PACS系統安全防御現狀及改進研究

◆尤 偉

?

PACS系統安全防御現狀及改進研究

◆尤 偉

(鹽城市第一人民醫院 江蘇 224006)

影像歸檔和通信系統（PACS）作為醫院影像科室的信息化軟件，主要任務就是保存、加工和處理各類影像，方便醫院醫師共享患者信息，提高患者診斷治療精確度。PACS系統運行面臨的安全威脅多種多樣，比如非法用戶入侵、病毒感染、木馬侵襲等，這些攻擊威脅具有潛伏周期長、擴散快、破壞力強等特點，均可能造成PACS系統停止運行，傳統的安全免疫技術、殺毒技術、防火墻或Web安全服務等均無法提高系統防御能力。因此，為了提高系統安全防御能力，本文引入了云計算技術，構建了一個云安全防御系統，能夠實現矩陣式、分布式防控，盡早阻斷病毒的攻擊渠道，保證信息安全防御能力。

PACS；醫學影像；安全防御；云計算

0 引言

隨著互聯網、大數據、云計算等技術的快速發展和改進，醫院引入了許多先進的自動化軟件，比如門診掛號收費系統、遠程醫療診斷系統、門診住院醫生站系統、藥房管理系統、電子病歷系統等，從患者掛號、診斷、治療、出院等每一個環節都實現了信息化、自動化和共享化[1]。PACS說是一個醫學影像管理系統，其主要任務就是將日常產生的各類型醫學影像保存起來，以便醫師診斷時能夠訪問系統，滿足出具檢查報告和打印影像[2]。PACS運行時面臨的安全威脅非常多，不僅僅包括院內工作人員等，同時還有外來的威脅，比如醫院工作人員或患者的U盤可能攜帶病毒、大型設備維修人員入網維護所使用的系統或存儲攜帶病毒，一旦接入系統就可能感染PACS，造成PACS數據損壞，甚至導致系統崩潰[3]。因此，PACS系統需要采用先進的安全防御技術，以便能夠保證系統自身的安全性，確保系統正常運行，實現醫學影像的共享和傳輸。

1 PACS系統防御措施現狀分析

隨著互聯網技術的發展，人們在使用信息化系統的同時也提高了安全防御意識。本文通過對網絡技術文獻進行研究和分析，針對PACS系統當前采用的安全防御技術進行研究，分析了這些技術包括安全免疫技術、防火墻技術、Web安全服務技術、殺毒軟件等[4]，詳細描述如下：

1.1安全免疫技術

安全免疫是一種先進的系統安全防御技術，其主要思想是采取安全隔離技術，能夠將不安全的信息隔離起來，并且逐步地擴大硬件密碼操作技術，實現PACS系統接入的可信計算，為信息系統提供一個可信的、安全防御的運行環境，應對互聯網帶來的PACS系統攻擊威脅，并且對未知的惡意代碼具有免疫作用。

1.2防火墻

防火墻是PACS系統安全主動防御的一個關鍵工具，其可以為用戶提供強大的操作局域網屏蔽操作，設置一些訪問控制規則，能夠將不符合規則的數據阻止在外，但是這些數據不僅包括攻擊威脅，同時也有可能包括正常數據。防火墻由于配置規則不能夠動態的改變，因此經過多年的實踐防火墻已經逐漸被淘汰或與其他防御措施集成在一起使用，否則無法達到最佳的效果。

1.3Web安全服務

PACS系統最為關鍵的功能就是為用戶提供解析操作服務，能夠實現Web網絡通信協議，因此可以利用Web技術自帶安全協議進行操作，目前Web安全服務最為關鍵的功能就是表單密碼技術，使用支持HTTPS的安全加密技術實現數據通信，這樣就可以保證攻擊威脅無法識別加密數據，能夠保證數據通信通道的安全。

1.4殺毒軟件

PACS系統在運行時難以避免存在一些病毒通過漏洞侵入系統，因此這就需要安裝一些殺毒軟件，利用這些軟件實現病毒、木馬的查殺，這些軟件包括360安全衛士、騰訊安全管家、卡巴斯基殺毒軟件等。

2 PACS系統防御改進措施研究

云計算是一種先進的矩陣操作技術，該技術能夠將許多的軟硬件資源集成在一起，提高了系統的計算能力，比如在實現入侵訪問查詢操作時，可以針對系統進行加工和處理，保證系統的安全防御性能。基于云計算的PACS安全防御系統將殺毒軟件、入侵訪問控制系統、安全管理系統、防火墻系統集成在一起，為用戶提供一個共享化、集成化、直觀化和數字化的應用平臺，可以精確的探測病毒位置，實現殺毒操作。如圖1，基于云的PACS安全防御系統可以劃分為三個層次，分別是表示層、邏輯層和數據層。PACS安全防御系統可以為用戶提供一個云端賬號，用戶通過該賬號可以進入到各個子系統，實現防火墻、入侵訪問控制、木馬查殺和安全管理，同時可以為用戶提供一個易于升級維護的平臺，不需要用戶安裝客戶端即可操作。

圖1 基于云的PACS安全防御系統業務操作流程

基于云的PACS安全防御系統采用先進的云計算技術，能夠將底層的物理設備資源虛擬化，共享網絡防御系統的資源，具有很好的健壯性，能夠為互聯網安全服務提供強大計算處理支撐，非常易于部署和操作。基于云的PACS安全防御系統已經細化了海量安全數據批處理作業，形成了一個可管理的區塊，能夠實現不間斷的OLTP性能，同時簡化了多線程并發任務定義，可以提高基于云的PACS安全防御系統應用可擴展性，同時具有較強的可選擇性和靈活性，能夠實現邏輯業務操作，滿足大規模復雜網絡的安全防御功能。基于云的PACS安全防御系統采用了行業標準JSON，其可以簡化數據分析和數據交換的流程，降低了網絡防御系統延遲和雙向通信的時間，可以提高系統響應速度，構建一個異步的、可擴展的動態頁面交互技術，具有重要的作用和意義。基于云的PACS安全防御系統在采集互聯網數據時采用了XML技術，這是一種可擴展標記語言，XML能夠使用先進的網絡數據定義模式安全管理信息結構，同時利用信息機構管理流量操作模式，實現網絡的標準化操作和管理，這些安全管理標準包括TMN和SNMP，安全管理信息庫規定了網絡管理的相關數據，這些網絡數據包括多個層次架構，這就使得XML格式的頁面能夠存儲各類型的通信協議數據，操作過程更為容易實現。

3 結束語

PACS系統安全防御是一個非常大的、動態的工程，其需要根據網絡、管理、操作等環境的改變，實時的監控PACS系統運行狀態，及時地發現侵入系統木馬、病毒或系統存在的漏洞，提高系統防御等級，利用先進的云計算技術針對系統進行聯合查殺，實現PACS系統的深度過濾和服務，具有重要的作用和意義。

[1]孫莎莎.計算機安全現狀及防御對策探究[J].數字技術與應用, 2016.

[2]張馴, 李志茹, 袁暉等.智能電網信息系統安全防護措施研究與探討[J].電力信息與通信技術, 2015.

[3]宋香杰, 郭潔.云計算技術在企業信息系統安全防護體系中的應用[J].電腦編程技巧與維護, 2016.

[4]房瀟, 李玉東, 馬琳等.基于模糊理論的信息系統安全防護有效性評估研究[J].計算機與數字工程, 2015.