醫院計算機網絡安全隱患的來源與檢測防御措施

葛晏君

（蘇州大學附屬第二醫院，江蘇蘇州，215004）

0 引言

在當前信息化時代，醫院以計算機網絡技術為基礎，逐步實現了信息化管理，使得工作效率和業務水平大幅提高，為醫院帶來了更多效益。醫院科室眾多，業務繁忙，工作中會產生大量數據和資料，以往人工管理的方式效率低下，且容易出現錯誤，而引進計算機后，可有效地改善效率低、易失誤的狀況。在為醫院服務提供便利的同時，由于計算機網絡具有開放性和復雜性，網絡安全難以有較好的保障，以至于網絡安全事件頻頻發生，醫院的機密信息或財務等可能會被竊取和修改，最終導致醫院利益受損。為此，必須明確安全隱患的源泉，以采取相應的防范措施。

1 醫院計算機網絡安全隱患的來源

1.1 計算機病毒

病毒是破壞計算機安全的重要因素，醫院所有計算機都有可能感染病毒，引起信息數據的泄露，與醫學界的病毒不同，計算機病毒多為具備毀壞系統和內部信息功能的惡意程序，通常是由人為植入，破壞性較大，傳染性極強，且能夠自我復制，具有很強的隱蔽性，網頁、下載程序、系統文件中都有可能隱藏著病毒，若經過網絡、郵件、移動存儲設備等形式傳播蔓延，計算機遭到破壞，輕則運行速度緩慢，存儲空間減少，重則密碼被篡改，引起信息的丟失，甚至整個系統崩潰，使用戶遭受極大的財產損失。病毒還能篡改刪除數據信息，醫院局域網的客戶端機器往往較多，維護工作十分復雜，一旦被病毒侵入，極有可能導致整個服務器癱瘓。

1.2 軟件自身漏洞

應用軟件是網絡的核心，一旦出現漏洞，病毒很容易侵入，黑客也常常利用這些漏洞對計算機發動攻擊。此外，還有軟件“后門”的問題，這些“后門”都是軟件設計編程人員為了自己方便才進行設置的，通常情況下，外人難以得知，而一旦“后門”洞開，其后果和造成的損失不可估量。

1.3 黑客攻擊

實際中，黑客攻擊事件并不少見，必須加強重視，做好防范工作。一般而言，黑客常使用兩種技術發動攻擊：①非法入侵。當計算機吧、遭受攻擊后，內部數據可能會被竊取，甚至刪改，有些內部人員在利益的引誘下，可能會使用黑客軟件竊取醫院內部數據庫的賬號密碼，進而修改核心數據庫中的重要信息，使得醫院的信息資料與實際不符；②拒絕服務。黑客借助相關技術，可致使計算機停止任何服務，引起系統的癱瘓，破壞醫院的網絡安全。

1.4 自然災害

目前大多數計算機信息系統比較容易受自然環境的影響，包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作，接地系統也考慮的不夠周到，抵御自然災害的能力還有待加強。

2 計算機網絡的安全檢測技術

2.1 病毒防護技術

網絡病毒技術一般有三種，一是病毒預防技術，利用固有的常駐系統內存，優先獲得系統控制權，判定病毒是否存在，做好病毒擴散的預防工作；二是病毒檢測技術，對文件自身特征和病毒特征對計算機進行偵測，判斷系統是否感染病毒；三是病毒消除技術，是并對感染計算機程序的一種逆過程，針對不同的病毒，安裝網絡版查殺病毒軟件，清除病毒。

2.2 防火墻技術

防火墻技術是進行安全防范的重要手段之一，防火墻主要負責加強網絡間的訪問控制，保證內部信息不泄露，它常被安裝在內外網的節點上，英語邏輯隔離內網和外網。防火墻對流經它的通信數據進行掃描，關閉不使用的端口防止特定端口的通信流出，過濾攻擊、封鎖木馬，阻止特殊站點或不明站點的訪問，防止非法入侵，并能對濫用網絡的情況進行記錄和統計。但它也有局限性，通常防外不防內，對網絡內部的病毒或木馬就難以發揮作用了。

2.3 漏洞掃描技術

漏洞掃描技術是指對系統中的重要數據和文件進行仔細檢查，發現常被利用的漏洞的檢測方法一般有兩種：一是端口掃描法。通過端口掃描獲取目標主機開啟的端口和端口上的網絡服務，將其和網絡漏洞掃描系統提供的漏洞數據庫進行匹配，查看是否存在漏洞；二是模擬黑客的攻擊法。利用模擬攻擊來檢查安全漏洞。漏洞掃描實現的方法有功能模塊技術、漏洞庫的特征匹配法等。

