潘科

摘要：信息技術(shù)、大數(shù)據(jù)技術(shù)及通信技術(shù)的發(fā)展及應(yīng)用，不但開(kāi)發(fā)和建設(shè)了醫(yī)院信息化系統(tǒng)，還相應(yīng)的開(kāi)發(fā)了電子病歷、移動(dòng)查房、住院管理、影像診斷管理、藥房管理等系統(tǒng)，實(shí)現(xiàn)了醫(yī)院診斷水平及救治水平等的提高。

關(guān)鍵詞：醫(yī)院；信息化系統(tǒng)；網(wǎng)絡(luò)安全；病毒

隨著經(jīng)濟(jì)及科學(xué)技術(shù)的發(fā)展，使云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)、信息技術(shù)和計(jì)算機(jī)計(jì)算等得到高速發(fā)展，并被廣泛應(yīng)用于各大領(lǐng)域，其中不乏醫(yī)療領(lǐng)域，醫(yī)院信息化系統(tǒng)就是這些現(xiàn)代高科技技術(shù)的應(yīng)用典型。醫(yī)院信息化系統(tǒng)的構(gòu)建也促使其他相關(guān)醫(yī)療軟件的開(kāi)發(fā)，如遠(yuǎn)程會(huì)診軟件、診斷治療軟件、后期管理軟件等，不但有效提高了醫(yī)院診斷治療效率、行政管理工作效率，還實(shí)現(xiàn)了醫(yī)院各部門(mén)之間信息資料的共享，在很大程度上推動(dòng)了醫(yī)院健康發(fā)展。

1醫(yī)院信息化系統(tǒng)安全威脅現(xiàn)狀

1.1信息化的建設(shè)資金短缺

醫(yī)院作為我國(guó)公共事業(yè)發(fā)展的重要組成部分，其本質(zhì)是一個(gè)非營(yíng)利性服務(wù)機(jī)構(gòu)，很多資金都來(lái)字國(guó)家撥款，并且這些資金幾乎都應(yīng)用到醫(yī)療研究和就診治療上，這便決定可用來(lái)建設(shè)醫(yī)院信息化系統(tǒng)的資金少之又少，所以醫(yī)院信息化系統(tǒng)的建設(shè)資金短缺。

1.2嚴(yán)重缺乏信息化人才團(tuán)隊(duì)

很多醫(yī)院的信息化系統(tǒng)都建設(shè)比較晚且建設(shè)投資少，所以醫(yī)院信息化系統(tǒng)對(duì)于信息化方面的人才還很多缺乏，主要體現(xiàn)在醫(yī)院信息化系統(tǒng)缺乏專(zhuān)業(yè)的建設(shè)團(tuán)隊(duì)、運(yùn)行過(guò)程中缺乏專(zhuān)業(yè)的運(yùn)行管理人員、故障維修人員及信息管理人員。據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示，我國(guó)醫(yī)院信息化系統(tǒng)運(yùn)營(yíng)中能夠掌握IT專(zhuān)業(yè)知識(shí)、醫(yī)療專(zhuān)業(yè)知識(shí)的復(fù)合型人才在醫(yī)院工作人員總數(shù)中只占1.6%。

1.3攻擊渠道多樣化

網(wǎng)絡(luò)技術(shù)、信息技術(shù)及大數(shù)據(jù)技術(shù)給醫(yī)院信息化系統(tǒng)構(gòu)建帶來(lái)技術(shù)支持的同時(shí)，也給病毒、黑客及木馬攻擊創(chuàng)造了更多的攻擊渠道，如網(wǎng)絡(luò)設(shè)備接入攻擊渠道、有線及無(wú)線接入攻擊渠道、PC接入攻擊渠道、移動(dòng)智能終端接入攻擊渠道等。這些渠道都凸顯出以下兩點(diǎn)特點(diǎn)：第一，威脅智能化，很多威脅性的程序，在設(shè)計(jì)技術(shù)上都得到了優(yōu)化，使病毒、木馬的隱藏性更高、隱藏周期更長(zhǎng)；第二，破壞范圍更廣，醫(yī)院信息系統(tǒng)的管理平臺(tái)構(gòu)建，都使用到了SOA架構(gòu)和ESB技術(shù)，這就意味著如果醫(yī)院信息化系統(tǒng)中某個(gè)子系統(tǒng)受到攻擊，都會(huì)在短時(shí)間內(nèi)傳播到其他子系統(tǒng)，增加破壞范圍。

2醫(yī)院信息化系統(tǒng)安全防御措施

醫(yī)院信息化系統(tǒng)的防御措施主要從安全預(yù)警、安全保護(hù)、安全監(jiān)測(cè)、安全響應(yīng)、系統(tǒng)恢復(fù)和安全反擊六方面進(jìn)行分析和提出，具體如下。

