日期:2018-06-22 點擊: 關(guān)鍵詞:醫(yī)療信息安全
防火墻已經(jīng)成為網(wǎng)絡(luò)安全方案的關(guān)鍵設(shè)備,防火墻將網(wǎng)絡(luò)劃分成不同安全等級的網(wǎng)段,在網(wǎng)段邊界放置防火墻,進(jìn)行網(wǎng)段隔離和訪問控制。
醫(yī)療信息安全
醫(yī)療信息安全解決方案:
第一,建立集中化的平臺與服務(wù)機(jī)制。建設(shè)統(tǒng)一的平臺可改變可是各自為政的局面,將數(shù)據(jù)資源集中管理,可避免分散流失。處理能力統(tǒng)一提供,可減少脫機(jī)下載。數(shù)據(jù)安全統(tǒng)一防護(hù),可降低安全風(fēng)險。數(shù)據(jù)服務(wù)有序開展,可規(guī)范數(shù)據(jù)利用。
第二,去隱私,降低數(shù)據(jù)敏感度。其手段主要有去除或變化醫(yī)療數(shù)據(jù)中的患者識別信息、不同應(yīng)用目的對患者識別信息有不同需求、將結(jié)構(gòu)化數(shù)據(jù)直接替換。其中,對于文本數(shù)據(jù),可將姓名、居住地等敏感信息進(jìn)行隱藏,通過采用自然語言處理技術(shù)進(jìn)行識別與替換。對于醫(yī)學(xué)影像數(shù)據(jù),DICOM影像中進(jìn)行讀取數(shù)據(jù)文件進(jìn)行結(jié)構(gòu)化替換,將模擬影像使用模版進(jìn)行遮蔽。
第三,按資源需求授權(quán)分解安全風(fēng)險。將數(shù)據(jù)資源“化整為零”,原始醫(yī)療數(shù)據(jù)擁有內(nèi)容全、范圍大,以及每個研究所需數(shù)據(jù)范圍有限的特點。要為不同的專科、病種建立數(shù)據(jù)資源庫。為每個臨時研究抽取、建立數(shù)據(jù)資源庫。按照獨立的數(shù)據(jù)資源進(jìn)行授權(quán)。
第四,虛擬桌面建立安全圍墻。醫(yī)院首選虛擬桌面,將數(shù)據(jù)處理部署于服務(wù)器上,杜絕數(shù)據(jù)從本地復(fù)制。其次是受控計算機(jī),封鎖USB端口、郵件等控制數(shù)據(jù)的復(fù)制。
第五,數(shù)據(jù)庫審計追蹤使用行為。面對數(shù)據(jù)訪問隨意性大,“控”比較困難,可見,數(shù)據(jù)利用“監(jiān)”重于“控”,建設(shè)前置規(guī)定+事后審計,擁有靈活簡便的特點。建立審計日志的安全分析成為關(guān)鍵。
第六,堡壘機(jī)實現(xiàn)運維監(jiān)控。對運維操作的監(jiān)管是數(shù)據(jù)安全的重要方面。應(yīng)用堡壘機(jī)技術(shù),實現(xiàn)對運維操作的記錄與回放,以及對運維權(quán)限的統(tǒng)一管理。
第七,網(wǎng)絡(luò)隔離劃分安全區(qū)域。按照不同的安全等級劃分網(wǎng)絡(luò)和通過防火墻限制訪問權(quán)限等網(wǎng)絡(luò)層面進(jìn)行管理權(quán)限。
第八,物理安全防止底層漏洞。物理安全是最基礎(chǔ)的安全防護(hù),其技術(shù)實現(xiàn)最簡單,安全后果更嚴(yán)重,也最易被忽視。其防護(hù)的內(nèi)容主要包括機(jī)房安全、機(jī)柜安全、服務(wù)器和網(wǎng)絡(luò)連接等。
企業(yè)通訊