王月明

（新鄉(xiāng)醫(yī)學(xué)院第一附屬醫(yī)院，河南新鄉(xiāng)，453100）

隨著經(jīng)濟(jì)及科學(xué)技術(shù)的發(fā)展，使云計算技術(shù)、大數(shù)據(jù)技術(shù)、信息技術(shù)和計算機(jī)計算等得到高速發(fā)展，并被廣泛應(yīng)用于各大領(lǐng)域，其中不乏醫(yī)療領(lǐng)域，醫(yī)院信息化系統(tǒng)就是這些現(xiàn)代高科技技術(shù)的應(yīng)用典型。醫(yī)院信息化系統(tǒng)的構(gòu)建也促使其他相關(guān)醫(yī)療軟件的開發(fā)，如遠(yuǎn)程會診軟件、診斷治療軟件、后期管理軟件等，不但有效提高了醫(yī)院診斷治療效率、行政管理工作效率，還實(shí)現(xiàn)了醫(yī)院各部門之間信息資料的共享，在很大程度上推動了醫(yī)院健康發(fā)展。

1 醫(yī)院信息化系統(tǒng)安全威脅現(xiàn)狀

1.1 信息化的建設(shè)資金短缺

醫(yī)院作為我國公共事業(yè)發(fā)展的重要組成部分，其本質(zhì)是一個非營利性服務(wù)機(jī)構(gòu)，很多資金都來字國家撥款，并且這些資金幾乎都應(yīng)用到醫(yī)療研究和就診治療上，這便決定可用來建設(shè)醫(yī)院信息化系統(tǒng)的資金少之又少，所以醫(yī)院信息化系統(tǒng)的建設(shè)資金短缺。

1.2 嚴(yán)重缺乏信息化人才團(tuán)隊(duì)

很多醫(yī)院的信息化系統(tǒng)都建設(shè)比較晚且建設(shè)投資少，所以醫(yī)院信息化系統(tǒng)對于信息化方面的人才還很多缺乏，主要體現(xiàn)在醫(yī)院信息化系統(tǒng)缺乏專業(yè)的建設(shè)團(tuán)隊(duì)、運(yùn)行過程中缺乏專業(yè)的運(yùn)行管理人員、故障維修人員及信息管理人員。據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示，我國醫(yī)院信息化系統(tǒng)運(yùn)營中能夠掌握IT 專業(yè)知識、醫(yī)療專業(yè)知識的復(fù)合型人才在醫(yī)院工作人員總數(shù)中只占1.6%。

1.3 攻擊渠道多樣化

網(wǎng)絡(luò)技術(shù)、信息技術(shù)及大數(shù)據(jù)技術(shù)給醫(yī)院信息化系統(tǒng)構(gòu)建帶來技術(shù)支持的同時，也給病毒、黑客及木馬攻擊創(chuàng)造了更多的攻擊渠道，如網(wǎng)絡(luò)設(shè)備接入攻擊渠道、有線及無線接入攻擊渠道、PC 接入攻擊渠道、移動智能終端接入攻擊渠道等。這些渠道都凸顯出以下兩點(diǎn)特點(diǎn)：第一，威脅智能化，很多威脅性的程序，在設(shè)計技術(shù)上都得到了優(yōu)化，使病毒、木馬的隱藏性更高、隱藏周期更長；第二，破壞范圍更廣 ，醫(yī)院信息系統(tǒng)的管理平臺構(gòu)建，都使用到了SOA 架構(gòu)和ESB 技術(shù)，這就意味著如果醫(yī)院信息化系統(tǒng)中某個子系統(tǒng)受到攻擊，都會在短時間內(nèi)傳播到其他子系統(tǒng)，增加破壞范圍[1]。

2 醫(yī)院信息化系統(tǒng)安全防御措施

醫(yī)院信息化系統(tǒng)的防御措施主要從安全預(yù)警、安全保護(hù)、安全監(jiān)測、安全響應(yīng)、系統(tǒng)恢復(fù)和安全反擊六方面進(jìn)行分析和提出，具體如下。

