摘 要：從醫(yī)院信息網(wǎng)絡(luò)安全出發(fā).講述了信息系統(tǒng)安全的重要性和必要性。只有從網(wǎng)絡(luò)系統(tǒng)安全方面深入，才能從根本上保障數(shù)據(jù)傳輸?shù)陌踩浴⑼暾院涂煽啃裕志玫倪\(yùn)行下去，才能為醫(yī)院更好的服務(wù)。對(duì)醫(yī)院計(jì)算機(jī)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做出了分析并提出了解決方法。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；安全管理；防火墻

中圖分類號(hào)：TP393.08

隨著科技的迅猛發(fā)展，計(jì)算機(jī)信息化建設(shè)在醫(yī)院的高效管理中體現(xiàn)出日益重要的作用。借助計(jì)算機(jī)網(wǎng)絡(luò)及管理軟件，可以對(duì)醫(yī)療收費(fèi)進(jìn)一步規(guī)范、減少資產(chǎn)的惡意流失，同時(shí)能促進(jìn)醫(yī)院工作的有效提高，加強(qiáng)醫(yī)院的管理水平，也能對(duì)領(lǐng)導(dǎo)提供合理的決策數(shù)據(jù)，讓醫(yī)院朝著更好的方向發(fā)展[1][2]。完善的醫(yī)院信息管理系統(tǒng)，對(duì)醫(yī)院醫(yī)務(wù)工作的正常運(yùn)行起著很重要的作用，關(guān)系著醫(yī)院工作的正常開(kāi)展，如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題，那么整個(gè)醫(yī)院的工作將會(huì)出現(xiàn)混亂，嚴(yán)重的導(dǎo)致病人的治療受到延誤，給醫(yī)院也會(huì)帶來(lái)一定的損失，可以說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)與信息管理系統(tǒng)的安全運(yùn)行對(duì)醫(yī)院的有序工作極其重要。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

對(duì)于醫(yī)院這個(gè)重要的單位來(lái)說(shuō)，信息化的管理系統(tǒng)包括醫(yī)院信息管理系統(tǒng)，這個(gè)系統(tǒng)主要提供了醫(yī)院內(nèi)部工作人員進(jìn)行自動(dòng)化辦公，實(shí)現(xiàn)醫(yī)院各部門(mén)之間信息的共享，醫(yī)院相關(guān)信息的統(tǒng)一管理；另外，還需要網(wǎng)絡(luò)的支持，可以接入因特網(wǎng)，允許醫(yī)院在需要的時(shí)候通過(guò)外部網(wǎng)絡(luò)來(lái)搜索相關(guān)的資料、數(shù)據(jù)，同時(shí)也能夠?qū)⑨t(yī)院的一些數(shù)據(jù)發(fā)布到網(wǎng)上，給病人與醫(yī)院提供一個(gè)交互的平臺(tái)，讓病人能夠更好的了解醫(yī)院，宣傳醫(yī)院，實(shí)現(xiàn)醫(yī)院的社會(huì)與經(jīng)濟(jì)效益雙豐收。由于網(wǎng)絡(luò)與信息管理系統(tǒng)的安全構(gòu)成了醫(yī)院正常開(kāi)展工作的瓶頸，這也使得醫(yī)院的工作受到網(wǎng)絡(luò)攻擊的極大威脅[3]。

1.1 TCP/IP協(xié)議存在的安全隱患

TCP/IP協(xié)議是計(jì)算機(jī)上網(wǎng)必須的通訊協(xié)議，這個(gè)協(xié)議規(guī)定了計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行通信的各種規(guī)則，其實(shí)現(xiàn)原理比較簡(jiǎn)單，具有較強(qiáng)的擴(kuò)展性，這也相應(yīng)的使得該協(xié)議存在各種不安全性隱患，比如IP包的劫持，利用Smuff進(jìn)行攻擊等。由于TCP序列號(hào)有一定的規(guī)律，因此，網(wǎng)絡(luò)入侵者可以借助預(yù)測(cè)方法來(lái)找到正常連接的一個(gè)TCP序列號(hào)變化規(guī)律，從而實(shí)現(xiàn)IP劫持，并將惡意數(shù)據(jù)插入TCP連接中，導(dǎo)致網(wǎng)絡(luò)的中斷或破壞。

