一、安全需求分析
信息集成平台主要风险包括以下5个方面。数据传输链路脆弱,一些老系统没有实现加密传输,存在隐患;身份验证机制缺失,未统一接入身份认证系统,容易造成越权访问和滥用职权行为;访问权限粒度粗糙,数据接口暴露过广,缺乏角色权限控制细化和动态接入审核;安全监测和响应机制不健全,日志审计、异常检测、追踪回溯等功能未能形成闭环;系统更新滞后,关键组件的安全漏洞无法及时修复,增加被攻击风险。
二、国产化自主创新背景下的技术挑战与应对路径
一是制定分阶段国产化适配策略,医院不宜一次性全量适配,应根据系统重要性和安全等级,制定“核心先行、外围协同”的国产化自主创新路径,分阶段实施。二是建设统一的国产化适配中间层,数据库层面,SQL语法兼容性问题通过数据库网关或ORM中间件进行前置处理;接口层面,构建标准API中台,封装调用逻辑,适配国产中间件报文结构;数据交换层面,利用ESB调度和转换数据协议,保证数据实时可靠流转。三是重构安全架构,建立用户统一管理、集中授权和单点登录的统一身份认证系统;实施数据分级分类访问控制,加密和权限按数据敏感度配置;强化日志审核机制、异常行为检测和响应,确保可追溯数据使用的全部过程;同步推进等保2.0整改备案,确保制度符合政策合规要求。四是“厂商-医院”联合机制,联合国产厂商,建立协同机制;成立国产化适配专项工作组,由信息科牵头,联合国产数据库、中间件、安全产品厂商协作。
(摘录:中国卫生信息管理杂志)
////////////////////////////////////专家点评////////////////////////////////////
沈沛,蚌埠医科大学第一附属医院信息中心副主任,高级工程师。中华医学会医学信息学分会青年委员,安徽省科技成果转化促进会智慧健康专业委员会常务委员。
南昌大学第一附属医院在集成平台的建设和实施过程中,系统梳理了平台建设的核心安全逻辑与关键安全举措,在信创国产化的理念指导下,形成了“国产化适配、全链路安全、隐私合规、实效验证”的完整建设体系,具有极强的借鉴价值。
南昌大学第一附属医院在集成平台建设中的实践做法,精准回应了当前医院信息化建设的国产化转型、安全防护、隐私合规等核心痛点,我省可结合各地医疗机构信息化发展现状,逐级推动医疗机构分步实现国产化替代、构建全链路安全防护体系、完善隐私合规管理机制,通过政策引导、技术赋能和机制保障,实现全省医疗信息集成平台安全可控、合规高效运行。