醫院信息系統與醫保系統聯網的安全體系

耿紅麗

醫院信息系統、醫保系統開發和部署所采用的技術各異，聯網集成在一起難免存在較多的漏洞，為黑客、病毒和木馬提供了攻擊渠道，非常容易造成系統數據泄露。為了保證聯網之后兩個系統的安全性，可以構建一個集成多重安全策略和技術的防御體系，避免系統保存的患者治療和醫保費用信息遭受不可挽回的損失。

【關鍵詞】醫院信息系統 醫保系統 安全策略 防御體系

1 引言

隨著醫院信息系統與醫保系統的聯網，醫院信息系統面向互聯網的通道又增加了一個，同時醫院信息系統開發與部署中采用的技術與醫保系統各不相同，比如醫院掛號系統采用Java程序語言開發，醫保系統采用C#程序語言開發；醫學影像系統采用C/S體系架構，醫保系統采用B/S體系架構。因此，這些系統集成在一起時，由于采用的系統架構、開發語言、數據庫等不同，非常容易造成系統出現漏洞，這些漏洞為黑客攻擊系統、放置木馬和病毒感染系統資源帶來隱患，因此需要構建一個安全防御體系，保證聯網之后的系統能夠安全可靠運行。

2 醫院信息系統與醫保系統聯網潛在漏洞分析

醫院信息系統與醫保系統聯網之后，通過對這些系統進行觀察和統計發現，其存在的漏洞種類較多，比如壓縮文件漏洞、服務器拒絕漏洞、升級程序漏洞、RDP漏洞、系統架構漏洞等，這些漏洞多是應用軟件、異構操作系統集成時在邏輯上存在的錯誤或缺陷，非常容易被不法之徒利用，通過網絡植入病毒或木馬等攻擊威脅，進而可以感染和控制整個醫院信息系統或醫保系統，竊取服務器中重要的患者信息、診斷信息、治療信息、費用信息等，一些不法分子甚至會破壞整個醫院信息系統。

漏洞產生的最根本原因是不同的設備、操作系統、應用軟件集成時，不同的設置將會造成各個系統產生沖突或不兼容現象，這樣就會造成系統降低防御配置，比如此時系統就會產生服務器拒絕漏洞，數據庫服務器或Web服務器拒絕用戶發送的訪問請求，不利于系統加工和處理邏輯業務請求信息，無法為用戶提供反饋結果；升級程序漏洞是指系統在升級時，由于這些系統采用的架構不同，高級架構和低級架構存在不兼容現象，因此某些系統無法正常運行和使用。

醫院信息系統已經覆蓋了掛號、診斷、治療、住院和藥房管理等多個方面，醫保系統也需要與這些系統進行集成，訪問這些系統的資源，因此需要保證這些系統能夠正常使用，比如構建一個防御體系，在產生漏洞時保護系統數據安全。

3 醫院信息系統與醫保系統聯網安全體系構建

安全防御體系采用縱深化、層次化、主動式的原則，采用的技術主要包括安全預警功能、安全保護功能、安全監測功能術、安全響應功能和系統恢復功能。

3.1 安全預警功能

安全預警功能是醫院信息化系統和醫保系統聯網集成之后安全體系的一個非常關鍵技術，安全預警功能可以采用K均值、支持向量機、關聯規則、BP神經網絡等大數據挖掘算法分析系統運行日志，發現系統是否存在漏洞，并且將這些漏洞進行類型劃分，比如壓縮文件漏洞、系統升級漏洞、服務器拒絕漏洞等，分析這些漏洞可能造成的損失或危害，然后將相關的漏洞帶來的危害報告給安全保護層次。安全預警功能是防御體系的第一道關口，其可以實時地利用大數據挖掘算法發現系統中潛藏的漏洞，這樣就可以保證漏洞不被黑客、病毒或木馬利用。

3.2 安全保護功能

安全保護功能是防御體系的第二道防線。安全預警將發現的漏洞及其類型、危害程度發送給該層之后，安全保護功能就可以啟動自身攜帶的殺毒工具、防火墻、訪問控制列表、打補丁系統、虛擬專用網絡等多種防御工具，利用這些工具將通過漏洞傳輸過來的病毒、木馬全部殺滅干凈，同時也可以利用打補丁系統將每一個系統漏洞完善和堵塞上，以防止攻擊威脅侵入到醫院信息系統或醫保系統，避免系統產生不可估量的損失。近年來，隨著安全保護技術的改進和提升，安全保護系統又逐漸引入了數字簽名等技術，因此安全保護可以將多種網絡安全防御技術整合在一起，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止主動防御系統被攻擊和感染，擾亂主動防御系統正常使用。

3.3 安全監測功能

安全監測功能可以實時地監控系統的運行狀態，抓取聯網后系統的所有數據包或流量包，并且可以利用深度包過濾技術、入侵檢測技術分析包內的信息，發現是否存在病毒或木馬，防止他們通過漏洞攻擊系統。如果監測到這些威脅，系統就可以及時地觸發漏洞掃描軟件，能夠實時地掃描系統中存在的漏洞，及時打補丁，防止系統遭受非法入侵。

3.4 安全響應功能

安全響應功能是指某些特別強大的病毒或木馬利用漏洞攻入系統，對系統造成了一定的危害，此時安全響應功能就可以觸發保護軟件，比如360殺毒工具、木馬查殺工具等，及時地阻斷病毒或木馬在醫院信息系統中傳播，提高了信息安全性。

3.5 系統恢復功能

如果系統被病毒或木馬全面侵入，系統就可以啟用恢復功能，將其恢復到最近的一個正常狀態。系統恢復的關鍵是對其進行備份，目前常用的備份技術包括在線備份、離線備份、增量備份、階段備份等。

4 結束語

醫院信息系統和醫保系統聯網之后，安全防御體系是動態變化的，其需要隨著系統運行產生的漏洞而改進，因此為了提高系統防御能力，系統需要采用主動的防御理念，構建一個完善的防御系統，時刻采集系統運行日志發現的新漏洞或攻擊威脅，觸發安全保護軟件和漏洞補丁系統，保護系統正常運行。

參考文獻

[1]張力.異地醫保與醫院HIS信息系統接口設計與實現[J].信息與電腦：理論版，2015（13）：126-127.

[2]李婧，張紅，李享，等.醫院與社區聯網醫保系統對接的探索與實現[J].中國數字醫學，2015（02）：96-98.

[3]朱文娟.醫保信息系統醫院信息系統（HIS）中的嵌套及其應用[J].電子技術與軟件工程，2014（11）：212-212.

[4]陸明健.淺談醫院信息系統的安全隱患與防范[J].網絡安全技術與應用，2015（09）：38-38.

作者單位

山西省晉中市第一人民醫院 山西省晉中市 030600