醫療系統架構下的信息安全

宋騁

經濟全球化，社會信息化的背景下，醫療各項工作也開始步入信息化階段，這不僅大大提高醫療工作效率和質量，也解放了工作人員的雙手，使其有更多的時間，去完成其他工作，全面推進了醫療事業的發展，但與此同時，我們也必須要認識到醫療信息安全管理的必要性，要結合醫療當前情況，以醫療系統架構為前提，制定更加完善的信息安全體制，這樣才能夠營造更加積極、健康的醫療氛圍，實現醫療的長效、穩定發展。

【關鍵詞】醫療 醫療系統 信息安全

醫療信息安全是醫療機構各項工作開展的保障。尤其是在醫療信息化建設過程中，醫療系統架構下的信息安全保障體系構建，顯得更加必要和緊迫。本文從幾個大方面對醫療系統架構下的信息安全措施進行了分析研究。

1 防火墻

防火墻雖然具有很高的攔截作用，但是其也是存在一定的缺點：首先，防火墻對一些有風險的知情者不能進行攔截。一旦入侵者通過防火墻，防火墻就不能夠對入侵者在起到任何的攔截抵御作用，就算是內部系統的信息被刪除偷取，防火墻明知道這些危險也只能眼睜睜的看著。針對這種問題，只能夠使內部系統加強管理才能夠防范危險。其次，防火墻對于一些未經過它的信息不具有任何的攔截作用。防火墻對于一些內部系統允許進入的信息不能進行檢測攔截。最后，防火墻不能夠對所有的入侵者進行防范，防火墻在設計時可以根據一些已知入侵數據進行設計，對于一些未知的威脅不具有防范攔截功能。

2 防病毒管理

醫療中想要實現醫療系統中的信息安全，那么就需要對一些病毒以及附件入侵行為進行及時扼殺，保證信息不受到病毒感染和黑客攻擊。網關是其中起到關鍵性作用的一個設置，因為它是醫療網絡與其他網絡相聯系的門，只有將這扇門進行嚴格管控，才能夠保證一些垃圾軟件以及惡意程序的入侵。一旦這個門打開，就會將醫療系統的網絡打開，其中的信息全部展示出來，將會受到意想不到的傷害。所以這個網關一定要進行防病毒設置，保證醫療網絡在與外界通信時的信息安全，將病毒攔著網絡系統之外。

防病毒網關應該具有檢查出入網絡系統的數據信息的功能，針對不同的協議數據都應該能夠進行掃描，進而及時發現病毒，將病毒進行及時的處理或者隔離，為醫療網絡系統提供一個良好的交流環境，現在我國市場中所存在的防病毒網關基本都是由Web Gateway公司生產提供，防病毒網關在設計時結合多種技術，在世界上都具有一定的戰略地位。

3 入侵檢測

入侵檢測系統是醫療網絡系統中的另一個保護系統，這個系統也是對防火墻的一種補充，不僅在防火墻的基礎上建立更高的防線還能將一些防火墻做不到的任務實現。入侵系統在整個醫療網絡中的每一個部分都存在，對所有的系統內部和系統與外部交流的信息進行檢查和監控，將一些影響到醫療網絡系統安全的活動進行阻止和叫停，進而將一些風險因素控制在搖籃之中。入侵系統還能夠根據一些可疑信息數據找到相應的網絡攻擊源頭，進而針對源頭的情況采取相應的方法，將這些具有攻擊性的網絡源頭進行處理，解決未來醫療網絡系統被入侵的危險。醫療系統中的入侵系統一旦發現入侵行為，就會相應的采取一些措施來對入侵行為進行解決，能夠在發現的第一時間將問題解決，進而保證醫療系統的信息安全，比如，可以通過將網絡連接進行切斷來實現網絡信息保護。對于一些比較復雜型的病毒，入侵系統會根據這個病毒的復雜情況，選擇不同的方式阻止病毒的攻擊，一旦不能夠及時將病毒隔離控制，就會發出警報，讓用戶知道系統中存在問題，進而采取一些外界的手段來幫助醫療網絡系統解決問題。這個系統還具有入侵事件的記憶功能，能夠將一些入侵的病原進行記憶以及相應的有效解決方法，使得下一次在發生類似入侵事件時能夠更快速的解決問題。

4 安全評估

對整個網絡系統所有模塊進行掃描、分析和評估，發現并報告網絡系統的安全弱點。安全評估軟件在網絡內部署中基于網絡和數據庫的評估軟件的部署方式較為相近，不受網絡環境的限制，而基于主機的安全評估需要在客戶的主機上安裝相應的軟件。

4.1 基于網絡和數據庫的安全評估

可以考慮使用lntcrnct Scanner針對TCP/7P網絡設備提供網絡安全風險的偵測與分析。透過傳送一連串的TCP/7P封包、密碼猜測、以及破解程序的執行等，仿真駭客入侵的手法，來進行網絡安全弱點的偵測與評估，以辨識網絡通訊服務、操作系統、routcr，E-mail，WcbScrvcr，FircWal！等，是否有遭外界入侵的風險。

4.2 基于主機的安全評估

針對主機的安全評估與上述兩種安全評估方式不同，它在網絡內部署時是采用Client/Server結構，需要在客戶要掃描的主機上安裝代3}（Agent）程序，在控制中心的網絡監控中心安裝控制臺（Console）。

5 網頁保護恢復

網頁保護系統的基木任務是監視并在預定的時間間隔對Web服務器頁面進行校驗，頁面文件被篡改后，能夠及時發現、產生報警、通知管理員自動恢復。在此基礎上還可以添加更加完善的功能，如產生口志信息、文件自動上傳、遠程管理等；對各級醫療辦公網絡重要的Web服務器配置Web防問控制系統進行防問權限設置，由安全管理中心進行統一管理，客戶端根據管理中心的授權獲取相應的服務，有效地防防止假冒進入網絡。

6 結束語

醫療系統架構下的信息安全系統構建，要從防火墻、防毒管理以及安全評估，網頁保護等多個方面進行，通過本文的研究，可以發現安全信息醫療管理體系的建立，是醫療信息機構健康發展的前提。相關管理者，應該重視醫療信息系統整體安全的內部治理，認識到信息系統安全不僅是防護技術的實現，還應該堅持不懈的將信息安全管理措施貫徹落實下去，促進醫療機構與各部分之間的聯系，構建信息共享體系，以此推進整個醫療系統的高效運轉。目前，信息技術已經應用于國家安全和醫療衛生部門，正發揮著越來越重要的作用。在這樣的背景下，信息安全管理與相關體系的構建，顯得更加迫切。

參考文獻

[1]蔣覲陽，王玲.醫療系統架構下的信息安全研究[J].硅谷，2014（18）.

[2]李剛，陶紅兵，王延昭，唐錦輝，廖家智，李文剛.醫療質量與安全信息化監管系統架構研究[J].中國醫院管理，2015（01）.

[3]馬振宇，代仁剛，曾川.區域醫療信息共享平臺系統架構淺析[J].中國數字醫學，2011（05）.

作者單位

湖南省湘潭市湘潭縣中醫醫院 湖南省湘潭縣 411228