葛晏君

（蘇州大學(xué)附屬第二醫(yī)院，江蘇蘇州，215004）

0 引言

在當(dāng)前信息化時(shí)代，醫(yī)院以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，逐步實(shí)現(xiàn)了信息化管理，使得工作效率和業(yè)務(wù)水平大幅提高，為醫(yī)院帶來了更多效益。醫(yī)院科室眾多，業(yè)務(wù)繁忙，工作中會產(chǎn)生大量數(shù)據(jù)和資料，以往人工管理的方式效率低下，且容易出現(xiàn)錯誤，而引進(jìn)計(jì)算機(jī)后，可有效地改善效率低、易失誤的狀況。在為醫(yī)院服務(wù)提供便利的同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和復(fù)雜性，網(wǎng)絡(luò)安全難以有較好的保障，以至于網(wǎng)絡(luò)安全事件頻頻發(fā)生，醫(yī)院的機(jī)密信息或財(cái)務(wù)等可能會被竊取和修改，最終導(dǎo)致醫(yī)院利益受損。為此，必須明確安全隱患的源泉，以采取相應(yīng)的防范措施。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源

1.1 計(jì)算機(jī)病毒

病毒是破壞計(jì)算機(jī)安全的重要因素，醫(yī)院所有計(jì)算機(jī)都有可能感染病毒，引起信息數(shù)據(jù)的泄露，與醫(yī)學(xué)界的病毒不同，計(jì)算機(jī)病毒多為具備毀壞系統(tǒng)和內(nèi)部信息功能的惡意程序，通常是由人為植入，破壞性較大，傳染性極強(qiáng)，且能夠自我復(fù)制，具有很強(qiáng)的隱蔽性，網(wǎng)頁、下載程序、系統(tǒng)文件中都有可能隱藏著病毒，若經(jīng)過網(wǎng)絡(luò)、郵件、移動存儲設(shè)備等形式傳播蔓延，計(jì)算機(jī)遭到破壞，輕則運(yùn)行速度緩慢，存儲空間減少，重則密碼被篡改，引起信息的丟失，甚至整個(gè)系統(tǒng)崩潰，使用戶遭受極大的財(cái)產(chǎn)損失。病毒還能篡改刪除數(shù)據(jù)信息，醫(yī)院局域網(wǎng)的客戶端機(jī)器往往較多，維護(hù)工作十分復(fù)雜，一旦被病毒侵入，極有可能導(dǎo)致整個(gè)服務(wù)器癱瘓。

1.2 軟件自身漏洞

應(yīng)用軟件是網(wǎng)絡(luò)的核心，一旦出現(xiàn)漏洞，病毒很容易侵入，黑客也常常利用這些漏洞對計(jì)算機(jī)發(fā)動攻擊。此外，還有軟件“后門”的問題，這些“后門”都是軟件設(shè)計(jì)編程人員為了自己方便才進(jìn)行設(shè)置的，通常情況下，外人難以得知，而一旦“后門”洞開，其后果和造成的損失不可估量。

1.3 黑客攻擊

實(shí)際中，黑客攻擊事件并不少見，必須加強(qiáng)重視，做好防范工作。一般而言，黑客常使用兩種技術(shù)發(fā)動攻擊：①非法入侵。當(dāng)計(jì)算機(jī)吧、遭受攻擊后，內(nèi)部數(shù)據(jù)可能會被竊取，甚至刪改，有些內(nèi)部人員在利益的引誘下，可能會使用黑客軟件竊取醫(yī)院內(nèi)部數(shù)據(jù)庫的賬號密碼，進(jìn)而修改核心數(shù)據(jù)庫中的重要信息，使得醫(yī)院的信息資料與實(shí)際不符；②拒絕服務(wù)。黑客借助相關(guān)技術(shù)，可致使計(jì)算機(jī)停止任何服務(wù)，引起系統(tǒng)的癱瘓，破壞醫(yī)院的網(wǎng)絡(luò)安全。

