醫院信息化系統安全與防御措施研究

【 摘 要 】 云計算、大數據技術的快速發展和進步促進了醫院信息化系統的普及和使用，醫院已經引入了遠程會診、診斷治療、后期管理等多個軟件，并且利用交換機、路由器、存儲服務器、應用服務器構建了功能強大的信息化機房，提高了醫院診斷治療、行政管理工作的共享性。醫院信息化系統為人們帶來便利的同時，也面臨著較多的安全威脅，比如黑客、木馬和病毒等攻擊手段，給醫院信息化系統正常運行帶來嚴重的威脅，亟需構建一個防御措施完整的安全系統，以進一步保證醫院信息化系統的正常運行。

【 關鍵詞 】 醫院；信息化系統；網絡安全；病毒

【 中圖分類號 】 TP393 【 文獻標識碼 】 A

【 Abstract 】 The rapid development and progress of cloud computing， data technology promotes the popularization and use of hospital information system， hospital has introduced a remote consultation and diagnosis and treatment and management of late multiple software and use switches， routers， servers， storage application server to construct the powerful information room， raise the share of hospital for diagnosis and treatment， the work of administrative management. Hospital information system for people to bring convenience， but also faces many security threats， such as hackers， Trojans， viruses and other means of attack， to the normal operation of the hospital information system brings serious threat， so it is urgent to build a defensive measures complete security system to further guarantee the normal operation of the hospital information system.

【 Keywords 】 hospital； information system； network security； virus

1 引言

隨著云計算、數據庫、光纖通信等計算機技術的快速發展，醫院已經在軟件公司的幫助下開發和設計了電子病歷系統、移動查房系統、住院管理系統、醫學影像診斷管理系統、藥房管理系統等，提高了醫院診斷、救治等工作的信息化水平，具有重要的作用[1]。

目前，醫院信息系統運行過程中，需要通過Web服務器、終端設備、DNS服務器、數據庫服務器、交換機、路由器等實現信息的交換和處理，這些軟硬件設備連接的紐帶就是網絡。因此，醫院必須要設計和組建性能良好的網絡，以提升系統數據處理、共享的水平[2]。

醫院信息化系統運行過程中，軟硬件資源部署在多處，比如門診室、病房、辦公室等，很多使用者都沒有接受過計算機專業訓練，因此非常容易導致系統感染病毒、木馬，為黑客攻擊帶來后門。因此，為了保證醫院信息化系統的正常運行，亟需開發一個功能完善的安全防御系統，采用安全響應、安全保護、安全反擊等技術，提高醫院信息系統防御能力[3]。

2 醫院信息化系統安全威脅現狀分析

2.1 信息化建設資金短缺

醫院是一個非營利性服務機構，其成本開支多來源于國家醫療財政撥款，這些資金多用于醫療科學研究和診斷治療，因此信息化系統建設獲得的支持資金非常少。據統計，一個完善的醫院信息化配套建設需要上百萬、千萬的硬件資金投入，同時維持系統正常運轉，每年都要開支上百萬元資金，可見信息化系統建設需要的資金是巨額的、持續的，并且難以從這些系統中獲取較快的利潤，很多醫院都不愿意持續投入資金，尤其是防御系統更加缺乏資金[4]。

2.2 缺乏信息化人才團隊

醫院信息化系統建設、運行過程中，需要計算機專業人才進行升級、維護，很多醫院信息化管理部門多為非計算機專人人才兼職，沒有專門的管理團隊。

據統計，目前隨著我國醫院信息化系統運營的深入開展，同時掌握IT專業知識、醫療專業知識的復合型人才非常少，平均占比僅為1.6%，遠低于發達國家信息化人才比例[5]。同時，醫院人才晉升制度體系也不利于吸引計算機專業人才，造成很多經驗豐富的機房員工離職，醫院信息化人才流失非常嚴重。

因此，隨著醫院信息化系統的運行，其面臨的攻擊威脅呈現出幾個特點。

（1）攻擊渠道多樣化。目前，醫院信息化系統網絡設備、應用接入渠道較多，按照內外網劃分為內網接入、外網接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多，也為醫院信息化系統受到的攻擊威脅提供了較多的入侵渠道。

