醫(yī)院信息化系統(tǒng)安全與防御措施

姜熳++朱振國++余春蘭++孫赟

摘 要文章主要針對醫(yī)院信息化系統(tǒng)安全與防御措施進(jìn)行分析，結(jié)合當(dāng)下醫(yī)院信息化系統(tǒng)的發(fā)展現(xiàn)狀為根據(jù)，從醫(yī)院信息化系統(tǒng)安全威脅近況、醫(yī)院信息化系統(tǒng)安全防御措施等方面進(jìn)行深入研究與探索，主要目的在于更好的保障醫(yī)院信息化系統(tǒng)的發(fā)展與進(jìn)步。

【關(guān)鍵詞】醫(yī)院信息化系統(tǒng) 網(wǎng)絡(luò)安全 防御措施

在我國步入數(shù)字化時代的影響下，計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)得到了廣泛的普及。醫(yī)院根據(jù)實(shí)際情況也建立滿足醫(yī)療流程的各信息系統(tǒng)，并利用相應(yīng)的方法提高各系統(tǒng)之間的聯(lián)系性，使醫(yī)護(hù)人員快速了解患者的各種診療信息。但許多醫(yī)護(hù)人員計(jì)算機(jī)安全使用意識相對較為缺失，在操作過程中十分容易致使系統(tǒng)受到病毒以及木馬的攻擊。所以想要提高醫(yī)院信息化系統(tǒng)的運(yùn)行安全性，則應(yīng)該根據(jù)實(shí)際情況開發(fā)相應(yīng)的安全防護(hù)系統(tǒng)，并使用安全響應(yīng)、安全保護(hù)等安全防御措施對醫(yī)院信息化系統(tǒng)安全性進(jìn)行提升。

1 醫(yī)院信息化系統(tǒng)安全威脅近況

1.1 醫(yī)院信息化系統(tǒng)攻擊技術(shù)提升

在云計(jì)算以及移動計(jì)算技術(shù)不斷發(fā)展的作用下，醫(yī)院信息化系統(tǒng)不斷升級與優(yōu)化，而也在一定程度上在一定程度上促進(jìn)了黑客、病毒的攻擊技術(shù)，進(jìn)一步提高了各種安全危險的智能性，使其攻擊方式更加隱蔽，潛伏時間相對較長等，為醫(yī)院信息化系統(tǒng)的安全性產(chǎn)生較為嚴(yán)重的影響，如患者信息資料外泄，患者歷史就診記錄遭到破壞就不能對就診患者身體健康情況進(jìn)行長時間跟蹤分析，致使對其制定治療方案缺乏科學(xué)的參考依據(jù)，無法為病患提供良好的治療服務(wù)。

1.2 醫(yī)院信息化系統(tǒng)操作人員安全意識較弱

在通常情況下，醫(yī)院信息化操作人員主要由醫(yī)護(hù)人員、行政人員等組成，這些操作人員不屬于計(jì)算機(jī)專業(yè)人員，在對醫(yī)院信息化系統(tǒng)進(jìn)行實(shí)際操作期間，不能科學(xué)合理的以信息化系統(tǒng)操作標(biāo)準(zhǔn)依據(jù)進(jìn)行正確的操作，部分網(wǎng)盤、互聯(lián)網(wǎng)文件存在病毒，而操作人員經(jīng)常在不知情的情況下使用這些網(wǎng)盤，且不根據(jù)系統(tǒng)提示隨意對硬盤等進(jìn)行插拔，進(jìn)一步對醫(yī)院內(nèi)網(wǎng)中的各終端以及醫(yī)院信息系統(tǒng)等造成感染，致使醫(yī)院信息化系統(tǒng)出現(xiàn)崩潰以及數(shù)據(jù)信息丟失等問題，在一定程度上對醫(yī)院經(jīng)濟(jì)的快速發(fā)展產(chǎn)生嚴(yán)重影響。