1.2 IP協(xié)議存在的隱患

IP協(xié)議是互聯(lián)網(wǎng)協(xié)議，其本身比較安全，但是，其功能實(shí)現(xiàn)都有這兩個(gè)問(wèn)題：（1）一般用戶的口令與寄錄口令一樣，且沒(méi)有經(jīng)過(guò)加密，這就帶來(lái)了網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。如果有惡意程序在網(wǎng)絡(luò)內(nèi)進(jìn)行監(jiān)聽(tīng)，那就可以直接得到網(wǎng)絡(luò)中的所有口令，從而導(dǎo)致入侵產(chǎn)生。當(dāng)然，在郵件的POP3協(xié)議中也存在相同的問(wèn)題。（2）對(duì)于網(wǎng)絡(luò)中應(yīng)用的FTP服務(wù)，匿名連接可導(dǎo)致網(wǎng)絡(luò)攻擊，比如RP服務(wù)實(shí)現(xiàn)的是上傳數(shù)據(jù)，這可以讓入侵者通過(guò)上傳來(lái)放置木馬，既然能上傳，其他的惡意篡改過(guò)的文件也能放置到網(wǎng)絡(luò)中，這樣，如果有客戶端下載了這種文件，那會(huì)導(dǎo)致客戶端受到惡意攻擊破壞。同時(shí)，F(xiàn)TP匿名上下載文件，還能使得賬戶與口令無(wú)形泄露。另外，匿名FTP無(wú)法記錄信息，所以無(wú)法監(jiān)控攻擊源[4]。

1.3 DNS解析隱患

DNS實(shí)現(xiàn)的是IP數(shù)字與網(wǎng)絡(luò)字符化域名之間的轉(zhuǎn)換等多種服務(wù)，在這些服務(wù)中，也存在著多方面漏洞。比如域名的假冒性攻擊：如R類服務(wù)，網(wǎng)絡(luò)中的入侵攻擊可以冒充真正的域名解析服務(wù)器來(lái)給出一個(gè)回應(yīng)，目的主機(jī)受到信息后并不做判斷，將會(huì)誤認(rèn)為這個(gè)回應(yīng)是信任的。這樣，入侵者一旦掌握了這些信息，就可以連接到網(wǎng)絡(luò)中監(jiān)聽(tīng)網(wǎng)絡(luò)通信，給網(wǎng)絡(luò)造成很大的威脅。比如一個(gè)zolletransfer請(qǐng)求，會(huì)得到一部分?jǐn)?shù)據(jù)庫(kù)信息，如果連續(xù)進(jìn)行請(qǐng)求，那就可以獲得一份完整的數(shù)據(jù)庫(kù)信息，從而知道網(wǎng)絡(luò)中的所有主機(jī)信息，從而實(shí)現(xiàn)控制各個(gè)主機(jī)。

1.4 路由尋址協(xié)議缺陷

常見(jiàn)的網(wǎng)絡(luò)中的ARP攻擊就是利用路由協(xié)議的缺陷，除此外還有ospf攻擊、rip攻擊等。ARP欺騙利用了目的主機(jī)的IP以及以太網(wǎng)地址進(jìn)行路由攻擊，形成一種IPspoof。在交換式的以太網(wǎng)中經(jīng)常發(fā)生，主要是交換機(jī)具有轉(zhuǎn)發(fā)功能，將收到的ARP欺騙包更新了交換機(jī)的CACHE后，開(kāi)始向網(wǎng)絡(luò)中的各個(gè)主機(jī)發(fā)送ARP包，這樣各種響應(yīng)信息都會(huì)匯集到入侵者。

2 醫(yī)院的網(wǎng)絡(luò)安全管理主要解決的問(wèn)題

在信息化的推動(dòng)下，醫(yī)院也在加快建設(shè)醫(yī)療管理系統(tǒng)，網(wǎng)絡(luò)成為這中間不能缺少的關(guān)鍵一環(huán)。通過(guò)建設(shè)網(wǎng)絡(luò)，使得醫(yī)院開(kāi)始從封閉走向了開(kāi)放，信息在各部門(mén)之間實(shí)現(xiàn)了共享，部門(mén)之間需要查閱數(shù)據(jù)變得很快捷，但是為了保證各部門(mén)之間的信息安全，在實(shí)現(xiàn)的時(shí)候一個(gè)部門(mén)是作為一個(gè)完整的單元來(lái)建設(shè)的，這樣可以保證它們之間相對(duì)的物理隔絕，并能獨(dú)立運(yùn)行，如果在需要的時(shí)候，可以將這些網(wǎng)絡(luò)進(jìn)行連接，從而實(shí)現(xiàn)內(nèi)外互連。但是，這會(huì)給醫(yī)院的運(yùn)行管理帶來(lái)額外的負(fù)擔(dān)，網(wǎng)絡(luò)運(yùn)行會(huì)存在較大的隱患。

