醫(yī)院HIS系統(tǒng)網(wǎng)絡(luò)安全問題探究

陸波

摘 要

近年來，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息管理系統(tǒng)被大范圍地引入各級醫(yī)院的日常管理中，使得醫(yī)院的現(xiàn)代化管理水平得到了顯著提升。然而，網(wǎng)絡(luò)安全問題也逐漸成為影響醫(yī)院HIS系統(tǒng)穩(wěn)定運(yùn)行的重要桎梏?；谏鲜霰尘埃疚闹靥骄苛酸t(yī)院HIS系統(tǒng)網(wǎng)絡(luò)安全所面臨的主要威脅，并提出了一些切實可行的解決對策，以期為醫(yī)院HIS系統(tǒng)的網(wǎng)絡(luò)安全優(yōu)化給出一些參考。

【關(guān)鍵詞】醫(yī)院HIS系統(tǒng) 網(wǎng)絡(luò)安全 問題與對策

1 醫(yī)院HIS系統(tǒng)概述

HIS系統(tǒng)（Hospital Information System），是“醫(yī)院管理信息系統(tǒng)”的縮寫。具體來說，HIS系統(tǒng)指的是：以計算機(jī)網(wǎng)絡(luò)通信技術(shù)、硬件接口技術(shù)等作為主體，對醫(yī)院的人事管理、日常運(yùn)營、財務(wù)核算等工作進(jìn)行現(xiàn)代化管理，并能夠?qū)︶t(yī)院醫(yī)療活動過程中產(chǎn)生的數(shù)據(jù)進(jìn)行收集、處理、匯總和整理，從而幫助醫(yī)院實現(xiàn)內(nèi)部各項工作管理信息化、自動化的一種計算機(jī)信息系統(tǒng)。一般來說，HIS系統(tǒng)的整體結(jié)構(gòu)包含多個部分，例如臨床診療子系統(tǒng)、藥品管理子系統(tǒng)、人事管理子系統(tǒng)、數(shù)據(jù)統(tǒng)計子系統(tǒng)等。

2 醫(yī)院HIS系統(tǒng)網(wǎng)絡(luò)安全威脅分析

2.1 黑客攻擊

目前，很多醫(yī)院的HIS都基于互聯(lián)網(wǎng)平臺技術(shù)，即：醫(yī)院辦公人員不僅可以實現(xiàn)近端內(nèi)部管理，還能夠?qū)崿F(xiàn)遠(yuǎn)程登錄管理。這種管理形式提升了HIS系統(tǒng)的實效性，但同時也為黑客攻擊埋下了隱患。更為嚴(yán)重的是，一些黑客在對HIS系統(tǒng)進(jìn)行攻擊的同時，向院方索要“網(wǎng)絡(luò)安全保護(hù)費(fèi)”，若院方不答應(yīng)黑客的要求，黑客便會無休止地攻擊醫(yī)院的HIS系統(tǒng)，造成整個系統(tǒng)癱瘓，從而為醫(yī)院和病患帶來難以挽回的損失。例如，2011年9月份，深圳一所大型醫(yī)院的HIS系統(tǒng)服務(wù)器遭到2名90后黑客攻擊，黑客便以索要2000元“網(wǎng)絡(luò)安全保護(hù)費(fèi)”的形式向院方提出恐嚇。

2.2 計算機(jī)病毒

計算機(jī)病毒對HIS系統(tǒng)的侵害體現(xiàn)在多個方面。例如，一旦病毒侵入醫(yī)院HIS系統(tǒng)的繳費(fèi)子系統(tǒng)，便可惡意篡改系統(tǒng)中的數(shù)據(jù)，并向系統(tǒng)的數(shù)據(jù)庫自動發(fā)送大量的廢物數(shù)據(jù)包，同時，通過自我復(fù)制、網(wǎng)絡(luò)任意傳輸?shù)裙δ埽麄€HIS系統(tǒng)會在很短時間內(nèi)遭到感染，從而造成包括繳費(fèi)子系統(tǒng)在內(nèi)的HIS系統(tǒng)平臺陷入癱瘓。例如，2010年11月29日，廣州中山大學(xué)附屬腫瘤醫(yī)院HIS系統(tǒng)中的收費(fèi)子系統(tǒng)便遭遇“病毒大爆發(fā)”，導(dǎo)致整個HIS繳費(fèi)系統(tǒng)陷入癱瘓，近千名患者和家屬在醫(yī)院二樓收費(fèi)窗口前苦等4個小時。

2.3 網(wǎng)絡(luò)安全漏洞

嚴(yán)格意義上來說，網(wǎng)絡(luò)安全漏洞不是引發(fā)HIS系統(tǒng)網(wǎng)絡(luò)安全事故的直接因素，但卻是造成HIS系統(tǒng)面臨網(wǎng)絡(luò)安全風(fēng)險的一大隱患。一般來說，醫(yī)院HIS系統(tǒng)的網(wǎng)絡(luò)安全漏洞包含以下幾個方面：

（1）操作系統(tǒng)安全漏洞。HIS平臺的穩(wěn)定運(yùn)行往往需要基于一個操作系統(tǒng)，倘若操作系統(tǒng)本身就存在不確定的安全漏洞，則會給黑客攻擊、木馬病毒植入帶來可趁之機(jī)。例如，目前，我國很多醫(yī)院的HIS平臺仍基于Windows XP系統(tǒng)，而微軟公司已在今年5月份宣布正式終止XP系統(tǒng)的升級服務(wù)，如此一來，上述醫(yī)院的HIS系統(tǒng)便會不斷暴露出新的漏洞，這給黑客的攻擊埋下了伏筆。

