医院信息系统的安全建设

    1.掌上医院云平台

    掌上医院云平台是App厂商建设的统一的平台服务，为各家医院提供手机应用服务，云平台本身涵盖了相应的安全措施不再详述。朝阳医院采用前置机的方式通过外网与“云平台”建立VPN通道，对外进行数据交互，对内通过内网防火墙访问生产系统，获取数据。

    2.VPN技术

    VPN技术相对成本较低，实施方便，高效安全，后续的扩展也较为自由，但是VPN模式也有其应用的短板和不足，其技术的复杂度、稳定性等都是不容忽视的。

    3.前置机的安全管理

    对于医院来说，由于前置机的前端通过VPN直接连接外网，与“掌上医院云平台”应用进行数据的交互。为保证医院信息系统安全，采用硬件防火墙从物理上将前置机与外网进行隔离，通过防火墙配置的策略，使云平台只能访问指定的前置机，阻断云平台访问医院其它系统的可能性；同时利用VPN通道，前置机与云平台之间可以高效、安全的传输数据。在前置机的后端同样架设防火墙与医院内网连接，降低内网安全风险，提高网络的可靠性。掌上医院的安全建设应作为医院信息化整体安全的一部分，交由医院统一的安全管理体系进行管理。

    4.安全性需求设计

    医院部署的安全设备，需要能够提供：抗拒绝服务攻击、网络防病毒、网络入侵检测、网络边界访问控制、WEB应用防护、网络综合审计等安全服务，以确保在内外网安全隔离的前提下，实现数据库数据、文件数据的安全交换。

    患者医疗数据安全

    1.前置机的应用

    医院端前置机上运行Webservice应用和缓存数据库 ......