日期:2018-06-22 點(diǎn)擊: 關(guān)鍵詞:醫(yī)療信息安全
防火墻已經(jīng)成為網(wǎng)絡(luò)安全方案的關(guān)鍵設(shè)備,防火墻將網(wǎng)絡(luò)劃分成不同安全等級(jí)的網(wǎng)段,在網(wǎng)段邊界放置防火墻,進(jìn)行網(wǎng)段隔離和訪(fǎng)問(wèn)控制。
醫(yī)療信息安全
醫(yī)療信息安全解決方案:
第一,建立集中化的平臺(tái)與服務(wù)機(jī)制。建設(shè)統(tǒng)一的平臺(tái)可改變可是各自為政的局面,將數(shù)據(jù)資源集中管理,可避免分散流失。處理能力統(tǒng)一提供,可減少脫機(jī)下載。數(shù)據(jù)安全統(tǒng)一防護(hù),可降低安全風(fēng)險(xiǎn)。數(shù)據(jù)服務(wù)有序開(kāi)展,可規(guī)范數(shù)據(jù)利用。
第二,去隱私,降低數(shù)據(jù)敏感度。其手段主要有去除或變化醫(yī)療數(shù)據(jù)中的患者識(shí)別信息、不同應(yīng)用目的對(duì)患者識(shí)別信息有不同需求、將結(jié)構(gòu)化數(shù)據(jù)直接替換。其中,對(duì)于文本數(shù)據(jù),可將姓名、居住地等敏感信息進(jìn)行隱藏,通過(guò)采用自然語(yǔ)言處理技術(shù)進(jìn)行識(shí)別與替換。對(duì)于醫(yī)學(xué)影像數(shù)據(jù),DICOM影像中進(jìn)行讀取數(shù)據(jù)文件進(jìn)行結(jié)構(gòu)化替換,將模擬影像使用模版進(jìn)行遮蔽。
第三,按資源需求授權(quán)分解安全風(fēng)險(xiǎn)。將數(shù)據(jù)資源“化整為零”,原始醫(yī)療數(shù)據(jù)擁有內(nèi)容全、范圍大,以及每個(gè)研究所需數(shù)據(jù)范圍有限的特點(diǎn)。要為不同的專(zhuān)科、病種建立數(shù)據(jù)資源庫(kù)。為每個(gè)臨時(shí)研究抽取、建立數(shù)據(jù)資源庫(kù)。按照獨(dú)立的數(shù)據(jù)資源進(jìn)行授權(quán)。
第四,虛擬桌面建立安全圍墻。醫(yī)院首選虛擬桌面,將數(shù)據(jù)處理部署于服務(wù)器上,杜絕數(shù)據(jù)從本地復(fù)制。其次是受控計(jì)算機(jī),封鎖USB端口、郵件等控制數(shù)據(jù)的復(fù)制。
第五,數(shù)據(jù)庫(kù)審計(jì)追蹤使用行為。面對(duì)數(shù)據(jù)訪(fǎng)問(wèn)隨意性大,“控”比較困難,可見(jiàn),數(shù)據(jù)利用“監(jiān)”重于“控”,建設(shè)前置規(guī)定+事后審計(jì),擁有靈活簡(jiǎn)便的特點(diǎn)。建立審計(jì)日志的安全分析成為關(guān)鍵。
第六,堡壘機(jī)實(shí)現(xiàn)運(yùn)維監(jiān)控。對(duì)運(yùn)維操作的監(jiān)管是數(shù)據(jù)安全的重要方面。應(yīng)用堡壘機(jī)技術(shù),實(shí)現(xiàn)對(duì)運(yùn)維操作的記錄與回放,以及對(duì)運(yùn)維權(quán)限的統(tǒng)一管理。
第七,網(wǎng)絡(luò)隔離劃分安全區(qū)域。按照不同的安全等級(jí)劃分網(wǎng)絡(luò)和通過(guò)防火墻限制訪(fǎng)問(wèn)權(quán)限等網(wǎng)絡(luò)層面進(jìn)行管理權(quán)限。
第八,物理安全防止底層漏洞。物理安全是最基礎(chǔ)的安全防護(hù),其技術(shù)實(shí)現(xiàn)最簡(jiǎn)單,安全后果更嚴(yán)重,也最易被忽視。其防護(hù)的內(nèi)容主要包括機(jī)房安全、機(jī)柜安全、服務(wù)器和網(wǎng)絡(luò)連接等。
企業(yè)通訊