论文部分内容阅读
摘要:目前我国医院与医保联网存在着很大的安全风险,严重影响了我国医院业务的推进以及健康发展。因此,要加强对医院与医保联网存在的安全风险解决方案的探讨。本文主要从以下几个方面,针对医院与医保联网,进行了简单探讨。
关键词:医院;医保联网;安全风险;解决方案;探讨
中图分类号:TP3 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
随着我国医疗事业的发展以及中国医疗保险制度的推进,使得医疗保险的范围在不断地扩大,越来越多的人参与了医疗保险,同时,也增大了信息的交流,因此,其对网络系统提出也更高的要求,所以,对医院与医保联网存在的安全风险的探讨有其必要性。
一、现阶段医院网络与医保网络之间存在的安全风险
根据现阶段性的实际情况分析,医院网络与医保网络互联中存在的主要安全风险大致可分为三个方面:
(一)网络安全环境不可控
在我国,医院的医保信息网络环境过于复杂,不论是从表面形式来讲,还是从业务工作需要来看,一方面,既要做好医院内部的联网,另一方面,还要加强医院与其他社会各界的联系,比如:银行、药店、社区以及其他医院等等。而在联网的过程中,由于受到一些环境因素的影响和限制,一些社区街道只能与医保中心通过互联网进行连接,而其他的部门和机构则要通过医保网络和互联网进行双重的连接,因此,对于有网络的存在的地方,其安全危险的存在是必然的。
(二)网络范围不可控
医院网络通过城域网的专线与医保信息中心进行连接,可是大多数人对于这个专线的理解存在着一定的误区。因为,在实际运行过程中,由于数字网络的特点,其仅仅实现的是医院网络到城域网机房之间的联线,而并没有实现医保网络与医院网络之间的连接,其主要是通过城域网交换机上设置的虚拟局域网来实现医保中心与医院网络逻辑上的连接。目前,我国大多数医院主要采用的是MPLS技术,即多协议标签交换技术,这种技术的主要特点是可以通过人为的设置,实现一定的改变,甚至于可以通过任何节点进行访问,因此,这在很大程度上造成了网络范围的不可控,影响了整个网络管理的可靠性和严谨性,同时,也带来了很大的不确定性。
(三)核心服务器主机安全不可控
在实际工作中,对于放置在医保网络和医院网络之间的前置机,其只能由医保中心方面进行配置和管理,影响了医院对这方面的控制权。在前置服务器中,安装了应用软件和WINDOWS操作系统,这本身就存在着很大的系统漏洞,另外,再加上网络方面的影响,如:没有及时更新补丁,即使在服务器上设置防火墙,但是由于其是通过软件策略来实现的,只是在网络层上进行了一定的隔离,这样,在网络层相通的条件下,要想实现对所有黑客的隔离,其根本上是无法实现的,因此,对于黑客程序的渗入、外部病毒的渗入以及内部信息的泄漏等,根本无法达到其应有的安全性。
二、目前医院网络与医保网络之间的网络现状分析
(一)管理难度大
从我国当前的医保网络情况来分析,中国劳动与社会保障部门对医疗保险采用的模式主要是集中支付的运行模式。医保信息网络必须与政府、医院、银行、药店、社区、财政等多个相关单位进行连接,从而来获取有关参保人员的必要信息,与此同时,还需要进行相关的支付服务,因此,在这样的网络环境下,使得网络结构过于复杂,增大了医保网覆盖面,从而给管理造成了很大的难度。
(二)网络连接有待于提高
从医保网络与医院网络的连接情况来分析,医院要想为医保患者提供必要的医疗保障服务,其必须要通过医保网络相连接。但是,在实际上,对于医院与其他相关部门建立的网络结构,在前置机上设置了防火墙模式,这样,互相进入不了对方的区域,而采用这种模式影响了数据交换和共享。
(三)数据交换方式有待于完善
在医院网络与医保网络之间的数据交换方式,其主要是通过数据交换接口来实现的。一些定点医疗机构与医疗保险的连接是通过医保接口来实现的,从而促进医疗机构与医保中心信息数据的传送和交流,比如:帐户圈存、卡读写、数据传输、医保算法等,而这些内容的完成,是需要接口来实现的,但是接口部署在医院信息系统网络的终端上,使得医院无法对其进行控制。
三、医院与医保联网安全风险的解决方案
(一)加强安全风险防范
