醫(yī)院信息化系統(tǒng)安全與防御措施研究

王月明

（新鄉(xiāng)醫(yī)學院第一附屬醫(yī)院，河南新鄉(xiāng)，453100）

隨著經濟及科學技術的發(fā)展，使云計算技術、大數(shù)據技術、信息技術和計算機計算等得到高速發(fā)展，并被廣泛應用于各大領域，其中不乏醫(yī)療領域，醫(yī)院信息化系統(tǒng)就是這些現(xiàn)代高科技技術的應用典型。醫(yī)院信息化系統(tǒng)的構建也促使其他相關醫(yī)療軟件的開發(fā)，如遠程會診軟件、診斷治療軟件、后期管理軟件等，不但有效提高了醫(yī)院診斷治療效率、行政管理工作效率，還實現(xiàn)了醫(yī)院各部門之間信息資料的共享，在很大程度上推動了醫(yī)院健康發(fā)展。

1 醫(yī)院信息化系統(tǒng)安全威脅現(xiàn)狀

1.1 信息化的建設資金短缺

醫(yī)院作為我國公共事業(yè)發(fā)展的重要組成部分，其本質是一個非營利性服務機構，很多資金都來字國家撥款，并且這些資金幾乎都應用到醫(yī)療研究和就診治療上，這便決定可用來建設醫(yī)院信息化系統(tǒng)的資金少之又少，所以醫(yī)院信息化系統(tǒng)的建設資金短缺。

1.2 嚴重缺乏信息化人才團隊

很多醫(yī)院的信息化系統(tǒng)都建設比較晚且建設投資少，所以醫(yī)院信息化系統(tǒng)對于信息化方面的人才還很多缺乏，主要體現(xiàn)在醫(yī)院信息化系統(tǒng)缺乏專業(yè)的建設團隊、運行過程中缺乏專業(yè)的運行管理人員、故障維修人員及信息管理人員。據相關數(shù)據調查顯示，我國醫(yī)院信息化系統(tǒng)運營中能夠掌握IT 專業(yè)知識、醫(yī)療專業(yè)知識的復合型人才在醫(yī)院工作人員總數(shù)中只占1.6%。

1.3 攻擊渠道多樣化

網絡技術、信息技術及大數(shù)據技術給醫(yī)院信息化系統(tǒng)構建帶來技術支持的同時，也給病毒、黑客及木馬攻擊創(chuàng)造了更多的攻擊渠道，如網絡設備接入攻擊渠道、有線及無線接入攻擊渠道、PC 接入攻擊渠道、移動智能終端接入攻擊渠道等。這些渠道都凸顯出以下兩點特點：第一，威脅智能化，很多威脅性的程序，在設計技術上都得到了優(yōu)化，使病毒、木馬的隱藏性更高、隱藏周期更長；第二，破壞范圍更廣 ，醫(yī)院信息系統(tǒng)的管理平臺構建，都使用到了SOA 架構和ESB 技術，這就意味著如果醫(yī)院信息化系統(tǒng)中某個子系統(tǒng)受到攻擊，都會在短時間內傳播到其他子系統(tǒng)，增加破壞范圍[1]。

2 醫(yī)院信息化系統(tǒng)安全防御措施

醫(yī)院信息化系統(tǒng)的防御措施主要從安全預警、安全保護、安全監(jiān)測、安全響應、系統(tǒng)恢復和安全反擊六方面進行分析和提出，具體如下。

