医院信息化百问百答|如何保障接口的安全性?

发布时间:2022-10-09
浏览次数:

  目前,CHIMA正在开展“百问百答”活动,根据已收集到的医院信息化管理者聚焦的关键问题,邀请CHIMA委员进行解答,以期通过专家的分布式智慧大脑,寻求破题思路。

  接口设计不规范及安全考虑不周都会影响医院信息系统的数据安全。通常而言,为确保接口安全,可以从以下几方面进行操作:对客户端做身份认证;对敏感的数据做加密,并且防止篡改;身份认证之后的授权等。具体到医院信息系统,如何保障接口安全性?针对这个话题,专家发表了见解。

  如何保障接口的安全性?

  专家A:接口的安全有多方面,核心是访问控制,不能设计成这样的接口,IP是开放的,口令是开放的,应该设置访问白名单;如果涉及数据安全,应进行数据加密传输,甚至简单的对称加解密技术都比没有加密的安全数倍。接口的稳定性和可靠性不在讨论范围。

  专家B:1.接口方案需要信息部门与公司共同参与讨论,不能由公司工程师单方面决定;2.现在医院都有集成平台,是不是有可复用的接口;3.针对向外开放的接口必须符合信息安全的要求,必要时需签订保密协议;4.接口采用紧耦合或松耦合要充分讨论再行决定采用哪种;5.接口运行要有运维保障,如体检系统每天早晨7:00左右就开始使用,高峰来的早,而夜间也是难以发现问题,所以最好安全运维6:30-6:45之间对接口进行巡检(可以借助监控工具)。"

  专家C:1.Token授权认证,防止未授权用户获取数据;2.时间戳超时机制;3.URL签名,防止请求参数被篡改;4.防重放,防止接口被第二次请求,防采集;5.采用HTTPS通信协议,防止数据明文传输。

  专家D:医院信息化建设中遇到的接口种类很多,需遵循以下原则:1.最小必要原则,仅开放必要的接口数据权限;2.身份认证原则,通过身份认证后方可调用接口;3.传输加密原则,接口数据传输过程中加密;4.审计安全原则,通过日志审计追溯排查接口访问痕迹和问题;5.环境安全原则,通过等保测评、漏洞扫描等技术手段保障接口环境安全;以上原则需要通过信息平台(如信息集成平台、业务服务平台、互联网安全接入平台等)、信息安全管理等技术和管理手段进行有效保障。