1.4 自然災(zāi)害

目前大多數(shù)計(jì)算機(jī)信息系統(tǒng)比較容易受自然環(huán)境的影響，包括濕度、溫度、沖擊、振動等諸多因素。而不少計(jì)算機(jī)房常忽視防震、防火、防電磁泄漏等方面的工作，接地系統(tǒng)也考慮的不夠周到，抵御自然災(zāi)害的能力還有待加強(qiáng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全檢測技術(shù)

2.1 病毒防護(hù)技術(shù)

網(wǎng)絡(luò)病毒技術(shù)一般有三種，一是病毒預(yù)防技術(shù)，利用固有的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，判定病毒是否存在，做好病毒擴(kuò)散的預(yù)防工作；二是病毒檢測技術(shù)，對文件自身特征和病毒特征對計(jì)算機(jī)進(jìn)行偵測，判斷系統(tǒng)是否感染病毒；三是病毒消除技術(shù)，是并對感染計(jì)算機(jī)程序的一種逆過程，針對不同的病毒，安裝網(wǎng)絡(luò)版查殺病毒軟件，清除病毒。

2.2 防火墻技術(shù)

防火墻技術(shù)是進(jìn)行安全防范的重要手段之一，防火墻主要負(fù)責(zé)加強(qiáng)網(wǎng)絡(luò)間的訪問控制，保證內(nèi)部信息不泄露，它常被安裝在內(nèi)外網(wǎng)的節(jié)點(diǎn)上，英語邏輯隔離內(nèi)網(wǎng)和外網(wǎng)。防火墻對流經(jīng)它的通信數(shù)據(jù)進(jìn)行掃描，關(guān)閉不使用的端口防止特定端口的通信流出，過濾攻擊、封鎖木馬，阻止特殊站點(diǎn)或不明站點(diǎn)的訪問，防止非法入侵，并能對濫用網(wǎng)絡(luò)的情況進(jìn)行記錄和統(tǒng)計(jì)。但它也有局限性，通常防外不防內(nèi)，對網(wǎng)絡(luò)內(nèi)部的病毒或木馬就難以發(fā)揮作用了。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)是指對系統(tǒng)中的重要數(shù)據(jù)和文件進(jìn)行仔細(xì)檢查，發(fā)現(xiàn)常被利用的漏洞的檢測方法一般有兩種：一是端口掃描法。通過端口掃描獲取目標(biāo)主機(jī)開啟的端口和端口上的網(wǎng)絡(luò)服務(wù)，將其和網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞數(shù)據(jù)庫進(jìn)行匹配，查看是否存在漏洞；二是模擬黑客的攻擊法。利用模擬攻擊來檢查安全漏洞。漏洞掃描實(shí)現(xiàn)的方法有功能模塊技術(shù)、漏洞庫的特征匹配法等。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是加密傳送的信息，使信息以密文的形式在網(wǎng)上傳輸。此技術(shù)可保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐粣阂獯鄹?，對某些敏感?shù)據(jù)只能由相應(yīng)權(quán)限的人訪問，防止被非法使用甚至盜竊。數(shù)據(jù)加密算法有兩種：一是對稱算法，二是公開密鑰算法。在前一種算法中，加密密鑰要么和解密密鑰一致，要么能從解密密鑰中推算出來，反過來也成立。其優(yōu)勢在于速度快，但密鑰管理十分重要，必須通過安全的途徑對密鑰進(jìn)行傳送。在后一算法中，加密密鑰和解密密鑰互不相同，并且很難從一個(gè)之中推算出來另一個(gè)。其管理較為簡單，但加密算法復(fù)雜且速度過慢。

2.5 主機(jī)入網(wǎng)檢測技術(shù)

主機(jī)是支撐醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基礎(chǔ)，首先應(yīng)保證主機(jī)的質(zhì)量合格，檢測其入網(wǎng)的安全性，包括病毒庫是否更新、應(yīng)有的補(bǔ)丁是否安裝、是否有未經(jīng)允許的程序啟動。最為重要的是，安全客戶端可自動收集主機(jī)的特定信息，并生成唯一的標(biāo)識符，通過SMP服務(wù)器的判斷，可確定主機(jī)是否合格，如果是外來主機(jī)，則拒絕接入。當(dāng)發(fā)現(xiàn)其中 存在某些問題時(shí)，系統(tǒng)會向違規(guī)主機(jī)發(fā)出警告，通知用戶采取相應(yīng)的解決措施；用戶發(fā)現(xiàn)警告后，可按照提示的信息下載相關(guān)的修復(fù)程序，同時(shí)對漏洞進(jìn)行修復(fù)；直到檢查結(jié)果合格，方能接入網(wǎng)絡(luò)。操作如圖1 所示。

