想说点儿什么？欢迎点击文章下方“写评论”留下您的精彩观点。

↑医院内外网链路设计拓扑图。

↑数据流向设计拓扑图。

首都医科医院信息中心计算机室　卞松

　　医院在实施“医院”App时，主要面临两个方面的安全问题：医院信息系统自身的安全建设，二是如何保证患者医疗数据安全，本文重在描述这两方面的安全设计。

医院信息系统的安全建设

1.医院云平台

　　医院云平台是App厂商建设的统一的平台服务，医院提供手机应用服务，云平台本身涵盖了相应的安全措施不再详述。医院采用前置机的方式通过外网与“云平台”建立VPN通道，对外进行数据交互，对内通过内网防火墙访问生产系统，获取数据。

2.VPN技术

　　VPN技术相对成本较低，实施方便，高效安全，后续的扩展也较为自由，但是VPN模式也有其应用的短板和不足，其技术的复杂度、稳定性等都是不容忽视的。

3.前置机的安全管理

　　医院来说，由于前置机的前端通过VPN直接连接外网，与“医院云平台”应用进行数据的交互。医院信息系统安全，采用硬件防火墙从物理上将前置机与外网进行隔离，通过防火墙配置的策略，使云平台只能访问指定的前置机，医院其它系统的可能性；同时利用VPN通道，前置机与云平台之间可以高效、安全的传输数据。在前置机的后端医院内网连接，降低内网安全风险，提高网络的可靠性。医院医院信息化整体安全的一部分，医院统一的安全管理体系进行管理。

4.安全性需求设计

　　医院部署的安全设备，需要能够提供：抗拒绝服务攻击、网络防病毒、网络入侵检测、网络边界访问控制、WEB应用防护、网络综合审计等安全服务，以确保在内外网安全隔离的前提下，实现数据库数据、文件数据的安全交换。

患者医疗数据安全

1.前置机的应用

　　医院端前置机上运行Webservice应用和缓存数据库，Webservice医院数据交互；缓存数据库负责暂存患者手机应用相关数据。使用前置机保存患者要查询的相关数据，与医院的生产系统分隔开，医院信息系统的影响，降低风险。

2.医院云平台

　　掌上云平台上只运行手机应用的程序，医院前置机数据交互的编译和解析，云平台上不保存患者任何医疗行为的相关数据，患者的医院端，从而保护患者个人隐私。

3.患者手机（客户端）

　　云平台和患者手机（客户端）之间建立数据通路（包含加密和解析），患者每一次通过手机查看医疗数据，都是通过App程序从前置机直接提取数据，患者手机上同样不会保留任何医疗数据，以确保患者医疗数据安全。

以上内容来源：e医疗年6月刊