醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及檢測(cè)防御對(duì)策

◆岳耀梅

（濟(jì)寧市第一人民醫(yī)院 山東 272000）

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及檢測(cè)防御對(duì)策

◆岳耀梅

（濟(jì)寧市第一人民醫(yī)院 山東 272000）

本文主要對(duì)醫(yī)院在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的現(xiàn)狀進(jìn)行分析，并指出醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的安全隱患，闡述了安全隱患來(lái)源，并結(jié)合實(shí)例具體分析了網(wǎng)絡(luò)安全隱患檢測(cè)預(yù)防對(duì)策。

安全隱患；計(jì)算機(jī)網(wǎng)絡(luò)；醫(yī)院；防御對(duì)策

0 引言

近年來(lái)，隨著醫(yī)療系統(tǒng)中現(xiàn)代信息技術(shù)的應(yīng)用，使得醫(yī)院日常管理和辦公更多地依靠計(jì)算機(jī)網(wǎng)絡(luò)。尤其是很多大型醫(yī)院，依賴計(jì)算機(jī)網(wǎng)絡(luò)的程度更高。在這一背景下，計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)安全問題，如非法入侵醫(yī)療信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)癱瘓等，就會(huì)嚴(yán)重影響到醫(yī)院的日常管理秩序。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患來(lái)源

1.1 軟件風(fēng)險(xiǎn)

因?yàn)槭瞧占按蟊姷幕ヂ?lián)網(wǎng)，因此醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)具有一定開放性。盡管醫(yī)院可以采用內(nèi)網(wǎng)手段預(yù)防黑客入侵，然而目前很多黑客越來(lái)越集團(tuán)化、專業(yè)化，黑客一旦入侵醫(yī)院網(wǎng)絡(luò)系統(tǒng)，必然會(huì)嚴(yán)重威脅到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全。

1.2 硬件風(fēng)險(xiǎn)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的硬件風(fēng)險(xiǎn)是因?yàn)楦鞣N硬件故障、突發(fā)災(zāi)害及運(yùn)行環(huán)境等因素，導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)不能正常操作所帶來(lái)的風(fēng)險(xiǎn)。

1.3 操作風(fēng)險(xiǎn)

就某種程度而言，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，并不僅僅是軟件與硬件的風(fēng)險(xiǎn)，同時(shí)還有可能來(lái)源于不當(dāng)?shù)挠?jì)算機(jī)操作?；卺t(yī)院工作者綜合素質(zhì)良莠不齊，計(jì)算機(jī)操作一旦出現(xiàn)錯(cuò)誤，就會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行.

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)

2.1 防火墻技術(shù)

在計(jì)算機(jī)安全防范過程中，防火墻技術(shù)是一種重要措施，防火墻的作用主要是控制計(jì)算機(jī)網(wǎng)絡(luò)訪問量，確保不會(huì)泄露醫(yī)院內(nèi)部信息，防火墻一般會(huì)在計(jì)算機(jī)內(nèi)外網(wǎng)節(jié)點(diǎn)處安裝，并由出入邏輯對(duì)外網(wǎng)與內(nèi)網(wǎng)進(jìn)行隔離。

2.2 病毒防護(hù)技術(shù)

一般計(jì)算機(jī)網(wǎng)絡(luò)病毒有三種形式，即：（1）病毒預(yù)防技術(shù)，通過常駐系統(tǒng)內(nèi)存，對(duì)系統(tǒng)控制權(quán)予以優(yōu)先獲取，以此判定是否有病毒，以充分做好預(yù)防病毒擴(kuò)散工作；（2）病毒消除技術(shù)，這是一種計(jì)算機(jī)程序感染逆過程，根據(jù)病毒的差異性，對(duì)計(jì)算機(jī)殺毒軟件進(jìn)行安裝，以徹底清除病毒；（3）病毒檢測(cè)技術(shù)，偵測(cè)計(jì)算機(jī)病毒與文件自身特征，對(duì)系統(tǒng)感染病毒與否進(jìn)行判斷

2.3 漏洞掃描技術(shù)

