醫(yī)療服務(wù)信息化是國(guó)際發(fā)展趨勢(shì)。隨著信息技術(shù)的快速發(fā)展，國(guó)內(nèi)越來越多的醫(yī)院正加速實(shí)施基于信息化平臺(tái)、HIS 系統(tǒng)的整體建設(shè)，以提高醫(yī)院的服務(wù)水平與核心競(jìng)爭(zhēng)力。尤其是隨著先進(jìn)的臨床信息系統(tǒng)在醫(yī)院的上線，不僅改變了醫(yī)務(wù)辦公的工作模式，提高了各部門間數(shù)據(jù)共享的準(zhǔn)確性，更提升了醫(yī)生的工作效率。因此，醫(yī)療業(yè)務(wù)應(yīng)用與基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的逐步融合正成為國(guó)內(nèi)醫(yī)院，尤其是大中型醫(yī)院信息化發(fā)展的新方向。

移動(dòng)臨床信息系統(tǒng)以無線局網(wǎng)為網(wǎng)絡(luò)平臺(tái)，以醫(yī)院信息系統(tǒng)(HIS)為支撐平臺(tái)，充分利用HIS的數(shù)據(jù)資源，通過數(shù)據(jù)整合，實(shí)現(xiàn)了醫(yī)院信息系統(tǒng)向病房的擴(kuò)展和延伸，極大推動(dòng)了醫(yī)院的信息化建設(shè)，幫助醫(yī)院實(shí)現(xiàn)臨床的無線化，移動(dòng)化和條碼化管理，是數(shù)字化醫(yī)院發(fā)展的必然趨勢(shì)。

安全需求

現(xiàn)代化醫(yī)院在HIS的建立過程中，對(duì)于醫(yī)療儀器，智能管理終端等設(shè)備的連接通過WIFI進(jìn)行連接，而在這樣一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，如果缺少有效的安全保護(hù)措施和審計(jì)機(jī)制，必然存在賬號(hào)濫用、業(yè)務(wù)數(shù)據(jù)被非法讀取等風(fēng)險(xiǎn)。

從企業(yè)內(nèi)部管理來看，醫(yī)院的信息系統(tǒng)安全風(fēng)險(xiǎn)主要在于：

1.終端接入身份安全:

移動(dòng)終端接入時(shí)，由于終端的移動(dòng)性，接入終端存在非法使用、非授權(quán)訪問等安全問題，缺乏安全機(jī)制保障終端的安全和用戶的合法性，在終端使用環(huán)境上存在安全風(fēng)險(xiǎn)，存在非法終端私自接入內(nèi)網(wǎng)訪問HIS系統(tǒng)的隱患;

2.鏈路通信遭威脅：

在鏈路和通信安全上，移動(dòng)終端接入時(shí)需采用鏈路認(rèn)證機(jī)制以及數(shù)據(jù)傳輸機(jī)密性、完整性保障機(jī)制，保障鏈路的合法性和防止醫(yī)院內(nèi)敏感信息在傳輸過程中存在被泄露或被篡改;

3. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

由于網(wǎng)絡(luò)是非法人員對(duì)系統(tǒng)進(jìn)行攻擊的首要目標(biāo)，因此必須通過網(wǎng)絡(luò)訪問控制、包過濾、隔離等方式加強(qiáng)網(wǎng)絡(luò)環(huán)境的安全防護(hù)，抵抗來自非法連入網(wǎng)絡(luò)設(shè)備的各種攻擊;

4.應(yīng)用級(jí)安全風(fēng)險(xiǎn)：

隨著移動(dòng)臨床信息系統(tǒng)的逐漸深化，越來越多的醫(yī)院不僅僅需要移動(dòng)安全接入的安全，應(yīng)用自身的安全亦需要保障，例如HIS系統(tǒng)中的數(shù)據(jù)(電子病歷，醫(yī)囑、藥方)在移動(dòng)終端的使用如何確保不丟失/不被泄密，這些應(yīng)用級(jí)安全風(fēng)險(xiǎn)均是需要進(jìn)行考慮和防范的;

5.管理風(fēng)險(xiǎn)：

移動(dòng)終端設(shè)備接入后以及在安全應(yīng)用的同時(shí)，設(shè)備的管理和日志的相關(guān)審計(jì)亦是需要考慮的一個(gè)安全維度，可保證在移動(dòng)設(shè)備丟失/失竊后在管理中心可具備掛失或者注銷的機(jī)制;