1.3 醫(yī)院信息化系統(tǒng)安全威脅形式

1.3.1 攻擊路徑的多樣性

根據(jù)內(nèi)外網(wǎng)進(jìn)行劃分可主要分為內(nèi)網(wǎng)連接與外網(wǎng)連接，根據(jù)有線與無線進(jìn)行劃分可主要分為有線接入以及無線接入，根據(jù)相關(guān)設(shè)備進(jìn)行劃分可主要分為智能段接入以及PC接入兩種類型。在較多的接入路徑下，也在一定程度上使得信息化系統(tǒng)受到攻擊的路徑逐漸增加。

1.3.2 智能化危險

在數(shù)字化技術(shù)以及智能化技術(shù)的影響下，各種病毒以及木馬的設(shè)計(jì)技術(shù)逐漸提升，致使其在醫(yī)院信息化系統(tǒng)中隱藏的時間逐漸加長，并更加隱秘不易被察覺。

1.3.3 破壞范圍的擴(kuò)大

在醫(yī)院信息化系統(tǒng)集成能力逐漸提升，各種信息數(shù)據(jù)管控平臺利用ESB以及SOA結(jié)構(gòu)與信息化系統(tǒng)進(jìn)行連接，并形成一定較為完善的集成平臺，但其中某一系統(tǒng)在受到相應(yīng)攻擊時，相關(guān)病毒可以在較短的時間內(nèi)對所有系統(tǒng)進(jìn)行攻擊，造成較大規(guī)模的破壞。

2 醫(yī)院信息化系統(tǒng)安全防御措施

在醫(yī)院信息化系統(tǒng)進(jìn)行安全防御過程中，可主要對系統(tǒng)恢復(fù)技術(shù)、安全預(yù)警技術(shù)、安全保護(hù)技術(shù)等進(jìn)行充分的使用，最大程度的提高醫(yī)院信息化系統(tǒng)運(yùn)行的安全性。

2.1 系統(tǒng)恢復(fù)與備份技術(shù)

在醫(yī)院信息化系統(tǒng)進(jìn)行使用期間，相關(guān)人員計(jì)算機(jī)使用安全意識較為缺乏，所以會將帶有病毒的硬盤連接到系統(tǒng)中，致使系統(tǒng)受到相應(yīng)的攻擊，甚至在內(nèi)網(wǎng)上進(jìn)行傳播。在這種情況下可以對系統(tǒng)恢復(fù)技術(shù)進(jìn)行使用，將系統(tǒng)恢復(fù)到完善的狀態(tài)中，降低病毒對系統(tǒng)的破壞。其中醫(yī)院信息化系統(tǒng)恢復(fù)技術(shù)主要由增量備份、離線備份等組合而成。信息安全管理員可以根據(jù)實(shí)際情況科學(xué)的對這一技術(shù)進(jìn)行使用，對正常的系統(tǒng)進(jìn)行備份。同時還可以對在線增量備份方法進(jìn)行使用，定期對醫(yī)院數(shù)據(jù)信息進(jìn)行增量備份，在受到攻擊時，直接將信息化系統(tǒng)恢復(fù)到上一次備份時的狀態(tài)，降低系統(tǒng)風(fēng)險問題的發(fā)生。

2.2 安全預(yù)警技術(shù)