所謂漏洞掃描，就是認(rèn)真檢查系統(tǒng)文件與重要數(shù)據(jù)，最為常見的漏洞檢測(cè)方法為：（1）端口掃描法。以端口掃描的方式取得主機(jī)開啟端口，并將其和計(jì)算機(jī)掃描系統(tǒng)中的漏洞數(shù)據(jù)庫(kù)相匹配，以對(duì)存在漏洞與否進(jìn)行仔細(xì)查看；（2）黑客模擬攻擊法。通過模擬攻擊對(duì)安全漏洞進(jìn)行檢查。掃描漏洞方法主要包括漏洞庫(kù)匹配法、功能模塊技術(shù)等。

2.4 計(jì)算機(jī)主機(jī)入網(wǎng)檢測(cè)技術(shù)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行以書主機(jī)為基礎(chǔ)，應(yīng)該確保主機(jī)質(zhì)量合格，并對(duì)主機(jī)安全性進(jìn)行檢測(cè)，主要包括是否更新病毒庫(kù)、是否安裝補(bǔ)丁、是否惡意啟動(dòng)程序等。此外，安全客戶端能夠?qū)μ囟ㄖ鳈C(jī)信息進(jìn)行自動(dòng)收集，通過判斷SMP服務(wù)器，能夠?qū)χ鳈C(jī)合格與否進(jìn)行確定，若為外來(lái)主機(jī)，要禁止接入。如果發(fā)現(xiàn)問題，計(jì)算機(jī)系統(tǒng)就會(huì)自動(dòng)報(bào)警，計(jì)算機(jī)網(wǎng)絡(luò)用戶在接到警報(bào)后，會(huì)根據(jù)信息下載修復(fù)程序，修復(fù)網(wǎng)絡(luò)漏洞，待檢查合格后，才可以接入網(wǎng)絡(luò)，見圖1。

圖1 計(jì)算機(jī)主機(jī)入網(wǎng)檢測(cè)技術(shù)框架圖

3 安全隱患掃描系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的實(shí)際應(yīng)用

由于近些年我國(guó)現(xiàn)代化進(jìn)程的不斷加快，使得醫(yī)院越來(lái)越依賴計(jì)算機(jī)網(wǎng)絡(luò)，根據(jù)計(jì)算機(jī)應(yīng)用過程中的安全問題，結(jié)合醫(yī)院實(shí)際情況，構(gòu)建網(wǎng)絡(luò)安全隱患掃描系統(tǒng)，預(yù)防與清除局域網(wǎng)中的隱患與安全漏洞，有利于提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全水平。

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全掃描系統(tǒng)

這種掃描系統(tǒng)的主要?jiǎng)?chuàng)建對(duì)象時(shí)內(nèi)部局域網(wǎng)，其功能主要有兩種：（1）掃描隱患漏洞，掃描主機(jī)等網(wǎng)元節(jié)點(diǎn)，并對(duì)存在漏洞與否進(jìn)行分析，能夠及時(shí)檢測(cè)出潛在安全隱患，及時(shí)清除；（2）評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)，檢測(cè)出安全漏洞后，需要根據(jù)這一功能對(duì)比分析數(shù)據(jù)庫(kù)中的安全參數(shù)，并對(duì)漏洞破壞程度及等級(jí)進(jìn)行判斷，整體評(píng)估系統(tǒng)安全防護(hù)能力，相比于入侵檢測(cè)系統(tǒng)。這種系統(tǒng)具有比較低的成本，收益見效比較快，計(jì)算機(jī)安全防護(hù)功能也比較好。

3.2 安全掃描系統(tǒng)模塊及功能

該醫(yī)院所創(chuàng)建的掃描系統(tǒng)，其框架基礎(chǔ)為服務(wù)器，用戶在計(jì)算機(jī)瀏覽器中能夠直接操作，易于掌握。此外，還可自定義設(shè)置，例如，對(duì)需掃描的網(wǎng)絡(luò)端口范圍與IP地址范圍等進(jìn)行掃描。在系統(tǒng)中輸入掃描任務(wù)后，系統(tǒng)就會(huì)自動(dòng)掃描漏洞。網(wǎng)絡(luò)安全掃描系統(tǒng)結(jié)構(gòu)見圖2。該系統(tǒng)主要分為5大模塊：

