【 摘 要 】 云計(jì)算、大數(shù)據(jù)技術(shù)的快速發(fā)展和進(jìn)步促進(jìn)了醫(yī)院信息化系統(tǒng)的普及和使用，醫(yī)院已經(jīng)引入了遠(yuǎn)程會(huì)診、診斷治療、后期管理等多個(gè)軟件，并且利用交換機(jī)、路由器、存儲(chǔ)服務(wù)器、應(yīng)用服務(wù)器構(gòu)建了功能強(qiáng)大的信息化機(jī)房，提高了醫(yī)院診斷治療、行政管理工作的共享性。醫(yī)院信息化系統(tǒng)為人們帶來(lái)便利的同時(shí)，也面臨著較多的安全威脅，比如黑客、木馬和病毒等攻擊手段，給醫(yī)院信息化系統(tǒng)正常運(yùn)行帶來(lái)嚴(yán)重的威脅，亟需構(gòu)建一個(gè)防御措施完整的安全系統(tǒng)，以進(jìn)一步保證醫(yī)院信息化系統(tǒng)的正常運(yùn)行。

【 關(guān)鍵詞 】 醫(yī)院；信息化系統(tǒng)；網(wǎng)絡(luò)安全；病毒

【 中圖分類號(hào) 】 TP393 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 The rapid development and progress of cloud computing， data technology promotes the popularization and use of hospital information system， hospital has introduced a remote consultation and diagnosis and treatment and management of late multiple software and use switches， routers， servers， storage application server to construct the powerful information room， raise the share of hospital for diagnosis and treatment， the work of administrative management. Hospital information system for people to bring convenience， but also faces many security threats， such as hackers， Trojans， viruses and other means of attack， to the normal operation of the hospital information system brings serious threat， so it is urgent to build a defensive measures complete security system to further guarantee the normal operation of the hospital information system.

【 Keywords 】 hospital； information system； network security； virus

1 引言

隨著云計(jì)算、數(shù)據(jù)庫(kù)、光纖通信等計(jì)算機(jī)技術(shù)的快速發(fā)展，醫(yī)院已經(jīng)在軟件公司的幫助下開(kāi)發(fā)和設(shè)計(jì)了電子病歷系統(tǒng)、移動(dòng)查房系統(tǒng)、住院管理系統(tǒng)、醫(yī)學(xué)影像診斷管理系統(tǒng)、藥房管理系統(tǒng)等，提高了醫(yī)院診斷、救治等工作的信息化水平，具有重要的作用[1]。

目前，醫(yī)院信息系統(tǒng)運(yùn)行過(guò)程中，需要通過(guò)Web服務(wù)器、終端設(shè)備、DNS服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、交換機(jī)、路由器等實(shí)現(xiàn)信息的交換和處理，這些軟硬件設(shè)備連接的紐帶就是網(wǎng)絡(luò)。因此，醫(yī)院必須要設(shè)計(jì)和組建性能良好的網(wǎng)絡(luò)，以提升系統(tǒng)數(shù)據(jù)處理、共享的水平[2]。

醫(yī)院信息化系統(tǒng)運(yùn)行過(guò)程中，軟硬件資源部署在多處，比如門診室、病房、辦公室等，很多使用者都沒(méi)有接受過(guò)計(jì)算機(jī)專業(yè)訓(xùn)練，因此非常容易導(dǎo)致系統(tǒng)感染病毒、木馬，為黑客攻擊帶來(lái)后門。因此，為了保證醫(yī)院信息化系統(tǒng)的正常運(yùn)行，亟需開(kāi)發(fā)一個(gè)功能完善的安全防御系統(tǒng)，采用安全響應(yīng)、安全保護(hù)、安全反擊等技術(shù)，提高醫(yī)院信息系統(tǒng)防御能力[3]。

