• 碩博初稿查重系統 498.00元/篇
  ? 語種：中文,英文,小語種? 適用：雜志社投稿，職稱論文? 簡介：碩博初稿檢測（一般習慣叫做碩博預審版），論文查重檢測上千萬篇中文文獻，超百萬篇各類獨家文獻，超百萬港澳臺地區(qū)學術文獻過千...

  開始檢測
• 維普查重(大學生版） 4.00元/千字
  ? 語種：中文,英文? 適用：雜志社投稿，職稱論文? 簡介：學位論文查重,維普大學生版論文查重系統：高校，雜志社指定系統，可檢測期刊發(fā)表，大學生，碩博等論文。檢測報告支持PDF、網...

  開始檢測
• 本科高校內部版系統 288.00元/篇
  ? 語種：中文,英文,小語種? 適用：雜志社投稿，職稱論文? 簡介：比定稿版少大學生聯合比對庫，其他數據庫一致。出結果快，價格相對低廉，不支持驗證，適合在修改中期使用，定稿推薦PMLC?！?..

  開始檢測
• 萬方論文查重系統 4.00元/千字
  ? 語種：中文? 適用：雜志社投稿，職稱論文? 簡介：畢業(yè)論文查重,萬方查重系統，涵蓋期刊、學位論文、學術成果、學術會議論文的大型網絡數據庫；比肩中國知網的學術數據庫。最多支...

  開始檢測

　　摘 要：隨著現代信息技術的快速發(fā)展進步，云計算已經帶來了全新的時代環(huán)境，為許多產業(yè)發(fā)展建設都打造出更多的可能性?，F在，我國醫(yī)院信息系統也在向公共云端的方向進行建設，但是在這一進程中，醫(yī)療行業(yè)安全和可靠性也受到了一定的挑戰(zhàn)，在法律法規(guī)約束之下，如何確保公共云端醫(yī)院信息系統將變得愈發(fā)重要。本文將分析公共云端醫(yī)院信息系統安全性所需要面對的常見威脅，并提出可以采取的安全策略，從而希望能夠進一步發(fā)揮出公共云端醫(yī)院信息系統的積極作用，也可以加強我國醫(yī)療行業(yè)的安全保障能力。

　　關鍵詞：公共云端;醫(yī)院信息系統;安全策略

　　本文所分析的是以微軟Asure云為基礎的公共云端醫(yī)院信息系統，憑借著微軟Asure云等相關公共云技術的蓬勃發(fā)展，行業(yè)內逐漸形成了各類云計算功能，國家也提出要進一步加強行業(yè)應用云計算服務的能力，進一步促進公共云計算服務質量的提升，引導各行各業(yè)使用安全可靠的云計算來加強日常的運營。相較于傳統數據處理方案，云計算不僅經濟投入量小，而且具備良好的擴展性、普適性強，可以按照需求來進行計費，極大方便了企業(yè)的使用。基于數據中心所建立的傳統醫(yī)院信息系統，憑借著云計算得到了更為廣泛的應用，使我國衛(wèi)生事業(yè)的發(fā)展向著高科技化、創(chuàng)新化的方向進一步發(fā)展。

　　公共云端醫(yī)院信息系統常遇的安全威脅

　　在進行醫(yī)院信息系統建設過程中，所有對云端醫(yī)院信息系統進行訪問都需要按照特有的邏輯方式利用互聯網服務途徑來進行開展，用戶通過將自己的功能軟件連接在云端服務器上便可以實現對醫(yī)院信息系統的使用。醫(yī)院信息系統管理人員既要負責管理本地數據信息和客戶權限的日常維護，另一邊也需要對云端醫(yī)院信息系統所具備的資源進行儲存和控制。由于公共云端醫(yī)院信息系統與傳統醫(yī)院信息系統所使用的運行維護方式有極大的不同，進而就會導致安全保障上受到全新的威脅隱患，現在新型攻擊者會對新開發(fā)出的接口進行違法攻擊行為。在云端醫(yī)院信息系統中，本地客戶端以及網絡部署都會與本地醫(yī)院信息系統采取基本相同的方式來進行建設，所以可以采取的安全關注點應該集中在云端部署應用上[1]。

