醫院HIS系統網絡安全問題探究

陸波

摘 要

近年來，隨著計算機網絡技術的飛速發展，信息管理系統被大范圍地引入各級醫院的日常管理中，使得醫院的現代化管理水平得到了顯著提升。然而，網絡安全問題也逐漸成為影響醫院HIS系統穩定運行的重要桎梏。基于上述背景，本文著重探究了醫院HIS系統網絡安全所面臨的主要威脅，并提出了一些切實可行的解決對策，以期為醫院HIS系統的網絡安全優化給出一些參考。

【關鍵詞】醫院HIS系統 網絡安全 問題與對策

1 醫院HIS系統概述

HIS系統（Hospital Information System），是“醫院管理信息系統”的縮寫。具體來說，HIS系統指的是：以計算機網絡通信技術、硬件接口技術等作為主體，對醫院的人事管理、日常運營、財務核算等工作進行現代化管理，并能夠對醫院醫療活動過程中產生的數據進行收集、處理、匯總和整理，從而幫助醫院實現內部各項工作管理信息化、自動化的一種計算機信息系統。一般來說，HIS系統的整體結構包含多個部分，例如臨床診療子系統、藥品管理子系統、人事管理子系統、數據統計子系統等。

2 醫院HIS系統網絡安全威脅分析

2.1 黑客攻擊

目前，很多醫院的HIS都基于互聯網平臺技術，即：醫院辦公人員不僅可以實現近端內部管理，還能夠實現遠程登錄管理。這種管理形式提升了HIS系統的實效性，但同時也為黑客攻擊埋下了隱患。更為嚴重的是，一些黑客在對HIS系統進行攻擊的同時，向院方索要“網絡安全保護費”，若院方不答應黑客的要求，黑客便會無休止地攻擊醫院的HIS系統，造成整個系統癱瘓，從而為醫院和病患帶來難以挽回的損失。例如，2011年9月份，深圳一所大型醫院的HIS系統服務器遭到2名90后黑客攻擊，黑客便以索要2000元“網絡安全保護費”的形式向院方提出恐嚇。

2.2 計算機病毒

計算機病毒對HIS系統的侵害體現在多個方面。例如，一旦病毒侵入醫院HIS系統的繳費子系統，便可惡意篡改系統中的數據，并向系統的數據庫自動發送大量的廢物數據包，同時，通過自我復制、網絡任意傳輸等功能，整個HIS系統會在很短時間內遭到感染，從而造成包括繳費子系統在內的HIS系統平臺陷入癱瘓。例如，2010年11月29日，廣州中山大學附屬腫瘤醫院HIS系統中的收費子系統便遭遇“病毒大爆發”，導致整個HIS繳費系統陷入癱瘓，近千名患者和家屬在醫院二樓收費窗口前苦等4個小時。

2.3 網絡安全漏洞

嚴格意義上來說，網絡安全漏洞不是引發HIS系統網絡安全事故的直接因素，但卻是造成HIS系統面臨網絡安全風險的一大隱患。一般來說，醫院HIS系統的網絡安全漏洞包含以下幾個方面：

（1）操作系統安全漏洞。HIS平臺的穩定運行往往需要基于一個操作系統，倘若操作系統本身就存在不確定的安全漏洞，則會給黑客攻擊、木馬病毒植入帶來可趁之機。例如，目前，我國很多醫院的HIS平臺仍基于Windows XP系統，而微軟公司已在今年5月份宣布正式終止XP系統的升級服務，如此一來，上述醫院的HIS系統便會不斷暴露出新的漏洞，這給黑客的攻擊埋下了伏筆。

（2）網絡管理疏忽。缺乏必要、定期的網絡管理和維護，也是造成HIS系統面臨網絡安全問題的主要因素。例如，系統缺乏必要的防火墻設備、缺少專業的管理安全管理維護人員、缺乏對系統安全管理硬件軟件的更新等，上述管理疏忽若長期存在，便會給黑客攻擊留下漏洞。

3 醫院HIS系統網絡安全提升對策

3.1 構建防火墻設備

防火墻是防范黑客攻擊、病毒木馬入侵的重要屏障。它能夠通過對HIS系統所在網絡的安全性檢測，判定危險數據包的類型，并啟動隔離技術，將數據包隔離在系統外部，從而有效方式黑客、病毒的入侵。由于HIS系統大多為大中型網絡平臺系統，因此，在構建防火墻防范體系時，應采用包過濾技術和代理服務器技術整合的復合型防火墻體系，實現對入侵HIS內部非法數據包的有效攔截，并完成系統網絡通信鏈路隔離區域的構建，從而起到有效保障整合系統安全性的目的。

3.2 采用動態口令認證技術

動態口令認證技術是一種基于“不確定因子”的網絡數據驗證安全技術。應用該種技術，管理員和用戶在登陸HIS系統時，便會要求輸入動態的認證口令，而系統只有在接收到正確的動態口令之后，才會發送相應的權限，允許用戶登陸。上述技術能夠有效防止黑客的“試探性”攻擊，例如，黑客對HIS系統發送數量龐大的試探性攻擊時，倘若遇到動態口令認證技術構建起的網絡安全體系，試探性攻擊便難以識別動態變化的口令牌，從而難以侵入系統。

3.3 強化系統網絡安全管理

強化HIS系統的網絡安全管理，對提升系統的穩定性將起到至關重要的作用。筆者認為，醫院管理方應從以下幾方面入手，不斷提升系統網安全管理的級別。

3.3.1 實時漏洞掃描

一方面，定期開展HIS系統端口漏洞掃描。通過掃描系統內部的各個端口，實現對系統內部漏洞的監控。同時，應將掃描的信息與漏洞庫信息進行比對，一旦發現系統存在漏洞，應及時升級系統補丁。另一方面，采用模擬攻擊。管理員可模擬黑客的攻擊，對HIS系統展開定期的漏洞測試，這將有助于及時發現系統存在的潛在漏洞，為安全管理措施的制定奠定基礎。

3.3.2 提升人為管理質量

醫院應不斷強化HIS系統網絡安全管理意識，革新管理理念，聘請專職的HIS系統網絡安全維護人員，構建系統維護管理部門，制定相應的管理規章制度，例如，確定HIS系統的維護頻率、維護內容、維護操作流程等事項，逐漸構建起完善的系統安全管理制度，形成良好的系統安全管理習慣，不斷強化HIS系統的網絡安全管理水平，優化系統的網絡安全環境，以安全化、高效化的人為管理，構建起HIS系統網絡安全管理的屏障。

4 結束語

本文詳細探究了醫院HIS系統網絡安全管理的方式方法。隨著計算機網絡技術的不斷發展，HIS系統也將得到不斷推廣，而系統面臨的網絡安全風險也將與日俱增，因此，對HIS系統網絡安全管理的研究工作也將進一步深入。

參考文獻

[1]沈昌祥.加強信息安全保障體系的思考[J].信息網絡安全，2002（11）.

[2]許錦波等著.Internet/Intranet網絡安全結構設計[M].北京：清華大學出版社，2000.

作者單位

淮安市婦幼保健院 江蘇省淮安市 223002endprint