2.4 數據加密技術

數據加密技術就是加密傳送的信息，使信息以密文的形式在網上傳輸。此技術可保證網絡上傳輸的信息不被惡意篡改，對某些敏感數據只能由相應權限的人訪問，防止被非法使用甚至盜竊。數據加密算法有兩種：一是對稱算法，二是公開密鑰算法。在前一種算法中，加密密鑰要么和解密密鑰一致，要么能從解密密鑰中推算出來，反過來也成立。其優勢在于速度快，但密鑰管理十分重要，必須通過安全的途徑對密鑰進行傳送。在后一算法中，加密密鑰和解密密鑰互不相同，并且很難從一個之中推算出來另一個。其管理較為簡單，但加密算法復雜且速度過慢。

2.5 主機入網檢測技術

主機是支撐醫院網絡系統運行的基礎，首先應保證主機的質量合格，檢測其入網的安全性，包括病毒庫是否更新、應有的補丁是否安裝、是否有未經允許的程序啟動。最為重要的是，安全客戶端可自動收集主機的特定信息，并生成唯一的標識符，通過SMP服務器的判斷，可確定主機是否合格，如果是外來主機，則拒絕接入。當發現其中 存在某些問題時，系統會向違規主機發出警告，通知用戶采取相應的解決措施；用戶發現警告后，可按照提示的信息下載相關的修復程序，同時對漏洞進行修復；直到檢查結果合格，方能接入網絡。操作如圖1 所示。

圖1

3 網絡安全隱患掃描系統的實際應用

3.1 概述

某市中心醫院建于2003 年，隨著業務增長、規模擴大，到2007 年升級為2 級甲等醫院，有兩個院區，總占地面積9.6 萬m2，建筑面積為13 萬m2，醫院內部共有大小41 個科室，包括兒科、外科、內科、骨科、神經科等，共設有820 張床位，醫務人員和后勤職工共1425 人，其中專業技術人員占有980 人，高級職稱者225 人，博士、碩士120 人。2007—2013 年，該醫院的年平均急診量為15.27 萬例，住院病人約為20000 人，由于規模有所擴大，業務尤為繁忙，加大了管理難度，為減輕工作量，提高工作效率，醫院在2008 年初步完成了全院的信息化建設，建立起了一套完善的信息管理系統，不但有自己的局域網，還和其他醫院的網絡相連，加強彼此間的交流，實現了信息化共享，近幾年的業績不斷攀升，為醫院帶來了許多效益。然而，受內外諸多因素影響，出現了不少網絡安全問題，如2009 年11 月，醫院財務系統受到攻擊，醫藥購置一項的多項數據被篡改，雖然醫院盡力維護，但還是蒙受了不小的損失；2010 年8 月，內部人員用U 盤拷貝資料時，不小心將病毒帶入，使醫院業務幾乎中斷，幸好及時發現，才將損失降到最低。

隨著現代化進程加快，醫院對計算機網絡的依賴性越來越強，針對出現的網絡安全問題，該醫院在2011 年下半年，結合實際情況，引進最新技術，建立了相應的網絡安全隱患掃描系統，可及時發現局域網內的安全漏洞和各種隱患，對提高網絡安全水平大有裨益。

3.2 網絡安全掃描系統

該系統是針對內部局域網而建的，有兩大功能：①隱患漏洞掃描功能，可對主機等網元節點進行掃描，分析是否存在漏洞，可及時發現隱藏的安全隱患，并及時予以清除；②網絡風險評估功能，在發現漏洞后，憑借此功能可與數據庫中提前設置好的安全參數進行比對分析，判斷出漏洞的等級和破壞程度，進而實現對系統安全防護能力的整體評估。和入侵檢測系統相比，該系統成本較低，收益見效快，且具有良好的網絡安全防護功能。

3.3 網絡安全掃描系統的功能和模塊

該醫院建立的此掃描系統，采用的是架構以服務器為基礎，通過瀏覽器，用戶可直接進行查詢等各項操作，簡便易學，很快就能掌握；可進行自定義設置，如設置需要掃描的IP 地址范圍、網絡端口范圍等；當管理員將掃描任務輸入系統后，系統可自動完成對漏洞的掃描、分析等操作，還具備自動存儲掃描結果的功能，同時可將漏洞的等級、來源等信息返回至管理人員。

圖2 是該系統的模塊結構圖，共分為以下5 個模塊：

①配置模塊。通過各種服務使掃描任務的提交工作更為便利，具體而言，可完成客戶端指定信息的接收，有效控制掃描進程，并對各項掃描參數進行自定義配置，選擇相應的策略，以滿足客戶端的需求；

②控制調度模塊。各個模塊要發生聯系，進行數據傳輸交換，都依賴此模塊完成。當客戶端將掃描任務提交后，該模塊根據設置好的模式對其他模塊加以有效控制，確保系統能夠穩定運行，尤其是來自配置模塊的參數，對其加以利用，調用漏洞掃描插件庫的插件對局域網主機進行掃描。

