公共云端医院信息系统的安全策略研究

发表时间:2021/2/3   来源:《医师在线》2020年31期   作者:曹俭民 祁麟
[导读] 随着现代信息技术的快速发展进步,云计算已经带来了全新的时代环境,
        曹俭民        祁麟通讯作者
        江苏省太湖疗养院,江苏   无锡   214000
        摘  要:随着现代信息技术的快速发展进步,云计算已经带来了全新的时代环境,为许多产业发展建设都打造出更多的可能性。现在,我国医院信息系统也在向公共云端的方向进行建设,但是在这一进程中,医疗行业安全和可靠性也受到了一定的挑战,在法律法规约束之下,如何确保公共云端医院信息系统将变得愈发重要。本文将分析公共云端医院信息系统安全性所需要面对的常见威胁,并提出可以采取的安全策略,从而希望能够进一步发挥出公共云端医院信息系统的积极作用,也可以加强我国医疗行业的安全保障能力。
        关键词:公共云端;医院信息系统;安全策略

        本文所分析的是以微软Asure云为基础的公共云端医院信息系统,凭借着微软Asure云等相关公共云技术的蓬勃发展,行业内逐渐形成了各类云计算功能,国家也提出要进一步加强行业应用云计算服务的能力,进一步促进公共云计算服务质量的提升,引导各行各业使用安全可靠的云计算来加强日常的运营。相较于传统数据处理方案,云计算不仅经济投入量小,而且具备良好的扩展性、普适性强,可以按照需求来进行计费,极大方便了企业的使用。基于数据中心所建立的传统医院信息系统,凭借着云计算得到了更为广泛的应用,使我国卫生事业的发展向着高科技化、创新化的方向进一步发展。
一、公共云端医院信息系统常遇的安全威胁
        在进行医院信息系统建设过程中,所有对云端医院信息系统进行访问都需要按照特有的逻辑方式利用互联网服务途径来进行开展,用户通过将自己的功能软件连接在云端服务器上便可以实现对医院信息系统的使用。医院信息系统管理人员既要负责管理本地数据信息和客户权限的日常维护,另一边也需要对云端医院信息系统所具备的资源进行储存和控制。由于公共云端医院信息系统与传统医院信息系统所使用的运行维护方式有极大的不同,进而就会导致安全保障上受到全新的威胁隐患,现在新型攻击者会对新开发出的接口进行违法攻击行为。在云端医院信息系统中,本地客户端以及网络部署都会与本地医院信息系统采取基本相同的方式来进行建设,所以可以采取的安全关注点应该集中在云端部署应用上[1]。
二、公共云端医院信息系统的安全策略研究
1、网络安全保障
        确保网络安全是任何信息系统最为基础的安全保障策略,所以公共云端医院信息系统最为关键的安全策略是对网络进行安全保障。具体应该包括,子网隔离策略、流量加密策略、DMZ隔离策略、流量路由器策略。

子网隔离策略是指在不同的系统功能下,所建立起的不同的子网必须要加强相应的安全保障,可以利用防火墙技术或者是权限保障技术来对此网的流量进行控制,必须确保符合安全逻辑的流量才可以进入到子网系统之中;流量加密策略是指云服务器与所有的虚拟客户端所进行的各类通信都需要使用加密处理,医院的终端设备和云端医院信息系统之间在进行信息传输过程中,必须要经过VPN通道处理,并且应该使用安全通信协议,全面确保信息传递的安全性;DMN隔离策略是指在公共云端医院信息系统中,所以含有的各类对外接口都必须构建起DMZ隔离区域,并且利用相应的网络安全设备来有效抵御各类非法网络攻击;流量路由器策略是指对流量路由器进行定义控制,确保只有前端能够对外部所获得的流量进行接收处理,在路由器的任何部分都不能够主动发起对外网络的传输功能,后台内部信息只能够按照已经设定好的逻辑来进行权限访问[2]。
2、数据安全保障
        数据安全保障是确保公共云端医院信息系统数据安全的核心,也是维护医院信息系统资产的重要途径,所采取的数据安全保障策略应该包括静态加密储存、静态完整性保护、最短明文期的数据使用策略。静态加密储存是指对于公共云端医院信息系统内的各类静态数据都应该进行加密处理,并且将密钥保存在严谨的密钥仓库之中,不具备权限的工作人员无法将密钥进行提取,安全管理人员也需要进行权限的设定,只有特定的安全管理人员才具备提取密钥的能力,一般只包括云服务提供商的管理人员[3]。为了有效确保密钥的有效性,也需要按照一定的规范对密钥进行实时更新,在不影响公共云端医院信息系统日常使用的原则下,密钥需要进行定期的更新调整,能够进一步加强安全系数;是指在公共云端医院信息系统中,一切关键数据都需要使用签名的方式来进行数据的查询和提取,而这样也能够有效保障静态数据信息的完整性,避免遭受恶意篡改的威胁;的数据使用策略主要是指对于已经进行过加密处理的关键数据,在进行解密的过程中,系统会认定只有在真实使用的情况下才可以进行解密,而且一旦使用后系统会立即销毁相应的明文数据。
3、身份安全保障
        随着云计算相关技术的不断完善,传统的信息系统安全策略已经无法符合时代的发展变化,这其中最为重要的便是需要利用身份认证的方式来进一步加强云系统下的安全保障系数,包括身份认证、访问控制、身份审计。身份认证按照传统的手段是利用密码的形式来对身份权利进行限制,但是这一传统方法已经越发脆弱,甚至已经成为医院信息系统主要被攻击的切入点[4]。在现代技术支持之下。应该建立起全新的身份认证体系,一方面应该采取多重的身份验证方式,比如离线认证、设备认证等,多元化的身份认证能够全面提高安全保障能力;另一方面,公共云端医院信息系统也应该建立起联盟认证体系,在保障所有用户身份安全的同时,也能够进一步强化用户的使用舒适度。在访问控制上,应该按照用户的实际功能角色进行权限划分,既要保障用户使用的实际需求,又要对用户的行为进行有效的限制,基于用户角色来进行访问控制,能够进一步提高对于用户身份的安全保障能力。
结束语:公共云端医院信息系统所需要采取的安全策略将不同于传统的信息系统,会更加倾向于现代化技术使用的依赖程度,会对用户的各个行为进行全方位的管理控制,既能够有效地提高公共云端信息技术的便携性、高效性和稳定性,也能够使医院信息系统得到更为周详的安全保障,全面提高医院信息系统的发展质量。所以相关工作人员应该加强对于现代信息技术的了解程度和使用能力,真正发挥出现代信息技术的积极促进作用,构建起符合时代发展的医院信息系统。
参考文献:
[1]孙秋菊. 医院信息系统的发展方向及其安全策略探讨[J]. 中国新通信, 2019, 021(018):150.
[2]臧庆运. 医院信息系统(HIS)的安全管理策略分析[J]. 信息记录材料, 2018, 019(002):76-78.
[3]朱晶. 大数据背景下医院信息网络系统安全管理策略构建[J]. 通讯世界, 2020, v.27;No.356(01):188-189.
[4]乐茜. 关于医院信息系统信息安全的管理分析[J]. 网络安全技术与应用, 2019, 000(012):120-121.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: