公共云端医院信息系统的安全策略研究

作者:查重猫     发表时间:2021-02-20 23:20:39   浏览次数:28



  摘 要:随着现代信息技术的快速发展进步,云计算已经带来了全新的时代环境,为许多产业发展建设都打造出更多的可能性。现在,我国医院信息系统也在向公共云端的方向进行建设,但是在这一进程中,医疗行业安全和可靠性也受到了一定的挑战,在法律法规约束之下,如何确保公共云端医院信息系统将变得愈发重要。本文将分析公共云端医院信息系统安全性所需要面对的常见威胁,并提出可以采取的安全策略,从而希望能够进一步发挥出公共云端医院信息系统的积极作用,也可以加强我国医疗行业的安全保障能力。

  关键词:公共云端;医院信息系统;安全策略

  本文所分析的是以微软Asure云为基础的公共云端医院信息系统,凭借着微软Asure云等相关公共云技术的蓬勃发展,行业内逐渐形成了各类云计算功能,国家也提出要进一步加强行业应用云计算服务的能力,进一步促进公共云计算服务质量的提升,引导各行各业使用安全可靠的云计算来加强日常的运营。相较于传统数据处理方案,云计算不仅经济投入量小,而且具备良好的扩展性、普适性强,可以按照需求来进行计费,极大方便了企业的使用。基于数据中心所建立的传统医院信息系统,凭借着云计算得到了更为广泛的应用,使我国卫生事业的发展向着高科技化、创新化的方向进一步发展。

  公共云端医院信息系统常遇的安全威胁

  在进行医院信息系统建设过程中,所有对云端医院信息系统进行访问都需要按照特有的逻辑方式利用互联网服务途径来进行开展,用户通过将自己的功能软件连接在云端服务器上便可以实现对医院信息系统的使用。医院信息系统管理人员既要负责管理本地数据信息和客户权限的日常维护,另一边也需要对云端医院信息系统所具备的资源进行储存和控制。由于公共云端医院信息系统与传统医院信息系统所使用的运行维护方式有极大的不同,进而就会导致安全保障上受到全新的威胁隐患,现在新型攻击者会对新开发出的接口进行违法攻击行为。在云端医院信息系统中,本地客户端以及网络部署都会与本地医院信息系统采取基本相同的方式来进行建设,所以可以采取的安全关注点应该集中在云端部署应用上[1]。

  公共云端医院信息系统的安全策略研究

  网络安全保障

  确保网络安全是任何信息系统最为基础的安全保障策略,所以公共云端医院信息系统最为关键的安全策略是对网络进行安全保障。具体应该包括,子网隔离策略、流量加密策略、DMZ隔离策略、流量路由器策略。子网隔离策略是指在不同的系统功能下,所建立起的不同的子网必须要加强相应的安全保障,可以利用防火墙技术或者是权限保障技术来对此网的流量进行控制,必须确保符合安全逻辑的流量才可以进入到子网系统之中;流量加密策略是指云服务器与所有的虚拟客户端所进行的各类通信都需要使用加密处理,医院的终端设备和云端医院信息系统之间在进行信息传输过程中,必须要经过VPN通道处理,并且应该使用安全通信协议,全面确保信息传递的安全性;DMN隔离策略是指在公共云端医院信息系统中,所以含有的各类对外接口都必须构建起DMZ隔离区域,并且利用相应的网络安全设备来有效抵御各类非法网络攻击;流量路由器策略是指对流量路由器进行定义控制,确保只有前端能够对外部所获得的流量进行接收处理,在路由器的任何部分都不能够主动发起对外网络的传输功能,后台内部信息只能够按照已经设定好的逻辑来进行权限访问[2]。

  相关期刊推荐:《市场周刊》(理论研究)1978年创刊,是经国家新闻出版总署批准、由江苏省惠隆资产管理有限公司(江苏省物资集团)主管主办的省一级综合类学术期刊。内容上扩大并延伸至有关市场问题的各个方面,反映市场的改革动态,积极探讨金融实务,注意重大理论和实际问题的研究和探讨,为我国市场经济的改革、建设和发展出谋划策,是广大金融机构的职工、高等院校广大师生、经济理论研究人员和经济部门工作者的良师益友。

  数据安全保障

  数据安全保障是确保公共云端医院信息系统数据安全的核心,也是维护医院信息系统资产的重要途径,所采取的数据安全保障策略应该包括静态加密储存、静态完整性保护、最短明文期的数据使用策略。静态加密储存是指对于公共云端医院信息系统内的各类静态数据都应该进行加密处理,并且将密钥保存在严谨的密钥仓库之中,不具备权限的工作人员无法将密钥进行提取,安全管理人员也需要进行权限的设定,只有特定的安全管理人员才具备提取密钥的能力,一般只包括云服务提供商的管理人员[3]。为了有效确保密钥的有效性,也需要按照一定的规范对密钥进行实时更新,在不影响公共云端医院信息系统日常使用的原则下,密钥需要进行定期的更新调整,能够进一步加强安全系数;

  静态完整性保护

  是指在公共云端医院信息系统中,一切关键数据都需要使用签名的方式来进行数据的查询和提取,而这样也能够有效保障静态数据信息的完整性,避免遭受恶意篡改的威胁;

  的数据使用策略主要是指对于已经进行过加密处理的关键数据,在进行解密的过程中,系统会认定只有在真实使用的情况下才可以进行解密,而且一旦使用后系统会立即销毁相应的明文数据。

