目前，CHIMA正在開展“百問百答”活動，根據(jù)已收集到的醫(yī)院信息化管理者聚焦的關(guān)鍵問題，邀請CHIMA委員進行解答，以期通過專家的分布式智慧大腦，尋求破題思路。

　　接口設(shè)計不規(guī)范及安全考慮不周都會影響醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全。通常而言，為確保接口安全，可以從以下幾方面進行操作：對客戶端做身份認證;對敏感的數(shù)據(jù)做加密，并且防止篡改;身份認證之后的授權(quán)等。具體到醫(yī)院信息系統(tǒng)，如何保障接口安全性?針對這個話題，專家發(fā)表了見解。

　　如何保障接口的安全性?

　　專家A：接口的安全有多方面，核心是訪問控制，不能設(shè)計成這樣的接口，IP是開放的，口令是開放的，應(yīng)該設(shè)置訪問白名單;如果涉及數(shù)據(jù)安全，應(yīng)進行數(shù)據(jù)加密傳輸，甚至簡單的對稱加解密技術(shù)都比沒有加密的安全數(shù)倍。接口的穩(wěn)定性和可靠性不在討論范圍。

　　專家B：1.接口方案需要信息部門與公司共同參與討論，不能由公司工程師單方面決定;2.現(xiàn)在醫(yī)院都有集成平臺，是不是有可復(fù)用的接口;3.針對向外開放的接口必須符合信息安全的要求，必要時需簽訂保密協(xié)議;4.接口采用緊耦合或松耦合要充分討論再行決定采用哪種;5.接口運行要有運維保障，如體檢系統(tǒng)每天早晨7:00左右就開始使用，高峰來的早，而夜間也是難以發(fā)現(xiàn)問題，所以最好安全運維6:30-6:45之間對接口進行巡檢(可以借助監(jiān)控工具)。"

　　專家C：1.Token授權(quán)認證，防止未授權(quán)用戶獲取數(shù)據(jù);2.時間戳超時機制;3.URL簽名，防止請求參數(shù)被篡改;4.防重放，防止接口被第二次請求，防采集;5.采用HTTPS通信協(xié)議，防止數(shù)據(jù)明文傳輸。

　　專家D：醫(yī)院信息化建設(shè)中遇到的接口種類很多，需遵循以下原則：1.最小必要原則，僅開放必要的接口數(shù)據(jù)權(quán)限;2.身份認證原則，通過身份認證后方可調(diào)用接口;3.傳輸加密原則，接口數(shù)據(jù)傳輸過程中加密;4.審計安全原則，通過日志審計追溯排查接口訪問痕跡和問題;5.環(huán)境安全原則，通過等保測評、漏洞掃描等技術(shù)手段保障接口環(huán)境安全;以上原則需要通過信息平臺(如信息集成平臺、業(yè)務(wù)服務(wù)平臺、互聯(lián)網(wǎng)安全接入平臺等)、信息安全管理等技術(shù)和管理手段進行有效保障。