在网络连接中,医保网络与医疗网络之间,对于医院方面,其缺少可控安全网关,导致在网络安全方面,失去了信息安全交换的主导权。因此,要想解决安全问题,加强风险防范,建立安全的数据交换对策。首先,加强医院方的独立管理,做好数据安全交换网关的控制,促进医保网络与医院网络之间安全目标的实;其次,要合理控制网络连接,在一定的范围内,有效地断开医院网络与互联网之间的连接,做好外网主机访问的限制,在必要时,只通过医保前置机,进行医院网络的访问,增强和完善自身抗攻击能力;第三,加强对病毒的有效阻断,做好对黑客攻击的有效防止,控制好对网络信息的传输,尤其是在远程控制和远程传播的过程,加强对医院终端的控制,避免通过医保网络线路,有效地防止信息的向外泄露。
(二)建立完善的安全网关平台
首先,选择适合的安全网关硬件平台,加强网络传输通道的有效控制,采用可靠的硬件平台,利用平台极强的抗攻击能力,加强对信息的隔离和交换;其次,加强医院网络与医保网络之间的有效连接,并在此基础上,实现网络适时断开,利用信息交换系统和安全隔离系统,做好网络隔离控制和访问控制;第三,采用硬件开关,进行网络的连接,保证系统内部的连接,使得数据在没有交换时,可以将所有的开关断开,即人们所指的外网物理控制,如果有数据交换,系统可以进行有效的连接,等数据完全地进入系统内部,进行自动隔离断开;第四,加强安全模块检查,使得信息通过网闸传递,保证交换信息的合法性,实现网闸传输控制协议连接的终结,另外,还可以以主机模块和服务访问接口协议为依据,加强安全对策,通过访问请求,预测判断,建立访问控制策略,同时,定制相应的数据策略,做好对应用层的协议检查,加强对信息内容的过滤,保证其有效载荷的安全性、合法性,这样,在数据包通过安全检查的条件下,加强数据包格式化,保证每个数据包的合格,将传输数据与传输信息转化成专有格式数据,执行静态数据形态,避免各种已知或未知网络层漏洞所带来的威胁。 (三)做好身份认证,加强访问控制系统设计
从某种意义上讲,信息安全的基础组件就是做好身份认证,加强访问控制系统设计。首先,要完善认证与访问及其控制功能,包括地址访问、通讯协议类型控制、访问时间控制访问、端口范围访问控制等等,其次,利用信息交换系统和安全隔离交换系统,以安全网关为依据,加强医院网络端访问,建立规范的访问控制规则,通过以上认证,严格控制医院网络与医保网络间的访问活动,禁止机外任何网节点的访问;第三,通过核心服务器,限制医院网络访问,同时,加强木马与病毒防御系统的设计和建立,有效防止对医院网络的攻击;第四,建立名单认证机制,采用应用程序,形成主动防御系统,加强对未知病毒的有效防御。
(四)合理利用网络部署方式,做好安全防范
在网络系统中,利用系统部署方式以及应用本项目的网络部署方式,加强客户端与网关部署的相互结合,在必要的条件下,可以在需要访问医保网络的客户端,进行主机安全防御套件安装,利用软件,加强对主机的保护,另外,在使用医院的客户端,做好客户端访问控制,有效地阻止所有病毒、木马对中心系统的感染和破坏,与此同时,做好安全网关和套件的联动,结合相关的安全属性,通过网关配置,由管理员强制进行身份认证,并此,还要做好端口访问,建立一系列完整的安全控制动态防御体系,做好医院网络之间的部署,通过医保网络前置服务器,实现安全隔离与信息交换系统,利用隔离网闸,建立安全网关,实现医院网与医保网间的网络物理隔离断开与数据的摆渡交换。
四、总结
总而言之,目前随着医疗保险业务的发展需要,必须要加强医院内部计算机网络与其他网络出现了直接或间接的互联,可是这在很大程度上影响医院信息管理,也给医院信息安全带来了巨大威胁。因此,要采用安全网关技术、隔离网闸技术,加强网络安全控制,实现医院内部计算机网络与其他网络的物理隔离,为医院内部计算机网络安全提供了重要的安全保障,促进医疗保险业务的正常进行。
参考文献:
[1]刘剑锋,李刚荣.定点医疗机构医保信息化建设的问题与对策[J].重庆医学,2009,4
[2]张暄,唐晓东.HIS与医保系统接口程序设计方案及实现[J].实用医药杂志,2010,4
[3]叶俊,刘松林,李立.出入院管理系统与医保、农保接口解决方案及其实现[J].国防交通工程与技术,2010,4
[4]董元和.基于MPLSVPN的安全一卡通网络的研究与设计[J].电脑知识与技术,2010,4