圖1

3 網(wǎng)絡(luò)安全隱患掃描系統(tǒng)的實(shí)際應(yīng)用

3.1 概述

某市中心醫(yī)院建于2003 年，隨著業(yè)務(wù)增長、規(guī)模擴(kuò)大，到2007 年升級為2 級甲等醫(yī)院，有兩個(gè)院區(qū)，總占地面積9.6 萬m2，建筑面積為13 萬m2，醫(yī)院內(nèi)部共有大小41 個(gè)科室，包括兒科、外科、內(nèi)科、骨科、神經(jīng)科等，共設(shè)有820 張床位，醫(yī)務(wù)人員和后勤職工共1425 人，其中專業(yè)技術(shù)人員占有980 人，高級職稱者225 人，博士、碩士120 人。2007—2013 年，該醫(yī)院的年平均急診量為15.27 萬例，住院病人約為20000 人，由于規(guī)模有所擴(kuò)大，業(yè)務(wù)尤為繁忙，加大了管理難度，為減輕工作量，提高工作效率，醫(yī)院在2008 年初步完成了全院的信息化建設(shè)，建立起了一套完善的信息管理系統(tǒng)，不但有自己的局域網(wǎng)，還和其他醫(yī)院的網(wǎng)絡(luò)相連，加強(qiáng)彼此間的交流，實(shí)現(xiàn)了信息化共享，近幾年的業(yè)績不斷攀升，為醫(yī)院帶來了許多效益。然而，受內(nèi)外諸多因素影響，出現(xiàn)了不少網(wǎng)絡(luò)安全問題，如2009 年11 月，醫(yī)院財(cái)務(wù)系統(tǒng)受到攻擊，醫(yī)藥購置一項(xiàng)的多項(xiàng)數(shù)據(jù)被篡改，雖然醫(yī)院盡力維護(hù)，但還是蒙受了不小的損失；2010 年8 月，內(nèi)部人員用U 盤拷貝資料時(shí)，不小心將病毒帶入，使醫(yī)院業(yè)務(wù)幾乎中斷，幸好及時(shí)發(fā)現(xiàn)，才將損失降到最低。

隨著現(xiàn)代化進(jìn)程加快，醫(yī)院對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，針對出現(xiàn)的網(wǎng)絡(luò)安全問題，該醫(yī)院在2011 年下半年，結(jié)合實(shí)際情況，引進(jìn)最新技術(shù)，建立了相應(yīng)的網(wǎng)絡(luò)安全隱患掃描系統(tǒng)，可及時(shí)發(fā)現(xiàn)局域網(wǎng)內(nèi)的安全漏洞和各種隱患，對提高網(wǎng)絡(luò)安全水平大有裨益。

3.2 網(wǎng)絡(luò)安全掃描系統(tǒng)

該系統(tǒng)是針對內(nèi)部局域網(wǎng)而建的，有兩大功能：①隱患漏洞掃描功能，可對主機(jī)等網(wǎng)元節(jié)點(diǎn)進(jìn)行掃描，分析是否存在漏洞，可及時(shí)發(fā)現(xiàn)隱藏的安全隱患，并及時(shí)予以清除；②網(wǎng)絡(luò)風(fēng)險(xiǎn)評估功能，在發(fā)現(xiàn)漏洞后，憑借此功能可與數(shù)據(jù)庫中提前設(shè)置好的安全參數(shù)進(jìn)行比對分析，判斷出漏洞的等級和破壞程度，進(jìn)而實(shí)現(xiàn)對系統(tǒng)安全防護(hù)能力的整體評估。和入侵檢測系統(tǒng)相比，該系統(tǒng)成本較低，收益見效快，且具有良好的網(wǎng)絡(luò)安全防護(hù)功能。

