医院移动就诊新模式中安全策略模型的探讨

2016-06-20 01:58:36作者李柯夏勇王伟南京医科大学附属无锡市人民医院无锡市214023
中国医疗器械杂志 2016年2期
关键词:数字签名服务端加密

【作者】李柯,夏勇,王伟南京医科大学附属无锡市人民医院,无锡市,214023



医院移动就诊新模式中安全策略模型的探讨

【作者】李柯,夏勇,王伟
南京医科大学附属无锡市人民医院,无锡市,214023

【摘要】该文探讨分析了目前移动医院信息安全的现状,提出一种移动诊疗安全新模式,并对其架构和涉及的解决方案进行了详尽的阐述。该模型的运用使得医院信息化整体安全水平得到进一步的提高和加强,对提升医院整体管理水平有着积极意义。

【关 键 词】移动医院;信息安全;解决方案;医院管理

0 引言

随着无线移动技术的兴起和发展,移动医疗系统在国内方兴未艾,其中以移动护理、生命体征监测、无线输液等领域最具代表性,这些系统的运用,很大程度上简化了诊疗服务流程,使得医护人员的工作效率得到进一步提升。然而,随着医院信息化[1]程度的不断提高,信息安全已成为医院工作中不可回避的重要问题。

1 现状分析

近年来移动医疗[2]在为医疗行业带来无数便利的同时,其信息安全问题也接踵而来,人们对于移动健康应用监管领域的担忧也愈加严重,据国外开放安全基金(Open Security Foundation)[6]统计,近年来发生的资料泄密事件中,有将近1/7来自于医疗行业,而且这一数字每年还在不断攀升。如何保障移动医疗的数据安全和数据隐私,成为了国内外移动医疗机构亟待解决的问题。

2 移动诊疗安全策略模型介绍

在开放式数据流及移动通信网络的环境下,网络信息的安全性和保证患者隐私对于医疗行业是至关重要的。为此本文尝试构建医院移动就诊安全模型,如图1所示。我们从帐户、硬件、服务、以及数据交互四大重要环节进行考虑和探讨,通过层层安全控制,力争将信息安全[3]隐患降低到最低。

图1 安全模型图Fig.1 Security model diagram

2.1硬件架构和环境安全

系统硬件架构包括前置机、防火墙、网闸等。在确保网络安全方面,系统外围联合运用防火墙和网闸,两者取长补短配合使用,由于两者的工作原理不同,安全侧重点也不一样。防火墙作为第一层安全防护,能有效管理各类访问数据包,通过限制网络边界的方式来禁止入侵者破坏网络;其次对没有权限的用户进行限定,禁止其接入;最后在防护过程中进行网络监测。网闸作为第二层防护,它是一种物理存储介质,一种简单的控制管理电路。网闸部署在内外网之间,内外网之间永远间接连接,两者在同一周期内有且只有一个网络会与网闸之间进行非TCP/IP协议的数据交换,最大限度地隔离内外网,维护内部系统和核心应用的安全,并能有效杜绝防火墙技术的安全漏洞。与此同时,我们在内外网之间部署有前置机服务器,对外提供各种接口服务,对内隔离保护后台核心应用,保证外部请求和用户不能直接访问核心服务。前置机提供了与核心服务主机交流的一个桥梁,经过前置机的控制和调用可以大大减轻后台核心服务器的压力。

2.2账户控制安全

账户控制分为用户认证、家庭安全控制以及变更控制三部分组成。系统提供了多种认证方式,包括卡号姓名匹配、身份证号认证、手机号码验证等,用户注册时需提供身份证号,并通过手机号码进行短信验证,绑定就诊卡时必须与院内预留的信息相符且通过唯一性验证方能成功绑定。系统提供了家庭账户安全控制功能,利用注册时的预留信息进行验证,可将父母账户、儿女账户以及夫妻账户合并为统一的家庭账户,在家庭账户中可确定一名管理员,对家庭账户的类型和权限做出有效管理,与此同时家庭成员随时可解除自己被绑定状态。变更控制方面系统则从两点入手提供有效保障,一方面若用户账户开启了自动登陆,系统会提供用户设置专用简化密码服务;另一方面若用户未开启自动登陆功能,系统通过密码保护用户安全,系统登陆有时效性,过期失效。

2.3院方服务安全

院方对各类服务进行严格的评审,允许开放的服务才可以被部署;服务出入院方局域网环境必须被完美包装,避免泄露任何信息;出入院方的服务请求必须是通过规范的入口、采用规范的格式,并且请求方是已经被安全认证的;服务的调用日志时刻被审计,出现意外范围的请求调用,必须马上进行预警通知。

2.4数据交互安全

由于访问请求与端对端间数据在流转和迁移过程中的安全性显得格外重要,所以接下来重点探讨的是数据交互安全,为此我们尝试建立安全访问通道,并在各层间通信过程中采用数字签名技术和非对称加密方式来保障数据和访问的安全性。

移动终端、服务端、以及院方ESB服务总线控制端三方进行数据交互访问时,为了对端对端间的访问进行有效的控制,防止越级访问和敏感数据泄露等风险的发生,系统使用SSL VPN协议来建立安全访问通道。

