醫院預約系統安全防御研究與設計

◆曹昊罡

醫院預約系統安全防御研究與設計

◆曹昊罡

（湖南省人民醫院 湖南 410000）

醫院預約系統可以幫助醫師或患者完成影像預約功能，提高醫學影像拍攝、分析和取片等效率，有力提高了醫院信息化水平。但是，隨著網絡黑客等不法分子的活動能力增強，醫院預約系統也成為攻擊目標，尤其是醫院預約系統的使用用戶除了醫師，還有許多的管理人員和患者，這些人員的網絡安全知識較少，不規范使用醫院預約系統很容易感染病毒或木馬。本文針對醫院預約系統構建一個全方位的、多層次的防御體系，從而可以保障醫院預約系統安全運行，為醫院影像工作提供極大的支撐。

醫院預約系統；網絡安全；木馬；病毒；數據加密

目前，醫院為了提高診斷治療水平，購買了很多的醫學設備，這些設備不僅包括CR設備、CT設備，還包括大型的MR設備、DR設備、DSA設備和核磁共振設備等，這些設備采用信息化系統和互聯網集成在一起，實現醫院影像拍攝、診斷、打印等功能，有力提高了醫院影像管理的效率，具有重要的作用和意義。醫院開發的影像預約系統可以實現預約拍攝、患者叫號、預約打印、預約查詢等，這些功能為患者和醫師提供便捷服務的同時，也面臨著感染病毒、木馬的風險，積極的構建一個安全防御系統，保證醫院影像預約工作的正常開展，具有重要的作用。

1 醫院預約系統功能及安全防御現狀研究

醫院患者多、影像拍攝需求大，因此為了能夠實現醫院影像拍攝、診斷和打印工作的正常開展，許多醫院都積極地引入醫院預約系統，比如實現醫學影像拍攝預約、照片查詢預約等，這樣不僅可以提高醫院工作效率，還可以提高醫院影像工作的信息化程度，具有重要的作用和意義。醫院預約系統面臨的安全威脅也非常大，比如盜號木馬、數據外泄等，都給醫院預約系統的安全運行帶來的困難[1]。本文總結了醫院預約系統面臨的安全攻擊種類，發現當前的主流攻擊為木馬攻擊和數據外泄。

（1）木馬攻擊

醫院預約系統受到的木馬非常多，許多黑客或不法分子為了個人利益，利用網絡木馬等病毒攻擊網絡，竊取醫院預約系統的核心機密信息，給醫院帶來不可估量的損失；有些木馬可以發起DDoS攻擊，消耗醫院預約系統的訪問帶寬資源，導致網絡通信帶寬癱瘓。近年來，網絡爆發了勒索病毒，勒索病毒是一種變異式木馬病毒，用戶計算機感染之后無法正常訪問，需要繳納不菲的贖金才可以接觸。攻擊者利用基于445端口傳播擴散的SMB漏洞MS17-101（永恒之藍）實施攻擊[2]。

（3）數據外泄

數據外泄（data breach）是一個惡性事件，醫院預約系統中存儲了很多的有用數據，尤其是患者的數據，都具有較強的隱私性，但是這些敏感的、受保護的或機密的數據有可能被一個未經授權的組織剽竊、盜走或使用。數據外泄可能導致醫院預約系統中的個人健康信息（PHI）、個人驗證信息（PII）、商業秘密或知識產權泄露，非法分子經常采用的方法就是攻擊者侵入醫院預約系統及網絡竊取敏感數據，許多犯罪分子利用非法的監聽手段攻擊醫院預約系統服務器，盜竊服務器中存儲的核心機密信息，將這些信息出售給境外的一些非法組織，危害企業組織或個人的信息安全[3]。據統計，2018年-2019年許多大型醫院發生了嚴重的數據盜竊案，將這些個人信息出售給不法分子，比如恐怖分子等，為醫院帶來了極為嚴重的損失，甚至還會給國家帶來一定的安全威脅。

