CN110912929A - 一种基于区域医疗的安全管控中台系统 - Google Patents

Abstract

本发明公开了一种基于区域医疗的安全管控中台系统。所述系统包括应用层和网络层；所述网络层与所述应用层通信连接，所述应用层接有若干个应用；所述应用层包括身份验证模块、应用监控审计模块、数据处理模块和数据库审计模块；所述网络层包括流量监控模块、访问控制模块、日志审计模块和安全检测模块。本发明通过改进系统的应用层和网络层，提高了数据和网络的安全性，从而保证了医疗管理系统的安全性。

Description

一种基于区域医疗的安全管控中台系统

技术领域

本发明涉及数据安全技术领域，尤其涉及一种基于区域医疗的安全管控中台系统。

背景技术

近年来，随着科学技术的迅猛发展，医疗行业已步入信息化管理阶段。虽然应用了信息技术的医疗管理系统十分便捷，但在其使用过程中，仍面对着各种各样的安全问题，比如医疗信息的访问控制管理制度不健全，导致医疗信息很容易被进入医疗管理系统中的用户获取；医疗信息在数据传输过程中易被恶意用户窃取并传播；难以保证海量医疗信息的存储安全；医疗管理系统在处理多线程任务时，网络安全防护措施仍不完善……可见，医疗管理系统在数据和网络等方面，安全指数并不高。

发明内容

本发明所要解决的技术问题在于，提供一种基于区域医疗的安全管控中台系统，能够提高数据和网络的安全性，从而保证医疗管理系统的安全性。

为了解决上述技术问题，本发明提出了一种基于区域医疗的安全管控中台系统，包括：包括应用层和网络层；所述网络层与所述应用层通信连接，所述应用层接有若干个应用；所述应用层包括身份验证模块、应用监控审计模块、数据处理模块和数据库审计模块；所述网络层包括流量监控模块、访问控制模块、日志审计模块和安全检测模块；

所述身份验证模块，用于对用户终端发送的登录信息进行验证，若通过验证，允许所述用户终端向所述网络层发起访问请求；

所述应用监控审计模块，用于定时对所述应用进行监控审计；

所述数据处理模块，用于通过预设的数据通讯通道传输数据，并将数据备份存储于数据库；

所述数据库审计模块，用于定时对所述数据库进行审计；

所述流量监控模块，用于定时截取当前网络流量，并将所述当前网络流量与预设的网络流量阈值进行比较，将获得的比较结果发送至所述访问控制模块；

所述访问控制模块，用于根据所述比较结果，响应所述访问请求，并返回访问应答信息至对应的所述用户终端；

所述日志审计模块，用于定时对网络日志进行审计；

所述安全检测模块，用于定时对所述网络层进行安全检测；

所述国密加密模块，支持IIS SSL密钥生成及满足SSL加密需求，用于完成安全管控中台系统的密码运算功能。

进一步地，所述数据通讯通道为基于SSL协议建立的VPN通讯通道。

进一步地，所述应用层设置有应用层防火墙。

进一步地，所述网络层通过硬件防火墙与所述应用层进行连接。

进一步地，所述对用户终端发送的登录信息进行验证，若通过验证，允许所述用户终端向所述网络层发起访问请求，包括：

接收所述登录信息；其中，所述登录信息包括用户ID、用户类型和用户信息；

根据所述用户类型对所述用户信息进行验证；

若通过验证，允许所述用户终端向所述网络层发起访问请求。

进一步地，所述若通过验证，允许所述用户终端向所述网络层发起访问请求，还包括：

根据所述用户类型配置与所述用户ID对应的权限信息；

对所述用户ID、所述用户信息和权限信息进行绑定，并将绑定信息保存于用户管理列表；

发送所述访问请求和所述绑定信息至所述网络层。

进一步地，所述定时对所述应用进行监控审计，包括：

采用Web应用监控审计系统定时对所述应用进行监控审计。

进一步地，所述通过预设的数据通讯通道传输数据，并将数据备份存储于数据库，包括：

通过CA认证对数据进行加密传输。

进一步地，所述根据所述比较结果，响应所述访问请求，并返回访问应答信息至对应的所述用户终端，包括：

接收所述比较结果和所述访问请求；

若所述当前网络流量超过所述网络流量阈值，则返回拒绝访问应答信息至对应的所述用户终端；

若所述当前网络流量未超过所述网络流量阈值，则返回允许访问应答信息至对应的所述用户终端。

进一步地，所述根据所述比较结果，响应所述访问请求，并返回访问应答信息至对应的所述用户终端，还包括：

当同时接收到多个所述访问请求时，按照预设的访问列表顺序响应所述访问请求，并返回所述访问应答信息至对应的所述用户终端；其中，所述访问列表是根据与所述访问请求对应的应用访问优先级排列而获得。