SSL VPN是一种新兴的VPN技术。SSL VPN指的是以SSL协议建立加密连接的VPN网络。SSL VPN考虑的是应用程序的安全性,其协议工作在传输层之上,保护的是应用程序之间的安全连接和访问,更多应用在web的远程安全接入方面。

通过SSL VPN建立的安全访问通道,我们可以实现对数据和请求的细粒度访问控制。移动终端用户接入院方ESB服务控制端时,系统后台提供了多种接入访问方式,并根据相应安全策略的检查,来检测接入访问的安全性,防止越级访问现象的出现。与此同时,安全通道采用基于角色的权限管理方式,为每个接入用户分配相应的角色,一方面根据用户的身份来控制接入ESB端的数量,防止服务端负载过大,另一方面动态分配接入用户的角色权限,限制用户可以访问的服务器端资源。

通过安全访问通道的建立和运用,我们能够有效防止病患私密数据的泄露,避免个人健康信息以不正当或恶意目的被采集、存储以及使用,切实保障院内各类信息数据的安全。流程和图例如下:

步骤1:用户发起访问控制请求,系统检测接入访问的安全性。

步骤2:检测被请求的数据是否被允许访问,若允许则进入角色访问控制流程步骤3。

步骤3:根据接入用户提供的信息和数据库内用户的属性信息,依据相应的角色集规则为用户分配角色,并根据用户角色判定用户的访问目的。

步骤4:检测用户访问目的和角色目的是否一致,若一致则进入步骤5。

步骤5:角色被激活,用户访问请求生效。

图2 安全访问通道流程图Fig.2 Safe access channel fl ow diagram

在数据传输过程中,我们采用非对称加密技术和数字签名相结合的方案。非对称密钥加密是指在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的(即公钥),解密密钥是保密的(即私钥)。

对于端对端间访问的身份验证我们采用数字签名技术,利用请求端(移动终端、ESB端等)的私钥对身份信息加密,与原传输数据一起发送给服务端。服务端只有用请求端的公钥才能解密被加密的访问信息并进行身份验证。

端对端间的数据传输过程我们使用RSA算法和数字签名来实现,请求端使用服务端提供的公钥对传输数据进行加密,并使用自己的私钥对传输数据进行相应的数字签名,服务端则使用自己的私钥对数据进行解密,并使用请求端发布的公钥对数字签名进行身份验证,以保证数据来源的安全和完整。

3 总结与展望

从目前来看,移动互联网医疗正处于一个无序发展的市场,移动就诊在为医院诊疗服务带来诸多便利的同时,其安全问题始终是业内人士值得关注的重点。特别是信息安全和服务质量的风险尤其巨大。医院信息安全建设作为一项系统工程,必须不断优化安全策略,才能应对不同的安全风险挑战。本文从移动互联网医院的实际应用出发,分析了当前移动医院信息安全的现状,提出一种移动诊疗安全新模式。该模式的运用使得医院移动就诊平台处于相对较高的安全水平,进而保证医院管理工作的顺利开展。

参考文献

[1] 王志华, 尚华, 李包罗. 依靠信息化提升医院管理水平[J]. 中国数字医学, 2011, 6(9): 10-12.

[2] 王帅, 杜春淼, 沙宪政. 浅谈国内移动医疗软件监管工作[J]. 中国医疗器械杂志, 2015, 39(5): 353-355.

[3] 蔡雨蒙, 朱一新, 刘云, 等. 医疗卫生行业信息安全等级保护探讨[J]. 医学信息学, 2014, 35(9): 12-15.

[4] 傅征. 医院信息化推进之路[J].中华医院管理杂志, 2002, 18(4): 197-198.

[5] 王远朋. Android系统下的移动医生工作站的研究与设计[D]. 镇江: 江苏大学, 2014.

[6] Agarwal S, Lau CT. Remote health monitoring using mobile phones and Web services[J].Tele Med e-Health, 2010, 16(5): 603-607.

The Explore of the Security Strategy Model in Hospital Mobile Clinic New Mode

【Writers】LI Ke, XIA Yong, WANG Wei
Wuxi People’s Hospital Affi liated to Nanjing Medical University, Wuxi, 214023

【Abstract】The paper elaborates and analyzes the current status of mobile hospital information security, then puts forward a security new model of the mobile treatment, then its architecture and solutions is elaborated. The use of this model makes the overall security level of hospital information to be further improved and enhanced, it has a positive signifi cance to promote the overall hospital management level.

【Key words】mobile hospital, information security, solutions, hospital management

【中图分类号】TP315

【文献标志码】A

doi:10.3969/j.issn.1671-7104.2016.02.023

文章编号:1671-7104(2016)02-0150-03

收稿日期:2015-11-05

基金项目:无锡市医管中心智慧医疗项目(YGZXH1408)

作者简介:李柯,E-mail:lk_yaya@163.com

猜你喜欢
数字签名服务端加密
浅析计算机安全防护中数字签名技术的应用
一种基于熵的混沌加密小波变换水印算法
云存储中基于相似性的客户-服务端双端数据去重方法
新时期《移动Web服务端开发》课程教学改革的研究
消费导刊(2018年8期)2018-05-25 13:19:48
在Windows Server 2008上创建应用
基于数字签名的QR码水印认证系统
认证加密的研究进展
基于ECC加密的电子商务系统
基于格的公钥加密与证书基加密
基于数字签名和HSM的数据库篡改检测机制