医院信息化系统安全与防御措施研究

潘科

摘要：信息技术、大数据技术及通信技术的发展及应用，不但开发和建设了医院信息化系统，还相应的开发了电子病历、移动查房、住院管理、影像诊断管理、药房管理等系统，实现了医院诊断水平及救治水平等的提高。

关键词：医院；信息化系統；网络安全；病毒

随着经济及科学技术的发展，使云计算技术、大数据技术、信息技术和计算机计算等得到高速发展，并被广泛应用于各大领域，其中不乏医疗领域，医院信息化系统就是这些现代高科技技术的应用典型。医院信息化系统的构建也促使其他相关医疗软件的开发，如远程会诊软件、诊断治疗软件、后期管理软件等，不但有效提高了医院诊断治疗效率、行政管理工作效率，还实现了医院各部门之间信息资料的共享，在很大程度上推动了医院健康发展。

1医院信息化系统安全威胁现状

1.1信息化的建设资金短缺

医院作为我国公共事业发展的重要组成部分，其本质是一个非营利性服务机构，很多资金都来字国家拨款，并且这些资金几乎都应用到医疗研究和就诊治疗上，这便决定可用来建设医院信息化系统的资金少之又少，所以医院信息化系统的建设资金短缺。

1.2严重缺乏信息化人才团队

很多医院的信息化系统都建设比较晚且建设投资少，所以医院信息化系统对于信息化方面的人才还很多缺乏，主要体现在医院信息化系统缺乏专业的建设团队、运行过程中缺乏专业的运行管理人员、故障维修人员及信息管理人员。据相关数据调查显示，我国医院信息化系统运营中能够掌握IT专业知识、医疗专业知识的复合型人才在医院工作人员总数中只占1.6%。

1.3攻击渠道多样化

网络技术、信息技术及大数据技术给医院信息化系统构建带来技术支持的同时，也给病毒、黑客及木马攻击创造了更多的攻击渠道，如网络设备接入攻击渠道、有线及无线接入攻击渠道、PC接入攻击渠道、移动智能终端接入攻击渠道等。这些渠道都凸显出以下两点特点：第一，威胁智能化，很多威胁性的程序，在设计技术上都得到了优化，使病毒、木马的隐藏性更高、隐藏周期更长；第二，破坏范围更广，医院信息系统的管理平台构建，都使用到了SOA架构和ESB技术，这就意味着如果医院信息化系统中某个子系统受到攻击，都会在短时间内传播到其他子系统，增加破坏范围。

2医院信息化系统安全防御措施

医院信息化系统的防御措施主要从安全预警、安全保护、安全监测、安全响应、系统恢复和安全反击六方面进行分析和提出，具体如下。

2.1安全预警

信息系统防御措施的前提和基础是安全预警，医院的信息化系统防御也不另外，整个安全系统的构建都要先构建安全预警系统，然后基此基础上构建其他的安全系统。将安全预警技术应用到医院信息化系统，能够使医院信息化系统同时具备漏洞预警功能、行为预警功能和攻击趋势预警功能。随着网络技术、信息技术等高科技技术的发展，使很多具有多种导构的软件都能够集聚在医院信息化系统中，每一种软件都具有不同的功能、架构、开发语言和环境实现，在医院信息化系统中安装多种导构的软件已然成为一种必然趋势。软件在医院信息化系统的集成过程中，如果使用接口实现通信，则各种漏洞的发生率将大大提高，为安全攻击提供了更多的渠道，使系统被破坏，影响医院信息管理系统的正常运行。所以要在医院信息化系统中实现安全预警（漏洞预警）系统的构建，因为漏洞预警能够及时为用户提供打补丁机会，以实现外来威胁的抵御。

2.2安全保护

安全保护是医院信息化系统中必须执行的一种安全防御措施，安全保护技术具有明显的多样性，一般包括360杀毒软件、虚拟专用网络技术、访问控制列表安全技术等，如果将这些安全保护技术有效集合在医院信息化系统中，将在很大程度上提高医院信息化系统的安全防御能。同时还可以在数据传输中应用数字签名技术、IPSEC技术、DES加密技术等，实现对医院信息化系统中信息的加密和认证，以防止数据出现错误。

2.3安全监测

安全监测的作用在于挖掘出潜在的医院信息化系统安全隐患，以及时将安全隐患去除，主要技术包括过滤技术、入侵检测技术和分析技术等。

2.4安全响应

安全响应实质上是指一种提醒式系统反应，即当医院信息化系统受到病毒、木马及黑客攻击时，通过不正常的数据流来判断攻击程度，并向用户发出警告。安全响应一般都是通过杀毒软件实现，如在医院信息化系统中安装360企业杀毒软件，以实现对网络安全威胁的阻断，并将网络安全威胁引诱到医院信息化系统的备注主机上，进而找到网络服务系统的攻击来源，以便于下一步的有效反击。

2.5系统恢复

很多医院工作人员，引起是医院信息管理人员，在使用医院信息化系统时的，往往会不经意间将带有病毒的U盘及硬盘插入系统，导致U盘及硬盘上的病毒感染信息化系统，影响整个系统的正常运行。对此可以采用系统恢复的方法，将信息化系统更新，与手机出厂设置的原理一样，都是将不属于原本系统内的东西全部删点，然后恢复到系统最初的状态，这能够将医院信息化系统损失降到最小。医院信息化系统的恢复技术多种多样，一般包括系统在线备份技术、离线备份技术、增量备份技术、阶段备份技术等。

2.6安全反击

医院在运行信息化系统时可以根据医院发展需要及系统安全需要，结合相关法律法规（即在法律的允许下），采用适当的反击技术对入侵进行反击，如探测类攻击技术和欺骗类攻击技术等，以实现对攻击源的破坏。

3结语

综上所述，医院信息化系统在运行过程中难免会遇到各种各样的病毒攻击、黑客攻击等，对医院信息化系统采取相应的防御措施是必然的。从上文对医院信息化系统防御措施的分析结果了解到，医院信息化系统安全防御不仅仅是一个系统性的工程，还是一个动态性的工程，更是一个安全技术全面优化和科学应用的过程，有效保证了医院信息化系统的正常运行。