摘 要：隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展，科學(xué)技術(shù)水平的顯著提升，醫(yī)院與信息技術(shù)之間的接觸日益密切，越來(lái)越多的醫(yī)院開(kāi)始重視醫(yī)療信息系統(tǒng)建設(shè)，實(shí)現(xiàn)系統(tǒng)化發(fā)展。但是，網(wǎng)絡(luò)黑客、木馬病毒等對(duì)網(wǎng)絡(luò)環(huán)境安全構(gòu)成了較大的威脅，嚴(yán)重影響信息系統(tǒng)的正常運(yùn)行。基于此，本文將對(duì)醫(yī)療信息系統(tǒng)的安全風(fēng)險(xiǎn)以及防護(hù)措施進(jìn)行分析。

關(guān)鍵詞：醫(yī)療信息系統(tǒng)；安全；防護(hù)

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-7344（2018）18-0295-01

引 言

隨著醫(yī)療改革的不斷深入，醫(yī)療業(yè)務(wù)逐漸完善，種類(lèi)逐漸增加，在無(wú)形中加大了網(wǎng)絡(luò)管理的難度，加之網(wǎng)絡(luò)惡意軟件的攻擊與威脅，對(duì)醫(yī)療信息系統(tǒng)的正常運(yùn)行造成了嚴(yán)重的影響。對(duì)此，醫(yī)院應(yīng)積極采取措施，構(gòu)建完善的信息安全體系，從安全策略、保護(hù)、檢測(cè)、相應(yīng)等角度出發(fā)，利用防火墻、加密技術(shù)等對(duì)系統(tǒng)安全進(jìn)行切實(shí)保護(hù)。

1 醫(yī)療信息系統(tǒng)的安全風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)層

眾所周知，網(wǎng)絡(luò)系統(tǒng)是依靠互聯(lián)網(wǎng)的力量形成和發(fā)展的，而互聯(lián)網(wǎng)又具有較強(qiáng)的開(kāi)放性、自由性，這將為系統(tǒng)帶來(lái)黑客、病毒、惡意代碼等一系列網(wǎng)絡(luò)攻擊，對(duì)系統(tǒng)的健康運(yùn)行產(chǎn)生極大的不良影響。同時(shí)，在醫(yī)療信息系統(tǒng)當(dāng)中，通過(guò)互聯(lián)網(wǎng)傳播的蠕蟲(chóng)、病毒等侵入到系統(tǒng)內(nèi)部，如若沒(méi)有有效的入侵檢測(cè)與防御設(shè)備，則系統(tǒng)中的患者信息與管理資料等很容易暴露在外，一旦網(wǎng)絡(luò)邊界的安全性得不到切實(shí)保障，則勢(shì)必會(huì)受到不法分子的惡意攻擊，導(dǎo)致系統(tǒng)損壞或者癱瘓。

1.2 系統(tǒng)層

對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，系統(tǒng)層的安全至關(guān)重要，同時(shí)也是黑客容易攻破的主要位置?？v觀當(dāng)前操作系統(tǒng)，無(wú)論是Windows系統(tǒng)還是其他商用UNIX系統(tǒng)，在系統(tǒng)開(kāi)發(fā)方面都存在著不同程度的漏洞問(wèn)題，為黑客提供可乘之機(jī)，一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞便會(huì)被馬上利用，對(duì)醫(yī)療系統(tǒng)中的信息安全構(gòu)成嚴(yán)重威脅，也使得整個(gè)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)一步增加[1]。

1.3 管理層

醫(yī)療信息系統(tǒng)通常會(huì)派遣專(zhuān)業(yè)的人員負(fù)責(zé)管理和執(zhí)行，因此管理層對(duì)系統(tǒng)安全來(lái)說(shuō)有著重關(guān)重要的作用。但是，如若醫(yī)院中存在全責(zé)不明、管理混亂、安全制度不完善等問(wèn)題，將會(huì)為信息系統(tǒng)安全帶來(lái)極大的風(fēng)險(xiǎn)。一旦網(wǎng)絡(luò)遭受到黑客攻擊，不能夠及時(shí)對(duì)其進(jìn)行檢測(cè)和預(yù)報(bào)，延誤了解決和彌補(bǔ)問(wèn)題的最佳時(shí)機(jī)，當(dāng)網(wǎng)絡(luò)安全事故發(fā)生以后，也難以為攻擊行為提供有效證據(jù)進(jìn)行破案，導(dǎo)致系統(tǒng)安全問(wèn)題始終存在較大的隱患。

2 醫(yī)療信息系統(tǒng)的防護(hù)

2.1 防火墻技術(shù)

在眾多網(wǎng)絡(luò)安全技術(shù)當(dāng)中，防火墻技術(shù)屬于行之有效的一種，能夠?yàn)橄到y(tǒng)提供一層安全屏障，主要作用是在網(wǎng)絡(luò)的訪問(wèn)處檢查通訊數(shù)據(jù)，按照管理員設(shè)置的規(guī)則保障內(nèi)外網(wǎng)絡(luò)的通信安全。外部網(wǎng)絡(luò)提出的訪問(wèn)請(qǐng)求都需要經(jīng)過(guò)防火墻的判斷和檢查才能夠進(jìn)入到內(nèi)網(wǎng)當(dāng)中，極大的提升了內(nèi)部網(wǎng)絡(luò)的安全性，防火墻的主要應(yīng)用有以下幾個(gè)方面。