  身份安全保障

  随着云计算相关技术的不断完善,传统的信息系统安全策略已经无法符合时代的发展变化,这其中最为重要的便是需要利用身份认证的方式来进一步加强云系统下的安全保障系数,包括身份认证、访问控制、身份审计。身份认证按照传统的手段是利用密码的形式来对身份权利进行限制,但是这一传统方法已经越发脆弱,甚至已经成为医院信息系统主要被攻击的切入点

  [4]。在现代技术支持之下。应该建立起全新的身份认证体系,一方面应该采取多重的身份验证方式,比如离线认证、设备认证等,多元化的身份认证能够全面提高安全保障能力;另一方面,公共云端医院信息系统也应该建立起联盟认证体系,在保障所有用户身份安全的同时,也能够进一步强化用户的使用舒适度。在访问控制上,应该按照用户的实际功能角色进行权限划分,既要保障用户使用的实际需求,又要对用户的行为进行有效的限制,基于用户角色来进行访问控制,能够进一步提高对于用户身份的安全保障能力。

  结束语:公共云端医院信息系统所需要采取的安全策略将不同于传统的信息系统,会更加倾向于现代化技术使用的依赖程度,会对用户的各个行为进行全方位的管理控制,既能够有效地提高公共云端信息技术的便携性、高效性和稳定性,也能够使医院信息系统得到更为周详的安全保障,全面提高医院信息系统的发展质量。所以相关工作人员应该加强对于现代信息技术的了解程度和使用能力,真正发挥出现代信息技术的积极促进作用,构建起符合时代发展的医院信息系统。——论文作者:曹俭民 祁麟通讯作者

中国知网查重入口:https://www.chachongmao.net/jiance/

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除处理。

论文写作相关资讯

学术不端查重入口


检查语种:中文,英文,小语种 预计时间:3小时-72小时
系统说明中国知网查重,知网硕士博士研究生tmlc2/vip5.3查重系统是全国高校检测硕士、博士、MBA等论文的检测系统,检测结果和高校一致,定稿首选!
检查范围硕士、博士毕业论文
598.00元/篇
立即检测
检查语种:中文,英文,小语种 预计时间:3小时-72小时
系统说明中国知网查重,知网论文检测,知网本科PMLC论文查重系统:是最权威的本专科论文查重系统,含”大学生论文联合对比库“,检测结果和学校一致!国内95%以上高校使用。
检查范围本/专科毕业论文
298.00元/篇
立即检测
检查语种:中文,英文 预计时间:60分钟
系统说明学位论文查重,维普论文检测系统:高校,杂志社指定系统,可检测期刊发表,大学生,硕博等论文。检测报告支持PDF、网页格式,性价比高!
检查范围毕业论文、期刊发表
4.00元/千字
立即检测
检查语种:中文 预计时间:60分钟
系统说明论文查重平台,PaperPass的比对指纹数据库由超过9000万的学术期刊和学位论文,以及一个超过10亿数量的互联网网页数据库组成。指纹库是指提取的文章关键性特征信息,并非全文。
检查范围学术期刊和学位论文
3.00元/千字
立即检测
检查语种:中文 预计时间:60分钟
系统说明毕业论文查重,万方查重系统,涵盖期刊、学位论文、学术成果、学术会议论文的大型网络数据库;比肩中国知网的学术数据库。最多支持10万字符。仅支持中文。
检查范围学位论文
4.00元/千字
立即检测
检查语种:中文,英文 预计时间:60分钟
系统说明大雅相似度分析(论文检测系统),拥有图书、期刊、论文、报纸、网络全文等丰富的对比资源库,有图书检测优势,保证书刊检测并重,为论文查重提供多一层保障。
检查范围对学位论文(专科、本科、硕士、博士)、新投稿论文
2.50元/千字
立即检测
检查语种:中文,英文,小语种 预计时间:60分钟
系统说明“鼓励原创,杜绝学术不端行为”是学术家检测系统运营以来的初衷,”大数据,精准查重”是我们服务于广大学者的使命。品牌自创建以来凭借优秀的检测算法和良好的用户体验,赢得市场热烈反响。学术家自助检测平台拥有丰富的对比数据库,支持大学生、研究生、编辑部、职称认定等论文的重复率检测。在与高校及科研机构等资源单位的长期合作中,学术家积累了超过500亿篇对比文献,不断增长完善的对比数据库,旨在为用户提供更好、更快速、更细微的检测服务。
检查范围毕业论文、期刊发表
2.00元/千字
立即检测
检查语种:中文,英文,小语种 预计时间:1小时-24小时
系统说明知网查重期刊系统是杂志社专用系统,针对编辑部来稿、已发表文献、学校、事业单位业务报告、职称等论文的重复率检测系统。
检查范围职称论文/学术发表
85.00元/篇
立即检测
检查语种:中文 预计时间:60分钟
系统说明格子达依托学术期刊库收录了海量对比资源,其中包括中国论文库、中文学术期刊库、中国学位论文库等国内齐全的论文库以及数亿级网络资源,同时本地资源库以每月100万篇的速度增加,是目前中文文献资源涵盖全面的论文检测系统,可检测中文、英文两种语言的论文文本。
检查范围毕业论文、期刊发表
4.00元/千字
立即检测
检查语种:简体中文、英文 预计时间:60分钟
系统说明笔杆论文查重系统,拥有海量的对比数据库,总收录超过300亿比对指纹,覆盖13个对比数据库,十多种学术文献类型,比对精准。采用最新研发指纹比对技术,最快不到1分钟出报告,结果准确合理。每年帮助数百万学子顺利毕业,全国500家高校图书馆指定该系统查重。高效精准,安全无痕不泄漏。
检查范围毕业论文、期刊发表
2.00元/千字
立即检测
在线客服 返回顶部