醫(yī)療機(jī)構(gòu)信息安全建設(shè)的要求非常迫切，急需構(gòu)建一套技術(shù)先進(jìn)、安全可靠、低成本、易管理安全保障體系，解決移動(dòng)終端用戶通過醫(yī)院WIFI網(wǎng)絡(luò)訪問HIS系統(tǒng)的安全可信接入問題，一套真正基于醫(yī)院WIFI網(wǎng)絡(luò)的安全接入平臺(tái)。

明朝萬達(dá)移動(dòng)安全實(shí)踐

作為國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)安全廠商，明朝萬達(dá)擁有完備的移動(dòng)安全產(chǎn)品，從網(wǎng)絡(luò)的安全認(rèn)證與接入、網(wǎng)絡(luò)訪問控制、安全傳輸?shù)揭苿?dòng)終端的接入控制、接入安全管理等方面進(jìn)行綜合安全防護(hù)，構(gòu)成了多層次、全方位的移動(dòng)安全保障體系。涵蓋終端安全、通信安全、應(yīng)用安全、平臺(tái)安全和網(wǎng)絡(luò)隔離等多種安全功能，并在眾多的醫(yī)院都得到了廣泛的應(yīng)用。

1.移動(dòng)接入安全

基礎(chǔ)通信網(wǎng)絡(luò)接入

移動(dòng)智能終端等設(shè)備醫(yī)院內(nèi)部的WIFI網(wǎng)絡(luò)進(jìn)行訪問和連接

身份認(rèn)證安全

移動(dòng)智能終端等上使用的安全TF卡必須首先在平臺(tái)身份認(rèn)證系統(tǒng)中進(jìn)行制證，之后才能建立和平臺(tái)中移動(dòng)安全接入網(wǎng)關(guān)之間的連接。安全TF卡制證之后，使用移動(dòng)終端客戶端撥通移動(dòng)安全接入網(wǎng)關(guān)調(diào)用安全TF卡時(shí)會(huì)要求用戶輸入安全TF卡的PIN碼，口令正確，移動(dòng)安全接入網(wǎng)關(guān)和安全TF卡進(jìn)行雙向的證書認(rèn)證之后，才能建立安全連接，從而保證用戶身份的合法性，否則根本無法接入平臺(tái)，無法使用移動(dòng)終端功能。

加密傳輸

通信安全通過采用安全的密鑰管理方案、SM1/SM4加密算法和數(shù)據(jù)加密封裝傳輸實(shí)現(xiàn)了通信過程的機(jī)密性和完整性。該密鑰管理方案通過了國(guó)家密碼管理局專家的安全性審查，認(rèn)定為安全的密碼管理方案。而且數(shù)據(jù)加密封裝和傳輸協(xié)議也經(jīng)過國(guó)家密碼管理局專家的審查，認(rèn)定為安全傳輸協(xié)議。

通過安全TF智能密碼卡、USB智能密碼卡、客戶端軟件、網(wǎng)關(guān)安全接入網(wǎng)關(guān)實(shí)現(xiàn)信息在醫(yī)院WIFI網(wǎng)絡(luò)傳輸中的通信安全。

移動(dòng)終端用戶使用移動(dòng)終端通過上網(wǎng)(TCP/IP)方式獲取醫(yī)院HIS系統(tǒng)信息網(wǎng)資源需經(jīng)過移動(dòng)安全接入網(wǎng)關(guān)，移動(dòng)安全接入網(wǎng)關(guān)驗(yàn)證訪問者的身份，阻止非法用戶的進(jìn)入(防止入侵和攻擊)，并為合法移動(dòng)用戶建立安全通信隧道，保證移動(dòng)終端與后臺(tái)網(wǎng)絡(luò)之間的數(shù)據(jù)在公網(wǎng)路段上傳輸?shù)陌踩?/p>

安全應(yīng)用訪問

應(yīng)用安全訪問通過兩個(gè)方面實(shí)現(xiàn)，一是接入終端對(duì)應(yīng)用服務(wù)系統(tǒng)的查詢，應(yīng)用服務(wù)系統(tǒng)提供的應(yīng)用安全措施，能夠?qū)崿F(xiàn)應(yīng)用層次的用戶認(rèn)證和授權(quán)管理;并且通過對(duì)應(yīng)用層用戶的識(shí)別和權(quán)限管理，對(duì)不同的角色和人員開放不同的應(yīng)用訪問權(quán)限。二是基于Chinasec移動(dòng)安全接入網(wǎng)關(guān)，通過‘代理模式’亦能實(shí)現(xiàn)對(duì)移動(dòng)智能手機(jī)終端基于網(wǎng)關(guān)的安全代理訪問，且能對(duì)不同的接入終端設(shè)置不同的訪問權(quán)限，達(dá)到應(yīng)用安全訪問控制。

