徐州医科大学附属医院 江苏 徐州221000
【摘要】目的:本方案着重解决怎样同时实现为地方医保人员提供医疗服务和保障医院病患诊疗信息以及相关医疗信息的安全的问题方法:首先利用医院HIS网络和医保网络发现问题,及时洞察医保网络同医院间存在的安全隐患,提出医保网络数据和HIS安全交换的方案,全方位保障医院内部网络安全以及内部信息安全。结果:结果证明此方案能可以很好地保障医院HIS网络与数据的安全性。结论:应用结果尽如人意,此方案完美,可以达到设想的效果。
【关键词】医院HIS网络;医保网络;数据交换安全;解决方案
如今,国家医疗卫生事业发展迅猛,推动了医院信息系统与保险管理系统的建立及发展。社会医疗保险是一项庞杂的工程,牵涉的范围之广,包括海量的信息管理,复杂的方法以及远程数据传递等。医院作为医疗组织的关键构成部分,对医院HIS的改造势在必行,这是适应医疗保险制度的必然选择,这样才可同医疗保险系统共享数据。
1 HIS网络与医保网络结合的基本状况
医院规模小,虽仅为百姓解决日常看病问题,但是医院同当地社保部门之间的信息交流必不可少。医院必须为接受医保服务的居民提供录入个人资料,缴费等服务。所以此次研究着重解决的问题就是如何建立起各个城市各个医院同本地区医保信息中心的网络共享连接。如今,国家还没有形成系统的医保网络体系,省市县三级医保单位是我国医保系统的主要组成部分,这些单位的主要任务是调度不同地区的医保工作。目前,医院主要通过光钎专线接入,拨号接入等方法与地方医保网络实现共享。医保网络的结构十分庞杂,难于管理,也使得安全防范难度增加。
如今,医院HIS网络实现同医保网络的共享,以此服务于城镇医保患者,两者关联具有以下特点:
(1)统一连接式:医保网络一般采取直线、拨号等方法连接数据交换接口,使得各部门应用程序借由统一接口和医保中心交换数据,一个网络集成服务器通常服务于多个地区医保部门,以此获得对应的数据交换服务。
(2)隔开管理:可将一部前置机设于医保网络和医院外单位,借此产生对应的缓冲区域,两者数据通过这个前置机达到目的后进入对方领域。
2医院与医保网络之间的安全隐患
如今,采用交换接口的方法,医院和医保网络之间的数据得以共享。一般情况下,这种接口存在于医院局域网终端上,连接医院HIS电脑上的安装接口和前置机,将相关数据信息传至前置机,再通过前置机将数据传至医保网络中,在此过程中,存在一定的安全隐患。
期刊文章分类查询,尽在期刊图书馆
2.1网络环境是否安全的影响
目前,我国的医保网络不够成熟,网络环境较为庞杂,无论是表面需求还是业务需求,在加强医院内部网络安全的同时也要注重医院同外部环境之间的关联,在联网的时候,要受制于各种因素,所以,在没有网络的区域,必然存在安全隐患。
2.2核心服务器存在安全漏洞
核心服务器在运行过程中,医院只能通过医疗保险部门来了解医疗保险和医院之间的信息,医院自身不会拥有这些数据的掌握权。在服务器中,一些软件和系统可能有安全上的漏洞,这些安全上的漏洞很容易被黑客等不法分子利用,他们可能会借助这些漏洞攻击医院内部的网络,盗走医院的一些重要资料,威胁医院和病人的信息安全。
2.3网络范围过小
医疗保险部门只能通过城域网的专线和医院的HIS网络联接在一起,一些人对专线这个词存在认知上的错误。由于在现有的数字网络技术下,只能将医院的网络和城域网连接在一起,再通过城域网连接医疗保险网络,不能将医院网络和医疗保险网络直接联系在一起。目前,在我国,很多医院用的是MPLS技术,这个技术需要人工进行设置,并且可以通过任何的节点来访问此网络。这就造成了网络范围的缩小,使网络不够安全可靠。
3解决方案
3.1完善安全网关硬件平台
一个稳定性和可靠性强的网关硬件平台能够很好地控制网络传输的通道,这主要是得力于这种网关硬件不易被攻破的优势,对网络数据进行了有力的隔离,并提高了医疗保险网络和医院HIS网络的连接水平,可以实现随时切断网路的功能,这样就实现了隔离和访问控制。在医院网络和医疗保险网络进行信息交流时就保持两个网络的连接,等到信息交流结束后就自动切断两个网络的连接,并及时检测各个网络板块的安全,保障网络数据的安全。在信息在两个网络之间传递的过程中,可以使用访问请求、控制措施等方法实现数据的检测,只允许检测结果为安全的信息在两网之间进行传递。这样就有效的阻止了危险信息的传递,保护了网络的安全。
3.2 对数据库的访问状态进行实时监测
医院的HIS网络和医疗保险网络在交换信息时存在着很多未知的安全风险,通过阻止不合法的访问能够有效保障网络的安全,以防止医院和病人的信息被不法分子利用。此解决方案用的是Hook技术,全天候的监测医疗保险软件,提取医院网络中的每一个操作请求,在有人访问病人信息时发出警报,全面了解医疗保险软件在医院网络中的使用流程,并采用TDI技术,阻止一切不借助医疗保险软件而直接在医院网络中查看信息的行为,有效阻止了黑客通过自己制作的小程序直接访问病者信息的行为,确保了医院和病人信息的保密性。
总而言之,对医院而言,没有在医院的HIS网络和医疗保险网络之间安装一个可以随时控制的安全网关是造成两个网络在传递信息是存在安全隐患的关键因素,阻止此类问题最重要的途径是完善风险控制方案,保障网络信息在传输过程中的安全性和可靠性。主要有以下几个方面的解决方案:一是从医院内部的管理上入手,合理控制信息交换的网关,确保信息在医院和医疗保险这两个网络之间的安全传递;二是从网络连接方面入手,有效控制网络的连接与切断时间,在数据传递时使网络保持在连接状态,在数据传递完毕后使网络保持在断开状态;三是从防止病毒入侵方面入手,通过一系列措施阻止黑客等不法分子侵入医院网络中,保障病人的信息不外漏。
4结论
综上所述,医院在为人们提供医疗服务的同时也需要通过和社保部门的信息传递获得病人的医疗保险信息,而网络连接过程中存在很大的安全隐患,通过调研和分析发现这些问题是由核心服务器存在安全漏洞以及网络范围过小等原因造成的。采用完善安全网关硬件平台以及对数据库的访问状态进行实时监测等措施能够有效保证病人的信息不被外漏,这也是本研究的意义所在。在实际应用中,也发现这些方案有效保证了数据在医院网络和医疗保险网络之间的安全传递。
参考文献
[1]赵爽. 医院HIS网络和医保网络数据安全交换的实现路径[J]. 电子技术与软件工程,2016,(07):228.
[2]翟新海. 医院内部网络与医保网络数据安全交换方案探讨[J]. 中国卫生信息管理杂志,2012,(06):20-23.
[3]常建国,宫彦婷,徐京渝,吴君,李名艳,左安骥,陈永. 医院HIS网络与医保网络间数据交换安全解决方案[J]. 中国医疗设备,2012,(03):63-67.
论文作者:沈晓利
论文发表刊物:《医师在线》2017年2月上第3期
论文发表时间:2017/4/18
标签:网络论文; 医院论文; 医保论文; 医疗保险论文; 数据论文; 信息论文; 安全隐患论文; 《医师在线》2017年2月上第3期论文;