现阶段国内的医疗机构内在网络架构,往往遵循内部与外部两套独立性网络系统穿插运行,二者之间相互衔接不够紧密。上述问题出现的主要原因在与缺乏足够可靠的安保举措,立足互联网环境背景下,结合医疗数据具备的特殊性,在切实保障好数据完整性的基础之上,应当重点预防互联网之中的多种攻击,预防非法访问以及隐私泄密。
一、数据安全隔离技术
在医疗机构内部、外网异构系统内部以及数据库内部不可以安全流顺畅地对于数据进行交换,现已成为了制约区域信息集成与发展的关键性问题之一,现已阻碍了医疗行业的信息化发展。由于需求往往会推动安全技术不断创新,自20世纪的90年代由RyJones最先提出了“AirGap”这一隔离概念以来,产生了物理隔离卡,使得网络之间做到了安全隔离;之后又出现了专有硬件,促使两个网络可以在彼此不连通的状况下,对于数据进行安全交换以及资源共享,进而使得安全隔离技术由单纯做到“网络隔离性禁止交换”转变为了“安全隔离性信息交换”。时至目前,这类技术主要被应用至军队范围内、跨区域性电子政务处理以及企业管理工作过程中。已经有部分医院应用上述技术提供网络预约挂号服务、短信查询服务,但总而言之,医疗领域对于这类技术的应用还是甚少。
对于物理安全隔离相关设备进行应用主要可以解决如下问题:其一,促使两个互存隔离关系的网络之间借助应用层,较为安全、高速以及可靠地对于数据进行交换;其二,除去特定性的数据交换以外,对于其他的诸多网络连接作出隔离;其三,有效进行身份认证,应用安全隔离网闸对于将要进行数据交换的个人用户具体身份作出可靠的认证;其四,确保传输数据较为完整,避免数据遭到非法篡改;其五,确保授权实体可以在需要之时较为正常地借助安全隔离网闸作出安全且可信赖的数据交换,确保其具备可用性;其六,针对全部数据交换行为,确保其具备不可否认性,可以证明一条信息被顺利发送和接受,确保发送方及接受方均有能力对于发送及接受操作的实际发生加以证明,进而确定好发送者及接受者的个人身份。受到物理安全类隔离设备对于医疗机构其内网及互联网之间的诸多非授权性数据通道作出的隔离,能够有效抵御互联网病毒以及黑客作出的攻击行为。
二、XML数字签名技术
伴随着国内医疗行业信息化发展步伐不断加快,在医疗行业内部有着诸多信息技术现犹如雨后春笋一般纷纷出现。应用数字签名技术既可以满足现如今计算机网络以及信息技术在发展的过程中所存在的信息类安全保障需要,其又能够提供较之纸质签名而言更加安全与方便的工作交流方式,较之于传统性的纸质签名方式而言具有难以比拟的优越性。为保障XML文档能够在信息交换的过程中具备较强的安全性以及完整性,联合应用了IETF以及W3C的XML数字签名技术的应用规范已于2001年制定并公布。
对于安全数据技术进行应用的重点在于切断内部与外部网络之间建立的直接连接,同时联合访问控制以及身份鉴别等多类安全机制,确保不同安全级别的网络之间进行数据交换,避免内网设施及数据资源遭到破坏,确保医疗数据具备较强的完整性及实时性。为确保医疗数据在交换的过程中具备较强的安全性,可具体应用XML模板映射以及数字签名技术,立足应用层面之上,促使内外网中的异构数据库彼此之间的操作相对透明,切实保障数据在交流过程中的完整性。对于XML数据签名技术进行应用最为显著的优点在于能够灵活性应用多重签名。在XML签名文档其根元素之中,最多可包括signedInfo、signatureValue、keyInfo以及object等四个子元素,具体覆盖了签名数据传输过程中的方方面面算法及转换。
三、SSL加密技术
伴随着现如今医疗信息系统已然广泛应用至互联网环境之中,现如今医疗行业信息安全已然成为了一个颇受重视的问题。在对于医疗数据进行跨地域交换的过程中,应当保障好医疗系统内部的网络安全状况以及传输过程中的数据安全状况。立足于此背景之下,应用SSL加密技术,能够在进行数据传输活动的过程中,对于敏感数据进行加密,以保障数据传输的安全性,这一技术是由Netscape公司所开发出的、被应用至传输层的、涉及连接方面的通信安全协议,其支持对于X.509数字认证加以应用。具体而言,SSL协议是处在TCP/IP协议基础之上的、面向应用层相对透明的、应用不对称性加密技术促使会话双方之间具备身份鉴定功能、授权认定功能以及安全性特征的信息传输通道,现已在互联网传输类安全设计工作之中获得了广泛性应用。HTTPS则是经由HTTP协议与SSL相结合所构建而成的网络协议,可将SSL用作HTTP的子层,可发挥出加密传输以及身份认证的作用。对于HTTPS进行应用的Web服务器势必要借助CA对于数字证书作出申请,以证明服务器其具体应用途径,在确保证书信息及服务器之间相符合的基础之上,方能对其建立信任。在数字证书之上具体包含了公钥以及加密算法等方面内容,客户端和服务器借助SSL协议并应用数字证书进行加密性安全传输。
结束语:
本次研究围绕物理防火墙、SSL以及VPN技术,依照需要为不同安全级别的互联网以及内部业务网搭建了安全屏障,阻挡了来自公共网络之中的多类病毒、木马以及未指定的应用软件作出的非法入侵,确保了医疗数据交换以及内网工作站处于安全状态。在医疗系统之中应用安全交换技术,能够有效保护患者的个人隐私,避免对于医疗信息产生非法应用与破坏,有助力为各级别的医疗机构之间建立联系,助力社会范围内的医疗信息实现共享,并对于社会医疗资源作出合理分配。助力医疗服务工作开展质量提高,有效压缩医疗活动开展成本,为广大病患提供便利。在医疗系统之中对于安全交换技术进行应用,是助力区域医疗以及远程医疗加速推广的优质举措,能够助力院前院后健康服务凸显出强烈的信息化以及网络化特征。
参考文献:
[1]何剑虎,周庆利.互联网环境下的医疗数据安全交换技术研究[J].中国医疗设备,2013,28(04):44-47.
[2]王晓英,初成刚.浅析移动医疗医院信息网络的安全[J].信息记录材料,2021,22(11):34-36.
[3]王焱.移动医疗医院信息网络安全分析及措施[J].网络安全技术与应用,2017(03):106-107.