3.2.1控制調(diào)度模塊

系統(tǒng)模塊與模塊之間發(fā)生關(guān)聯(lián)，實(shí)施數(shù)據(jù)傳輸交換，均要借助控制調(diào)度模塊才能完成。計(jì)算機(jī)用戶在提交掃描任務(wù)后，這一模塊依照所設(shè)模塊控制其它模塊，保證系統(tǒng)可以平穩(wěn)運(yùn)行，特別要充分利用模塊配置的參數(shù)，并對(duì)漏洞掃描插件進(jìn)行調(diào)用，以掃描局域網(wǎng)主機(jī)。

3.2.2 配置模塊

利用各種服務(wù)，便于掃描任務(wù)提交工作，能夠接收客戶端制定信息，對(duì)掃描進(jìn)程進(jìn)行有效控制，同時(shí)自定義配置各項(xiàng)掃描參數(shù)，制定正確測(cè)量，盡可能滿足所有計(jì)算機(jī)客戶端應(yīng)用需求。

3.2.3 漏洞庫(kù)模塊

掃描其它模塊的漏洞后，對(duì)其進(jìn)行判斷、分析，通過數(shù)據(jù)庫(kù)模塊在數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)，并對(duì)比掃描結(jié)果，以正確判斷模塊漏洞。通過連接行業(yè)標(biāo)準(zhǔn)漏洞庫(kù)，及時(shí)更新漏洞數(shù)據(jù)庫(kù)，并與數(shù)據(jù)庫(kù)中的漏洞資料相結(jié)合，編寫特定網(wǎng)絡(luò)插件，便于開展漏洞掃描工作。

3.2.4 多線程模塊

控制流操作方面，該醫(yī)院并沒有沿用傳統(tǒng)進(jìn)程機(jī)制，而是選擇了資源消耗量少、速度快的多線程機(jī)制，這一機(jī)制有利于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)掃描率的提升。

3.2.5 網(wǎng)絡(luò)安全評(píng)估模塊

得出掃描結(jié)果后，安全評(píng)估模塊可以根據(jù)掃描結(jié)果評(píng)估系統(tǒng)安全防護(hù)能力，具體包括兩點(diǎn)，其中一點(diǎn)是評(píng)估單個(gè)主機(jī)漏洞風(fēng)險(xiǎn)；另一點(diǎn)則是評(píng)估局域網(wǎng)整體安全性。

3.3 應(yīng)用效果

因?yàn)榻鼉赡瓴粩喔倪M(jìn)與完善漏洞掃描系統(tǒng)，醫(yī)院從未發(fā)生網(wǎng)絡(luò)安全事故，這就在很大程度上提升了網(wǎng)絡(luò)安全性，為提升醫(yī)院效益提供了全面的硬件條件。

4 結(jié)語(yǔ)

由于近些年醫(yī)療事業(yè)取得了突飛猛進(jìn)的發(fā)展，使得人們?cè)絹?lái)越注重健康的重要性，醫(yī)院業(yè)務(wù)的增多、規(guī)模的不斷擴(kuò)大，為醫(yī)院整體管理水平的提高提出了更高要求。醫(yī)院計(jì)算機(jī)實(shí)行網(wǎng)絡(luò)管理，不僅增加了醫(yī)院經(jīng)濟(jì)收益、提升了工作效率，同時(shí)也存在很多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，像黑客攻擊、病毒侵入等，嚴(yán)重影響醫(yī)院內(nèi)部信息安全。應(yīng)當(dāng)采取正確檢測(cè)預(yù)防措施，有利于醫(yī)院科學(xué)、健康發(fā)展。

[1]卜慶錄.淺談醫(yī)院計(jì)算機(jī)機(jī)房的設(shè)計(jì)和管理[J].硅谷，2009.

[2]倪曉華.醫(yī)院計(jì)算機(jī)機(jī)房環(huán)境的管理[J].中國(guó)醫(yī)療設(shè)備，2011.

[3]王利輝.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患及對(duì)策[J].中國(guó)外貿(mào)，2012.