医院HIS网络与医保网络间数据交换安全解决方案探究

医院HIS网络与医保网络间数据交换安全解决方案探究

李世超

扬中市人民医院江苏扬中212200

【摘要】目的：探究医院HIS网络与医保网络间数据交换安全的解决方案。方法：在分析HIS网络与医保网络连接特点的基础上，深入剖析其可能存在的安全风险及隐患，并提出相应的解决措施。结果：通过建立完善的安全网关硬件平台，并加强对数据库访问的监控和应急备份，可以有效保证医院HIS网络和数据的安全，实现网络访问的可管可控。

【关键词】HIS；医保网络；网络安全

1.HIS网络的特点及发展历程

1.1HIS网络的特点

医院信息系统（HospitalInformationSystem,HIS）是利用计算机和通讯等设备，为医院各个部门提供病人各类信息，从而便于对其进行收集、存储、处理、提取和数据交换，满足各类用户功能需求的平台。通过HIS系统的实施，减轻了医院相关人员的工作强度，能更好地为患者提供相关服务，从而进一步提高了医院的工作效率。

1.2我国HIS的发展历程

我国医院信息系统从20世纪70年代至今，大体经历了四个发展阶段：

（1）单机应用：随着通讯设备等的发展，20世纪70年代末HIS逐渐兴起，此时主要应用于门诊收费、住院病人费用管理、药库管理等。

（2）部门级局域网：80年代中期，部门级局域网络系统开始逐步应用于住院病人管理系统、门诊计价及收费发药系统、药品管理系统等。

（3）完整的医院信息系统：90年代初，随着互联网技术的发展，一些大医院相继在100M快速以太网上建立了较为完整的医院信息系统，从而能有效的将患者相关医疗信息和数据等进行整合。

（4）远程医疗：在一些大医院开始了对远程医疗的研究和尝试，通过网络进行传输MRI、CT等影像，实现了远程医疗和信息等的共享。

总体来说，我国医院信息化建设在近二十年取得了长足的发展，极大地方便了患者就医，也进一步提升了医院整体工作效率和声望。

2.HIS网络与医保网络连接的特点

随着医疗卫生事业的发展，对医院信息系统（HIS）和医保网络也提出了新的要求。医院在提供医疗服务的同时，也必须与本地区社会保障部门进行信息交

换和资源共享，为接受医保服务的居民提供录入个人资料、缴费等操作。因此，必须有效确保各个医院HIS网络与当地医保信息中心进行网络连接，并实现资源和信息的数据共享，两者之间的互联主要体现在以下方面：

（1）统一接入。医保网络多采用直连专线接入和拨号专线接入等方式。数据交换接口是一套软件，促使各单位的应用程序需借助统一接口与医保中心进行数据交换。

（2）分隔管理。医保网络与医院等外单位网络之间通常会形成一个“缓冲区”，双方的数据交换都会借助这个前置“信息缓冲区”来完成所需操作，两者互不进入对方区域。

3.HIS网络与医保网络之间存在的安全风险

如上所述，正因为HIS网络与医保网络连接的上述特点，在实际应用中往往会存在一定的安全风险，具体体现在：

3.1网络安全环境不可控

由于医保信息中心等除了自身管理的网络外，还存在与外部环境，包括银行、药店、患者所在单位之间等的互联，其接入终端数量多、网络环境复杂，因此也必然存在一定的安全风险。

3.2核心服务器的影响

由于HIS网络与医保网络之间需要借助前置机来完成相关操作，这也直接影响医院对服务器和相关信息的控制权。由于网络原因，部分应用软件和操作系统会存在一系列安全漏洞，如未及时更新网络补丁等相关应用程序，黑客很容易通过这个服务器攻击医院内网，从而窃取、破坏重要资料。

3.3网络范围的影响

现阶段，医保信息中心只能利用城域网专线连接医院HIS网络，无法实现医保网络与医院网络之间的直接连接。

目前多采用MPLS技术实现虚拟专线连接，但这种专线从理论上可通过人为设置进行改变，甚至可根据任何节点实现访问，因此在一定程度上会导致网络范围不可控，直接影响整个网络的可靠性和严谨性。

4.安全风险的解决方案

4.1建立完善的安全网关硬件平台

通过采用安全可靠的网关硬件平台，利用其超强的抗攻击能力，加强对信息的有效隔离和交换，从而进一步保证医院HIS网络与医保网络间的有效连接。

图1安全网关平台控制系统

如图1所示，通过借助信息交换和安全隔离系统对网络进行隔离和访问控制。在发生数据交互时，系统实施有效连接，待传输结束后，系统自动隔离断开，并进行安全模块的检查，确保整个交换信息的合法性和安全。同时通过对主机IP、用户名/口令或数字证书认证等，系统能够对操作者、操作主机以及操作主机上具体的访问医保网络相关应用程序进行综合认证，有效防止和隔离非授权者访问网络，确保核心数据的安全。

4.2加强对数据库访问的监控

通过进一步加强对医保客户端的实时监控，全面记录医院HIS网络操作和访问请求，从而准确掌握医保客户端在医院网内的具体操作过程，严禁和隔离除医保客户端之外的任何非法应用行为。

由于医保网络客户端需要频繁与前置服务器通讯，很容易通过服务程序、客户端程序漏洞等获取系统权限，从而植入木马或感染病毒。因此必须采用针对性措施防止黑客攻击，合理控制网络信息的传输，尤其在远程控制和传播过程中，加强对医院终端的控制工作，防止黑客利用通讯协议漏洞、客户端/服务器软件编程等应用层漏洞攻击信息中心。

4.3加强应急管理，及时进行数据安全备份

为了减少医院信息系统故障带来的影响，保证日常工作的顺利进行，我们也要进一步加强对相关事件的应急管理，制定医院信息系统故障的应急方案，定期对相关数据进行及时备份，在意外情况发生时，可以依靠备份来恢复数据。通常可在业务量较少的凌晨和中午各做一次备份，分别备在服务器硬盘上和磁盘阵列中，同时采用数据异地备份措施，定期将数据磁介质送往档案室保管，有效保护数据的安全。

总之，随着医院信息系统的发展和医改的深入，HIS网络与医保网络之间存在的安全风险也越来越引起重视。针对以上问题，相关机构也应高度关注，结合各地实际制定一套切实可行的安全解决方案，切实有效维护医院内部网络和医保网络之间数据交换的安全。

参考文献

[1]谢莉琴.区域卫生信息化环境下信息安全与隐私保护策略研究[J].中国数字医学,2011,6(10):41-43.

[2]王晨旭,李刚荣,吴昊.浅谈医院信息安全管理[J].中国卫生信息管理杂志,2011,8(5):33-35.

[3]于波.HIS系统与医疗统计系统的接口应用[J].信息技术与信息化,2015,13(4):82-83.

[4]赵发明.医院与医保系统数据接口设计与实现[D].厦门大学,2012.