[5]潘诚.隔离网闸在民航空管信息安全中的应用[J].北京:中国建筑工业出版社,2010,4)
关键词:医院;医保联网;安全风险;解决方案;探讨
中图分类号:TP3 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
随着我国医疗事业的发展以及中国医疗保险制度的推进,使得医疗保险的范围在不断地扩大,越来越多的人参与了医疗保险,同时,也增大了信息的交流,因此,其对网络系统提出也更高的要求,所以,对医院与医保联网存在的安全风险的探讨有其必要性。
一、现阶段医院网络与医保网络之间存在的安全风险
根据现阶段性的实际情况分析,医院网络与医保网络互联中存在的主要安全风险大致可分为三个方面:
(一)网络安全环境不可控
在我国,医院的医保信息网络环境过于复杂,不论是从表面形式来讲,还是从业务工作需要来看,一方面,既要做好医院内部的联网,另一方面,还要加强医院与其他社会各界的联系,比如:银行、药店、社区以及其他医院等等。而在联网的过程中,由于受到一些环境因素的影响和限制,一些社区街道只能与医保中心通过互联网进行连接,而其他的部门和机构则要通过医保网络和互联网进行双重的连接,因此,对于有网络的存在的地方,其安全危险的存在是必然的。
(二)网络范围不可控
医院网络通过城域网的专线与医保信息中心进行连接,可是大多数人对于这个专线的理解存在着一定的误区。因为,在实际运行过程中,由于数字网络的特点,其仅仅实现的是医院网络到城域网机房之间的联线,而并没有实现医保网络与医院网络之间的连接,其主要是通过城域网交换机上设置的虚拟局域网来实现医保中心与医院网络逻辑上的连接。目前,我国大多数医院主要采用的是MPLS技术,即多协议标签交换技术,这种技术的主要特点是可以通过人为的设置,实现一定的改变,甚至于可以通过任何节点进行访问,因此,这在很大程度上造成了网络范围的不可控,影响了整个网络管理的可靠性和严谨性,同时,也带来了很大的不确定性。
(三)核心服务器主机安全不可控
在实际工作中,对于放置在医保网络和医院网络之间的前置机,其只能由医保中心方面进行配置和管理,影响了医院对这方面的控制权。在前置服务器中,安装了应用软件和WINDOWS操作系统,这本身就存在着很大的系统漏洞,另外,再加上网络方面的影响,如:没有及时更新补丁,即使在服务器上设置防火墙,但是由于其是通过软件策略来实现的,只是在网络层上进行了一定的隔离,这样,在网络层相通的条件下,要想实现对所有黑客的隔离,其根本上是无法实现的,因此,对于黑客程序的渗入、外部病毒的渗入以及内部信息的泄漏等,根本无法达到其应有的安全性。
二、目前医院网络与医保网络之间的网络现状分析
(一)管理难度大
从我国当前的医保网络情况来分析,中国劳动与社会保障部门对医疗保险采用的模式主要是集中支付的运行模式。医保信息网络必须与政府、医院、银行、药店、社区、财政等多个相关单位进行连接,从而来获取有关参保人员的必要信息,与此同时,还需要进行相关的支付服务,因此,在这样的网络环境下,使得网络结构过于复杂,增大了医保网覆盖面,从而给管理造成了很大的难度。
(二)网络连接有待于提高
从医保网络与医院网络的连接情况来分析,医院要想为医保患者提供必要的医疗保障服务,其必须要通过医保网络相连接。但是,在实际上,对于医院与其他相关部门建立的网络结构,在前置机上设置了防火墙模式,这样,互相进入不了对方的区域,而采用这种模式影响了数据交换和共享。
(三)数据交换方式有待于完善
在医院网络与医保网络之间的数据交换方式,其主要是通过数据交换接口来实现的。一些定点医疗机构与医疗保险的连接是通过医保接口来实现的,从而促进医疗机构与医保中心信息数据的传送和交流,比如:帐户圈存、卡读写、数据传输、医保算法等,而这些内容的完成,是需要接口来实现的,但是接口部署在医院信息系统网络的终端上,使得医院无法对其进行控制。
三、医院与医保联网安全风险的解决方案
(一)加强安全风险防范
