公共云端醫院信息系統的安全策略研究

　　摘 要：隨著現代信息技術的快速發展進步，云計算已經帶來了全新的時代環境，為許多產業發展建設都打造出更多的可能性。現在，我國醫院信息系統也在向公共云端的方向進行建設，但是在這一進程中，醫療行業安全和可靠性也受到了一定的挑戰，在法律法規約束之下，如何確保公共云端醫院信息系統將變得愈發重要。本文將分析公共云端醫院信息系統安全性所需要面對的常見威脅，并提出可以采取的安全策略，從而希望能夠進一步發揮出公共云端醫院信息系統的積極作用，也可以加強我國醫療行業的安全保障能力。

　　關鍵詞：公共云端;醫院信息系統;安全策略

　　本文所分析的是以微軟Asure云為基礎的公共云端醫院信息系統，憑借著微軟Asure云等相關公共云技術的蓬勃發展，行業內逐漸形成了各類云計算功能，國家也提出要進一步加強行業應用云計算服務的能力，進一步促進公共云計算服務質量的提升，引導各行各業使用安全可靠的云計算來加強日常的運營。相較于傳統數據處理方案，云計算不僅經濟投入量小，而且具備良好的擴展性、普適性強，可以按照需求來進行計費，極大方便了企業的使用。基于數據中心所建立的傳統醫院信息系統，憑借著云計算得到了更為廣泛的應用，使我國衛生事業的發展向著高科技化、創新化的方向進一步發展。

　　醫院論文范例：醫院信息系統更換過程探索

　　公共云端醫院信息系統常遇的安全威脅

　　在進行醫院信息系統建設過程中，所有對云端醫院信息系統進行訪問都需要按照特有的邏輯方式利用互聯網服務途徑來進行開展，用戶通過將自己的功能軟件連接在云端服務器上便可以實現對醫院信息系統的使用。醫院信息系統管理人員既要負責管理本地數據信息和客戶權限的日常維護，另一邊也需要對云端醫院信息系統所具備的資源進行儲存和控制。由于公共云端醫院信息系統與傳統醫院信息系統所使用的運行維護方式有極大的不同，進而就會導致安全保障上受到全新的威脅隱患，現在新型攻擊者會對新開發出的接口進行違法攻擊行為。在云端醫院信息系統中，本地客戶端以及網絡部署都會與本地醫院信息系統采取基本相同的方式來進行建設，所以可以采取的安全關注點應該集中在云端部署應用上[1]。

　　公共云端醫院信息系統的安全策略研究

　　網絡安全保障

　　確保網絡安全是任何信息系統最為基礎的安全保障策略，所以公共云端醫院信息系統最為關鍵的安全策略是對網絡進行安全保障。具體應該包括，子網隔離策略、流量加密策略、DMZ隔離策略、流量路由器策略。子網隔離策略是指在不同的系統功能下，所建立起的不同的子網必須要加強相應的安全保障，可以利用防火墻技術或者是權限保障技術來對此網的流量進行控制，必須確保符合安全邏輯的流量才可以進入到子網系統之中;流量加密策略是指云服務器與所有的虛擬客戶端所進行的各類通信都需要使用加密處理，醫院的終端設備和云端醫院信息系統之間在進行信息傳輸過程中，必須要經過VPN通道處理，并且應該使用安全通信協議，全面確保信息傳遞的安全性。

　　DMN隔離策略是指在公共云端醫院信息系統中，所以含有的各類對外接口都必須構建起DMZ隔離區域，并且利用相應的網絡安全設備來有效抵御各類非法網絡攻擊;流量路由器策略是指對流量路由器進行定義控制，確保只有前端能夠對外部所獲得的流量進行接收處理，在路由器的任何部分都不能夠主動發起對外網絡的傳輸功能，后臺內部信息只能夠按照已經設定好的邏輯來進行權限訪問[2]。

　　數據安全保障

　　數據安全保障是確保公共云端醫院信息系統數據安全的核心，也是維護醫院信息系統資產的重要途徑，所采取的數據安全保障策略應該包括靜態加密儲存、靜態完整性保護、最短明文期的數據使用策略。靜態加密儲存是指對于公共云端醫院信息系統內的各類靜態數據都應該進行加密處理，并且將密鑰保存在嚴謹的密鑰倉庫之中，不具備權限的工作人員無法將密鑰進行提取，安全管理人員也需要進行權限的設定，只有特定的安全管理人員才具備提取密鑰的能力，一般只包括云服務提供商的管理人員[3]。

　　為了有效確保密鑰的有效性，也需要按照一定的規范對密鑰進行實時更新，在不影響公共云端醫院信息系統日常使用的原則下，密鑰需要進行定期的更新調整，能夠進一步加強安全系數;是指在公共云端醫院信息系統中，一切關鍵數據都需要使用簽名的方式來進行數據的查詢和提取，而這樣也能夠有效保障靜態數據信息的完整性，避免遭受惡意篡改的威脅;數據使用策略主要是指對于已經進行過加密處理的關鍵數據，在進行解密的過程中，系統會認定只有在真實使用的情況下才可以進行解密，而且一旦使用后系統會立即銷毀相應的明文數據。

　　身份安全保障

　　隨著云計算相關技術的不斷完善，傳統的信息系統安全策略已經無法符合時代的發展變化，這其中最為重要的便是需要利用身份認證的方式來進一步加強云系統下的安全保障系數，包括身份認證、訪問控制、身份審計。身份認證按照傳統的手段是利用密碼的形式來對身份權利進行限制，但是這一傳統方法已經越發脆弱，甚至已經成為醫院信息系統主要被攻擊的切入點

　　[4]。在現代技術支持之下。應該建立起全新的身份認證體系，一方面應該采取多重的身份驗證方式，比如離線認證、設備認證等，多元化的身份認證能夠全面提高安全保障能力;另一方面，公共云端醫院信息系統也應該建立起聯盟認證體系，在保障所有用戶身份安全的同時，也能夠進一步強化用戶的使用舒適度。在訪問控制上，應該按照用戶的實際功能角色進行權限劃分，既要保障用戶使用的實際需求，又要對用戶的行為進行有效的限制，基于用戶角色來進行訪問控制，能夠進一步提高對于用戶身份的安全保障能力。

　　結束語：公共云端醫院信息系統所需要采取的安全策略將不同于傳統的信息系統，會更加傾向于現代化技術使用的依賴程度，會對用戶的各個行為進行全方位的管理控制，既能夠有效地提高公共云端信息技術的便攜性、高效性和穩定性，也能夠使醫院信息系統得到更為周詳的安全保障，全面提高醫院信息系統的發展質量。所以相關工作人員應該加強對于現代信息技術的了解程度和使用能力，真正發揮出現代信息技術的積極促進作用，構建起符合時代發展的醫院信息系統。

　　參考文獻：

　　孫秋菊. 醫院信息系統的發展方向及其安全策略探討[J]. 中國新通信， 2019, 021(018):150.

　　臧慶運. 醫院信息系統(HIS)的安全管理策略分析[J]. 信息記錄材料, 2018, 019(002):76-78.

　　朱晶. 大數據背景下醫院信息網絡系統安全管理策略構建[J]. 通訊世界, 2020, v.27;No.356(01):188-189.

　　樂茜. 關于醫院信息系統信息安全的管理分析[J]. 網絡安全技術與應用, 2019, 000(012):120-121.

　　作者：曹儉民 祁麟通訊作者

轉載請注明來自發表學術論文網：http://www.zpfmc.com/yxlw/25735.html