厦门市民健康信息系统 市民健康信息系统安全策略及架构.doc

厦门市民健康信息系统 市民健康信息系统安全策略及架构 医学信息2008年12月第21卷第12期MedicalInformation.Dec.2008.Vol.21.No.12医学信息学 ·临床医学信息学· 市民健康信息系统安全策略及架构 孙中海1，孙卫1，王继伟2 （1.厦门市卫生局,福建厦门361002；2.解放军第174医院，福建厦门361003） 摘要：信息安全管理是一个复杂的系统工程，不仅涉及到系统本身的软件设计，还包括相关的硬件、操作系统、网络及管理等诸多方面。本文从实际出发，系统阐述了建设市民健康信息系统的有关安全策略，特别是数据安全性和网络安全性方面所采取的策略，充分保证了系统可以提供安全、稳定和可靠的数据共享服务。关键词：健康信息系统；健康档案；安全策略 1概述 厦门市民健康信息系统旨在采集每个市民所有健康信息，为市民建立一份完整的健康档案，时间从新生命开始到生命消失的整个过程，内容包括出生信息、免疫息、体检、门急诊诊疗、住院诊疗、妇幼保健、健康调查、死亡证明等在医疗机构中产生的相关医疗及健康信息，同时还包括个人自我保健信息录入。市民健康档案不仅服务于病人、医疗机构及政府管理部门，并可进一步满足疾控、医疗保险、个人保健、卫生统计、临床科研、行政管理等方面需求。 市民健康系统存储了完整的市民健康档案，市民健康信息属于个人隐私信息，具有高度敏感性，因此需要提供高强度的安全保护措施。同时市民健康系统是一个基于广域网的系统，通过卫生系统专用的VPN网络模式采集和访问数据，其中部分的访问功能通过Internet发布，因此整个系统的安全建设是非常重要的内容。2系统安全与策略2.1系统安全性 系统的安全向来是一个复杂的工作，安全是一个类似于链路的功能，即任何其中的一个步骤出现问题都会导致安全漏洞，即便是其他的安全步骤都做的非常严密。此外，系统安用户全性不仅是一个技术问题，同时也是一个涉及到管理、意识等其他方面。因此系统安全性要从技术、管理、培训等各身个方便统筹考虑，严密设计和实施。主要的安全措施有：份验证：身份验证是确认身份的过程，它是安全控制的一层。在应用程序授予对某资源的访问权限以前，它必须确认请求 收稿日期：２００８－０９－０２ 基金项目：本项目为国家科技支撑计划课题 者的身份。请求者通过提供某些形式的凭据来确立一个身份，该身份只有请求者和身份验证主机知道。在某些情况下，请求者可能希望验证主机的身份，这称作互相进行身份验证；授权：授权是验证经过身份验证的一方是否具有访问特定资源权限的过程，它是身份验证之后的安全控制层。并不是只因为身份验证主机已确认请求者的身份，就一定表示经过身份验证的请求者具有访问特定资源的正确权限。例如，市民必须提供市民卡和验证PIN来验证用户的身份；数据保护：数据保护是提供数据必威体育官网网址性、完整性和非法拒绝在存储时也需要保性的过程。数据不仅在传输时需要保护， 护。不管数据形式如何，一旦数据进入不安全的通信信道便容易受到攻击。 2.2市民健康档案的安全敏感要求 市民健康档案属于个人隐私的范畴，受国家法律保护，任何部门或个人都必须在健康档案所有者允许的情况下才必须能访问。市民健康系统为每个市民建立市民健康档案，保证每份档案高度的存储安全和传输安全，杜绝一切可能的非法访问和数据丢失。从一定意义上来说，市民健康档案是必须采取足够的加密、冗属于 余、热备等技术措施，在业务上，也必须通过严格的管理规定加以限制。 2.3系统安全涉及的内容 2.3.1存储安全性存储安全性是系统安全考虑的首要安全因素，在信息系统中数据无疑是最重要的部分，对市民健康系统尤其如此。安全性包括以下几个方面：数据库的安全数据库是数据的存储软件，该软件负责所有数据的管理，第一必须保证数据库软件本身具有较强的安全机制。第二要统一规划和设置数据库的安全策略。第三数据库管理员必须具有较强的安全意识和技术经验。第四建立必要的数据库的高 2133 医学信息学医学信息2008年12月第21卷第12期MedicalInformation.Dec2008.Vol.21.No.12 可用性机制；数据库操作系统的安全数据库作系统也是安全性考虑的因素之一，要充分保证系统软件的安全才能保证应用软件的安全，操作系统要具有高级别的安全设置功能。此外也要保证操作系统管理员的密码安全和操作系统级别的安全设置； 数据的备份和恢复数据必须高可用 性的备份和恢复机制，保证在突发情况下数据可以快速恢复数据的访和使用。同时有条件时也要考虑异地容灾备份； 问机制数据库可以允许哪些用户访问，哪些机器访问，访问的权限是读还是修改、删除等也需严密规划，特别是要限制访问的机器和用户，访问的入口越少，漏洞也相对越小。2.3.2传输安全性数据在网络上传输是数据泄露的方面之一，针对基于广域网