2.1安全預(yù)警

信息系統(tǒng)防御措施的前提和基礎(chǔ)是安全預(yù)警，醫(yī)院的信息化系統(tǒng)防御也不另外，整個(gè)安全系統(tǒng)的構(gòu)建都要先構(gòu)建安全預(yù)警系統(tǒng)，然后基此基礎(chǔ)上構(gòu)建其他的安全系統(tǒng)。將安全預(yù)警技術(shù)應(yīng)用到醫(yī)院信息化系統(tǒng)，能夠使醫(yī)院信息化系統(tǒng)同時(shí)具備漏洞預(yù)警功能、行為預(yù)警功能和攻擊趨勢(shì)預(yù)警功能。隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)等高科技技術(shù)的發(fā)展，使很多具有多種導(dǎo)構(gòu)的軟件都能夠集聚在醫(yī)院信息化系統(tǒng)中，每一種軟件都具有不同的功能、架構(gòu)、開(kāi)發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn)，在醫(yī)院信息化系統(tǒng)中安裝多種導(dǎo)構(gòu)的軟件已然成為一種必然趨勢(shì)。軟件在醫(yī)院信息化系統(tǒng)的集成過(guò)程中，如果使用接口實(shí)現(xiàn)通信，則各種漏洞的發(fā)生率將大大提高，為安全攻擊提供了更多的渠道，使系統(tǒng)被破壞，影響醫(yī)院信息管理系統(tǒng)的正常運(yùn)行。所以要在醫(yī)院信息化系統(tǒng)中實(shí)現(xiàn)安全預(yù)警（漏洞預(yù)警）系統(tǒng)的構(gòu)建，因?yàn)槁┒搭A(yù)警能夠及時(shí)為用戶提供打補(bǔ)丁機(jī)會(huì)，以實(shí)現(xiàn)外來(lái)威脅的抵御。

2.2安全保護(hù)

安全保護(hù)是醫(yī)院信息化系統(tǒng)中必須執(zhí)行的一種安全防御措施，安全保護(hù)技術(shù)具有明顯的多樣性，一般包括360殺毒軟件、虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)、訪問(wèn)控制列表安全技術(shù)等，如果將這些安全保護(hù)技術(shù)有效集合在醫(yī)院信息化系統(tǒng)中，將在很大程度上提高醫(yī)院信息化系統(tǒng)的安全防御能。同時(shí)還可以在數(shù)據(jù)傳輸中應(yīng)用數(shù)字簽名技術(shù)、IPSEC技術(shù)、DES加密技術(shù)等，實(shí)現(xiàn)對(duì)醫(yī)院信息化系統(tǒng)中信息的加密和認(rèn)證，以防止數(shù)據(jù)出現(xiàn)錯(cuò)誤。

2.3安全監(jiān)測(cè)

安全監(jiān)測(cè)的作用在于挖掘出潛在的醫(yī)院信息化系統(tǒng)安全隱患，以及時(shí)將安全隱患去除，主要技術(shù)包括過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)和分析技術(shù)等。

2.4安全響應(yīng)

安全響應(yīng)實(shí)質(zhì)上是指一種提醒式系統(tǒng)反應(yīng)，即當(dāng)醫(yī)院信息化系統(tǒng)受到病毒、木馬及黑客攻擊時(shí)，通過(guò)不正常的數(shù)據(jù)流來(lái)判斷攻擊程度，并向用戶發(fā)出警告。安全響應(yīng)一般都是通過(guò)殺毒軟件實(shí)現(xiàn)，如在醫(yī)院信息化系統(tǒng)中安裝360企業(yè)殺毒軟件，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全威脅的阻斷，并將網(wǎng)絡(luò)安全威脅引誘到醫(yī)院信息化系統(tǒng)的備注主機(jī)上，進(jìn)而找到網(wǎng)絡(luò)服務(wù)系統(tǒng)的攻擊來(lái)源，以便于下一步的有效反擊。

2.5系統(tǒng)恢復(fù)

很多醫(yī)院工作人員，引起是醫(yī)院信息管理人員，在使用醫(yī)院信息化系統(tǒng)時(shí)的，往往會(huì)不經(jīng)意間將帶有病毒的U盤(pán)及硬盤(pán)插入系統(tǒng)，導(dǎo)致U盤(pán)及硬盤(pán)上的病毒感染信息化系統(tǒng)，影響整個(gè)系統(tǒng)的正常運(yùn)行。對(duì)此可以采用系統(tǒng)恢復(fù)的方法，將信息化系統(tǒng)更新，與手機(jī)出廠設(shè)置的原理一樣，都是將不屬于原本系統(tǒng)內(nèi)的東西全部刪點(diǎn)，然后恢復(fù)到系統(tǒng)最初的狀態(tài)，這能夠?qū)⑨t(yī)院信息化系統(tǒng)損失降到最小。醫(yī)院信息化系統(tǒng)的恢復(fù)技術(shù)多種多樣，一般包括系統(tǒng)在線備份技術(shù)、離線備份技術(shù)、增量備份技術(shù)、階段備份技術(shù)等。

2.6安全反擊

醫(yī)院在運(yùn)行信息化系統(tǒng)時(shí)可以根據(jù)醫(yī)院發(fā)展需要及系統(tǒng)安全需要，結(jié)合相關(guān)法律法規(guī)（即在法律的允許下），采用適當(dāng)?shù)姆磽艏夹g(shù)對(duì)入侵進(jìn)行反擊，如探測(cè)類(lèi)攻擊技術(shù)和欺騙類(lèi)攻擊技術(shù)等，以實(shí)現(xiàn)對(duì)攻擊源的破壞。

3結(jié)語(yǔ)

綜上所述，醫(yī)院信息化系統(tǒng)在運(yùn)行過(guò)程中難免會(huì)遇到各種各樣的病毒攻擊、黑客攻擊等，對(duì)醫(yī)院信息化系統(tǒng)采取相應(yīng)的防御措施是必然的。從上文對(duì)醫(yī)院信息化系統(tǒng)防御措施的分析結(jié)果了解到，醫(yī)院信息化系統(tǒng)安全防御不僅僅是一個(gè)系統(tǒng)性的工程，還是一個(gè)動(dòng)態(tài)性的工程，更是一個(gè)安全技術(shù)全面優(yōu)化和科學(xué)應(yīng)用的過(guò)程，有效保證了醫(yī)院信息化系統(tǒng)的正常運(yùn)行。