《智慧医疗核心技术.doc》由会员分享,可在线阅读,更多相关《智慧医疗核心技术.doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、智慧医疗核心技术1.1关键技术1.1.1物联网技术 国际电信联盟(ITU)把RFID技术、传感器技术、纳米技术、智能嵌入技术视为物联网发展过程中的关键技术。在医疗卫生领域,物联网的主要应用技术在于物资管理可视化技术、医疗信息数字化技术、医疗过程数字化技术三个方面。例如,借助于医疗物联网技术实现即时监测和自动数据采集以及远程医疗监护;借助RFID标识码,利用移动设备管理系统,在无线网络条件下直接进入系统实时完成设备标识、定位、管理、监控,实现大型医疗设备的充分利用和高度共享,大幅度降低医疗成本;同时,运用物联网技术可以实现患者、血液以及医护管理等的信息智能化。1.1.2云计算技术 云计算是网格计
2、算、分布式计算、网络存储、虚拟化等传统计算机和网络技术发展融合的产物,也是一种新兴的共享基础架构。医疗行业的云计算中,病人的电子医疗记录或检验信息都存储在中央服务器中,病人的信息和相关资料可以全球存取,医护人员从因特网激活的设备上实时获取资料。它的超大规模、虚拟化、多用户、高可靠性、高可扩展性改变了医疗卫生行业信息化方式,极大的降低了医疗行业信息系统建设成本,对医疗机构改善患者个性化服务质量提供强有力的支撑,实现智慧医疗以患者为中心的理念和更深入的智能化。1.1.3移动计算技术 移动计算技术是指移动终端通过无线通信与其他移动终端或固定计算设备进行有目的信息交互。移动计算帮助完成对医疗机构内部网
3、络传感器获得的信息进行语义理解、推理和决策,达到无论何时何地,只要需要,就可以通过某种设备访问所需要的信息,实现智能控制。移动计算为远地移动对象的检测与预警、数据的快速传送提供支撑,为医护人员的急救赢得时间。1.1.4数据融合技术 数据融合技术是指充分利用不同时间与空间的多传感器信息,采用计算机对按时序获得的若干观测信息,在一定准则下加以自动分析、综合、支配和使用,获得对被测对象的一致性解释与描述,以完成所需的决策和评估任务而进行的信息处理技术。以医学图像为例,在临床诊断、治疗、手术导航中,将各种模式的图像进行配准和融合,提供互补的医学信息;实现功能图像与形态图像的融合,精准功能障碍区的解剖位
4、置和实现功能/结构关系的评估与研究。对源自多传感器的不同时刻的目标信息或同一时刻的多目标信息综合处理,协调优化,大大提高医疗系统的智能化与信息化水平。1.2安全智慧医疗所面临的安全风险,应采用适当的安全系统,安全体系框架是对系统提供保护的策略的集合,包括:物理环境安全、网络安全、系统安全、应用安全(应用数据安全、应用资源可信等)、运行管理安全等,共同提供多级别多层次的安全保障。安全系统体系架构如下图所示:安全体系总体框架安全管理措施:(1)网络安全设计网络安全策略、IP地址的规划、计算机系统访问控制策略、防火墙安全策略、“MAC绑定”防止IP欺骗、地址伪装、应用层安全性。(2)防火墙 防火墙最
5、少设置有两台,一台用于公众服务区互联网出口,另一台用于数据中心区域接入政务外网。通过在公众服务区互联网边界部署防火墙可以实现非授权访问及越权访问,同时,将居民健康信息系统公众平台放置于防火墙DMZ区,这样可对进出DMZ区有数据流进行访问控制,例如实现只允许来自Internet的用户可以访问DMZ区的居民健康信息系统,而不允许此处的服务器访问外网;在政务外网边界同样部署一台防火墙,此处的防火墙主要用于阻挡了对内(数据中心区)、对外(政务外网)的非法访问和不安全数据的传递,增强了内部网络的安全性,同时,开户防火墙日志审计功能,留存一定天数的网络访问日志。 (3)网络安全隔离与信息交换系统 通过部署
6、网络安全隔离与信息交换系统使卫生局信息网络划分为数据中心区及公众服务区两个不同安全域,通过协议转换的手段,以信息摆渡的方式实现居民健康信息系统数据在内外网之间交换,解决内外网物理隔离后数据安全传递的问题,以满足开放公众平台的需要。(4)入侵防御(IPS) 作为政务外网防火墙的补充,部署于防火墙之后,通过部署IPS可以实现细粒度的访问控制,入侵防御系统是一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统、应用系统受到危害之前拦截和响应入侵。通过部署入侵防御系统可以实时拦截数据流量中各种类型的恶意攻击流量,把攻击防御在数据中心网络之外,保护内网区域的核心信息资产安
7、全。 (5)数据库审计考虑到居民健康系统及网络安全的重要性,在卫生局核心网络中安装数据库审计系统,部署在居民健康信息系统上的交换机,安全审计系统基于网络旁路,对业务系统不会造成任何危害,部署安全审计系统后,可以能够记录内部人员、第三方业务系统开发商、维护人员或不法分子通过后台工具直接登录数据库的操作行为,并完整全面的监控和记录登录数据库用户、源地址、所使用的程序和操作内容等行为及所有的SQL语句,同时,对审计记录结果可以进行长期保存,并可以回朔,按需审计;还能够对危险行为如:删除表操作及各种针对数据库的攻击行为进行报警,通过长期的访问记录,可以生成报告以对数据库访问进行统计和分析,从而对数据库性能改进提供参考依据。 (6)抗拒绝服务系统 抗拒绝服务系统对SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTPProxy Flood,CC Proxy Flood,Connection Exhausted等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机免于攻击所造成的损失。内建的WEB保护模式及游戏保护模式,彻底解决针对此两种应用的DOS攻击方式。