因此，醫院為了能夠提高預約系統的安全性，不僅從技術方面構建了安全防御系統，還出臺了一些制度，以便能夠保證系統的安全運行。比如，醫院如果遇到木馬攻擊，需要及時通報預警，落實網絡安全隔離及防護措施，確保啟用防火墻軟件及系統防惡意程序，更新系統安全補丁，加強口令強度，完善安全審計等日志留存措施，關閉服務器或預約系統的135、139、445和3389等易被勒索病毒利用的端口，重要數據要定期備份，可采用云端備份甚至采用脫機隔離備份的形式。同時安裝、啟用360NSA免疫工具防御勒索病毒，及時更新殺毒軟件版本和病毒庫。醫院也可以采用數據加密技術，不僅對服務器保存的數據進行加密，數據加密還可以針對傳輸通道進行加密，確保醫院預約系統數據傳輸通道的安全性，防止數據被非法分子竊聽，避免數據被破壞。目前，數據加密技術通常利用物理層的信道噪聲增強數據傳輸的安全性，一般的物理層安全協議可以針對網絡通信信道的具體噪聲特征進行設計，在網絡中增加密鑰協商機制，該機制利用動態的數據加密技術，針對安全密鑰進行加密，不斷提高合法用戶的數據傳輸安全性。另外，醫院預約系統網絡通信信道加密還采用非對稱加密技術，比如DES加密技術、128為非對稱加密技術等，這些都可以提高醫院預約系統數據傳輸的性能，避免網絡通信信道被非法分析破壞，保證醫院預約系統數據傳輸的安全性。

2 醫院預約系統安全防御設計

醫院預約系統構建一個安全防御系統，該系統采用層次化、系統化防御模式，能夠實現全方位縱深防御和多層次加密，保證服務器的安全運行。醫院預約系統最外層為訪問控制層，部署一道防火墻，能夠防御基本的病毒或木馬；中間層部署一道主動式的防御系統，該系統能夠實現數據加工和分析，從而提高系統的防御能力；核心層部署殺毒軟件，從而可以掃描系統漏洞或查殺病毒木馬，系統整體防御架構如圖1所示。

醫院預約系統的核心層采用主動防御模式，該模式能夠采集網絡中的數據包，基于病毒或木馬庫特征進行對比和分析，從而可以識別病毒或木馬，實現醫院預約系統安全預警，及時的啟動殺毒軟件等核心層防御工具，核心層流程如圖2所示。

（1）數據包抓取。該功能可以使用先進的數據包抓取軟件，比如深度包過濾系統，從醫院預約系統及其通信網絡中抓取各種數據包，包括系統運行日志數據包、系統部署設備數據、軟件信息處理數據，從而可以分析這些數據包的源地址、目標地址和數據內容。

（2）數據風險分析。該功能可以采用大數據挖掘和分析技術，比如支持向量機、BP神經網絡等，智能化和精準化的識別病毒或木馬特征，從而可以發現數據包是否存在可疑數據，及時將數據分析結果發送給安全風險管理模塊，以便能夠量化分析醫院預約系統面臨的安全威脅程度。

（3）數據包安全評估功能。該功能可以引入層次分析方法，利用灰度理論量化風險帶來的損失，從而可以將不同等級的病毒木馬發送給不同的處置工具，也可以采用不同的處置方式，以便能夠實現醫院成本利益的最大化。

圖1 醫院預約系統安全防御整體架構

圖2 醫院預約系統核心層防御系統業務流程

（4）安全通報預警功能。醫院預約系統能夠及時通報木馬或病毒威脅，簡單的可以啟動免疫網絡或非對稱加密技術，防止數據外泄。如果比較復雜的病毒或木馬，可以啟動殺毒軟件，及時將這些病毒清除網絡。

3 結語

醫院預約系統采用全方位的安全防御模式，可以有效地阻止盜號木馬侵襲，也可以避免數據泄露，從而提高醫院預約系統的安全防御能力，具有重要的作用和意義。

[1]陳永海. 基于醫院門診預約掛號系統的設計和研究[J]. 電腦編程技巧與維護，2016，000（024）：20-21.

[2]翁躍鑫. 一種多層次的網絡安全主動防御系統研究與設計[J].網絡安全技術與應用，2019，000（012）：29-30.

[3]李志奇，何彥宏，孔德愷. 基于Netfilter/Iptables的動態安全防御系統設計[J]. 通信學報，2018，39（S2）：202-207.