在网络连接中,医保网络与医疗网络之间,对于医院方面,其缺少可控安全网关,导致在网络安全方面,失去了信息安全交换的主导权。因此,要想解决安全问题,加强风险防范,建立安全的数据交换对策。首先,加强医院方的独立管理,做好数据安全交换网关的控制,促进医保网络与医院网络之间安全目标的实;其次,要合理控制网络连接,在一定的范围内,有效地断开医院网络与互联网之间的连接,做好外网主机访问的限制,在必要时,只通过医保前置机,进行医院网络的访问,增强和完善自身抗攻击能力;第三,加强对病毒的有效阻断,做好对黑客攻击的有效防止,控制好对网络信息的传输,尤其是在远程控制和远程传播的过程,加强对医院终端的控制,避免通过医保网络线路,有效地防止信息的向外泄露。
(二)建立完善的安全网关平台
首先,选择适合的安全网关硬件平台,加强网络传输通道的有效控制,采用可靠的硬件平台,利用平台极强的抗攻击能力,加强对信息的隔离和交换;其次,加强医院网络与医保网络之间的有效连接,并在此基础上,实现网络适时断开,利用信息交换系统和安全隔离系统,做好网络隔离控制和访问控制;第三,采用硬件开关,进行网络的连接,保证系统内部的连接,使得数据在没有交换时,可以将所有的开关断开,即人们所指的外网物理控制,如果有数据交换,系统可以进行有效的连接,等数据完全地进入系统内部,进行自动隔离断开;第四,加强安全模块检查,使得信息通过网闸传递,保证交换信息的合法性,实现网闸传输控制协议连接的终结,另外,还可以以主机模块和服务访问接口协议为依据,加强安全对策,通过访问请求,预测判断,建立访问控制策略,同时,定制相应的数据策略,做好对应用层的协议检查,加强对信息内容的过滤,保证其有效载荷的安全性、合法性,这样,在数据包通过安全检查的条件下,加强数据包格式化,保证每个数据包的合格,将传输数据与传输信息转化成专有格式数据,执行静态数据形态,避免各种已知或未知网络层漏洞所带来的威胁。 (三)做好身份认证,加强访问控制系统设计
从某种意义上讲,信息安全的基础组件就是做好身份认证,加强访问控制系统设计。首先,要完善认证与访问及其控制功能,包括地址访问、通讯协议类型控制、访问时间控制访问、端口范围访问控制等等,其次,利用信息交换系统和安全隔离交换系统,以安全网关为依据,加强医院网络端访问,建立规范的访问控制规则,通过以上认证,严格控制医院网络与医保网络间的访问活动,禁止机外任何网节点的访问;第三,通过核心服务器,限制医院网络访问,同时,加强木马与病毒防御系统的设计和建立,有效防止对医院网络的攻击;第四,建立名单认证机制,采用应用程序,形成主动防御系统,加强对未知病毒的有效防御。
(四)合理利用网络部署方式,做好安全防范
在网络系统中,利用系统部署方式以及应用本项目的网络部署方式,加强客户端与网关部署的相互结合,在必要的条件下,可以在需要访问医保网络的客户端,进行主机安全防御套件安装,利用软件,加强对主机的保护,另外,在使用医院的客户端,做好客户端访问控制,有效地阻止所有病毒、木马对中心系统的感染和破坏,与此同时,做好安全网关和套件的联动,结合相关的安全属性,通过网关配置,由管理员强制进行身份认证,并此,还要做好端口访问,建立一系列完整的安全控制动态防御体系,做好医院网络之间的部署,通过医保网络前置服务器,实现安全隔离与信息交换系统,利用隔离网闸,建立安全网关,实现医院网与医保网间的网络物理隔离断开与数据的摆渡交换。
四、总结
总而言之,目前随着医疗保险业务的发展需要,必须要加强医院内部计算机网络与其他网络出现了直接或间接的互联,可是这在很大程度上影响医院信息管理,也给医院信息安全带来了巨大威胁。因此,要采用安全网关技术、隔离网闸技术,加强网络安全控制,实现医院内部计算机网络与其他网络的物理隔离,为医院内部计算机网络安全提供了重要的安全保障,促进医疗保险业务的正常进行。
参考文献:
[1]刘剑锋,李刚荣.定点医疗机构医保信息化建设的问题与对策[J].重庆医学,2009,4
[2]张暄,唐晓东.HIS与医保系统接口程序设计方案及实现[J].实用医药杂志,2010,4
[3]叶俊,刘松林,李立.出入院管理系统与医保、农保接口解决方案及其实现[J].国防交通工程与技术,2010,4
[4]董元和.基于MPLSVPN的安全一卡通网络的研究与设计[J].电脑知识与技术,2010,4
[5]潘诚.隔离网闸在民航空管信息安全中的应用[J].北京:中国建筑工业出版社,2010,4)