3.3 網(wǎng)絡(luò)安全掃描系統(tǒng)的功能和模塊

該醫(yī)院建立的此掃描系統(tǒng)，采用的是架構(gòu)以服務(wù)器為基礎(chǔ)，通過瀏覽器，用戶可直接進(jìn)行查詢等各項(xiàng)操作，簡便易學(xué)，很快就能掌握；可進(jìn)行自定義設(shè)置，如設(shè)置需要掃描的IP 地址范圍、網(wǎng)絡(luò)端口范圍等；當(dāng)管理員將掃描任務(wù)輸入系統(tǒng)后，系統(tǒng)可自動完成對漏洞的掃描、分析等操作，還具備自動存儲掃描結(jié)果的功能，同時(shí)可將漏洞的等級、來源等信息返回至管理人員。

圖2 是該系統(tǒng)的模塊結(jié)構(gòu)圖，共分為以下5 個(gè)模塊：

①配置模塊。通過各種服務(wù)使掃描任務(wù)的提交工作更為便利，具體而言，可完成客戶端指定信息的接收，有效控制掃描進(jìn)程，并對各項(xiàng)掃描參數(shù)進(jìn)行自定義配置，選擇相應(yīng)的策略，以滿足客戶端的需求；

②控制調(diào)度模塊。各個(gè)模塊要發(fā)生聯(lián)系，進(jìn)行數(shù)據(jù)傳輸交換，都依賴此模塊完成。當(dāng)客戶端將掃描任務(wù)提交后，該模塊根據(jù)設(shè)置好的模式對其他模塊加以有效控制，確保系統(tǒng)能夠穩(wěn)定運(yùn)行，尤其是來自配置模塊的參數(shù)，對其加以利用，調(diào)用漏洞掃描插件庫的插件對局域網(wǎng)主機(jī)進(jìn)行掃描。

③多線程模塊。該醫(yī)院在控制流操作中丟棄了以往的進(jìn)程機(jī)制，而采用了多線程機(jī)制，因其速度快，消耗的資源量少，對提高醫(yī)院網(wǎng)絡(luò)掃描的效率有極大的幫助。

④漏洞庫模塊。在其他模塊對漏洞進(jìn)行掃描后，還需分析判斷，這就要用到數(shù)據(jù)庫模塊，提前將數(shù)據(jù)存儲在數(shù)據(jù)庫，將掃描結(jié)果與之比對，以做出準(zhǔn)確判斷。通過和行業(yè)內(nèi)標(biāo)準(zhǔn)漏洞庫的相連，可對漏洞數(shù)據(jù)庫及時(shí)進(jìn)行更新，另外，結(jié)合數(shù)據(jù)庫給出的與漏洞有關(guān)的資料，可為漏洞編寫特定的插件，進(jìn)而方便漏洞掃描工作的開展。

⑤安全評估模塊。當(dāng)掃描結(jié)果出來后，該模塊以此為基對系統(tǒng)的安全防護(hù)能力進(jìn)行評估，包括兩個(gè)方面，一是基于單個(gè)主機(jī)的漏洞風(fēng)險(xiǎn)的評估；二是基于局域網(wǎng)整體安全性的評估。

圖2 網(wǎng)絡(luò)安全掃描系統(tǒng)模塊結(jié)構(gòu)圖

3.4 系統(tǒng)的關(guān)鍵技術(shù)

①網(wǎng)絡(luò)端口掃描技術(shù)

在局域網(wǎng)內(nèi)，網(wǎng)絡(luò)端口相當(dāng)重要，既是主機(jī)上運(yùn)行的應(yīng)用程序進(jìn)行通信的接口，又是隱患漏洞的進(jìn)出通道，對其掃描之后，可了解主機(jī)的開放端口，進(jìn)一步明確其提供的各種服務(wù)。該掃描系統(tǒng)運(yùn)用的掃描技術(shù)以TCP SYN 方式為主，一般而言，應(yīng)用程序選擇TCP 協(xié)議，需經(jīng)3 次握手才能相連，而這期間容易出現(xiàn)漏洞，TCP SYN 掃描技術(shù)以此為基礎(chǔ)，展開半開式的掃描，先由服務(wù)器發(fā)送SYN 請求包至客戶端，在監(jiān)聽中，若客戶端返回的是SYN 數(shù)據(jù)包，表明端口處于開放的狀態(tài)；若客戶端返回的是RST 數(shù)據(jù)包，表明端口處于關(guān)閉的狀態(tài)。依次對每一個(gè)端口進(jìn)行探測，以達(dá)到最終目的。