实施本发明，具有如下有益效果：

在系统应用层中，通过身份验证模块对系统各应用的登录用户进行身份验证，使得只有通过身份验证的用户才可以向网络层发起访问请求，以通过数据处理模块传输并存储数据；通过应用监控审计模块对系统各应用进行监控审计，确保系统各应用能够稳定工作；通过数据库审计模块对数据库进行审计，确保数据库能够安全存储数据。在系统网络层中，通过流量监控模块与访问控制模块相配合，根据网络流量控制响应访问请求，避免系统在执行多线程任务时，因传输数据量巨大而造成网络奔溃；通过日志审计模块对网络日志进行审计，确保多线程任务的正常执行；通过安全检测模块对网络层进行安全检测，确保能够及时进行网络安全防护。本发明通过改进系统的应用层和网络层，提高了数据和网络的安全性，从而保证了医疗管理系统的安全性。

附图说明

图1为本发明实施例中的一种基于区域医疗的安全管控中台系统的系统结构图。

具体实施方式

下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1。本实施例提供了一种基于区域医疗的安全管控中台系统，包括应用层1和网络层2；所述网络层2与所述应用层1通信连接，所述应用层1接有若干个应用；所述应用层1包括身份验证模块11、应用监控审计模块12、数据处理模块13和数据库审计模块14；所述网络层2包括流量监控模块21、访问控制模块22、日志审计模块23和安全检测模块24；所述身份验证模块11，用于对用户终端发送的登录信息进行验证，若通过验证，允许所述用户终端向所述网络层2发起访问请求；所述应用监控审计模块12，用于定时对所述应用进行监控审计；所述数据处理模块13，用于通过预设的数据通讯通道传输数据，并将数据备份存储于数据库；所述数据库审计模块14，用于定时对所述数据库进行审计；所述流量监控模块21，用于定时截取当前网络流量，并将所述当前网络流量与预设的网络流量阈值进行比较，将获得的比较结果发送至所述访问控制模块22；所述访问控制模块22，用于根据所述比较结果，响应所述访问请求，并返回访问应答信息至对应的所述用户终端；所述日志审计模块23，用于定时对网络日志进行审计；所述安全检测模块24，用于定时对所述网络层2进行安全检测；

所述国密加密模块25，支持IIS SSL密钥生成及满足SSL加密需求，用于完成安全管控中台系统的密码运算功能。

需要说明的是，安全管控中台系统部署多台服务器密码机，如SJJ1604服务器密码机，可自动构成密码机集群，各应用服务器调用密码机完成密码运算功能。

其中，服务器密码机(如：SJJ1604服务器密码机)遵循微软CAPI接口规范，开发了服务器端CSP组件，支持支持IIS SSL密钥生成及满足SSL加密需求，从而能够支持安全管控中台系统管理服务器秘钥，并提高系统性能。

可以理解的是，在系统应用层1中，通过身份验证模块11对系统各应用的登录用户进行身份验证，使得只有通过身份验证的用户才可以向网络层2发起访问请求，以通过数据处理模块13传输并存储数据；通过应用监控审计模块12对系统各应用进行监控审计，确保系统各应用能够稳定工作；通过数据库审计模块14对数据库进行审计，确保数据库能够安全存储数据。在系统网络层2中，通过流量监控模块21与访问控制模块22相配合，根据网络流量控制响应访问请求，避免系统在执行多线程任务时，因传输数据量巨大而造成网络奔溃；通过日志审计模块23对网络日志进行审计，确保多线程任务的正常执行；通过安全检测模块24对网络层2进行安全检测，确保能够及时进行网络安全防护。

本实施例通过对应用层1和网络层2做出改进，提高了数据和网络的安全性，从而保证了医疗管理系统的安全性。

在优选的实施例当中，所述数据通讯通道为基于SSL协议建立的VPN通讯通道。

SSL(Secure Sockets Layer安全套接层)协议是为网络通信提供安全及数据完整性的一种安全协议。SSL在传输层对网络连接进行加密，用于保障网络数据传输安全，利用数据加密技术，确保数据在网络传输过程中不会被截取及窃听。

VPN(Virtual Private Network虚拟专用网络)，相当于虚拟的系统内部专线网络。它可以通过特殊的加密的通讯协议在连接网络上的位于不同地方的两个或多个系统内部网之间，比如在系统两个或多个应用之间建立一条专有的通讯线路。

可以理解的是，基于SSL协议建立VPN通讯通道，使得通过这一通讯通道传输数据，能够避免数据在传输过程中被截取或窃听，从而有利于提高数据的安全性。

在优选的实施例当中，所述应用层1设置有应用层1防火墙。

在本实施例的一优选实施方式中，采用XML防火墙作为应用层1防火墙。

应用层1防火墙可以拦截进出某一应用的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。防火墙可监测该应用的所有封包并找出不符规则的内容，能够防范电脑蠕虫或是木马程序的快速蔓延。

