基于SSL VPN單點(diǎn)登錄在區域衛生信息平臺中的應用

摘要：單點(diǎn)登錄是近年來(lái)在開(kāi)發(fā)大平臺信息系統中出現的一門(mén)新興技術(shù)，文章結合作者在開(kāi)發(fā)岳陽(yáng)樓區基于健康檔案的區域衛生信息平臺的實(shí)踐，提出了單點(diǎn)登錄技術(shù)與SSL VPN技術(shù)相結合的基于SSL VPN單點(diǎn)登錄技術(shù)，為整合多種醫療業(yè)務(wù)應用系統提供了一個(gè)統一身份認證、統一用戶(hù)管理、統一授權管理、統一資源管理和單點(diǎn)登錄平臺。
關(guān)鍵詞：?jiǎn)吸c(diǎn)登錄；SSL VPN；衛生信息平臺

0 引言
基于居民健康檔案的區域衛生信息平臺是根據衛生部在《全國衛生信息化發(fā)展綱要(2003—2010年)》中提出的“建立區域衛生信息化示范區，實(shí)現區域內各衛生系統信息網(wǎng)上交換、區域內醫療衛生信息集中存儲與管理、資源共享；在城市地區基本實(shí)現預防保健機構與衛生行政部門(mén)之間互聯(lián)互通，資源共享；在有條件的農村地區，逐步將網(wǎng)絡(luò )延伸到鄉鎮衛生醫療機構”的精神，以居民個(gè)人電子健康檔案(EHR)為基礎數據而建立的一種醫療資源共享信息系統。該區域衛生信息平臺的核心是居民個(gè)人電子健康檔案數據中心，居民個(gè)人電子健康檔案的所有數據除了居民的基本信息由管理人員錄入以外，其他各項健康數據都來(lái)自醫療服務(wù)機構的各種醫療IT應用系統。因此，基于居民健康檔案的區域衛生信息平臺需要與各醫院的基本醫療系統、城鎮職工和居民基本醫療保險、傳染病報告、免疫接種、婦幼保健、新型農村合作醫療等各種信息系統互聯(lián)互通，實(shí)現信息資源共享。該信息平臺的技術(shù)構架是一個(gè)能夠容納管理個(gè)人健康檔案的可擴充的、開(kāi)放的、可持續發(fā)展的系統，其邏輯結構如圖1所示。

1 傳統登錄方式與單點(diǎn)登錄技術(shù)
建設基于居民健康檔案的區域衛生信息平臺的目的之一就是實(shí)現醫療衛生系統內部各種不同功能的業(yè)務(wù)應用系統互聯(lián)互通，充分利用和整合現有衛生信息資源，實(shí)現信息資源共享，完成雙向轉診、協(xié)同與遠程醫療。由于歷史的原因，醫療衛生系統內部各業(yè)務(wù)應用系統在開(kāi)發(fā)的初期都是獨立進(jìn)行的，造成了彼此之間操作上的割裂和數據之間通信的割斷。傳統的登錄方式是每個(gè)業(yè)務(wù)應用系統都需要用戶(hù)輸入用戶(hù)名和密碼才能登錄。隨著(zhù)業(yè)務(wù)的發(fā)展，各個(gè)醫療服務(wù)機構都會(huì )增加更多應用系統在網(wǎng)上運行。尤其對于一些權限較高或是涉及業(yè)務(wù)較多的用戶(hù)，如果每一個(gè)系統都需要他們進(jìn)行密碼的驗證，那么用戶(hù)使用系統的不便性是可想而知的。因此經(jīng)常會(huì )有一些用戶(hù)將多個(gè)系統設置成同一密碼或是將記不住的密碼寫(xiě)在紙上貼在桌子上，這樣，對業(yè)務(wù)系統的訪(fǎng)問(wèn)存在著(zhù)極大的安全隱患，使一些別有用心的工作人員有機會(huì )利用他人密碼登錄系統，進(jìn)行非法操作，也會(huì )給發(fā)生重大醫療事故后的責任追查帶來(lái)困難。另一方面，隨著(zhù)衛生系統內部?jì)瓤匾蟮募訌?，需要對內部應用系統加強密碼管理，每一個(gè)應用系統都需要在三個(gè)月內更換一次密碼，記不住密碼變得經(jīng)常發(fā)生。而系統管理員也被拖入繁瑣的重置用戶(hù)密碼的工作之中，無(wú)形中增加了管理員的工作量?？傊?，傳統登錄方式會(huì )帶來(lái)以下的問(wèn)題：
(1)如果每個(gè)系統都開(kāi)發(fā)各自的身份認證系統將造成資源的浪費，加大開(kāi)發(fā)成本；
(2)多個(gè)身份認證系統會(huì )增加整個(gè)系統的管理工作成本；
(3)用戶(hù)需要記憶多個(gè)賬戶(hù)和口令，使用極為不便；
(4)無(wú)法實(shí)現統一認證和授權，多個(gè)身份認證系統使安全策略必須逐個(gè)在不同的系統內進(jìn)行設置，因而造成修改策略的進(jìn)度跟不上策略的變化；
(5)無(wú)法統一分析用戶(hù)的應用行為。
基于上述情況，根據衛生部關(guān)于區域衛生信息平臺建設的總體規劃，要求對涉及到的內部業(yè)務(wù)應用系統進(jìn)行整合與數據共享，同時(shí)建立一套統一的身份認證系統，以實(shí)現集中統一的身份認證，通過(guò)一次認證登錄后就可訪(fǎng)問(wèn)所有有權訪(fǎng)問(wèn)的業(yè)務(wù)應用系統，避免頻繁登錄，并且能夠保證用戶(hù)身份的合法性和唯一性，對于業(yè)務(wù)應用系統的訪(fǎng)問(wèn)建立一套完整的安全防護和用戶(hù)管理機制。