②操作系統(tǒng)檢測技術(shù)

操作系統(tǒng)在掃描漏洞過程中發(fā)揮著重要作用，因?yàn)榫W(wǎng)絡(luò)環(huán)境比較復(fù)雜，且具有開放性，木馬、病毒各種惡意程序一旦侵入，很快便會擴(kuò)散開來，對系統(tǒng)造成極大的破壞，可以說，操作系統(tǒng)很大程度上決定著主機(jī)的安全。若其中有漏洞存在，極有可能會遭到攻擊，病毒甚至?xí)又琳麄€(gè)局域網(wǎng)絡(luò)。該醫(yī)院在設(shè)計(jì)此系統(tǒng)時(shí)，考慮到操作系統(tǒng)檢測效率的問題，為取得較好效果，使用了兩種技術(shù)：①每一個(gè)操作系統(tǒng)的IP 協(xié)議棧指紋都不同，按照這個(gè)特點(diǎn)，發(fā)送TCP 數(shù)據(jù)包，然后具體判斷；②每一個(gè)操作系統(tǒng)的返回包的生存時(shí)間也不同，發(fā)送監(jiān)測數(shù)據(jù)包后，可按照生存時(shí)間做出判斷。

③系統(tǒng)漏洞掃描技術(shù)

這是整個(gè)系統(tǒng)的關(guān)鍵所在，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，漏洞的種類不斷增加，數(shù)量越來越多，在漏洞掃描中，為使掃描更加完整，應(yīng)采用一種具有良好擴(kuò)展性的方式，為達(dá)到這一目的，在該系統(tǒng)中主要應(yīng)用了插件技術(shù)，即對既有的漏洞定義一個(gè)插件，掃描引擎按照對插件進(jìn)行調(diào)用。在掃描新的漏洞時(shí)，只需要添加相對應(yīng)的插件就可和系統(tǒng)相融合。

3.5 效果

這兩年來，由于對漏洞掃描系統(tǒng)的不斷完善和改進(jìn)，醫(yī)院沒有發(fā)生一次網(wǎng)絡(luò)安全事故，局域網(wǎng)的安全性大幅提升，為醫(yī)院獲得更大效益提供了必要的硬件條件。

4 結(jié)束語

隨著醫(yī)療事業(yè)的發(fā)展，人們對健康有了新的認(rèn)識，醫(yī)院的作用日益突出，規(guī)模擴(kuò)大、業(yè)務(wù)增多，為提高整體管理水平，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，逐步實(shí)現(xiàn)了信息化管理，在提高工作效率、增加經(jīng)濟(jì)收益的同時(shí)，也面臨著很大的網(wǎng)絡(luò)安全問題，如病毒侵入、黑客攻擊等，極易破壞醫(yī)院內(nèi)部信息，為此，必須仔細(xì)分析各種安全隱患，采取相應(yīng)的措施，以維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，促進(jìn)醫(yī)院更好地發(fā)展。

[1] 王宏偉.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].民營科技，2013，29（11）：144-145

[2] 徐曉東.簽署醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作[J].價(jià)值工程，2013,22（30）：214-215

[3] 韓虎,保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全措施及方法研究[J].硅谷，2013,27（11）：109-110

[4] 劉向民.論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略[J].齊齊哈爾醫(yī)學(xué)院學(xué)報(bào)，2013,24（8）：150-151

[5] 王利輝.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患及對策[J].中國外貿(mào)，2012,29（20）：149-151

[6] 張力.當(dāng)前我國醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的困境及其對策研究[J].群文天地，2011,23（11）：110-112

[7] 王暉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患[J].吉林省教育學(xué)院學(xué)報(bào)，2013,26（11）：127-128

[8] 顧海浪.對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013,22（18）：174-176