2.1 安全預警

信息系統(tǒng)防御措施的前提和基礎是安全預警，醫(yī)院的信息化系統(tǒng)防御也不另外，整個安全系統(tǒng)的構建都要先構建安全預警系統(tǒng)，然后基此基礎上構建其他的安全系統(tǒng)。將安全預警技術應用到醫(yī)院信息化系統(tǒng)，能夠使醫(yī)院信息化系統(tǒng)同時具備漏洞預警功能、行為預警功能和攻擊趨勢預警功能。隨著網絡技術、信息技術等高科技技術的發(fā)展，使很多具有多種導構的軟件都能夠集聚在醫(yī)院信息化系統(tǒng)中，每一種軟件都具有不同的功能、架構、開發(fā)語言和環(huán)境實現(xiàn)，在醫(yī)院信息化系統(tǒng)中安裝多種導構的軟件已然成為一種必然趨勢。軟件在醫(yī)院信息化系統(tǒng)的集成過程中，如果使用接口實現(xiàn)通信，則各種漏洞的發(fā)生率將大大提高，為安全攻擊提供了更多的渠道，使系統(tǒng)被破壞，影響醫(yī)院信息管理系統(tǒng)的正常運行。所以要在醫(yī)院信息化系統(tǒng)中實現(xiàn)安全預警（漏洞預警）系統(tǒng)的構建，因為漏洞預警能夠及時為用戶提供打補丁機會，以實現(xiàn)外來威脅的抵御[2]。

2.2 安全保護

安全保護是醫(yī)院信息化系統(tǒng)中必須執(zhí)行的一種安全防御措施，安全保護技術具有明顯的多樣性，一般包括360 殺毒軟件、虛擬專用網絡技術、訪問控制列表安全技術等，如果將這些安全保護技術有效集合在醫(yī)院信息化系統(tǒng)中，將在很大程度上提高醫(yī)院信息化系統(tǒng)的安全防御能。同時還可以在數(shù)據傳輸中應用數(shù)字簽名技術、IPSEC 技術、DES 加密技術等，實現(xiàn)對醫(yī)院信息化系統(tǒng)中信息的加密和認證，以防止數(shù)據出現(xiàn)錯誤。

2.3 安全監(jiān)測

安全監(jiān)測的作用在于挖掘出潛在的醫(yī)院信息化系統(tǒng)安全隱患，以及時將安全隱患去除，主要技術包括過濾技術、入侵檢測技術和分析技術等。

2.4 安全響應

安全響應實質上是指一種提醒式系統(tǒng)反應，即當醫(yī)院信息化系統(tǒng)受到病毒、木馬及黑客攻擊時，通過不正常的數(shù)據流來判斷攻擊程度，并向用戶發(fā)出警告。安全響應一般都是通過殺毒軟件實現(xiàn)，如在醫(yī)院信息化系統(tǒng)中安裝360 企業(yè)殺毒軟件，以實現(xiàn)對網絡安全威脅的阻斷，并將網絡安全威脅引誘到醫(yī)院信息化系統(tǒng)的備注主機上，進而找到網絡服務系統(tǒng)的攻擊來源，以便于下一步的有效反擊。

2.5 系統(tǒng)恢復

很多醫(yī)院工作人員，引起是醫(yī)院信息管理人員，在使用醫(yī)院信息化系統(tǒng)時的，往往會不經意間將帶有病毒的U 盤及硬盤插入系統(tǒng)，導致U 盤及硬盤上的病毒感染信息化系統(tǒng)，影響整個系統(tǒng)的正常運行。對此可以采用系統(tǒng)恢復的方法，將信息化系統(tǒng)更新，與手機出廠設置的原理一樣，都是將不屬于原本系統(tǒng)內的東西全部刪點，然后恢復到系統(tǒng)最初的狀態(tài)，這能夠將醫(yī)院信息化系統(tǒng)損失降到最小。醫(yī)院信息化系統(tǒng)的恢復技術多種多樣，一般包括系統(tǒng)在線備份技術、離線備份技術、增量備份技術、階段備份技術等[3]。

3 結語

綜上所述，醫(yī)院信息化系統(tǒng)在運行過程中難免會遇到各種各樣的病毒攻擊、黑客攻擊等，對醫(yī)院信息化系統(tǒng)采取相應的防御措施是必然的。從上文對醫(yī)院信息化系統(tǒng)防御措施的分析結果了解到，醫(yī)院信息化系統(tǒng)安全防御不僅僅是一個系統(tǒng)性的工程，還是一個動態(tài)性的工程，更是一個安全技術全面優(yōu)化和科學應用的過程，有效保證了醫(yī)院信息化系統(tǒng)的正常運行。