醫(yī)院信息化系統(tǒng)安全與防御措施研究

【 摘 要 】 云計算、大數(shù)據(jù)技術(shù)的快速發(fā)展和進步促進了醫(yī)院信息化系統(tǒng)的普及和使用，醫(yī)院已經(jīng)引入了遠程會診、診斷治療、后期管理等多個軟件，并且利用交換機、路由器、存儲服務(wù)器、應(yīng)用服務(wù)器構(gòu)建了功能強大的信息化機房，提高了醫(yī)院診斷治療、行政管理工作的共享性。醫(yī)院信息化系統(tǒng)為人們帶來便利的同時，也面臨著較多的安全威脅，比如黑客、木馬和病毒等攻擊手段，給醫(yī)院信息化系統(tǒng)正常運行帶來嚴重的威脅，亟需構(gòu)建一個防御措施完整的安全系統(tǒng)，以進一步保證醫(yī)院信息化系統(tǒng)的正常運行。

【 關(guān)鍵詞 】 醫(yī)院；信息化系統(tǒng)；網(wǎng)絡(luò)安全；病毒

【 中圖分類號 】 TP393 【 文獻標識碼 】 A

【 Abstract 】 The rapid development and progress of cloud computing， data technology promotes the popularization and use of hospital information system， hospital has introduced a remote consultation and diagnosis and treatment and management of late multiple software and use switches， routers， servers， storage application server to construct the powerful information room， raise the share of hospital for diagnosis and treatment， the work of administrative management. Hospital information system for people to bring convenience， but also faces many security threats， such as hackers， Trojans， viruses and other means of attack， to the normal operation of the hospital information system brings serious threat， so it is urgent to build a defensive measures complete security system to further guarantee the normal operation of the hospital information system.

【 Keywords 】 hospital； information system； network security； virus

1 引言

隨著云計算、數(shù)據(jù)庫、光纖通信等計算機技術(shù)的快速發(fā)展，醫(yī)院已經(jīng)在軟件公司的幫助下開發(fā)和設(shè)計了電子病歷系統(tǒng)、移動查房系統(tǒng)、住院管理系統(tǒng)、醫(yī)學(xué)影像診斷管理系統(tǒng)、藥房管理系統(tǒng)等，提高了醫(yī)院診斷、救治等工作的信息化水平，具有重要的作用[1]。

目前，醫(yī)院信息系統(tǒng)運行過程中，需要通過Web服務(wù)器、終端設(shè)備、DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器、交換機、路由器等實現(xiàn)信息的交換和處理，這些軟硬件設(shè)備連接的紐帶就是網(wǎng)絡(luò)。因此，醫(yī)院必須要設(shè)計和組建性能良好的網(wǎng)絡(luò)，以提升系統(tǒng)數(shù)據(jù)處理、共享的水平[2]。

醫(yī)院信息化系統(tǒng)運行過程中，軟硬件資源部署在多處，比如門診室、病房、辦公室等，很多使用者都沒有接受過計算機專業(yè)訓(xùn)練，因此非常容易導(dǎo)致系統(tǒng)感染病毒、木馬，為黑客攻擊帶來后門。因此，為了保證醫(yī)院信息化系統(tǒng)的正常運行，亟需開發(fā)一個功能完善的安全防御系統(tǒng)，采用安全響應(yīng)、安全保護、安全反擊等技術(shù)，提高醫(yī)院信息系統(tǒng)防御能力[3]。

2 醫(yī)院信息化系統(tǒng)安全威脅現(xiàn)狀分析

2.1 信息化建設(shè)資金短缺

醫(yī)院是一個非營利性服務(wù)機構(gòu)，其成本開支多來源于國家醫(yī)療財政撥款，這些資金多用于醫(yī)療科學(xué)研究和診斷治療，因此信息化系統(tǒng)建設(shè)獲得的支持資金非常少。據(jù)統(tǒng)計，一個完善的醫(yī)院信息化配套建設(shè)需要上百萬、千萬的硬件資金投入，同時維持系統(tǒng)正常運轉(zhuǎn)，每年都要開支上百萬元資金，可見信息化系統(tǒng)建設(shè)需要的資金是巨額的、持續(xù)的，并且難以從這些系統(tǒng)中獲取較快的利潤，很多醫(yī)院都不愿意持續(xù)投入資金，尤其是防御系統(tǒng)更加缺乏資金[4]。

2.2 缺乏信息化人才團隊

醫(yī)院信息化系統(tǒng)建設(shè)、運行過程中，需要計算機專業(yè)人才進行升級、維護，很多醫(yī)院信息化管理部門多為非計算機專人人才兼職，沒有專門的管理團隊。

據(jù)統(tǒng)計，目前隨著我國醫(yī)院信息化系統(tǒng)運營的深入開展，同時掌握IT專業(yè)知識、醫(yī)療專業(yè)知識的復(fù)合型人才非常少，平均占比僅為1.6%，遠低于發(fā)達國家信息化人才比例[5]。同時，醫(yī)院人才晉升制度體系也不利于吸引計算機專業(yè)人才，造成很多經(jīng)驗豐富的機房員工離職，醫(yī)院信息化人才流失非常嚴重。

因此，隨著醫(yī)院信息化系統(tǒng)的運行，其面臨的攻擊威脅呈現(xiàn)出幾個特點。

（1）攻擊渠道多樣化。目前，醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多，也為醫(yī)院信息化系統(tǒng)受到的攻擊威脅提供了較多的入侵渠道。