2 醫(yī)院信息化系統(tǒng)安全威脅現(xiàn)狀分析

2.1 信息化建設(shè)資金短缺

醫(yī)院是一個(gè)非營(yíng)利性服務(wù)機(jī)構(gòu)，其成本開(kāi)支多來(lái)源于國(guó)家醫(yī)療財(cái)政撥款，這些資金多用于醫(yī)療科學(xué)研究和診斷治療，因此信息化系統(tǒng)建設(shè)獲得的支持資金非常少。據(jù)統(tǒng)計(jì)，一個(gè)完善的醫(yī)院信息化配套建設(shè)需要上百萬(wàn)、千萬(wàn)的硬件資金投入，同時(shí)維持系統(tǒng)正常運(yùn)轉(zhuǎn)，每年都要開(kāi)支上百萬(wàn)元資金，可見(jiàn)信息化系統(tǒng)建設(shè)需要的資金是巨額的、持續(xù)的，并且難以從這些系統(tǒng)中獲取較快的利潤(rùn)，很多醫(yī)院都不愿意持續(xù)投入資金，尤其是防御系統(tǒng)更加缺乏資金[4]。

2.2 缺乏信息化人才團(tuán)隊(duì)

醫(yī)院信息化系統(tǒng)建設(shè)、運(yùn)行過(guò)程中，需要計(jì)算機(jī)專業(yè)人才進(jìn)行升級(jí)、維護(hù)，很多醫(yī)院信息化管理部門多為非計(jì)算機(jī)專人人才兼職，沒(méi)有專門的管理團(tuán)隊(duì)。

據(jù)統(tǒng)計(jì)，目前隨著我國(guó)醫(yī)院信息化系統(tǒng)運(yùn)營(yíng)的深入開(kāi)展，同時(shí)掌握IT專業(yè)知識(shí)、醫(yī)療專業(yè)知識(shí)的復(fù)合型人才非常少，平均占比僅為1.6%，遠(yuǎn)低于發(fā)達(dá)國(guó)家信息化人才比例[5]。同時(shí)，醫(yī)院人才晉升制度體系也不利于吸引計(jì)算機(jī)專業(yè)人才，造成很多經(jīng)驗(yàn)豐富的機(jī)房員工離職，醫(yī)院信息化人才流失非常嚴(yán)重。

因此，隨著醫(yī)院信息化系統(tǒng)的運(yùn)行，其面臨的攻擊威脅呈現(xiàn)出幾個(gè)特點(diǎn)。

（1）攻擊渠道多樣化。目前，醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無(wú)線可以劃分為有線接入、無(wú)線接入；按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別。接入渠道較多，也為醫(yī)院信息化系統(tǒng)受到的攻擊威脅提供了較多的入侵渠道。

（2）威脅智能化。攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬在醫(yī)院信息化系統(tǒng)中隱藏的周期更長(zhǎng)，行為更加隱蔽。

（3）破壞范圍更廣。隨著醫(yī)院信息化系統(tǒng)集成化增強(qiáng)，不同類型的系統(tǒng)管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上，一旦某個(gè)系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

傳統(tǒng)網(wǎng)絡(luò)安全管理技術(shù)不能保護(hù)網(wǎng)絡(luò)正常運(yùn)行，因此，亟需構(gòu)建動(dòng)態(tài)的、健全的、系統(tǒng)的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)，以進(jìn)一步提升網(wǎng)絡(luò)安全主動(dòng)防御能力。

3 醫(yī)院信息化系統(tǒng)防御措施研究

醫(yī)院信息化系統(tǒng)防御采用的技術(shù)包括網(wǎng)絡(luò)安全預(yù)警、安全保護(hù)、安全監(jiān)測(cè)、安全響應(yīng)、系統(tǒng)恢復(fù)、安全反擊等六種。

安全預(yù)警。醫(yī)院信息化系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。目前，醫(yī)院信息化系統(tǒng)已經(jīng)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開(kāi)發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn)，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，給安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì)，抵御外來(lái)威脅。行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過(guò)觀察網(wǎng)絡(luò)不正常流量，使用模式識(shí)別、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘算法來(lái)預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

