医院及医保联网存在安全风险及解决方案.docVIP

医院及医保联网存在安全风险及解决方案摘要:目前我国医院与医保联网存在着很大的安全风险,严重影响了我国医院业务的推进以及健康发展。因此,要加强对医院与医保联网存在的安全风险解决方案的探讨。本文主要从以下几个方面,针对医院与医保联网,进行了简单探讨。 关键词:医院;医保联网;安全风险;解决方案;探讨 中图分类号:TP3 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02 随着我国医疗事业的发展以及中国医疗保险制度的推进,使得医疗保险的范围在不断地扩大,越来越多的人参与了医疗保险,同时,也增大了信息的交流,因此,其对网络系统提出也更高的要求,所以,对医院与医保联网存在的安全风险的探讨有其必要性。 一、现阶段医院网络与医保网络之间存在的安全风险 根据现阶段性的实际情况分析,医院网络与医保网络互联中存在的主要安全风险大致可分为三个方面: (一)网络安全环境不可控 在我国,医院的医保信息网络环境过于复杂,不论是从表面形式来讲,还是从业务工作需要来看,一方面,既要做好医院内部的联网,另一方面,还要加强医院与其他社会各界的联系,比如:银行、药店、社区以及其他医院等等。而在联网的过程中,由于受到一些环境因素的影响和限制,一些社区街道只能与医保中心通过互联网进行连接,而其他的部门和机构则要通过医保网络和互联网进行双重的连接,因此,对于有网络的存在的地方,其安全危险的存在是必然的。 (二)网络范围不可控 医院网络通过城域网的专线与医保信息中心进行连接,可是大多数人对于这个专线的理解存在着一定的误区。因为,在实际运行过程中,由于数字网络的特点,其仅仅实现的是医院网络到城域网机房之间的联线,而并没有实现医保网络与医院网络之间的连接,其主要是通过城域网交换机上设置的虚拟局域网来实现医保中心与医院网络逻辑上的连接。目前,我国大多数医院主要采用的是MPLS技术,即多协议标签交换技术,这种技术的主要特点是可以通过人为的设置,实现一定的改变,甚至于可以通过任何节点进行访问,因此,这在很大程度上造成了网络范围的不可控,影响了整个网络管理的可靠性和严谨性,同时,也带来了很大的不确定性。 (三)核心服务器主机安全不可控 在实际工作中,对于放置在医保网络和医院网络之间的前置机,其只能由医保中心方面进行配置和管理,影响了医院对这方面的控制权。在前置服务器中,安装了应用软件和WINDOWS操作系统,这本身就存在着很大的系统漏洞,另外,再加上网络方面的影响,如:没有及时更新补丁,即使在服务器上设置防火墙,但是由于其是通过软件策略来实现的,只是在网络层上进行了一定的隔离,这样,在网络层相通的条件下,要想实现对所有黑客的隔离,其根本上是无法实现的,因此,对于黑客程序的渗入、外部病毒的渗入以及内部信息的泄漏等,根本无法达到其应有的安全性。 二、目前医院网络与医保网络之间的网络现状分析 (一)管理难度大 从我国当前的医保网络情况来分析,中国劳动与社会保障部门对医疗保险采用的模式主要是集中支付的运行模式。医保信息网络必须与政府、医院、银行、药店、社区、财政等多个相关单位进行连接,从而来获取有关参保人员的必要信息,与此同时,还需要进行相关的支付服务,因此,在这样的网络环境下,使得网络结构过于复杂,增大了医保网覆盖面,从而给管理造成了很大的难度。 (二)网络连接有待于提高 从医保网络与医院网络的连接情况来分析,医院要想为医保患者提供必要的医疗保障服务,其必须要通过医保网络相连接。但是,在实际上,对于医院与其他相关部门建立的网络结构,在前置机上设置了防火墙模式,这样,互相进入不了对方的区域,而采用这种模式影响了数据交换和共享。 (三)数据交换方式有待于完善 在医院网络与医保网络之间的数据交换方式,其主要是通过数据交换接口来实现的。一些定点医疗机构与医疗保险的连接是通过医保接口来实现的,从而促进医疗机构与医保中心信息数据的传送和交流,比如:帐户圈存、卡读写、数据传输、医保算法等,而这些内容的完成,是需要接口来实现的,但是接口部署在医院信息系统网络的终端上,使得医院无法对其进行控制。 三、医院与医保联网安全风险的解决方案 (一)加强安全风险防范 在网络连接中,医保网络与医疗网络之间,对于医院方面,其缺少可控安全网关,导致在网络安全方面,失去了信息安全交换的主导权。因此,要想解决安全问题,加强风险防范,建立安全的数据交换对策。首先,加强医院方的独立管理,做好数据安全交换网关的控制,促进医保网络与医院网络之间安全目标的实;其次,要合理控制网络连接,在一定的范围内,有效地断开医院网络与互联网之间的连接,做好外网主机访问的限制,在必要时,只通过医保前置机,进行医院网络的访问,增强和完善自身抗