關于醫療設備信息安全漏洞風險預警分析

徐中丞

(上海交通大學醫學院附屬瑞金醫院，上海 200025)

0 引 言

在目前的醫療研究中，信息化技術的應用為其提供了很多便利，在網絡發展成熟的今天，醫療電子產品和設備的應用得到了廣泛的發展，在未來的發展中，也不斷向著平民化、專業化邁進，CT、MR等常見醫療設備的出現逐漸被越來越多的人認可和接受，這些設備的使用離不開通信網絡，在這樣環境下，醫院信息的安全是關注的重點。

醫療設備信息安全漏洞指的是使用CT、MRI等影像學設備時，需通過計算機將影像學檢查結果上傳至后處理工作站中，這一過程中計算機網絡可能會受到惡意攻擊，使得設備信息和患者檢查結果等信息外泄，需要有針對性地手段保證這些設備信息的安全。在近些年研究中，安全漏洞風險預警系統的應用是一個非常有效的措施，從目前的研究情況可知，國內外對于此類預警系統的研究，內容非常豐富，已經得到應用的預警系統也非常多，但是面對信息迭代迅速的應用環境，常規的預警系統已經不能滿足全部的應用需求，或多或少存在一些弊端。如文獻[8]中提到的基于數據挖掘的預警系統，該系統為了保證預警的精準度，利用數據挖掘技術從大量數據中挖掘出風險數據，將這些數據作為依據，為安全漏洞風險劃分等級，制定相對應的預警流程，該系統雖然能夠滿足預警需求，但是業務較為繁瑣，需要消耗大量的數據傳輸成本，傳輸過程中的安全沒有得以保證，其整體安全性需要進一步提高。……