安全數據交換技術在HIS中的應用
楊宏橋1,吳飛1,劉玉樹2
(1. 解放軍總醫院第二附屬醫院信息科,北京100091;2. 北京理工大學信息科學技術學院,北京100081)
摘 要:針對醫院信息系統(HIS)在網絡隔離條件下實現安全信息交換的需求,研究安全數據交換技術在HIS中的應用,設計并實現基于安全數據交換技術的LIS檢驗結果查詢系統,以實現通過外網安全發布內網中的檢驗結果。對安全數據交換技術在HIS上的深層應用進行了探討。
關鍵詞:網絡隔離;安全數據交換;醫院信息系統;LIS結果查詢;數據加密
Application of Secure Data Exchange Technology in HIS
YANG Hong-qiao1, WU Fei1, LIU Yu-shu2
(1. Information Center, the Second Affiliated Hospital of PLA General Hospital, Beijing 100091; 2. School of Information Science & Technology, Beijing Institute of Technology, Beijing 100081)
【Abstract】Aiming at the requirement of secure information exchange under the condition of network isolation in Hospital InformationSystem(HIS), this paper researches the application on secure data exchange technology in HIS, and realizes a LIS result query system with thetechnology, which solves the problem of secure data publishing through outer network. Expectation about the foreground of using secure dataexchange in HIS is given.
【Key words】network isolation; secure data exchange; Hospital Information System(HIS); LIS result query; data encryption
1 概述
醫院信息系統(Hospital Information System, HIS)是現代醫院中最基本的管理信息系統,是計算機技術、網絡通信技術和現代管理科學在醫院信息管理中的應用,是計算機技術對醫院管理、臨床醫學、醫院信息管理長期影響、滲透以及相互結合的產物,它利用計算機網絡來傳遞、保存信息,使信息在大范圍內實現實時共享。
目前,考慮到安全和保密的要求,我國的HIS幾乎全部運行于醫院內部網絡中,與國際互聯網和其他公共信息網絡沒有連接。醫院的信息只能在醫院內部得到利用,病人還不能通過互聯網和短信等公共信息平臺合法地獲取相關信息,如有時病人要往返多次才能得到檢驗結果,化驗單丟失現象也時有發生。換言之,信息技術并未有效改善病人的就醫體驗。因此,醫院信息系統的發展面臨著既要保證安全又要進行信息交換的難題。本文為此設計并實現了基于安全數據交換技術的檢驗結果查詢系統。
2 安全數據交換技術概述
2.1 安全數據交換概念
安全數據交換系統的基本理念是在切斷內、外部網絡間直接連接的同時,結合訪問控制、身份鑒別等安全機制,實現不同安全等級網絡間安全的數據交換[1]。其技術特征如下:
(1)通過在切斷直接連接的網絡間建立對用戶透明的邏輯“連接”,把客戶/服務器連接劃分為2個完全獨立的安全連接,并通過特殊協議實現2個連接之間的數據安全交換。
(2)根據RFC規范對協議進行細粒度檢查。
(3)實施多種安全策略和防護措施,包括內容過濾、認證與授權、訪問控制等附加安全功能。
通過允許原始應用數據進入的技術手段保證內部網絡和外部網絡的安全隔離,主要解決不同安全等級網絡間的數據交換問題,防止內網的資源被隔離對象以外的人員訪問,并保證交換數據的完整性、實時性。結合網絡隔離系統上的網絡應用,根據不同的數據服務,對內外網之間通信的內容進行過濾,防止未經允許的內網數據發生泄露[2]。
安全數據交換是一種非常安全的網絡安全技術[3],因為:
(1)不采用TCP/IP協議或其他通用網絡協議傳輸數據,而是通過專用協議傳輸特定數據。因此,能有效地阻止基于通用網絡協議對內部網絡的攻擊。
(2)內外網之間沒有直接或間接的網絡連接。因為互聯網是基于TCP/IP協議實現的,而大多數攻擊是對基于TCP/IP協議的數據的攻擊,所以斷開TCP/IP的連接就可以消除目前TCP/IP網絡存在的攻擊。
(3)安全數據交換技術不依賴操作系統,采用安全數據交換技 |
|
資源大小:160.01 KB 