在醫(yī)院信息系統(tǒng)實(shí)際運(yùn)行過程中，信息管理部門安全管理人員應(yīng)根據(jù)實(shí)際情況以存在的各種安全風(fēng)險問題為基礎(chǔ)對安全預(yù)警技術(shù)進(jìn)行使用，真正的促進(jìn)攻擊趨勢以及漏洞預(yù)警的實(shí)現(xiàn)。其中還應(yīng)該對信息化系統(tǒng)的實(shí)際需求進(jìn)行科學(xué)合理的分析，對各種應(yīng)用軟件運(yùn)行環(huán)境進(jìn)行充分的了解與掌握，同時對各連接端口的信息數(shù)據(jù)傳輸情況進(jìn)行漏洞分析，降低其對醫(yī)院信息化系統(tǒng)運(yùn)行的穩(wěn)定性產(chǎn)生嚴(yán)重影響。另一方面，醫(yī)院信息管理部門安全管理人員還應(yīng)對安全預(yù)警技術(shù)進(jìn)行優(yōu)化，通過漏洞預(yù)警對多樣化能力進(jìn)行發(fā)揮，進(jìn)一步對各種威脅進(jìn)行防御。通過對行為預(yù)警的使用，還可以全面的對醫(yī)院內(nèi)網(wǎng)實(shí)際運(yùn)行情況進(jìn)行了解，在第一時間發(fā)現(xiàn)存在問題的流量信息。在通過攻擊趨勢預(yù)警進(jìn)行數(shù)據(jù)挖掘算法以及模式識別的同時，對信息化系統(tǒng)運(yùn)行期間的各種攻擊行為進(jìn)行觀測。在發(fā)現(xiàn)問題時，及時進(jìn)行相應(yīng)的科學(xué)處理，通過多層次對醫(yī)院信息化系統(tǒng)預(yù)警水平進(jìn)行提升，真正的落實(shí)系統(tǒng)安全防護(hù)工作，提高醫(yī)院信息化系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。

2.3 安全保護(hù)與安全監(jiān)測

在對醫(yī)院信息化系統(tǒng)進(jìn)行安全防御過程中，醫(yī)院應(yīng)該提高對安全保護(hù)技術(shù)使用的重視程度，以信息化系統(tǒng)的實(shí)際作用與特征為基礎(chǔ)，提高安全保護(hù)力度，通過對網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)、各種殺毒軟件、訪問控制列表等科學(xué)方法進(jìn)行使用，對醫(yī)院信息化系統(tǒng)安全防御水平進(jìn)行多層次提升，使其在實(shí)際運(yùn)行過程中可以較好的對各種攻擊進(jìn)行防御。另一方面，信息管理部門安全管理人員還可以對互聯(lián)網(wǎng)技術(shù)進(jìn)行科學(xué)的使用，同時配合DES加密技術(shù)等對大量傳輸?shù)男畔?shù)據(jù)新進(jìn)行加密處理，促使醫(yī)院可以較好的對各種信息數(shù)據(jù)進(jìn)行快速科學(xué)的傳遞。其中醫(yī)院信安全管理人員還可以對入侵監(jiān)測技術(shù)進(jìn)行充分的使用，在提高信息化系統(tǒng)安全監(jiān)測質(zhì)量的基礎(chǔ)上，實(shí)時對信息化系統(tǒng)運(yùn)行流量進(jìn)行科學(xué)檢測。同時在軟件與硬件聯(lián)系規(guī)則分析技術(shù)的影響下，對各類信息數(shù)據(jù)信息深度挖掘，進(jìn)一步提高信息化系統(tǒng)數(shù)據(jù)的完整性與準(zhǔn)確性。

3 結(jié)語

綜上所述，在相關(guān)因素的影響下醫(yī)院信息化系統(tǒng)經(jīng)常受到各種攻擊與威脅，因此信息管理部門安全管理人員可以利用系統(tǒng)恢復(fù)技術(shù)、安全響應(yīng)技術(shù)等防護(hù)方法提高醫(yī)院信息化系統(tǒng)的防御能力，進(jìn)一步促進(jìn)醫(yī)院信息化系統(tǒng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]吳飛.醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性[J].黑龍江科技信息，2016（11）.

[2]曾毅.醫(yī)院信息化系統(tǒng)安全與防御措施研究[J].網(wǎng)絡(luò)空間安全，2016（07）.

[3]陳凌平，馬宗慶，郭振華. 醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息，2010（03）.

作者單位

南京中醫(yī)藥大學(xué)附屬醫(yī)院 江蘇省南京市 210029