2.1 安全預(yù)警

信息系統(tǒng)防御措施的前提和基礎(chǔ)是安全預(yù)警，醫(yī)院的信息化系統(tǒng)防御也不另外，整個安全系統(tǒng)的構(gòu)建都要先構(gòu)建安全預(yù)警系統(tǒng)，然后基此基礎(chǔ)上構(gòu)建其他的安全系統(tǒng)。將安全預(yù)警技術(shù)應(yīng)用到醫(yī)院信息化系統(tǒng)，能夠使醫(yī)院信息化系統(tǒng)同時具備漏洞預(yù)警功能、行為預(yù)警功能和攻擊趨勢預(yù)警功能。隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)等高科技技術(shù)的發(fā)展，使很多具有多種導(dǎo)構(gòu)的軟件都能夠集聚在醫(yī)院信息化系統(tǒng)中，每一種軟件都具有不同的功能、架構(gòu)、開發(fā)語言和環(huán)境實(shí)現(xiàn)，在醫(yī)院信息化系統(tǒng)中安裝多種導(dǎo)構(gòu)的軟件已然成為一種必然趨勢。軟件在醫(yī)院信息化系統(tǒng)的集成過程中，如果使用接口實(shí)現(xiàn)通信，則各種漏洞的發(fā)生率將大大提高，為安全攻擊提供了更多的渠道，使系統(tǒng)被破壞，影響醫(yī)院信息管理系統(tǒng)的正常運(yùn)行。所以要在醫(yī)院信息化系統(tǒng)中實(shí)現(xiàn)安全預(yù)警（漏洞預(yù)警）系統(tǒng)的構(gòu)建，因?yàn)槁┒搭A(yù)警能夠及時為用戶提供打補(bǔ)丁機(jī)會，以實(shí)現(xiàn)外來威脅的抵御[2]。

2.2 安全保護(hù)

安全保護(hù)是醫(yī)院信息化系統(tǒng)中必須執(zhí)行的一種安全防御措施，安全保護(hù)技術(shù)具有明顯的多樣性，一般包括360 殺毒軟件、虛擬專用網(wǎng)絡(luò)技術(shù)、訪問控制列表安全技術(shù)等，如果將這些安全保護(hù)技術(shù)有效集合在醫(yī)院信息化系統(tǒng)中，將在很大程度上提高醫(yī)院信息化系統(tǒng)的安全防御能。同時還可以在數(shù)據(jù)傳輸中應(yīng)用數(shù)字簽名技術(shù)、IPSEC 技術(shù)、DES 加密技術(shù)等，實(shí)現(xiàn)對醫(yī)院信息化系統(tǒng)中信息的加密和認(rèn)證，以防止數(shù)據(jù)出現(xiàn)錯誤。

2.3 安全監(jiān)測

安全監(jiān)測的作用在于挖掘出潛在的醫(yī)院信息化系統(tǒng)安全隱患，以及時將安全隱患去除，主要技術(shù)包括過濾技術(shù)、入侵檢測技術(shù)和分析技術(shù)等。

2.4 安全響應(yīng)

安全響應(yīng)實(shí)質(zhì)上是指一種提醒式系統(tǒng)反應(yīng)，即當(dāng)醫(yī)院信息化系統(tǒng)受到病毒、木馬及黑客攻擊時，通過不正常的數(shù)據(jù)流來判斷攻擊程度，并向用戶發(fā)出警告。安全響應(yīng)一般都是通過殺毒軟件實(shí)現(xiàn)，如在醫(yī)院信息化系統(tǒng)中安裝360 企業(yè)殺毒軟件，以實(shí)現(xiàn)對網(wǎng)絡(luò)安全威脅的阻斷，并將網(wǎng)絡(luò)安全威脅引誘到醫(yī)院信息化系統(tǒng)的備注主機(jī)上，進(jìn)而找到網(wǎng)絡(luò)服務(wù)系統(tǒng)的攻擊來源，以便于下一步的有效反擊。

2.5 系統(tǒng)恢復(fù)

很多醫(yī)院工作人員，引起是醫(yī)院信息管理人員，在使用醫(yī)院信息化系統(tǒng)時的，往往會不經(jīng)意間將帶有病毒的U 盤及硬盤插入系統(tǒng)，導(dǎo)致U 盤及硬盤上的病毒感染信息化系統(tǒng)，影響整個系統(tǒng)的正常運(yùn)行。對此可以采用系統(tǒng)恢復(fù)的方法，將信息化系統(tǒng)更新，與手機(jī)出廠設(shè)置的原理一樣，都是將不屬于原本系統(tǒng)內(nèi)的東西全部刪點(diǎn)，然后恢復(fù)到系統(tǒng)最初的狀態(tài)，這能夠?qū)⑨t(yī)院信息化系統(tǒng)損失降到最小。醫(yī)院信息化系統(tǒng)的恢復(fù)技術(shù)多種多樣，一般包括系統(tǒng)在線備份技術(shù)、離線備份技術(shù)、增量備份技術(shù)、階段備份技術(shù)等[3]。

3 結(jié)語

綜上所述，醫(yī)院信息化系統(tǒng)在運(yùn)行過程中難免會遇到各種各樣的病毒攻擊、黑客攻擊等，對醫(yī)院信息化系統(tǒng)采取相應(yīng)的防御措施是必然的。從上文對醫(yī)院信息化系統(tǒng)防御措施的分析結(jié)果了解到，醫(yī)院信息化系統(tǒng)安全防御不僅僅是一個系統(tǒng)性的工程，還是一個動態(tài)性的工程，更是一個安全技術(shù)全面優(yōu)化和科學(xué)應(yīng)用的過程，有效保證了醫(yī)院信息化系統(tǒng)的正常運(yùn)行。