安全管理在醫(yī)院的管理中最主要的一項(xiàng)工作，對(duì)于網(wǎng)絡(luò)安全管理來(lái)說(shuō)，由于網(wǎng)絡(luò)涉及到各種信息的泄露與破壞，因此需要制定一些策略與規(guī)程。可以看到，這些管理是一項(xiàng)更為復(fù)雜的工作，需要一個(gè)完整的系統(tǒng)來(lái)實(shí)現(xiàn)。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全需要解決以下這些，例如：安全策略集中化、實(shí)時(shí)安全監(jiān)聽(tīng)、建立安全聯(lián)動(dòng)機(jī)制、做好系統(tǒng)漏洞補(bǔ)丁管理、設(shè)置合理的權(quán)限管理和設(shè)備管理這六部分的安全管理。

3 醫(yī)院網(wǎng)絡(luò)安全及解決方案

3.1 防火墻技術(shù)

網(wǎng)絡(luò)中的防火墻本來(lái)是實(shí)現(xiàn)將內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔斷，是一種保障外網(wǎng)不能侵入內(nèi)網(wǎng)，但是內(nèi)網(wǎng)的信息可以傳送到外網(wǎng)的一道屏障。在網(wǎng)絡(luò)中配置防火墻是最為基本的一個(gè)措施。從設(shè)備來(lái)看，可以用硬件實(shí)現(xiàn)，也可以使用軟件來(lái)達(dá)到這個(gè)功能，或者將這兩者結(jié)合起來(lái)，這樣可以達(dá)到更好的效果。

3.2 數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)

防火墻從數(shù)據(jù)傳送上保障了網(wǎng)絡(luò)的安全，但是對(duì)于一些開(kāi)放的網(wǎng)絡(luò)，必須將防火墻設(shè)置為最低限制，那要保證網(wǎng)絡(luò)中傳送的信息安全，需要通過(guò)數(shù)據(jù)加密或者對(duì)用戶權(quán)限進(jìn)行設(shè)定來(lái)實(shí)現(xiàn)。對(duì)用戶權(quán)限設(shè)置可以保證靜態(tài)信息的訪問(wèn)安全，這主要在計(jì)算機(jī)系統(tǒng)中來(lái)實(shí)現(xiàn)。而保證傳送的信息不能被直接獲取利用，這可以使用數(shù)據(jù)加密來(lái)實(shí)現(xiàn)。

數(shù)據(jù)加密是保護(hù)網(wǎng)絡(luò)中傳送的數(shù)據(jù)不被他人直接看到，而采用的一種轉(zhuǎn)換編碼方式，一般的原理就是對(duì)要傳送的信息進(jìn)行某個(gè)算法的重新計(jì)算，從而得到另一種信息，這個(gè)信息從字面上不能直接看出要傳送信息的本意。算法中變換信息的值用到一個(gè)密鑰，常分為公鑰和私鑰兩類。公鑰可以公開(kāi)，但是私鑰則必須保密，且只能是信息解密著唯一擁有。在各種算法中RSA是使用較廣的一個(gè)加密算法。

3.3 防病毒技術(shù)

由于計(jì)算機(jī)新技術(shù)的出現(xiàn)和投入使用，病毒也隨著變得日趨復(fù)雜，這對(duì)計(jì)算機(jī)內(nèi)部文件的管理和系統(tǒng)的安全形成了巨大的威脅。為了防止其受到病毒的破壞，必須使用殺毒軟件。

3.4 安全管理隊(duì)伍的建設(shè)

建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，只有通過(guò)工作人員和殺毒軟件的共同努力，才能高效、合理的將影響系統(tǒng)穩(wěn)定的危險(xiǎn)原因減到最少。

4 總結(jié)

計(jì)算機(jī)信息的安全問(wèn)題是醫(yī)院現(xiàn)代化管理中的核心問(wèn)題，而網(wǎng)絡(luò)安全能否做到最好主要取決于網(wǎng)絡(luò)數(shù)據(jù)的安全和完整性，只有采取最有效的方法保障數(shù)據(jù)的安全和完整性，才能為醫(yī)院的現(xiàn)代化建設(shè)管理提供良好優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1]任忠敏，馬國(guó)勝，姚鳴紅.醫(yī)院信息系統(tǒng)安全體系的建立[J].醫(yī)學(xué)信息，2004，17（7）：408-410.

[2]宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)現(xiàn)代醫(yī)生，2007，45（17）：l04，ll0.

[3]張會(huì)芹.醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國(guó)醫(yī)院統(tǒng)計(jì)，2006，12（2）：191-192.

[4]張震江，趙軍平.醫(yī)院網(wǎng)絡(luò)與信息安全的問(wèn)題和對(duì)策[J].醫(yī)院數(shù)字化，2006，27（16）：32-34.

[5]朱弋，張衛(wèi)東.數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題[J].醫(yī)療設(shè)備信息，2006，21（9）：55-56.

作者單位：北京市延慶縣醫(yī)院，北京 102100