安全邊界管控

智能終端、PDA設(shè)備通過無線網(wǎng)絡(luò)接入移動(dòng)安全平臺(tái)，該方式的“一次撥號(hào)”機(jī)制在鏈路層上可有效阻斷終端與外網(wǎng)的連接。同時(shí)可通過鏈路上與互聯(lián)網(wǎng)的隔離保證終端無法連接其他網(wǎng)絡(luò)。在這個(gè)基礎(chǔ)上客戶端軟件將自動(dòng)關(guān)閉紅外、藍(lán)牙等外設(shè)設(shè)備的數(shù)據(jù)傳輸，同時(shí)在通過加密連接如企業(yè)內(nèi)部的時(shí)候?qū)㈥P(guān)閉其他程序的數(shù)據(jù)外聯(lián)，只保留加密鏈路的數(shù)據(jù)通訊，這樣保障了加密鏈路的數(shù)據(jù)安全防止了木馬、黑客等威脅通過智能終端系統(tǒng)的多網(wǎng)絡(luò)互聯(lián)方式直接訪問到企業(yè)HIS系統(tǒng)造成的病毒感染，黑客入侵等行為的發(fā)生，從網(wǎng)絡(luò)邊界這個(gè)方面規(guī)范了數(shù)據(jù)的通訊安全。

2.移動(dòng)應(yīng)用安全

隨著醫(yī)院移動(dòng)臨床系統(tǒng)的逐步深入，移動(dòng)安全接入方案解決了身份可信性校驗(yàn)、通訊鏈路的穩(wěn)固，整個(gè)安全方案必然向應(yīng)用角度沿伸。移動(dòng)安全接入方案提供了較為完善的移動(dòng)安全接入機(jī)制，以此來實(shí)現(xiàn)移動(dòng)終端接入的安全和應(yīng)用訪問的安全身份校驗(yàn)。移動(dòng)安全解決方案解決應(yīng)用安全問題不因只局限于眼前(移動(dòng)安全接入)，在搭建移動(dòng)應(yīng)用系統(tǒng)時(shí)應(yīng)當(dāng)著眼未來，以可使用、可持續(xù)、可擴(kuò)展作為核心目標(biāo)，對(duì)所有涉及辦公的企業(yè)移動(dòng)應(yīng)用與涉及個(gè)人私有信息的辦公應(yīng)用進(jìn)行通盤的考慮，充分滿足當(dāng)前與未來的應(yīng)用安全需求。因此需要以統(tǒng)一的安全架構(gòu)進(jìn)行移動(dòng)安全應(yīng)用的安全加固。

（1）安全應(yīng)用支撐框架：復(fù)合邏輯文件系統(tǒng)、加密接口、密鑰運(yùn)維、通道加固等多種應(yīng)用安全底層支撐要素，用于為現(xiàn)有的與潛在的移動(dòng)應(yīng)用作統(tǒng)一的安全支撐;

（2）三層安全應(yīng)用體系：基礎(chǔ)層、綜合層與業(yè)務(wù)層分別針對(duì)隱私防護(hù)、通用辦公應(yīng)用、與行業(yè)專屬辦公應(yīng)用。所有應(yīng)用皆依托于安全應(yīng)用支撐框架進(jìn)行專項(xiàng)加固處理，保證中間數(shù)據(jù)及結(jié)果數(shù)據(jù)的使用與存儲(chǔ)安全。

3.系統(tǒng)管理方式

Chinasec移動(dòng)安全管理系統(tǒng)從網(wǎng)絡(luò)的移動(dòng)用戶身份安全、移動(dòng)終端接入安全、網(wǎng)絡(luò)通信安全和應(yīng)用訪問控制等環(huán)節(jié)進(jìn)行綜合安全防護(hù)，構(gòu)成多層次、全方位的移動(dòng)安全接入體系。為移動(dòng)HIS系統(tǒng)中的移動(dòng)終端提供安全的移動(dòng)信息安全服務(wù)，為用戶提供了強(qiáng)有力的數(shù)據(jù)信息安全支撐，系統(tǒng)采用web方式進(jìn)行管理，系統(tǒng)支持管理員和審計(jì)員分立，管理員對(duì)移動(dòng)終端進(jìn)行授權(quán)以及策略進(jìn)行下發(fā)，審計(jì)員可以監(jiān)督管理員的日常操作行為。