可以理解的是，通过对应用层1设置应用层1防火墙，能够避免系统各应用受到电脑蠕虫或木马程序的攻击，保证系统各应用能够安全稳定地工作。

在优选的实施例当中，所述网络层2通过硬件防火墙与所述应用层1进行连接。

可以理解的是，通过硬件防火墙作为网络层2和应用层1之间的连接介质，能够保障系统内部网络，即应用层1的安全。

在优选的实施例当中，所述对用户终端发送的登录信息进行验证，若通过验证，允许所述用户终端向所述网络层2发起访问请求，包括：接收所述登录信息；其中，所述登录信息包括用户ID、用户类型和用户信息；根据所述用户类型对所述用户信息进行验证；若通过验证，允许所述用户终端向所述网络层2发起访问请求。

可以理解的是，通过对系统各应用的登录用户进行身份验证，能够防止异常用户随意访问系统以获取相应数据，从而降低数据泄露的机率，提高数据的安全性。

在优选的实施例当中，所述若通过验证，允许所述用户终端向所述网络层2发起访问请求，还包括：根据所述用户类型配置与所述用户ID对应的权限信息；对所述用户ID、所述用户信息和权限信息进行绑定，并将绑定信息保存于用户管理列表；发送所述访问请求和所述绑定信息至所述网络层2。

可以理解的是，在用户身份验证阶段，为不同用户配置不同的操作权限，能够防止正常用户执行任意操作以获取多余数据，从而降低数据泄露的机率，提高数据的安全性。

例如，若所述用户为治疗患者A的医生，则为该医生配置修改患者A的病历的权限，使其仅可修改患者A的病历，无法修改其他患者的病历。若所述用户为患者B，则为其配置查看患者B的病历的权限，使其仅可查看个人病历，无法查看其他患者的病历。

在优选的实施例当中，所述定时对所述应用进行监控审计，包括：采用Web应用监控审计系统定时对所述应用进行监控审计。

应用监控主要用于确保应用的性能正常，并为用户提供积极的用户体验。应用监控是指从应用层1对应用的性能、流量、带宽占用、受欢迎程度、用户行为、用户来源渠道、用户客户端环境等进行实时监控、分析和报警。应用监控具有对原有系统影响小、实施简单等优势。

WEB应用监控审计系统(WebMonitor)是应用安全攻防理论和应急响应实践经验积累的基础上自主研发完成的系统，可以同时向WEB应用提供实时监控、自动告警和事后追溯的全面解决方案。

可以理解的是，采用Web应用监控审计系统定时对所述应用进行监控审计，能够对系统各应用进行监控，从而确保系统各应用能够稳定工作。

在优选的实施例当中，所述通过预设的数据通讯通道传输数据，并将数据备份存储于数据库，包括：通过CA认证对数据进行加密传输。

可以理解的是，通过CA认证，可以确保只有指定的数据接收者才能解密并获取数据，从而保证数据在传输过程中的完整性和安全性。

在优选的实施例当中，所述根据所述比较结果，响应所述访问请求，并返回访问应答信息至对应的所述用户终端，包括：接收所述比较结果和所述访问请求；若所述当前网络流量超过所述网络流量阈值，则返回拒绝访问应答信息至对应的所述用户终端；若所述当前网络流量未超过所述网络流量阈值，则返回允许访问应答信息至对应的所述用户终端。

网络流量就是系统网络的传输数据量。为提供良好的系统网络环境，需要对网络流量进行适当控制。

可以理解的是，在当前网络流量超过预设的网络流量阈值的情况下，向对应的用户终端返回拒绝访问应答信息，即在此时不允许所述用户终端访问网络，避免所述用户终端通过系统网络执行相应操作，增加系统网络的处理压力甚至导致网络奔溃，影响其他线程任务。

在优选的实施例当中，所述根据所述比较结果，响应所述访问请求，并返回访问应答信息至对应的所述用户终端，还包括：当同时接收到多个所述访问请求时，按照预设的访问列表顺序响应所述访问请求，并返回所述访问应答信息至对应的所述用户终端；其中，所述访问列表是根据与所述访问请求对应的应用访问优先级排列而获得。

可以理解的是，系统可根据业务需求设置系统各应用的访问优先级，比如按照应用所执行任务的重要程度，按照应用所执行任务的紧急程度等。在同时接收到来自多个应用的用户终端发起的访问请求的情况下，可以根据各应用的访问优先级，优先响应优先级最高的访问请求。

系统也可根据用户类型设置不同用户的访问优先级，比如按照医生优先于护士，护士优先于患者等。在同时接收到来自于同个应用的多个用户终端发起的访问轻汽油的情况下，可以根据各用户的访问优先级，优先响应优先级最高的访问请求。

