医院信息化系统安全与防御措施研究

2020-01-01 20:19王月明
今日健康 2020年4期
关键词:预警渠道软件

王月明

(新乡医学院第一附属医院,河南新乡,453100)

随着经济及科学技术的发展,使云计算技术、大数据技术、信息技术和计算机计算等得到高速发展,并被广泛应用于各大领域,其中不乏医疗领域,医院信息化系统就是这些现代高科技技术的应用典型。医院信息化系统的构建也促使其他相关医疗软件的开发,如远程会诊软件、诊断治疗软件、后期管理软件等,不但有效提高了医院诊断治疗效率、行政管理工作效率,还实现了医院各部门之间信息资料的共享,在很大程度上推动了医院健康发展。

1 医院信息化系统安全威胁现状

1.1 信息化的建设资金短缺

医院作为我国公共事业发展的重要组成部分,其本质是一个非营利性服务机构,很多资金都来字国家拨款,并且这些资金几乎都应用到医疗研究和就诊治疗上,这便决定可用来建设医院信息化系统的资金少之又少,所以医院信息化系统的建设资金短缺。

1.2 严重缺乏信息化人才团队

很多医院的信息化系统都建设比较晚且建设投资少,所以医院信息化系统对于信息化方面的人才还很多缺乏,主要体现在医院信息化系统缺乏专业的建设团队、运行过程中缺乏专业的运行管理人员、故障维修人员及信息管理人员。据相关数据调查显示,我国医院信息化系统运营中能够掌握IT 专业知识、医疗专业知识的复合型人才在医院工作人员总数中只占1.6%。

1.3 攻击渠道多样化

网络技术、信息技术及大数据技术给医院信息化系统构建带来技术支持的同时,也给病毒、黑客及木马攻击创造了更多的攻击渠道,如网络设备接入攻击渠道、有线及无线接入攻击渠道、PC 接入攻击渠道、移动智能终端接入攻击渠道等。这些渠道都凸显出以下两点特点:第一,威胁智能化,很多威胁性的程序,在设计技术上都得到了优化,使病毒、木马的隐藏性更高、隐藏周期更长;第二,破坏范围更广 ,医院信息系统的管理平台构建,都使用到了SOA 架构和ESB 技术,这就意味着如果医院信息化系统中某个子系统受到攻击,都会在短时间内传播到其他子系统,增加破坏范围[1]。

2 医院信息化系统安全防御措施

医院信息化系统的防御措施主要从安全预警、安全保护、安全监测、安全响应、系统恢复和安全反击六方面进行分析和提出,具体如下。

2.1 安全预警

信息系统防御措施的前提和基础是安全预警,医院的信息化系统防御也不另外,整个安全系统的构建都要先构建安全预警系统,然后基此基础上构建其他的安全系统。将安全预警技术应用到医院信息化系统,能够使医院信息化系统同时具备漏洞预警功能、行为预警功能和攻击趋势预警功能。随着网络技术、信息技术等高科技技术的发展,使很多具有多种导构的软件都能够集聚在医院信息化系统中,每一种软件都具有不同的功能、架构、开发语言和环境实现,在医院信息化系统中安装多种导构的软件已然成为一种必然趋势。软件在医院信息化系统的集成过程中,如果使用接口实现通信,则各种漏洞的发生率将大大提高,为安全攻击提供了更多的渠道,使系统被破坏,影响医院信息管理系统的正常运行。所以要在医院信息化系统中实现安全预警(漏洞预警)系统的构建,因为漏洞预警能够及时为用户提供打补丁机会,以实现外来威胁的抵御[2]。

2.2 安全保护

安全保护是医院信息化系统中必须执行的一种安全防御措施,安全保护技术具有明显的多样性,一般包括360 杀毒软件、虚拟专用网络技术、访问控制列表安全技术等,如果将这些安全保护技术有效集合在医院信息化系统中,将在很大程度上提高医院信息化系统的安全防御能。同时还可以在数据传输中应用数字签名技术、IPSEC 技术、DES 加密技术等,实现对医院信息化系统中信息的加密和认证,以防止数据出现错误。

2.3 安全监测

安全监测的作用在于挖掘出潜在的医院信息化系统安全隐患,以及时将安全隐患去除,主要技术包括过滤技术、入侵检测技术和分析技术等。

2.4 安全响应

安全响应实质上是指一种提醒式系统反应,即当医院信息化系统受到病毒、木马及黑客攻击时,通过不正常的数据流来判断攻击程度,并向用户发出警告。安全响应一般都是通过杀毒软件实现,如在医院信息化系统中安装360 企业杀毒软件,以实现对网络安全威胁的阻断,并将网络安全威胁引诱到医院信息化系统的备注主机上,进而找到网络服务系统的攻击来源,以便于下一步的有效反击。

2.5 系统恢复

很多医院工作人员,引起是医院信息管理人员,在使用医院信息化系统时的,往往会不经意间将带有病毒的U 盘及硬盘插入系统,导致U 盘及硬盘上的病毒感染信息化系统,影响整个系统的正常运行。对此可以采用系统恢复的方法,将信息化系统更新,与手机出厂设置的原理一样,都是将不属于原本系统内的东西全部删点,然后恢复到系统最初的状态,这能够将医院信息化系统损失降到最小。医院信息化系统的恢复技术多种多样,一般包括系统在线备份技术、离线备份技术、增量备份技术、阶段备份技术等[3]。

3 结语

综上所述,医院信息化系统在运行过程中难免会遇到各种各样的病毒攻击、黑客攻击等,对医院信息化系统采取相应的防御措施是必然的。从上文对医院信息化系统防御措施的分析结果了解到,医院信息化系统安全防御不仅仅是一个系统性的工程,还是一个动态性的工程,更是一个安全技术全面优化和科学应用的过程,有效保证了医院信息化系统的正常运行。

猜你喜欢
预警渠道软件
聚焦“五个一” 打通为侨服务渠道
禅宗软件
法国发布高温预警 严阵以待备战“史上最热周”
软件对对碰
园林有害生物预警与可持续控制
机载预警雷达对IFF 的干扰分析
渠道
谈软件的破解与保护