安全保護(hù)。醫(yī)院信息化系統(tǒng)安全保護(hù)技術(shù)較多，比如360殺毒軟件、虛擬專用網(wǎng)絡(luò)、訪問(wèn)控制列表，可以將這些安全保護(hù)集成在一起，以提高系統(tǒng)的安全防御能力。另外，互聯(lián)網(wǎng)在數(shù)據(jù)傳輸過(guò)程中引入了先進(jìn)的數(shù)字簽名、IPSEC技術(shù)、DES加密技術(shù)，能夠針對(duì)這些信息進(jìn)行加密和認(rèn)證，防止數(shù)據(jù)通信過(guò)程中存在的抵賴行為。

安全監(jiān)測(cè)。醫(yī)院信息化系統(tǒng)安全監(jiān)測(cè)可以采用深度包過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全響應(yīng)功能進(jìn)行清除威脅。

安全響應(yīng)。醫(yī)院信息化系統(tǒng)運(yùn)行時(shí)如果存在不正常的數(shù)據(jù)流，這些不正常的數(shù)據(jù)流可能是病毒或木馬，則系統(tǒng)可以激活殺毒軟件或木馬查殺工具等，阻斷網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅，同時(shí)也可以將網(wǎng)絡(luò)安全威脅引誘到備注主機(jī)上，更好地獲取網(wǎng)絡(luò)服務(wù)系統(tǒng)攻擊來(lái)源，便于反擊。目前，網(wǎng)絡(luò)服務(wù)安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

系統(tǒng)恢復(fù)。醫(yī)院信息化系統(tǒng)操作過(guò)程中，許多的用戶均未受過(guò)專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過(guò)程中攜帶有病毒的U盤、硬盤接入系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致網(wǎng)絡(luò)服務(wù)系統(tǒng)中止運(yùn)行。

如果服務(wù)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。醫(yī)院信息化系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等。具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。醫(yī)院信息化系統(tǒng)采用在線增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，降低損失。

安全反擊。在符合法律法規(guī)的條件下，醫(yī)院信息化系統(tǒng)可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵，如探測(cè)類攻擊、欺騙類攻擊等，以破壞攻擊源。

4 結(jié)束語(yǔ)

醫(yī)院信息化系統(tǒng)安全防御是一個(gè)動(dòng)態(tài)的、系統(tǒng)的工程，其需要根據(jù)醫(yī)院信息化面臨的安全威脅進(jìn)行優(yōu)化，引入多種先進(jìn)技術(shù)，以實(shí)現(xiàn)一個(gè)縱深化、動(dòng)態(tài)化、高性能的安全防御系統(tǒng)，確保醫(yī)院信息化系統(tǒng)正常運(yùn)行。

參考文獻(xiàn)

[1] 苗吉賀.醫(yī)院電子信息系統(tǒng)面臨的安全問(wèn)題及防御措施探討[J]. 信息安全與技術(shù)，2015，21（8）：111-112.

[2] 許昊，王磊.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施探討[J].數(shù)字通信世界，2015，18（10）：231-232.

[3] 趙亞秦.新時(shí)期醫(yī)院局域網(wǎng)面臨的威脅及防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，24（2）：104-104.

[4] 王肖林.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施的有關(guān)研究[J].信息化建設(shè)，2015，18（8）：111-112.

[5] 李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，24（9）：43-43.

作者簡(jiǎn)介：

曾毅（1984-），男，廣東河源人，畢業(yè)于惠州學(xué)院，本科，惠州市第一人民醫(yī)院，助理工程師；工作業(yè)績(jī)：參與醫(yī)院信息化建設(shè)，負(fù)責(zé)管理住院部軟、硬件及網(wǎng)絡(luò)維護(hù)，曾參與醫(yī)院信息系統(tǒng)故障的分級(jí)應(yīng)急管理預(yù)案和創(chuàng)新性醫(yī)學(xué)檢查流程及檢查預(yù)約系統(tǒng)的建立，目前參與醫(yī)院信息系統(tǒng)改造和三甲評(píng)審工作；主要研究方向和關(guān)注領(lǐng)域：醫(yī)院信息化管理和網(wǎng)絡(luò)安全。