实施本实施例，具有如下有益效果：

在系统应用层1中，通过身份验证模块11对系统各应用的登录用户进行身份验证，使得只有通过身份验证的用户才可以向网络层2发起访问请求，以通过数据处理模块13传输并存储数据；通过应用监控审计模块12对系统各应用进行监控审计，确保系统各应用能够稳定工作；通过数据库审计模块14对数据库进行审计，确保数据库能够安全存储数据。在系统网络层2中，通过流量监控模块21与访问控制模块22相配合，根据网络流量控制响应访问请求，避免系统在执行多线程任务时，因传输数据量巨大而造成网络奔溃；通过日志审计模块23对网络日志进行审计，确保多线程任务的正常执行；通过安全检测模块24对网络层2进行安全检测，确保能够及时进行网络安全防护。本发明通过改进系统的应用层1和网络层2，提高了数据和网络的安全性，从而保证了医疗管理系统的安全性。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种基于区域医疗的安全管控中台系统，其特征在于，包括应用层和网络层；所述网络层与所述应用层通信连接，所述应用层接有若干个应用；所述应用层包括身份验证模块、应用监控审计模块、数据处理模块和数据库审计模块；所述网络层包括流量监控模块、访问控制模块、日志审计模块、安全检测模块，以及国密加密模块；

所述身份验证模块，用于对用户终端发送的登录信息进行验证，若通过验证，允许所述用户终端向所述网络层发起访问请求；

所述应用监控审计模块，用于定时对所述应用进行监控审计；

所述数据处理模块，用于通过预设的数据通讯通道传输数据，并将数据备份存储于数据库；

所述数据库审计模块，用于定时对所述数据库进行审计；

所述流量监控模块，用于定时截取当前网络流量，并将所述当前网络流量与预设的网络流量阈值进行比较，将获得的比较结果发送至所述访问控制模块；

所述访问控制模块，用于根据所述比较结果，响应所述访问请求，并返回访问应答信息至对应的所述用户终端；

所述日志审计模块，用于定时对网络日志进行审计；

所述安全检测模块，用于定时对所述网络层进行安全检测；

所述国密加密模块，支持IIS SSL密钥生成及满足SSL加密需求，用于完成安全管控中台系统的密码运算功能。

2.如权利要求1所述的基于区域医疗的安全管控中台系统，其特征在于，所述数据通讯通道为基于SSL协议建立的VPN通讯通道。

3.如权利要求1所述的基于区域医疗的安全管控中台系统，其特征在于，所述应用层设置有应用层防火墙。

4.如权利要求1所述的基于区域医疗的安全管控中台系统，其特征在于，所述网络层通过硬件防火墙与所述应用层进行连接。

5.如权利要求1所述的基于区域医疗的安全管控中台系统，其特征在于，所述对用户终端发送的登录信息进行验证，若通过验证，允许所述用户终端向所述网络层发起访问请求，包括：

接收所述登录信息；其中，所述登录信息包括用户ID、用户类型和用户信息；

根据所述用户类型对所述用户信息进行验证；

若通过验证，允许所述用户终端向所述网络层发起访问请求。

6.如权利要求5所述的基于区域医疗的安全管控中台系统，其特征在于，所述若通过验证，允许所述用户终端向所述网络层发起访问请求，还包括：

根据所述用户类型配置与所述用户ID对应的权限信息；

对所述用户ID、所述用户信息和权限信息进行绑定，并将绑定信息保存于用户管理列表；

发送所述访问请求和所述绑定信息至所述网络层。

7.如权利要求1所述的基于区域医疗的安全管控中台系统，其特征在于，所述定时对所述应用进行监控审计，包括：

采用Web应用监控审计系统定时对所述应用进行监控审计。

8.如权利要求1所述的基于区域医疗的安全管控中台系统，其特征在于，所述通过预设的数据通讯通道传输数据，并将数据备份存储于数据库，包括：

通过CA认证对数据进行加密传输。

9.如权利要求1所述的基于区域医疗的安全管控中台系统，其特征在于，所述根据所述比较结果，响应所述访问请求，并返回访问应答信息至对应的所述用户终端，包括：

接收所述比较结果和所述访问请求；

若所述当前网络流量超过所述网络流量阈值，则返回拒绝访问应答信息至对应的所述用户终端；

若所述当前网络流量未超过所述网络流量阈值，则返回允许访问应答信息至对应的所述用户终端。

10.如权利要求9所述的基于区域医疗的安全管控中台系统，其特征在于，所述根据所述比较结果，响应所述访问请求，并返回访问应答信息至对应的所述用户终端，还包括：

当同时接收到多个所述访问请求时，按照预设的访问列表顺序响应所述访问请求，并返回所述访问应答信息至对应的所述用户终端；其中，所述访问列表是根据与所述访问请求对应的应用访问优先级排列而获得。

Images