　　公共云端醫(yī)院信息系統的安全策略研究

　　網絡安全保障

　　確保網絡安全是任何信息系統最為基礎的安全保障策略，所以公共云端醫(yī)院信息系統最為關鍵的安全策略是對網絡進行安全保障。具體應該包括，子網隔離策略、流量加密策略、DMZ隔離策略、流量路由器策略。子網隔離策略是指在不同的系統功能下，所建立起的不同的子網必須要加強相應的安全保障，可以利用防火墻技術或者是權限保障技術來對此網的流量進行控制，必須確保符合安全邏輯的流量才可以進入到子網系統之中;流量加密策略是指云服務器與所有的虛擬客戶端所進行的各類通信都需要使用加密處理，醫(yī)院的終端設備和云端醫(yī)院信息系統之間在進行信息傳輸過程中，必須要經過VPN通道處理，并且應該使用安全通信協議，全面確保信息傳遞的安全性;DMN隔離策略是指在公共云端醫(yī)院信息系統中，所以含有的各類對外接口都必須構建起DMZ隔離區(qū)域，并且利用相應的網絡安全設備來有效抵御各類非法網絡攻擊;流量路由器策略是指對流量路由器進行定義控制，確保只有前端能夠對外部所獲得的流量進行接收處理，在路由器的任何部分都不能夠主動發(fā)起對外網絡的傳輸功能，后臺內部信息只能夠按照已經設定好的邏輯來進行權限訪問[2]。

　　相關期刊推薦：《市場周刊》(理論研究)1978年創(chuàng)刊，是經國家新聞出版總署批準、由江蘇省惠隆資產管理有限公司(江蘇省物資集團)主管主辦的省一級綜合類學術期刊。內容上擴大并延伸至有關市場問題的各個方面，反映市場的改革動態(tài)，積極探討金融實務，注意重大理論和實際問題的研究和探討，為我國市場經濟的改革、建設和發(fā)展出謀劃策，是廣大金融機構的職工、高等院校廣大師生、經濟理論研究人員和經濟部門工作者的良師益友。

　　數據安全保障

　　數據安全保障是確保公共云端醫(yī)院信息系統數據安全的核心，也是維護醫(yī)院信息系統資產的重要途徑，所采取的數據安全保障策略應該包括靜態(tài)加密儲存、靜態(tài)完整性保護、最短明文期的數據使用策略。靜態(tài)加密儲存是指對于公共云端醫(yī)院信息系統內的各類靜態(tài)數據都應該進行加密處理，并且將密鑰保存在嚴謹的密鑰倉庫之中，不具備權限的工作人員無法將密鑰進行提取，安全管理人員也需要進行權限的設定，只有特定的安全管理人員才具備提取密鑰的能力，一般只包括云服務提供商的管理人員[3]。為了有效確保密鑰的有效性，也需要按照一定的規(guī)范對密鑰進行實時更新，在不影響公共云端醫(yī)院信息系統日常使用的原則下，密鑰需要進行定期的更新調整，能夠進一步加強安全系數;

　　靜態(tài)完整性保護

　　是指在公共云端醫(yī)院信息系統中，一切關鍵數據都需要使用簽名的方式來進行數據的查詢和提取，而這樣也能夠有效保障靜態(tài)數據信息的完整性，避免遭受惡意篡改的威脅;

　　的數據使用策略主要是指對于已經進行過加密處理的關鍵數據，在進行解密的過程中，系統會認定只有在真實使用的情況下才可以進行解密，而且一旦使用后系統會立即銷毀相應的明文數據。

　　身份安全保障

　　隨著云計算相關技術的不斷完善，傳統的信息系統安全策略已經無法符合時代的發(fā)展變化，這其中最為重要的便是需要利用身份認證的方式來進一步加強云系統下的安全保障系數，包括身份認證、訪問控制、身份審計。身份認證按照傳統的手段是利用密碼的形式來對身份權利進行限制，但是這一傳統方法已經越發(fā)脆弱，甚至已經成為醫(yī)院信息系統主要被攻擊的切入點

　　[4]。在現代技術支持之下。應該建立起全新的身份認證體系，一方面應該采取多重的身份驗證方式，比如離線認證、設備認證等，多元化的身份認證能夠全面提高安全保障能力;另一方面，公共云端醫(yī)院信息系統也應該建立起聯盟認證體系，在保障所有用戶身份安全的同時，也能夠進一步強化用戶的使用舒適度。在訪問控制上，應該按照用戶的實際功能角色進行權限劃分，既要保障用戶使用的實際需求，又要對用戶的行為進行有效的限制，基于用戶角色來進行訪問控制，能夠進一步提高對于用戶身份的安全保障能力。

　　結束語：公共云端醫(yī)院信息系統所需要采取的安全策略將不同于傳統的信息系統，會更加傾向于現代化技術使用的依賴程度，會對用戶的各個行為進行全方位的管理控制，既能夠有效地提高公共云端信息技術的便攜性、高效性和穩(wěn)定性，也能夠使醫(yī)院信息系統得到更為周詳的安全保障，全面提高醫(yī)院信息系統的發(fā)展質量。所以相關工作人員應該加強對于現代信息技術的了解程度和使用能力，真正發(fā)揮出現代信息技術的積極促進作用，構建起符合時代發(fā)展的醫(yī)院信息系統。——論文作者：曹儉民 祁麟通訊作者