【e医疗原创】北京朝阳医院:“掌上医院”安全设计的实现
想说点儿什么?欢迎点击文章下方“写评论”留下您的精彩观点。
首都医科大学附属北京朝阳医院信息中心计算机室 卞松
北京朝阳医院在实施“掌上医院”App时,主要面临两个方面的安全问题:一是医院信息系统自身的安全建设,二是如何保证患者医疗数据安全,本文重在描述这两方面的安全设计。
医院信息系统的安全建设
1.掌上医院云平台
掌上医院云平台是App厂商建设的统一的平台服务,为各家医院提供手机应用服务,云平台本身涵盖了相应的安全措施不再详述。朝阳医院采用前置机的方式通过外网与“云平台”建立VPN通道,对外进行数据交互,对内通过内网防火墙访问生产系统,获取数据。
2.VPN技术
VPN技术相对成本较低,实施方便,高效安全,后续的扩展也较为自由,但是VPN模式也有其应用的短板和不足,其技术的复杂度、稳定性等都是不容忽视的。
3.前置机的安全管理
对于医院来说,由于前置机的前端通过VPN直接连接外网,与“掌上医院云平台”应用进行数据的交互。为保证医院信息系统安全,采用硬件防火墙从物理上将前置机与外网进行隔离,通过防火墙配置的策略,使云平台只能访问指定的前置机,阻断云平台访问医院其它系统的可能性;同时利用VPN通道,前置机与云平台之间可以高效、安全的传输数据。在前置机的后端同样架设防火墙与医院内网连接,降低内网安全风险,提高网络的可靠性。掌上医院的安全建设应作为医院信息化整体安全的一部分,交由医院统一的安全管理体系进行管理。
4.安全性需求设计
医院部署的安全设备,需要能够提供:抗拒绝服务攻击、网络防病毒、网络入侵检测、网络边界访问控制、WEB应用防护、网络综合审计等安全服务,以确保在内外网安全隔离的前提下,实现数据库数据、文件数据的安全交换。
患者医疗数据安全
1.前置机的应用
医院端前置机上运行Webservice应用和缓存数据库,Webservice负责与医院数据交互;缓存数据库负责暂存患者手机应用相关数据。使用前置机保存患者要查询的相关数据,与医院的生产系统分隔开,减少对医院信息系统的影响,降低风险。
2.掌上医院云平台
掌上云平台上只运行手机应用的程序,用于客户端和医院前置机数据交互的编译和解析,云平台上不保存患者任何医疗行为的相关数据,患者的医疗数据只保存在医院端,从而保护患者个人隐私。
3.患者手机(客户端)
云平台和患者手机(客户端)之间建立数据通路(包含加密和解析),患者每一次通过手机查看医疗数据,都是通过App程序从前置机直接提取数据,患者手机上同样不会保留任何医疗数据,以确保患者医疗数据安全。
以上内容来源:e医疗2015年6月刊
近期推送“移动互联网医疗服务平台数据安全”专题系列报道,请继续关注即将推出的以下内容:
挂号网:数据安全是我们的立足之本
点击查看前期内容:
【e医疗原创】全球著名安全厂商:移动互联网医疗对数据的关注与其他行业相比差距很大
【e医疗原创】牛启润:如何整体规划移动互联网医疗服务平台的安全?
【e医疗原创】温医一院案例:移动互联网医疗服务平台的数据安全问题探讨
【e医疗原创】云南省肿瘤医院:七道防线为移动互联网医院保驾护航
【e医疗原创】盘锦市中心医院:针对医院移动服务应用的几点建议
“e医疗”原创文章,转载请注明来源。
▶e医疗
医疗卫生信息化资讯平台
微博 | @ e医疗
微信 | e-healthcare
杂志 | e医疗