（2）威脅智能化。攻擊威脅程序設計技術的提升，使得病毒、木馬在醫院信息化系統中隱藏的周期更長，行為更加隱蔽。

（3）破壞范圍更廣。隨著醫院信息化系統集成化增強，不同類型的系統管理平臺都通過SOA架構、ESB技術接入到網絡集群平臺上，一旦某個系統受到攻擊，病毒可以在很短的時間內傳播到其他子系統，破壞范圍更廣。

傳統網絡安全管理技術不能保護網絡正常運行，因此，亟需構建動態的、健全的、系統的網絡安全入侵檢測系統，以進一步提升網絡安全主動防御能力。

3 醫院信息化系統防御措施研究

醫院信息化系統防御采用的技術包括網絡安全預警、安全保護、安全監測、安全響應、系統恢復、安全反擊等六種。

安全預警。醫院信息化系統安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。目前，醫院信息化系統已經集成了多種異構應用軟件，這些軟件采用不同的架構、開發語言和環境實現，集成過程中使用接口進行通信，容易產生各類型漏洞，給安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅。行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量，使用模式識別、機器學習和數據挖掘算法來預測網絡中存在的攻擊行為，進一步提高預警能力，保證系統具備初步的安全性。

安全保護。醫院信息化系統安全保護技術較多，比如360殺毒軟件、虛擬專用網絡、訪問控制列表，可以將這些安全保護集成在一起，以提高系統的安全防御能力。另外，互聯網在數據傳輸過程中引入了先進的數字簽名、IPSEC技術、DES加密技術，能夠針對這些信息進行加密和認證，防止數據通信過程中存在的抵賴行為。

安全監測。醫院信息化系統安全監測可以采用深度包過濾技術、入侵檢測技術等實時地獲取網絡流量，利用軟件或硬件關聯規則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全響應功能進行清除威脅。

安全響應。醫院信息化系統運行時如果存在不正常的數據流，這些不正常的數據流可能是病毒或木馬，則系統可以激活殺毒軟件或木馬查殺工具等，阻斷網絡服務系統的安全威脅，同時也可以將網絡安全威脅引誘到備注主機上，更好地獲取網絡服務系統攻擊來源，便于反擊。目前，網絡服務安全防御系統已經引入了360企業殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

系統恢復。醫院信息化系統操作過程中，許多的用戶均未受過專業的計算機網絡配置、應用軟件操作訓練，因此容易在系統操作過程中攜帶有病毒的U盤、硬盤接入系統，造成網絡系統文件受到病毒感染，并且在網絡中進行傳播，導致網絡服務系統中止運行。

如果服務系統一旦受到威脅，可以采用系統恢復技術，將系統恢復到一個正常的狀態，盡最大努力降低系統損失。醫院信息化系統恢復技術包括多種，分別是系統在線備份、離線備份、增量備份、階段備份等。具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統。醫院信息化系統采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態，降低損失。

安全反擊。在符合法律法規的條件下，醫院信息化系統可以采用適當的反擊技術反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

4 結束語

醫院信息化系統安全防御是一個動態的、系統的工程，其需要根據醫院信息化面臨的安全威脅進行優化，引入多種先進技術，以實現一個縱深化、動態化、高性能的安全防御系統，確保醫院信息化系統正常運行。

參考文獻

[1] 苗吉賀.醫院電子信息系統面臨的安全問題及防御措施探討[J]. 信息安全與技術，2015，21（8）：111-112.

[2] 許昊，王磊.醫院信息化建設中的網絡安全防護措施探討[J].數字通信世界，2015，18（10）：231-232.

[3] 趙亞秦.新時期醫院局域網面臨的威脅及防御措施探討[J].網絡安全技術與應用，2015，24（2）：104-104.

[4] 王肖林.計算機網絡安全技術與防范措施的有關研究[J].信息化建設，2015，18（8）：111-112.

[5] 李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用，2015，24（9）：43-43.

作者簡介：

曾毅（1984-），男，廣東河源人，畢業于惠州學院，本科，惠州市第一人民醫院，助理工程師；工作業績：參與醫院信息化建設，負責管理住院部軟、硬件及網絡維護，曾參與醫院信息系統故障的分級應急管理預案和創新性醫學檢查流程及檢查預約系統的建立，目前參與醫院信息系統改造和三甲評審工作；主要研究方向和關注領域：醫院信息化管理和網絡安全。