安全数据交换技术在HIS中的应用
杨宏桥1,吴飞1,刘玉树2
(1. 解放军总医院第二附属医院信息科,北京100091;2. 北京理工大学信息科学技术学院,北京100081)
摘 要:针对医院信息系统(HIS)在网络隔离条件下实现安全信息交换的需求,研究安全数据交换技术在HIS中的应用,设计并实现基于安全数据交换技术的LIS检验结果查询系统,以实现通过外网安全发布内网中的检验结果。对安全数据交换技术在HIS上的深层应用进行了探讨。
关键词:网络隔离;安全数据交换;医院信息系统;LIS结果查询;数据加密
Application of Secure Data Exchange Technology in HIS
YANG Hong-qiao1, WU Fei1, LIU Yu-shu2
(1. Information Center, the Second Affiliated Hospital of PLA General Hospital, Beijing 100091; 2. School of Information Science & Technology, Beijing Institute of Technology, Beijing 100081)
【Abstract】Aiming at the requirement of secure information exchange under the condition of network isolation in Hospital InformationSystem(HIS), this paper researches the application on secure data exchange technology in HIS, and realizes a LIS result query system with thetechnology, which solves the problem of secure data publishing through outer network. Expectation about the foreground of using secure dataexchange in HIS is given.
【Key words】network isolation; secure data exchange; Hospital Information System(HIS); LIS result query; data encryption
1 概述
医院信息系统(Hospital Information System, HIS)是现代医院中最基本的管理信息系统,是计算机技术、网络通信技术和现代管理科学在医院信息管理中的应用,是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物,它利用计算机网络来传递、保存信息,使信息在大范围内实现实时共享。
目前,考虑到安全和保密的要求,我国的HIS几乎全部运行于医院内部网络中,与国际互联网和其他公共信息网络没有连接。医院的信息只能在医院内部得到利用,病人还不能通过互联网和短信等公共信息平台合法地获取相关信息,如有时病人要往返多次才能得到检验结果,化验单丢失现象也时有发生。换言之,信息技术并未有效改善病人的就医体验。因此,医院信息系统的发展面临着既要保证安全又要进行信息交换的难题。本文为此设计并实现了基于安全数据交换技术的检验结果查询系统。
2 安全数据交换技术概述
2.1 安全数据交换概念
安全数据交换系统的基本理念是在切断内、外部网络间直接连接的同时,结合访问控制、身份鉴别等安全机制,实现不同安全等级网络间安全的数据交换[1]。其技术特征如下:
(1)通过在切断直接连接的网络间建立对用户透明的逻辑“连接”,把客户/服务器连接划分为2个完全独立的安全连接,并通过特殊协议实现2个连接之间的数据安全交换。
(2)根据RFC规范对协议进行细粒度检查。
(3)实施多种安全策略和防护措施,包括内容过滤、认证与授权、访问控制等附加安全功能。
通过允许原始应用数据进入的技术手段保证内部网络和外部网络的安全隔离,主要解决不同安全等级网络间的数据交换问题,防止内网的资源被隔离对象以外的人员访问,并保证交换数据的完整性、实时性。结合网络隔离系统上的网络应用,根据不同的数据服务,对内外网之间通信的内容进行过滤,防止未经允许的内网数据发生泄露[2]。
安全数据交换是一种非常安全的网络安全技术[3],因为:
(1)不采用TCP/IP协议或其他通用网络协议传输数据,而是通过专用协议传输特定数据。因此,能有效地阻止基于通用网络协议对内部网络的攻击。
(2)内外网之间没有直接或间接的网络连接。因为互联网是基于TCP/IP协议实现的,而大多数攻击是对基于TCP/IP协议的数据的攻击,所以断开TCP/IP的连接就可以消除目前TCP/IP网络存在的攻击。
(3)安全数据交换技术不依赖操作系统,采用安全数据交换技 |
|
资源大小:160.01 KB 