（2）威脅智能化。攻擊威脅程序設(shè)計技術(shù)的提升，使得病毒、木馬在醫(yī)院信息化系統(tǒng)中隱藏的周期更長，行為更加隱蔽。

（3）破壞范圍更廣。隨著醫(yī)院信息化系統(tǒng)集成化增強，不同類型的系統(tǒng)管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺上，一旦某個系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

傳統(tǒng)網(wǎng)絡(luò)安全管理技術(shù)不能保護網(wǎng)絡(luò)正常運行，因此，亟需構(gòu)建動態(tài)的、健全的、系統(tǒng)的網(wǎng)絡(luò)安全入侵檢測系統(tǒng)，以進一步提升網(wǎng)絡(luò)安全主動防御能力。

3 醫(yī)院信息化系統(tǒng)防御措施研究

醫(yī)院信息化系統(tǒng)防御采用的技術(shù)包括網(wǎng)絡(luò)安全預(yù)警、安全保護、安全監(jiān)測、安全響應(yīng)、系統(tǒng)恢復(fù)、安全反擊等六種。

安全預(yù)警。醫(yī)院信息化系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能。目前，醫(yī)院信息化系統(tǒng)已經(jīng)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實現(xiàn)，集成過程中使用接口進行通信，容易產(chǎn)生各類型漏洞，給安全攻擊提供渠道。漏洞預(yù)警可以及時地為用戶提供打補丁的機會，抵御外來威脅。行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量，使用模式識別、機器學(xué)習(xí)和數(shù)據(jù)挖掘算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為，進一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

安全保護。醫(yī)院信息化系統(tǒng)安全保護技術(shù)較多，比如360殺毒軟件、虛擬專用網(wǎng)絡(luò)、訪問控制列表，可以將這些安全保護集成在一起，以提高系統(tǒng)的安全防御能力。另外，互聯(lián)網(wǎng)在數(shù)據(jù)傳輸過程中引入了先進的數(shù)字簽名、IPSEC技術(shù)、DES加密技術(shù)，能夠針對這些信息進行加密和認證，防止數(shù)據(jù)通信過程中存在的抵賴行為。

安全監(jiān)測。醫(yī)院信息化系統(tǒng)安全監(jiān)測可以采用深度包過濾技術(shù)、入侵檢測技術(shù)等實時地獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進行挖掘，將挖掘的結(jié)果報告給下一層，由安全響應(yīng)功能進行清除威脅。

安全響應(yīng)。醫(yī)院信息化系統(tǒng)運行時如果存在不正常的數(shù)據(jù)流，這些不正常的數(shù)據(jù)流可能是病毒或木馬，則系統(tǒng)可以激活殺毒軟件或木馬查殺工具等，阻斷網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅，同時也可以將網(wǎng)絡(luò)安全威脅引誘到備注主機上，更好地獲取網(wǎng)絡(luò)服務(wù)系統(tǒng)攻擊來源，便于反擊。目前，網(wǎng)絡(luò)服務(wù)安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

系統(tǒng)恢復(fù)。醫(yī)院信息化系統(tǒng)操作過程中，許多的用戶均未受過專業(yè)的計算機網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過程中攜帶有病毒的U盤、硬盤接入系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進行傳播，導(dǎo)致網(wǎng)絡(luò)服務(wù)系統(tǒng)中止運行。

如果服務(wù)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。醫(yī)院信息化系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等。具體而言，可以單獨或融合使用這些備份技術(shù)，備份正常運行的系統(tǒng)。醫(yī)院信息化系統(tǒng)采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，降低損失。

安全反擊。在符合法律法規(guī)的條件下，醫(yī)院信息化系統(tǒng)可以采用適當?shù)姆磽艏夹g(shù)反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

4 結(jié)束語

醫(yī)院信息化系統(tǒng)安全防御是一個動態(tài)的、系統(tǒng)的工程，其需要根據(jù)醫(yī)院信息化面臨的安全威脅進行優(yōu)化，引入多種先進技術(shù)，以實現(xiàn)一個縱深化、動態(tài)化、高性能的安全防御系統(tǒng)，確保醫(yī)院信息化系統(tǒng)正常運行。

參考文獻

[1] 苗吉賀.醫(yī)院電子信息系統(tǒng)面臨的安全問題及防御措施探討[J]. 信息安全與技術(shù)，2015，21（8）：111-112.

[2] 許昊，王磊.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護措施探討[J].數(shù)字通信世界，2015，18（10）：231-232.

[3] 趙亞秦.新時期醫(yī)院局域網(wǎng)面臨的威脅及防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，24（2）：104-104.

[4] 王肖林.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施的有關(guān)研究[J].信息化建設(shè)，2015，18（8）：111-112.

[5] 李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，24（9）：43-43.

作者簡介：

曾毅（1984-），男，廣東河源人，畢業(yè)于惠州學(xué)院，本科，惠州市第一人民醫(yī)院，助理工程師；工作業(yè)績：參與醫(yī)院信息化建設(shè)，負責(zé)管理住院部軟、硬件及網(wǎng)絡(luò)維護，曾參與醫(yī)院信息系統(tǒng)故障的分級應(yīng)急管理預(yù)案和創(chuàng)新性醫(yī)學(xué)檢查流程及檢查預(yù)約系統(tǒng)的建立，目前參與醫(yī)院信息系統(tǒng)改造和三甲評審工作；主要研究方向和關(guān)注領(lǐng)域：醫(yī)院信息化管理和網(wǎng)絡(luò)安全。