③多線程模塊。該醫院在控制流操作中丟棄了以往的進程機制，而采用了多線程機制，因其速度快，消耗的資源量少，對提高醫院網絡掃描的效率有極大的幫助。

④漏洞庫模塊。在其他模塊對漏洞進行掃描后，還需分析判斷，這就要用到數據庫模塊，提前將數據存儲在數據庫，將掃描結果與之比對，以做出準確判斷。通過和行業內標準漏洞庫的相連，可對漏洞數據庫及時進行更新，另外，結合數據庫給出的與漏洞有關的資料，可為漏洞編寫特定的插件，進而方便漏洞掃描工作的開展。

⑤安全評估模塊。當掃描結果出來后，該模塊以此為基對系統的安全防護能力進行評估，包括兩個方面，一是基于單個主機的漏洞風險的評估；二是基于局域網整體安全性的評估。

圖2 網絡安全掃描系統模塊結構圖

3.4 系統的關鍵技術

①網絡端口掃描技術

在局域網內，網絡端口相當重要，既是主機上運行的應用程序進行通信的接口，又是隱患漏洞的進出通道，對其掃描之后，可了解主機的開放端口，進一步明確其提供的各種服務。該掃描系統運用的掃描技術以TCP SYN 方式為主，一般而言，應用程序選擇TCP 協議，需經3 次握手才能相連，而這期間容易出現漏洞，TCP SYN 掃描技術以此為基礎，展開半開式的掃描，先由服務器發送SYN 請求包至客戶端，在監聽中，若客戶端返回的是SYN 數據包，表明端口處于開放的狀態；若客戶端返回的是RST 數據包，表明端口處于關閉的狀態。依次對每一個端口進行探測，以達到最終目的。

②操作系統檢測技術

操作系統在掃描漏洞過程中發揮著重要作用，因為網絡環境比較復雜，且具有開放性，木馬、病毒各種惡意程序一旦侵入，很快便會擴散開來，對系統造成極大的破壞，可以說，操作系統很大程度上決定著主機的安全。若其中有漏洞存在，極有可能會遭到攻擊，病毒甚至會蔓延至整個局域網絡。該醫院在設計此系統時，考慮到操作系統檢測效率的問題，為取得較好效果，使用了兩種技術：①每一個操作系統的IP 協議棧指紋都不同，按照這個特點，發送TCP 數據包，然后具體判斷；②每一個操作系統的返回包的生存時間也不同，發送監測數據包后，可按照生存時間做出判斷。

③系統漏洞掃描技術

這是整個系統的關鍵所在，隨著計算機網絡技術的進步，漏洞的種類不斷增加，數量越來越多，在漏洞掃描中，為使掃描更加完整，應采用一種具有良好擴展性的方式，為達到這一目的，在該系統中主要應用了插件技術，即對既有的漏洞定義一個插件，掃描引擎按照對插件進行調用。在掃描新的漏洞時，只需要添加相對應的插件就可和系統相融合。

3.5 效果

這兩年來，由于對漏洞掃描系統的不斷完善和改進，醫院沒有發生一次網絡安全事故，局域網的安全性大幅提升，為醫院獲得更大效益提供了必要的硬件條件。

4 結束語

隨著醫療事業的發展，人們對健康有了新的認識，醫院的作用日益突出，規模擴大、業務增多，為提高整體管理水平，以計算機網絡技術為基礎，逐步實現了信息化管理，在提高工作效率、增加經濟收益的同時，也面臨著很大的網絡安全問題，如病毒侵入、黑客攻擊等，極易破壞醫院內部信息，為此，必須仔細分析各種安全隱患，采取相應的措施，以維護網絡系統安全，促進醫院更好地發展。

[1] 王宏偉.淺談醫院計算機網絡安全管理工作的維護策略[J].民營科技，2013，29（11）：144-145

[2] 徐曉東.簽署醫院計算機網絡安全維護工作[J].價值工程，2013,22（30）：214-215

[3] 韓虎,保障醫院計算機網絡安全措施及方法研究[J].硅谷，2013,27（11）：109-110

[4] 劉向民.論醫院計算機網絡安全防范策略[J].齊齊哈爾醫學院學報，2013,24（8）：150-151

[5] 王利輝.醫院計算機網絡安全存在的隱患及對策[J].中國外貿，2012,29（20）：149-151

[6] 張力.當前我國醫院計算機網絡安全的困境及其對策研究[J].群文天地，2011,23（11）：110-112

[7] 王暉.淺析計算機網絡安全隱患[J].吉林省教育學院學報，2013,26（11）：127-128

[8] 顧海浪.對計算機網絡安全隱患與應急技術的研究分析[J].計算機光盤軟件與應用，2013,22（18）：174-176