浅谈区域医疗平台网络安全建设的实施路径

浅谈区域医疗平台网络安全建设的实施路径

杨立文

身份证：342401199009196919

【摘要】目的：寻找区域医疗平台网络安全建设的合理安全方法。方法：通过对某县区域健康平台的分析，并结合《区域全民健康信息互联互通标准化成熟度测评方案（2020年版）》中关于网络安全的要求，浅谈区域医疗平台网络安全建设的有效路径。

关键词：区域医疗、网络安全

近几年，随着疫情的反复，国家越来越重视区域医疗信息化的建设，密集发布了一系列的区域医疗政策，如《关于加强全民健康信息标准化体系建设的意见》、《“健康中国2030”规划纲要》等。随着区域医疗平台的建设，随之而来的网络安全愈来愈重要，尤其是在发生了影响较大的信息泄露事件后，各单位对数据安全的重视程度愈发凸显。区域医疗平台有其本身的特点，其是以数据协同共享、业务流程全域流转为核心的，因而平台中会有大量医疗隐私数据，为了避免出现隐私信息数据泄露等安全事件，就必须确保隐私信息网安全。在信息安全架构体系设计之初，就要做到关口前移，主动监测为主、被动防御为辅，实施网络安全等级防护措施和制度。

1、区域医疗平台网络安全建设要求

区域医疗平台涉及的范围较大及区域内的大型医疗机构，在系统服务时，一旦任何一个节点出现了问题，都会对区域平台的信息数据安全产生直接影响。区域内所有的医疗机构都接入平台，借助区域网络实现医疗数据和医疗流程在区域内的互联互通。在医疗数据、流程的流转时，其包含的患者隐私数据存在泄露风险，这就要求各医疗机构都要做好网络安全的建设，在保持网络独立的基础上，做好各医疗信息共享的安全保障。

因此，在区域医疗平台的网络安全建设中，首先就需要做好区域整体网络安全的架构设计，其次也要做好各医疗机构的网络安全建设。确保区域医疗平台的网络安全建设不会出现“短板效应”。

2、某县区域医疗平台网络安全建设

图 1 某县区域医疗平台网络拓扑图

在某县的区域医疗平台的目标是整体符合《区域全民健康信息互联互通标准化成熟度测评方案（2020年版）》中的四级甲等的要求，下面结合《区域全民健康信息互联互通标准化成熟度测评方案（2020年版）》的要求对上述平台进行分析和补充。

2.1硬件基础设施建设

测评要求中对平台的服务器、存储设备、网络设备等基础设施做了详细的指标要求，其也是平台网络安全建设的基础。

2.1.1服务器设备

区域平台测评要求将服务器设备划分为集成、应用和数据库服务器，要求这三类服务器均应采用专用或独立的服务器，某县区域医疗平台对标四级甲等，采用虚拟化、超融合、云计算技术，实现计算、存储资源的统一管理、动态调整，同时能够提高基础资源使用效率，避免资源的闲置浪费。同时通过先进的技术可以实现基础资源的高可用性、高可靠性。

2.1.2存储设备

区域平台测评要求存储设备应具备有效的冗余机制，某县区域医疗平台对标四级甲等，业务系统采用双活集中式存储，影像采用分布式存储，并在老办公楼设置同城异地的容灾备份设备，区域平台具备本地备份、异地备份、数据快照等离线备份机制。区域平台业务数据的RTO为1小时，RPO为2小时。

2.2网络设备

区域平台测评要求区域平台的网络设备应符合网络安全建设要求，如多层交换机、VPN设备、核心路由器、下一代防火墙等。某县区域医疗平台对标四级甲等，网络架构中配备了完善的网络设备，整体支持链路级和设备级的冗余保障，不会因为区域平台中的单点故障导致平台服务中断，有效的保证了平台服务的稳定性和高可用性。

2.2.1网络及网络安全

区域平台测评要求区域平台的网络带宽要保证接入网络和核心网络满足业务高峰期需要，要满足区域间医学影像数据的传输。某县区域医疗平台对标四级甲等，医疗专网的千兆带宽，对外服务的互联网是百兆带宽。医疗专网和互联网之间物理隔离，通过网闸及堡垒机进行互访，整个网络设置安全管理中心，同时兼具防范网络恶意流量、入侵监测防御能力、设备身份可信验证能力、日志审计和网络设备运行状态监测能力等。

2.3环境安全

区域平台测评要求机房环境按照《GB50174-2017数据中心设计规范》的要求，做好机房的防磁、防尘、防水、防火、防雷、防静电、温湿度控制、电源接地等措施，应通过第三方专业的机房检测并出具检测报告。某县区域医疗平台对标四级甲等，主机房约50㎡，通多第三方监测，并配备了机房动环监测系统，满足测评要求。

2.4应用安全

目前在区域医疗平台上的信息化的应用基本上涵盖了公共医疗服务的各方面，区域平台上的应用系统数达到几十个，各个应用系统通过区域医疗平台的数据中台和业务中台进行业务交互和数据协同共享。区域平台测评要求有应用系统软件的用户授权和审计、应用系统备份、软件容错、数据痕迹修改和访问控制、CA或第三方认证等安全保障措施。某县区域医疗平台对标四级甲等，在用户授权控制方面，对业务的流转和访问有完整的授权机制；定期进行数据全量备份、增量备份，并留存备份记录文档；在软件容错方面，核心业务部署应急系统，并采用主备业务冗余的方式；在安全检查方面，每年进行一次区域医疗平台和核心业务的漏洞扫描、渗透测试和安全检查；整体通过了三级等保的测评。

2.5数据安全

区域平台测评要求区域医疗平台做好数据存储、备份和恢复，制定完善的数据备份和恢复的机制；做好数据防偷窃、防篡改、可验证、可追溯等能力。某县区域医疗平台对标四级甲等，通过网络安全建设，做好基础的数据安全工作，并建设个人隐私数据的识别、使用风险判别和自动消息提醒功能，同时可以将数据脱敏处理，便于在区域平台中流转、使用。

3结语

在现阶段的区域医疗平台的建设中，合理的网络总体拓扑构架和齐备的网络安全设备是区域医疗平台网络安全建设的关键。建立可靠的区域医疗业务网络，是实现区域内医疗资源、医疗业务数据有效流转、协同共享的前提，可以缓解区域现有医疗资源分布不均匀，医疗服务水平参差不齐的现状，可以提高区域整体的医疗服务效率和服务水平，有利于实现医疗公平和降低区域平均医疗成本，助力新一轮的医疗体制改革事业发展。

参考文献：

[1]李云霄.医院网络安全治理的实施路径[J]现代医院，2021，21(10):1591-1594

[2]王尧.区域医疗信息化网络安全规范的建设[J]信息技术，2018(12):25-26