醫院信息系統的網絡安全管理與維護

耿紅麗

【摘要】 隨著醫院信息化的普及和發展，醫院已經引入了門診掛號系統、藥房管理系統、醫學影像系統、診斷治療系統等，這些先進的信息系統促進了醫院診斷、治療和陪護的自動化、智能化和便捷化，為醫師、護士、患者及其他用戶有效地提供了信息化支持。但是，醫院信息系統也面臨著木馬、病毒等攻擊威脅，非常容易造成醫院信息被盜取或破壞，因此醫院信息網絡需要采取強大的防御措施，保證醫院信息系統承載網絡的正常運行。

【關鍵詞】 醫院信息系統 網絡安全 入侵檢測 深度包過濾

一、 引言

隨著大數據、云計算和互聯網技術的快速發展，醫院已經購買了先進的數據庫服務器、Web服務器、防火墻服務器、路由器、交換機等設備，組建了現代化的光纖網絡，部署了病房管理系統、藥房管理系統、遠程診斷系統等多個系統，提高了醫院的自動化水平[1]。但是，由于醫院的醫師、護士、管理人員以及患者等多為普通用戶，沒有經歷過專業的計算機操作訓練，操作互聯網不規范，非常容易造成系統數據泄露，攜帶的病毒或木馬感染醫院信息系統，因此亟需構建一個網絡安全管理系統，采用先進的網絡安全維護技術，比如入侵檢測技術、狀態檢測技術和深度包過濾技術等，保障醫院信息系統網絡正常運行。

二、醫院信息系統網絡安全管理現狀

醫院信息系統承載網絡經過多年的運行，面臨著許多的安全威脅，比如黑客、病毒和木馬等，這些安全威脅在感染、侵襲、破壞網絡的過程中呈現出了很多新的特點，比如攻擊渠道多樣化、感染范圍擴大化、潛藏周期長期化[2]。

2.1攻擊渠道多樣化

目前，醫院信息系統覆蓋的范圍越來越廣泛，并且多家醫院聯合開展診療活動也成為一個新趨勢，這些醫院把智能手機、平板電腦、PC電腦等終端設備接入到網絡。這些系統集成時采用的網絡拓撲結構包括星型網絡、無線網絡、總線型網絡等，每一個接入的環節都可能成為攻擊的渠道，不同設備的開發技術、系統架構集成在一起，也容易造成系統漏洞，無形中增加了互聯網攻擊渠道。

2.2感染范圍擴大化

隨著黑客采用的技術增多，開發的病毒、木馬擁有了更加強大的感染能力，如果某一個醫院信息系統感染病毒或木馬之后，其可以利用高速的網絡帶寬迅速在局域網范圍內傳播，感染醫院局域網中的所有服務器、終端設備，感染范圍呈現了擴大化和快速化特點，網絡安全事故一旦爆發，將給醫院信息系統帶來嚴重的災難，造成不可估量的損失。

2.3潛藏周期長期化

醫院信息系統采用的殺毒軟件和防御技術的水平越來越高，普通的病毒、木馬一旦爆發將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統的破壞模式，隱藏的周期越來越長，長期地、持續地對醫院信息系統進行攻擊，造成許多的機密數據被盜用。

三、醫院信息系統網絡安全維護

醫院信息系統網絡面臨的安全威脅形勢越來越嚴峻，因此需要采用先進的網絡安全管理和維護技術提高防御能力，常用的網絡安全管理和維護技術包括狀態檢測技術、入侵檢測技術和深度包過濾技術，其可以積極主動地分析網絡集成的設備運行情況，識別承載的應用軟件存在的漏洞，也可以采集網絡數據流，發現這些數據中是否存在木馬或病毒，一旦發現則啟動防御系統。

3.1狀態檢測技術

醫院網絡集成的軟件系統越來越多，這些系統采用了不同的架構、程序設計語言和數據庫，系統集成存在一些不兼容的現象，產生了安全漏洞。狀態檢測技術可以感知醫院網絡中接入的所有設備、應用軟件的運行狀況，根據系統運行的日志信息、網絡傳輸數據流感知上下文信息，構建一個完善的醫院網絡狀態掃描路徑圖，針對這些路徑包含的內容進行實時的掃描，感知醫院網絡中數據狀態內容，確定各個動態的監測項是否正常。

3.2入侵檢測技術

醫院網絡入侵檢測可以實時地采集、分析網絡中的流量信息，發現網絡中是否存在不正常的數據，從數據中發現病毒、木馬和黑客攻擊的特征，進而可以及時地啟動防御系統。入侵檢測作為一個主動防御技術，可以積極地對系統進行安全防御，避免攻擊威脅利用漏洞攻擊網絡。

3.3深度包過濾技術

深度包過濾技術可以利用硬件技術，將黑客隱藏在數據包內的威脅識別出來，并且可以將其部署于一個專用的防火墻上，使用硬件快速地采集網絡中數據流量包，然后針對包頭、包內數據進行分析、識別和處理，及時地發現不正常的數據包。

四、結束語

醫院信息系統網絡安全管理和維護是一個長期的、系統的和動態的過程，未來需要引入更加先進的數據分析、可視化交互技術，以便提升網絡安全管理性能，保證網絡安全升級維護的有效性。

參 考 文 獻

[1] 歐偉雄. 探究醫院信息系統網絡安全維護及管理[J]. 網絡安全技術與應用， 2015（5）：88-88.

[2]張健毓. 探索思考當前形勢下的醫院信息系統網絡安全管理[J]. 電子技術與軟件工程， 2014（17）：229-229.