（2）網(wǎng)絡(luò)管理疏忽。缺乏必要、定期的網(wǎng)絡(luò)管理和維護(hù)，也是造成HIS系統(tǒng)面臨網(wǎng)絡(luò)安全問題的主要因素。例如，系統(tǒng)缺乏必要的防火墻設(shè)備、缺少專業(yè)的管理安全管理維護(hù)人員、缺乏對系統(tǒng)安全管理硬件軟件的更新等，上述管理疏忽若長期存在，便會給黑客攻擊留下漏洞。

3 醫(yī)院HIS系統(tǒng)網(wǎng)絡(luò)安全提升對策

3.1 構(gòu)建防火墻設(shè)備

防火墻是防范黑客攻擊、病毒木馬入侵的重要屏障。它能夠通過對HIS系統(tǒng)所在網(wǎng)絡(luò)的安全性檢測，判定危險數(shù)據(jù)包的類型，并啟動隔離技術(shù)，將數(shù)據(jù)包隔離在系統(tǒng)外部，從而有效方式黑客、病毒的入侵。由于HIS系統(tǒng)大多為大中型網(wǎng)絡(luò)平臺系統(tǒng)，因此，在構(gòu)建防火墻防范體系時，應(yīng)采用包過濾技術(shù)和代理服務(wù)器技術(shù)整合的復(fù)合型防火墻體系，實現(xiàn)對入侵HIS內(nèi)部非法數(shù)據(jù)包的有效攔截，并完成系統(tǒng)網(wǎng)絡(luò)通信鏈路隔離區(qū)域的構(gòu)建，從而起到有效保障整合系統(tǒng)安全性的目的。

3.2 采用動態(tài)口令認(rèn)證技術(shù)

動態(tài)口令認(rèn)證技術(shù)是一種基于“不確定因子”的網(wǎng)絡(luò)數(shù)據(jù)驗證安全技術(shù)。應(yīng)用該種技術(shù)，管理員和用戶在登陸HIS系統(tǒng)時，便會要求輸入動態(tài)的認(rèn)證口令，而系統(tǒng)只有在接收到正確的動態(tài)口令之后，才會發(fā)送相應(yīng)的權(quán)限，允許用戶登陸。上述技術(shù)能夠有效防止黑客的“試探性”攻擊，例如，黑客對HIS系統(tǒng)發(fā)送數(shù)量龐大的試探性攻擊時，倘若遇到動態(tài)口令認(rèn)證技術(shù)構(gòu)建起的網(wǎng)絡(luò)安全體系，試探性攻擊便難以識別動態(tài)變化的口令牌，從而難以侵入系統(tǒng)。

3.3 強(qiáng)化系統(tǒng)網(wǎng)絡(luò)安全管理

強(qiáng)化HIS系統(tǒng)的網(wǎng)絡(luò)安全管理，對提升系統(tǒng)的穩(wěn)定性將起到至關(guān)重要的作用。筆者認(rèn)為，醫(yī)院管理方應(yīng)從以下幾方面入手，不斷提升系統(tǒng)網(wǎng)安全管理的級別。

3.3.1 實時漏洞掃描

一方面，定期開展HIS系統(tǒng)端口漏洞掃描。通過掃描系統(tǒng)內(nèi)部的各個端口，實現(xiàn)對系統(tǒng)內(nèi)部漏洞的監(jiān)控。同時，應(yīng)將掃描的信息與漏洞庫信息進(jìn)行比對，一旦發(fā)現(xiàn)系統(tǒng)存在漏洞，應(yīng)及時升級系統(tǒng)補(bǔ)丁。另一方面，采用模擬攻擊。管理員可模擬黑客的攻擊，對HIS系統(tǒng)展開定期的漏洞測試，這將有助于及時發(fā)現(xiàn)系統(tǒng)存在的潛在漏洞，為安全管理措施的制定奠定基礎(chǔ)。

3.3.2 提升人為管理質(zhì)量

醫(yī)院應(yīng)不斷強(qiáng)化HIS系統(tǒng)網(wǎng)絡(luò)安全管理意識，革新管理理念，聘請專職的HIS系統(tǒng)網(wǎng)絡(luò)安全維護(hù)人員，構(gòu)建系統(tǒng)維護(hù)管理部門，制定相應(yīng)的管理規(guī)章制度，例如，確定HIS系統(tǒng)的維護(hù)頻率、維護(hù)內(nèi)容、維護(hù)操作流程等事項，逐漸構(gòu)建起完善的系統(tǒng)安全管理制度，形成良好的系統(tǒng)安全管理習(xí)慣，不斷強(qiáng)化HIS系統(tǒng)的網(wǎng)絡(luò)安全管理水平，優(yōu)化系統(tǒng)的網(wǎng)絡(luò)安全環(huán)境，以安全化、高效化的人為管理，構(gòu)建起HIS系統(tǒng)網(wǎng)絡(luò)安全管理的屏障。

4 結(jié)束語

本文詳細(xì)探究了醫(yī)院HIS系統(tǒng)網(wǎng)絡(luò)安全管理的方式方法。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，HIS系統(tǒng)也將得到不斷推廣，而系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險也將與日俱增，因此，對HIS系統(tǒng)網(wǎng)絡(luò)安全管理的研究工作也將進(jìn)一步深入。

參考文獻(xiàn)

[1]沈昌祥.加強(qiáng)信息安全保障體系的思考[J].信息網(wǎng)絡(luò)安全，2002（11）.

[2]許錦波等著.Internet/Intranet網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計[M].北京：清華大學(xué)出版社，2000.

作者單位

淮安市婦幼保健院 江蘇省淮安市 223002endprint