醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)

耿紅麗

【摘要】 隨著醫(yī)院信息化的普及和發(fā)展，醫(yī)院已經(jīng)引入了門診掛號(hào)系統(tǒng)、藥房管理系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、診斷治療系統(tǒng)等，這些先進(jìn)的信息系統(tǒng)促進(jìn)了醫(yī)院診斷、治療和陪護(hù)的自動(dòng)化、智能化和便捷化，為醫(yī)師、護(hù)士、患者及其他用戶有效地提供了信息化支持。但是，醫(yī)院信息系統(tǒng)也面臨著木馬、病毒等攻擊威脅，非常容易造成醫(yī)院信息被盜取或破壞，因此醫(yī)院信息網(wǎng)絡(luò)需要采取強(qiáng)大的防御措施，保證醫(yī)院信息系統(tǒng)承載網(wǎng)絡(luò)的正常運(yùn)行。

【關(guān)鍵詞】 醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 入侵檢測(cè) 深度包過濾

一、 引言

隨著大數(shù)據(jù)、云計(jì)算和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)院已經(jīng)購(gòu)買了先進(jìn)的數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、防火墻服務(wù)器、路由器、交換機(jī)等設(shè)備，組建了現(xiàn)代化的光纖網(wǎng)絡(luò)，部署了病房管理系統(tǒng)、藥房管理系統(tǒng)、遠(yuǎn)程診斷系統(tǒng)等多個(gè)系統(tǒng)，提高了醫(yī)院的自動(dòng)化水平[1]。但是，由于醫(yī)院的醫(yī)師、護(hù)士、管理人員以及患者等多為普通用戶，沒有經(jīng)歷過專業(yè)的計(jì)算機(jī)操作訓(xùn)練，操作互聯(lián)網(wǎng)不規(guī)范，非常容易造成系統(tǒng)數(shù)據(jù)泄露，攜帶的病毒或木馬感染醫(yī)院信息系統(tǒng)，因此亟需構(gòu)建一個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)，采用先進(jìn)的網(wǎng)絡(luò)安全維護(hù)技術(shù)，比如入侵檢測(cè)技術(shù)、狀態(tài)檢測(cè)技術(shù)和深度包過濾技術(shù)等，保障醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)正常運(yùn)行。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

醫(yī)院信息系統(tǒng)承載網(wǎng)絡(luò)經(jīng)過多年的運(yùn)行，面臨著許多的安全威脅，比如黑客、病毒和木馬等，這些安全威脅在感染、侵襲、破壞網(wǎng)絡(luò)的過程中呈現(xiàn)出了很多新的特點(diǎn)，比如攻擊渠道多樣化、感染范圍擴(kuò)大化、潛藏周期長(zhǎng)期化[2]。

2.1攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛，并且多家醫(yī)院聯(lián)合開展診療活動(dòng)也成為一個(gè)新趨勢(shì)，這些醫(yī)院把智能手機(jī)、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時(shí)采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個(gè)接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無形中增加了互聯(lián)網(wǎng)攻擊渠道。

2.2感染范圍擴(kuò)大化

隨著黑客采用的技術(shù)增多，開發(fā)的病毒、木馬擁有了更加強(qiáng)大的感染能力，如果某一個(gè)醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴(kuò)大化和快速化特點(diǎn)，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來嚴(yán)重的災(zāi)難，造成不可估量的損失。

2.3潛藏周期長(zhǎng)期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高，普通的病毒、木馬一旦爆發(fā)將會(huì)被識(shí)別出來，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的周期越來越長(zhǎng)，長(zhǎng)期地、持續(xù)地對(duì)醫(yī)院信息系統(tǒng)進(jìn)行攻擊，造成許多的機(jī)密數(shù)據(jù)被盜用。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)面臨的安全威脅形勢(shì)越來越嚴(yán)峻，因此需要采用先進(jìn)的網(wǎng)絡(luò)安全管理和維護(hù)技術(shù)提高防御能力，常用的網(wǎng)絡(luò)安全管理和維護(hù)技術(shù)包括狀態(tài)檢測(cè)技術(shù)、入侵檢測(cè)技術(shù)和深度包過濾技術(shù)，其可以積極主動(dòng)地分析網(wǎng)絡(luò)集成的設(shè)備運(yùn)行情況，識(shí)別承載的應(yīng)用軟件存在的漏洞，也可以采集網(wǎng)絡(luò)數(shù)據(jù)流，發(fā)現(xiàn)這些數(shù)據(jù)中是否存在木馬或病毒，一旦發(fā)現(xiàn)則啟動(dòng)防御系統(tǒng)。

3.1狀態(tài)檢測(cè)技術(shù)

醫(yī)院網(wǎng)絡(luò)集成的軟件系統(tǒng)越來越多，這些系統(tǒng)采用了不同的架構(gòu)、程序設(shè)計(jì)語言和數(shù)據(jù)庫(kù)，系統(tǒng)集成存在一些不兼容的現(xiàn)象，產(chǎn)生了安全漏洞。狀態(tài)檢測(cè)技術(shù)可以感知醫(yī)院網(wǎng)絡(luò)中接入的所有設(shè)備、應(yīng)用軟件的運(yùn)行狀況，根據(jù)系統(tǒng)運(yùn)行的日志信息、網(wǎng)絡(luò)傳輸數(shù)據(jù)流感知上下文信息，構(gòu)建一個(gè)完善的醫(yī)院網(wǎng)絡(luò)狀態(tài)掃描路徑圖，針對(duì)這些路徑包含的內(nèi)容進(jìn)行實(shí)時(shí)的掃描，感知醫(yī)院網(wǎng)絡(luò)中數(shù)據(jù)狀態(tài)內(nèi)容，確定各個(gè)動(dòng)態(tài)的監(jiān)測(cè)項(xiàng)是否正常。

3.2入侵檢測(cè)技術(shù)

醫(yī)院網(wǎng)絡(luò)入侵檢測(cè)可以實(shí)時(shí)地采集、分析網(wǎng)絡(luò)中的流量信息，發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進(jìn)而可以及時(shí)地啟動(dòng)防御系統(tǒng)。入侵檢測(cè)作為一個(gè)主動(dòng)防御技術(shù)，可以積極地對(duì)系統(tǒng)進(jìn)行安全防御，避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。

3.3深度包過濾技術(shù)

深度包過濾技術(shù)可以利用硬件技術(shù)，將黑客隱藏在數(shù)據(jù)包內(nèi)的威脅識(shí)別出來，并且可以將其部署于一個(gè)專用的防火墻上，使用硬件快速地采集網(wǎng)絡(luò)中數(shù)據(jù)流量包，然后針對(duì)包頭、包內(nèi)數(shù)據(jù)進(jìn)行分析、識(shí)別和處理，及時(shí)地發(fā)現(xiàn)不正常的數(shù)據(jù)包。

四、結(jié)束語

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護(hù)是一個(gè)長(zhǎng)期的、系統(tǒng)的和動(dòng)態(tài)的過程，未來需要引入更加先進(jìn)的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級(jí)維護(hù)的有效性。

參 考 文 獻(xiàn)

[1] 歐偉雄. 探究醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)及管理[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（5）：88-88.

[2]張健毓. 探索思考當(dāng)前形勢(shì)下的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理[J]. 電子技術(shù)與軟件工程， 2014（17）：229-229.