安全數(shù)據(jù)交換技術(shù)在HIS中的應(yīng)用
楊宏橋1,吳飛1����,劉玉樹(shù)2
(1. 解放軍總醫(yī)院第二附屬醫(yī)院信息科,北京100091�;2. 北京理工大學(xué)信息科學(xué)技術(shù)學(xué)院,北京100081)
摘 要:針對(duì)醫(yī)院信息系統(tǒng)(HIS)在網(wǎng)絡(luò)隔離條件下實(shí)現(xiàn)安全信息交換的需求����,研究安全數(shù)據(jù)交換技術(shù)在HIS中的應(yīng)用,設(shè)計(jì)并實(shí)現(xiàn)基于安全數(shù)據(jù)交換技術(shù)的LIS檢驗(yàn)結(jié)果查詢系統(tǒng)����,以實(shí)現(xiàn)通過(guò)外網(wǎng)安全發(fā)布內(nèi)網(wǎng)中的檢驗(yàn)結(jié)果。對(duì)安全數(shù)據(jù)交換技術(shù)在HIS上的深層應(yīng)用進(jìn)行了探討���。
關(guān)鍵詞:網(wǎng)絡(luò)隔離�;安全數(shù)據(jù)交換����;醫(yī)院信息系統(tǒng)��;LIS結(jié)果查詢��;數(shù)據(jù)加密
Application of Secure Data Exchange Technology in HIS
YANG Hong-qiao1, WU Fei1, LIU Yu-shu2
(1. Information Center, the Second Affiliated Hospital of PLA General Hospital, Beijing 100091; 2. School of Information Science & Technology, Beijing Institute of Technology, Beijing 100081)
【Abstract】Aiming at the requirement of secure information exchange under the condition of network isolation in Hospital InformationSystem(HIS), this paper researches the application on secure data exchange technology in HIS, and realizes a LIS result query system with thetechnology, which solves the problem of secure data publishing through outer network. Expectation about the foreground of using secure dataexchange in HIS is given.
【Key words】network isolation; secure data exchange; Hospital Information System(HIS); LIS result query; data encryption
1 概述
醫(yī)院信息系統(tǒng)(Hospital Information System, HIS)是現(xiàn)代醫(yī)院中最基本的管理信息系統(tǒng)��,是計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)通信技術(shù)和現(xiàn)代管理科學(xué)在醫(yī)院信息管理中的應(yīng)用�����,是計(jì)算機(jī)技術(shù)對(duì)醫(yī)院管理���、臨床醫(yī)學(xué)、醫(yī)院信息管理長(zhǎng)期影響����、滲透以及相互結(jié)合的產(chǎn)物,它利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)傳遞�����、保存信息��,使信息在大范圍內(nèi)實(shí)現(xiàn)實(shí)時(shí)共享����。
目前,考慮到安全和保密的要求�����,我國(guó)的HIS幾乎全部運(yùn)行于醫(yī)院內(nèi)部網(wǎng)絡(luò)中�����,與國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)沒(méi)有連接�����。醫(yī)院的信息只能在醫(yī)院內(nèi)部得到利用���,病人還不能通過(guò)互聯(lián)網(wǎng)和短信等公共信息平臺(tái)合法地獲取相關(guān)信息��,如有時(shí)病人要往返多次才能得到檢驗(yàn)結(jié)果����,化驗(yàn)單丟失現(xiàn)象也時(shí)有發(fā)生。換言之���,信息技術(shù)并未有效改善病人的就醫(yī)體驗(yàn)����。因此�,醫(yī)院信息系統(tǒng)的發(fā)展面臨著既要保證安全又要進(jìn)行信息交換的難題。本文為此設(shè)計(jì)并實(shí)現(xiàn)了基于安全數(shù)據(jù)交換技術(shù)的檢驗(yàn)結(jié)果查詢系統(tǒng)�。
2 安全數(shù)據(jù)交換技術(shù)概述
2.1 安全數(shù)據(jù)交換概念
安全數(shù)據(jù)交換系統(tǒng)的基本理念是在切斷內(nèi)、外部網(wǎng)絡(luò)間直接連接的同時(shí)�����,結(jié)合訪問(wèn)控制���、身份鑒別等安全機(jī)制���,實(shí)現(xiàn)不同安全等級(jí)網(wǎng)絡(luò)間安全的數(shù)據(jù)交換[1]。其技術(shù)特征如下:
(1)通過(guò)在切斷直接連接的網(wǎng)絡(luò)間建立對(duì)用戶透明的邏輯“連接”��,把客戶/服務(wù)器連接劃分為2個(gè)完全獨(dú)立的安全連接�,并通過(guò)特殊協(xié)議實(shí)現(xiàn)2個(gè)連接之間的數(shù)據(jù)安全交換。
(2)根據(jù)RFC規(guī)范對(duì)協(xié)議進(jìn)行細(xì)粒度檢查��。
(3)實(shí)施多種安全策略和防護(hù)措施,包括內(nèi)容過(guò)濾��、認(rèn)證與授權(quán)����、訪問(wèn)控制等附加安全功能�。
通過(guò)允許原始應(yīng)用數(shù)據(jù)進(jìn)入的技術(shù)手段保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全隔離,主要解決不同安全等級(jí)網(wǎng)絡(luò)間的數(shù)據(jù)交換問(wèn)題���,防止內(nèi)網(wǎng)的資源被隔離對(duì)象以外的人員訪問(wèn)���,并保證交換數(shù)據(jù)的完整性、實(shí)時(shí)性����。結(jié)合網(wǎng)絡(luò)隔離系統(tǒng)上的網(wǎng)絡(luò)應(yīng)用,根據(jù)不同的數(shù)據(jù)服務(wù)�����,對(duì)內(nèi)外網(wǎng)之間通信的內(nèi)容進(jìn)行過(guò)濾����,防止未經(jīng)允許的內(nèi)網(wǎng)數(shù)據(jù)發(fā)生泄露[2]���。
安全數(shù)據(jù)交換是一種非常安全的網(wǎng)絡(luò)安全技術(shù)[3],因?yàn)椋?br />
(1)不采用TCP/IP協(xié)議或其他通用網(wǎng)絡(luò)協(xié)議傳輸數(shù)據(jù)���,而是通過(guò)專用協(xié)議傳輸特定數(shù)據(jù)�����。因此��,能有效地阻止基于通用網(wǎng)絡(luò)協(xié)議對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊�����。
(2)內(nèi)外網(wǎng)之間沒(méi)有直接或間接的網(wǎng)絡(luò)連接����。因?yàn)榛ヂ?lián)網(wǎng)是基于TCP/IP協(xié)議實(shí)現(xiàn)的��,而大多數(shù)攻擊是對(duì)基于TCP/IP協(xié)議的數(shù)據(jù)的攻擊���,所以斷開(kāi)TCP/IP的連接就可以消除目前TCP/IP網(wǎng)絡(luò)存在的攻擊�����。
(3)安全數(shù)據(jù)交換技術(shù)不依賴操作系統(tǒng)��,采用安全數(shù)據(jù)交換技 |
|
資源大小:160.01 KB 
