|
【摘要】云计算、大数据技术的快速发展和进步促进了医院信息化系统的普及和使用,医院已经引入了远程会诊、诊断治疗、后期管理等多个软件,并且利用交换机、路由器、存储服务器、应用服务器构建了功能强大的信息化机房,提高了医院诊断治疗、行政管理工作的共享性。医院信息化系统为人们带来便利的同时,也面临着较多的安全威胁,比如黑客、木马和病毒等攻击手段,给医院信息化系统正常运行带来严重的威胁,亟需构建一个防御措施完整的安全系统,以进一步保证医院信息化系统的正常运行。
【关键词】医院;信息化系统;网络安全;病毒
1引言
随着云计算、数据库、光纤通信等计算机技术的快速发展,医院已经在软件公司的帮助下开发和设计了电子病历系统、移动查房系统、住院管理系统、医学影像诊断管理系统、药房管理系统等,提高了医院诊断、救治等工作的信息化水平,具有重要的作用[1]。
目前,医院信息系统运行过程中,需要通过Web服务器、终端设备、DNS服务器、数据库服务器、交换机、路由器等实现信息的交换和处理,这些软硬件设备连接的纽带就是网络。因此,医院必须要设计和组建性能良好的网络,以提升系统数据处理、共享的水平[2]。
医院信息化系统运行过程中,软硬件资源部署在多处,比如门诊室、病房、办公室等,很多使用者都没有接受过计算机专业训练,因此非常容易导致系统感染病毒、木马,为黑客攻击带来后门。因此,为了保证医院信息化系统的正常运行,亟需开发一个功能完善的安全防御系统,采用安全响应、安全保护、安全反击等技术,提高医院信息系统防御能力[3]。
2医院信息化系统安全威胁现状分析
2.1信息化建设资金短缺
医院是一个非营利性服务机构,其成本开支多来源于国家医疗财政拨款,这些资金多用于医疗科学研究和诊断治疗,因此信息化系统建设获得的支持资金非常少。据统计,一个完善的医院信息化配套建设需要上百万、千万的硬件资金投入,同时维持系统正常运转,每年都要开支上百万元资金,可见信息化系统建设需要的资金是巨额的、持续的,并且难以从这些系统中获取较快的利润,很多医院都不愿意持续投入资金,尤其是防御系统更加缺乏资金[4]。
2.2缺乏信息化人才团队
医院信息化系统建设、运行过程中,需要计算机专业人才进行升级、维护,很多医院信息化管理部门多为非计算机专人人才兼职,没有专门的管理团队。
据统计,目前随着我国医院信息化系统运营的深入开展,同时掌握IT专业知识、医疗专业知识的复合型人才非常少,平均占比仅为1.6%,远低于发达国家信息化人才比例[5]。同时,医院人才晋升制度体系也不利于吸引计算机专业人才,造成很多经验丰富的机房员工离职,医院信息化人才流失非常严重。
因此,随着医院信息化系统的运行,其面临的攻击威胁呈现出几个特点。
(1)攻击渠道多样化。目前,医院信息化系统网络设备、应用接入渠道较多,按照内外网划分为内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分为PC接入、移动智能终端接入等多种类别。接入渠道较多,也为医院信息化系统受到的攻击威胁提供了较多的入侵渠道。
(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马在医院信息化系统中隐藏的周期更长,行为更加隐蔽。
(3)破坏范围更广。随着医院信息化系统集成化增强,不同类型的系统管理平台都通过SOA架构、ESB技术接入到网络集群平台上,一旦某个系统受到攻击,病毒可以在很短的时间内传播到其他子系统,破坏范围更广。
传统网络安全管理技术不能保护网络正常运行,因此,亟需构建动态的、健全的、系统的网络安全入侵检测系统,以进一步提升网络安全主动防御能力。
3医院信息化系统防御措施研究
医院信息化系统防御采用的技术包括网络安全预警、安全保护、安全监测、安全响应、系统恢复、安全反击等六种。
安全预警。医院信息化系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。目前,医院信息化系统已经集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,给安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量,使用模式识别、机器学习和数据挖掘算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性。
安全保护。医院信息化系统安全保护技术较多,比如360杀毒软件、虚拟专用网络、访问控制列表,可以将这些安全保护集成在一起,以提高系统的安全防御能力。另外,互联网在数据传输过程中引入了先进的数字签名、IPSEC技术、DES加密技术,能够针对这些信息进行加密和认证,防止数据通信过程中存在的抵赖行为。
安全监测。医院信息化系统安全监测可以采用深度包过滤技术、入侵检测技术等实时地获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全响应功能进行清除威胁。
安全响应。医院信息化系统运行时如果存在不正常的数据流,这些不正常的数据流可能是病毒或木马,则系统可以激活杀毒软件或木马查杀工具等,阻断网络服务系统的安全威胁,同时也可以将网络安全威胁引诱到备注主机上,更好地获取网络服务系统攻击来源,便于反击。目前,网络服务安全防御系统已经引入了360企业杀毒软件,可以查杀木马和病毒,提高了信息安全性。
系统恢复。医院信息化系统操作过程中,许多的用户均未受过专业的计算机网络配置、应用软件操作训练,因此容易在系统操作过程中携带有病毒的U盘、硬盘接入系统,造成网络系统文件受到病毒感染,并且在网络中进行传播,导致网络服务系统中止运行。
如果服务系统一旦受到威胁,可以采用系统恢复技术,将系统恢复到一个正常的状态,尽最大努力降低系统损失。医院信息化系统恢复技术包括多种,分别是系统在线备份、离线备份、增量备份、阶段备份等。具体而言,可以单独或融合使用这些备份技术,备份正常运行的系统。医院信息化系统采用在线增量备份模式,可以定期对信息资源进行增量备份,如果其遭受攻击,可以将信息资源恢复到最新的备份状态,降低损失。
安全反击。在符合法律法规的条件下,医院信息化系统可以采用适当的反击技术反击入侵,如探测类攻击、欺骗类攻击等,以破坏攻击源。
4结束语
医院信息化系统安全防御是一个动态的、系统的工程,其需要根据医院信息化面临的安全威胁进行优化,引入多种先进技术,以实现一个纵深化、动态化、高性能的安全防御系统,确保医院信息化系统正常运行。 |
本刊论文