醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護

耿紅麗

【摘要】 隨著醫(yī)院信息化的普及和發(fā)展，醫(yī)院已經(jīng)引入了門診掛號系統(tǒng)、藥房管理系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、診斷治療系統(tǒng)等，這些先進的信息系統(tǒng)促進了醫(yī)院診斷、治療和陪護的自動化、智能化和便捷化，為醫(yī)師、護士、患者及其他用戶有效地提供了信息化支持。但是，醫(yī)院信息系統(tǒng)也面臨著木馬、病毒等攻擊威脅，非常容易造成醫(yī)院信息被盜取或破壞，因此醫(yī)院信息網(wǎng)絡(luò)需要采取強大的防御措施，保證醫(yī)院信息系統(tǒng)承載網(wǎng)絡(luò)的正常運行。

【關(guān)鍵詞】 醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 入侵檢測 深度包過濾

一、 引言

隨著大數(shù)據(jù)、云計算和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)院已經(jīng)購買了先進的數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、防火墻服務(wù)器、路由器、交換機等設(shè)備，組建了現(xiàn)代化的光纖網(wǎng)絡(luò)，部署了病房管理系統(tǒng)、藥房管理系統(tǒng)、遠程診斷系統(tǒng)等多個系統(tǒng)，提高了醫(yī)院的自動化水平[1]。但是，由于醫(yī)院的醫(yī)師、護士、管理人員以及患者等多為普通用戶，沒有經(jīng)歷過專業(yè)的計算機操作訓(xùn)練，操作互聯(lián)網(wǎng)不規(guī)范，非常容易造成系統(tǒng)數(shù)據(jù)泄露，攜帶的病毒或木馬感染醫(yī)院信息系統(tǒng)，因此亟需構(gòu)建一個網(wǎng)絡(luò)安全管理系統(tǒng)，采用先進的網(wǎng)絡(luò)安全維護技術(shù)，比如入侵檢測技術(shù)、狀態(tài)檢測技術(shù)和深度包過濾技術(shù)等，保障醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)正常運行。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

醫(yī)院信息系統(tǒng)承載網(wǎng)絡(luò)經(jīng)過多年的運行，面臨著許多的安全威脅，比如黑客、病毒和木馬等，這些安全威脅在感染、侵襲、破壞網(wǎng)絡(luò)的過程中呈現(xiàn)出了很多新的特點，比如攻擊渠道多樣化、感染范圍擴大化、潛藏周期長期化[2]。

2.1攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛，并且多家醫(yī)院聯(lián)合開展診療活動也成為一個新趨勢，這些醫(yī)院把智能手機、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時采用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無形中增加了互聯(lián)網(wǎng)攻擊渠道。

2.2感染范圍擴大化

隨著黑客采用的技術(shù)增多，開發(fā)的病毒、木馬擁有了更加強大的感染能力，如果某一個醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴大化和快速化特點，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來嚴重的災(zāi)難，造成不可估量的損失。

2.3潛藏周期長期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高，普通的病毒、木馬一旦爆發(fā)將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的周期越來越長，長期地、持續(xù)地對醫(yī)院信息系統(tǒng)進行攻擊，造成許多的機密數(shù)據(jù)被盜用。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)面臨的安全威脅形勢越來越嚴峻，因此需要采用先進的網(wǎng)絡(luò)安全管理和維護技術(shù)提高防御能力，常用的網(wǎng)絡(luò)安全管理和維護技術(shù)包括狀態(tài)檢測技術(shù)、入侵檢測技術(shù)和深度包過濾技術(shù)，其可以積極主動地分析網(wǎng)絡(luò)集成的設(shè)備運行情況，識別承載的應(yīng)用軟件存在的漏洞，也可以采集網(wǎng)絡(luò)數(shù)據(jù)流，發(fā)現(xiàn)這些數(shù)據(jù)中是否存在木馬或病毒，一旦發(fā)現(xiàn)則啟動防御系統(tǒng)。

3.1狀態(tài)檢測技術(shù)

醫(yī)院網(wǎng)絡(luò)集成的軟件系統(tǒng)越來越多，這些系統(tǒng)采用了不同的架構(gòu)、程序設(shè)計語言和數(shù)據(jù)庫，系統(tǒng)集成存在一些不兼容的現(xiàn)象，產(chǎn)生了安全漏洞。狀態(tài)檢測技術(shù)可以感知醫(yī)院網(wǎng)絡(luò)中接入的所有設(shè)備、應(yīng)用軟件的運行狀況，根據(jù)系統(tǒng)運行的日志信息、網(wǎng)絡(luò)傳輸數(shù)據(jù)流感知上下文信息，構(gòu)建一個完善的醫(yī)院網(wǎng)絡(luò)狀態(tài)掃描路徑圖，針對這些路徑包含的內(nèi)容進行實時的掃描，感知醫(yī)院網(wǎng)絡(luò)中數(shù)據(jù)狀態(tài)內(nèi)容，確定各個動態(tài)的監(jiān)測項是否正常。

3.2入侵檢測技術(shù)

醫(yī)院網(wǎng)絡(luò)入侵檢測可以實時地采集、分析網(wǎng)絡(luò)中的流量信息，發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進而可以及時地啟動防御系統(tǒng)。入侵檢測作為一個主動防御技術(shù)，可以積極地對系統(tǒng)進行安全防御，避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。

3.3深度包過濾技術(shù)

深度包過濾技術(shù)可以利用硬件技術(shù)，將黑客隱藏在數(shù)據(jù)包內(nèi)的威脅識別出來，并且可以將其部署于一個專用的防火墻上，使用硬件快速地采集網(wǎng)絡(luò)中數(shù)據(jù)流量包，然后針對包頭、包內(nèi)數(shù)據(jù)進行分析、識別和處理，及時地發(fā)現(xiàn)不正常的數(shù)據(jù)包。

四、結(jié)束語

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護是一個長期的、系統(tǒng)的和動態(tài)的過程，未來需要引入更加先進的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級維護的有效性。

參 考 文 獻

[1] 歐偉雄. 探究醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護及管理[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（5）：88-88.

[2]張健毓. 探索思考當前形勢下的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理[J]. 電子技術(shù)與軟件工程， 2014（17）：229-229.