医疗服务信息化是国际发展趋势。随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台、HIS 系统的整体建设,以提高医院的服务水平与核心竞争力。尤其是随着先进的临床信息系统在医院的上线,不仅改变了医务办公的工作模式,提高了各部门间数据共享的准确性,更提升了医生的工作效率。因此,医疗业务应用与基础网络平台的逐步融合正成为国内医院,尤其是大中型医院信息化发展的新方向。
移动临床信息系统以无线局网为网络平台,以医院信息系统(HIS)为支撑平台,充分利用HIS的数据资源,通过数据整合,实现了医院信息系统向病房的扩展和延伸,极大推动了医院的信息化建设,帮助医院实现临床的无线化,移动化和条码化管理,是数字化医院发展的必然趋势。
安全需求
现代化医院在HIS的建立过程中,对于医疗仪器,智能管理终端等设备的连接通过WIFI进行连接,而在这样一个开放的网络环境中,如果缺少有效的安全保护措施和审计机制,必然存在账号滥用、业务数据被非法读取等风险。
从企业内部管理来看,医院的信息系统安全风险主要在于:
1.终端接入身份安全:
移动终端接入时,由于终端的移动性,接入终端存在非法使用、非授权访问等安全问题,缺乏安全机制保障终端的安全和用户的合法性,在终端使用环境上存在安全风险,存在非法终端私自接入内网访问HIS系统的隐患;
2.链路通信遭威胁:
在链路和通信安全上,移动终端接入时需采用链路认证机制以及数据传输机密性、完整性保障机制,保障链路的合法性和防止医院内敏感信息在传输过程中存在被泄露或被篡改;
3. 网络安全风险:
由于网络是非法人员对系统进行攻击的首要目标,因此必须通过网络访问控制、包过滤、隔离等方式加强网络环境的安全防护,抵抗来自非法连入网络设备的各种攻击;
4.应用级安全风险:
随着移动临床信息系统的逐渐深化,越来越多的医院不仅仅需要移动安全接入的安全,应用自身的安全亦需要保障,例如HIS系统中的数据(电子病历,医嘱、药方)在移动终端的使用如何确保不丢失/不被泄密,这些应用级安全风险均是需要进行考虑和防范的;
5.管理风险:
移动终端设备接入后以及在安全应用的同时,设备的管理和日志的相关审计亦是需要考虑的一个安全维度,可保证在移动设备丢失/失窃后在管理中心可具备挂失或者注销的机制;
医疗机构信息安全建设的要求非常迫切,急需构建一套技术先进、安全可靠、低成本、易管理安全保障体系,解决移动终端用户通过医院WIFI网络访问HIS系统的安全可信接入问题,一套真正基于医院WIFI网络的安全接入平台。
明朝万达移动安全实践
作为国内领先的数据安全厂商,明朝万达拥有完备的移动安全产品,从网络的安全认证与接入、网络访问控制、安全传输到移动终端的接入控制、接入安全管理等方面进行综合安全防护,构成了多层次、全方位的移动安全保障体系。涵盖终端安全、通信安全、应用安全、平台安全和网络隔离等多种安全功能,并在众多的医院都得到了广泛的应用。
1.移动接入安全
基础通信网络接入
移动智能终端等设备医院内部的WIFI网络进行访问和连接
身份认证安全
移动智能终端等上使用的安全TF卡必须首先在平台身份认证系统中进行制证,之后才能建立和平台中移动安全接入网关之间的连接。安全TF卡制证之后,使用移动终端客户端拨通移动安全接入网关调用安全TF卡时会要求用户输入安全TF卡的PIN码,口令正确,移动安全接入网关和安全TF卡进行双向的证书认证之后,才能建立安全连接,从而保证用户身份的合法性,否则根本无法接入平台,无法使用移动终端功能。
加密传输
通信安全通过采用安全的密钥管理方案、SM1/SM4加密算法和数据加密封装传输实现了通信过程的机密性和完整性。该密钥管理方案通过了国家密码管理局专家的安全性审查,认定为安全的密码管理方案。而且数据加密封装和传输协议也经过国家密码管理局专家的审查,认定为安全传输协议。
通过安全TF智能密码卡、USB智能密码卡、客户端软件、网关安全接入网关实现信息在医院WIFI网络传输中的通信安全。
移动终端用户使用移动终端通过上网(TCP/IP)方式获取医院HIS系统信息网资源需经过移动安全接入网关,移动安全接入网关验证访问者的身份,阻止非法用户的进入(防止入侵和攻击),并为合法移动用户建立安全通信隧道,保证移动终端与后台网络之间的数据在公网路段上传输的安全。
安全应用访问
应用安全访问通过两个方面实现,一是接入终端对应用服务系统的查询,应用服务系统提供的应用安全措施,能够实现应用层次的用户认证和授权管理;并且通过对应用层用户的识别和权限管理,对不同的角色和人员开放不同的应用访问权限。二是基于Chinasec移动安全接入网关,通过‘代理模式’亦能实现对移动智能手机终端基于网关的安全代理访问,且能对不同的接入终端设置不同的访问权限,达到应用安全访问控制。
安全边界管控
智能终端、PDA设备通过无线网络接入移动安全平台,该方式的“一次拨号”机制在链路层上可有效阻断终端与外网的连接。同时可通过链路上与互联网的隔离保证终端无法连接其他网络。在这个基础上客户端软件将自动关闭红外、蓝牙等外设设备的数据传输,同时在通过加密连接如企业内部的时候将关闭其他程序的数据外联,只保留加密链路的数据通讯,这样保障了加密链路的数据安全防止了木马、黑客等威胁通过智能终端系统的多网络互联方式直接访问到企业HIS系统造成的病毒感染,黑客入侵等行为的发生,从网络边界这个方面规范了数据的通讯安全。
2.移动应用安全
随着医院移动临床系统的逐步深入,移动安全接入方案解决了身份可信性校验、通讯链路的稳固,整个安全方案必然向应用角度沿伸。移动安全接入方案提供了较为完善的移动安全接入机制,以此来实现移动终端接入的安全和应用访问的安全身份校验。移动安全解决方案解决应用安全问题不因只局限于眼前(移动安全接入),在搭建移动应用系统时应当着眼未来,以可使用、可持续、可扩展作为核心目标,对所有涉及办公的企业移动应用与涉及个人私有信息的办公应用进行通盘的考虑,充分满足当前与未来的应用安全需求。因此需要以统一的安全架构进行移动安全应用的安全加固。
(1)安全应用支撑框架:复合逻辑文件系统、加密接口、密钥运维、通道加固等多种应用安全底层支撑要素,用于为现有的与潜在的移动应用作统一的安全支撑;
(2)三层安全应用体系:基础层、综合层与业务层分别针对隐私防护、通用办公应用、与行业专属办公应用。所有应用皆依托于安全应用支撑框架进行专项加固处理,保证中间数据及结果数据的使用与存储安全。
3.系统管理方式
Chinasec移动安全管理系统从网络的移动用户身份安全、移动终端接入安全、网络通信安全和应用访问控制等环节进行综合安全防护,构成多层次、全方位的移动安全接入体系。为移动HIS系统中的移动终端提供安全的移动信息安全服务,为用户提供了强有力的数据信息安全支撑,系统采用web方式进行管理,系统支持管理员和审计员分立,管理员对移动终端进行授权以及策略进行下发,审计员可以监督管理员的日常操作行为。