基于医联体区域医疗云平台安全和隐私保护设计与实现

摘要区域医疗联合体（简称医联体），是将同一个区域内的医疗资源整合在一起，由医院联合若干医疗中心组成，推动“基层首诊、双向转诊、急慢分治”的分级诊疗格局，形成患者治疗过程的全线闭环管理。在区域医疗云平台安全设计中，增强信息安全的主动防御能力，纵深防御能力，提供网络边界综合防护，具备内部问题终端的自动化检测和发现，提供关键互联网应用服务器和操作系统加固能力，提高数据安全、数据隐私保护和数据审计的能力，最终达到该医疗云平台信息系统的高可靠性，长期持续性以及医疗数据的完整性，机密性和高可用性。

关键词医联体；区域医疗云平台；边界防护；数据隐私保护

1 概要介绍

现代诊疗体系要求诊疗服务平台化、协同化和智能化，通过建立医联体区域云平台，实现各联盟医院异构系统信息交换，医疗资源整合利用，为患者提供全方位的医疗服务。比如网上预约挂号、远程会诊教学、双向转接诊、健康教育、协同诊疗、在线结算系统等，提供广泛的高效便民就医等服务。

为保证医联体区域内各医院通过互联网协同业务的正常开展，在区域云平台建设中，安全规划和实施必不可少。

根据目前的安全威胁和信息安全建设现状分析，医院信息系统的信息安全建设面临的问题是：（1）如何周期性的，快速的发现医院互联网应用可能的漏洞风险威胁，在互联网应用上线前解决大部分的漏洞和风险。（2）随着互联网应用的开发部署，如何保证外网网络攻击威胁的有效防范，APT攻击的识别和阻断。（3）缺乏对关键服务器上的操作和关键配置文件的审计监控。服务器集中运维统一管理平台的缺乏。（4）后台系统及其服务器防护的缺失，使其医院信息系统面临较高的系统安全和数据安全的问题。（5）无法对医疗数据和文档的泄露提供有效的网络监控和日志审计[1]。

2 区域医疗云平台建设描述

面对医改政策和新环境下人们对医疗卫生的旺盛需求，医院需要全面、快捷的信息技术来满足以患者为中心的临床医疗服务和更好的实现医疗资源辐射的需求。医院可以借助医疗云平台，轻松实现医疗资源集中管控、业务协同、共享服务等信息化应用。

在新的IT环境下，需要就如下的安全考虑，根据合理的规划进行建设：（1）信息安全建设须前置，以适应新业务，新系统上线前的安全要求。（2）应用国际国内先进的APT防护设备，加强网络边界处针对APT高危持续性攻击的有效防护。（3）加强网络边界处的综合防护能力，能在网络边界处对病毒，未知威胁，