（1）對(duì)外網(wǎng)的訪問(wèn)地址進(jìn)行過(guò)濾，將外部非法IP進(jìn)行隔絕，防止外網(wǎng)與業(yè)務(wù)主機(jī)的越權(quán)訪問(wèn)。

（2）通過(guò)系統(tǒng)設(shè)置的方式使防火墻只保留所需服務(wù)，將不需要的服務(wù)關(guān)閉，極大的減少了系統(tǒng)的攻擊性，使黑客無(wú)機(jī)可乘。

（3）利用防火墻技術(shù)設(shè)置訪問(wèn)權(quán)限，只有經(jīng)過(guò)授權(quán)的外部主機(jī)才能夠擁有內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán)，還可以設(shè)置外部紙機(jī)對(duì)內(nèi)網(wǎng)指定資源的訪問(wèn)權(quán)力，其他沒(méi)有授權(quán)的操作均不能夠執(zhí)行。

（4）防火墻能夠?qū)W(wǎng)絡(luò)安全進(jìn)行集中管理，使黑客無(wú)法通過(guò)對(duì)任一主機(jī)的安全策略進(jìn)行更改的方式獲取資源的訪問(wèn)權(quán)限，并且對(duì)防火墻的攻擊難度系數(shù)超高，幾乎沒(méi)有攻破的概率[2]。

2.2 入侵檢驗(yàn)系統(tǒng)

在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用防火墻技術(shù)雖然能夠使安全風(fēng)險(xiǎn)問(wèn)題有效的降低，但如若遇到技術(shù)較強(qiáng)的黑客將這層屏障打破，則網(wǎng)絡(luò)系統(tǒng)仍然會(huì)面臨著威脅。因此，需要使用入侵檢驗(yàn)系統(tǒng)作為輔助，彌補(bǔ)防火墻中存在的不能實(shí)施提供檢測(cè)的缺陷。入侵檢測(cè)技術(shù)的主要作用是能夠?qū)嵤z測(cè)入侵情況，并且采用相應(yīng)的防護(hù)手段。該系統(tǒng)能夠檢測(cè)到網(wǎng)絡(luò)中全部的通信數(shù)據(jù)流，將其中存在異常的網(wǎng)絡(luò)活動(dòng)查找出來(lái)，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問(wèn)題并且及時(shí)報(bào)警，并且提供詳細(xì)的安全審計(jì)報(bào)告，主要作用體現(xiàn)在以下幾個(gè)方面。

（1）檢驗(yàn)應(yīng)用層的入侵。網(wǎng)絡(luò)入侵檢驗(yàn)系統(tǒng)主要通過(guò)對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行識(shí)別的方式來(lái)判斷是否存在入侵行為，因此該系統(tǒng)能夠有效判斷出應(yīng)用層中是否存在入侵行為，使黑客入侵被發(fā)現(xiàn)的幾率和準(zhǔn)確性得到顯著的增強(qiáng)。

（2）對(duì)于入侵行為的判斷具有較強(qiáng)的準(zhǔn)確性。在該系統(tǒng)當(dāng)中具備較為完整的黑客攻擊信息庫(kù)，其中存儲(chǔ)著眾多攻擊行為數(shù)據(jù)。當(dāng)用戶在網(wǎng)絡(luò)中進(jìn)行操作時(shí)，系統(tǒng)將會(huì)將操作行為與信息庫(kù)中的數(shù)據(jù)相匹配，一旦結(jié)果吻合，便將此行為認(rèn)定具有攻擊性，將其網(wǎng)絡(luò)連接切斷并報(bào)警。

2.3 主機(jī)安全監(jiān)控系統(tǒng)

目前，網(wǎng)絡(luò)在人們的生產(chǎn)生活中發(fā)揮著十分重要的作用，成為醫(yī)療方面獲取信息的主要來(lái)源。但是，網(wǎng)絡(luò)在為醫(yī)療工作提供便利的同時(shí)，也存在著一些無(wú)關(guān)的內(nèi)容，對(duì)工作效率產(chǎn)生較大的影響，同時(shí)也為不法分子的入侵提供通道。這將要求網(wǎng)絡(luò)管理人員采用主機(jī)安全監(jiān)控系統(tǒng)，對(duì)醫(yī)療行為進(jìn)行實(shí)時(shí)檢測(cè)，并且加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，使其工作效率得到顯著提升。該監(jiān)控系統(tǒng)還能夠?qū)τ脩舻漠惓Ｐ袨檫M(jìn)行檢測(cè)，并通過(guò)日志的形式進(jìn)行記錄和備案，有效的保障醫(yī)療信息系統(tǒng)安全。

3 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全具有較強(qiáng)的綜合性，涉及到使用、管理、技術(shù)等多個(gè)方面，面對(duì)醫(yī)療系統(tǒng)中存在的安全風(fēng)險(xiǎn)問(wèn)題，醫(yī)院應(yīng)積極采用防火墻技術(shù)、入侵檢驗(yàn)系統(tǒng)等，對(duì)黑客、病毒等進(jìn)行及時(shí)的檢測(cè)和處理，確保信息系統(tǒng)的安全，促進(jìn)醫(yī)院的健康高效發(fā)展。

參考文獻(xiàn)

[1]王云志，李金余，楊 玲.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].醫(yī)療衛(wèi)生裝備，2014，30（6）：34～36.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：43.

收稿日期：2018-5-15

作者簡(jiǎn)介：伍毅強(qiáng)（1981-），男，漢族，廣東江門(mén)人，工程師，本科，研究方向?yàn)橛?jì)算機(jī)技術(shù)。