PACS系统安全防御现状及改进研究

◆尤 伟



PACS系统安全防御现状及改进研究

◆尤 伟

(盐城市第一人民医院 江苏 224006)

影像归档和通信系统（PACS）作为医院影像科室的信息化软件，主要任务就是保存、加工和处理各类影像，方便医院医师共享患者信息，提高患者诊断治疗精确度。PACS系统运行面临的安全威胁多种多样，比如非法用户入侵、病毒感染、木马侵袭等，这些攻击威胁具有潜伏周期长、扩散快、破坏力强等特点，均可能造成PACS系统停止运行，传统的安全免疫技术、杀毒技术、防火墙或Web安全服务等均无法提高系统防御能力。因此，为了提高系统安全防御能力，本文引入了云计算技术，构建了一个云安全防御系统，能够实现矩阵式、分布式防控，尽早阻断病毒的攻击渠道，保证信息安全防御能力。

PACS；医学影像；安全防御；云计算

0 引言

随着互联网、大数据、云计算等技术的快速发展和改进，医院引入了许多先进的自动化软件，比如门诊挂号收费系统、远程医疗诊断系统、门诊住院医生站系统、药房管理系统、电子病历系统等，从患者挂号、诊断、治疗、出院等每一个环节都实现了信息化、自动化和共享化[1]。PACS说是一个医学影像管理系统，其主要任务就是将日常产生的各类型医学影像保存起来，以便医师诊断时能够访问系统，满足出具检查报告和打印影像[2]。PACS运行时面临的安全威胁非常多，不仅仅包括院内工作人员等，同时还有外来的威胁，比如医院工作人员或患者的U盘可能携带病毒、大型设备维修人员入网维护所使用的系统或存储携带病毒，一旦接入系统就可能感染PACS，造成PACS数据损坏，甚至导致系统崩溃[3]。因此，PACS系统需要采用先进的安全防御技术，以便能够保证系统自身的安全性，确保系统正常运行，实现医学影像的共享和传输。

1 PACS系统防御措施现状分析

随着互联网技术的发展，人们在使用信息化系统的同时也提高了安全防御意识。本文通过对网络技术文献进行研究和分析，针对PACS系统当前采用的安全防御技术进行研究，分析了这些技术包括安全免疫技术、防火墙技术、Web安全服务技术、杀毒软件等[4]，详细描述如下：

1.1安全免疫技术

安全免疫是一种先进的系统安全防御技术，其主要思想是采取安全隔离技术，能够将不安全的信息隔离起来，并且逐步地扩大硬件密码操作技术，实现PACS系统接入的可信计算，为信息系统提供一个可信的、安全防御的运行环境，应对互联网带来的PACS系统攻击威胁，并且对未知的恶意代码具有免疫作用。

1.2防火墙

防火墙是PACS系统安全主动防御的一个关键工具，其可以为用户提供强大的操作局域网屏蔽操作，设置一些访问控制规则，能够将不符合规则的数据阻止在外，但是这些数据不仅包括攻击威胁，同时也有可能包括正常数据。防火墙由于配置规则不能够动态的改变，因此经过多年的实践防火墙已经逐渐被淘汰或与其他防御措施集成在一起使用，否则无法达到最佳的效果。

1.3Web安全服务

PACS系统最为关键的功能就是为用户提供解析操作服务，能够实现Web网络通信协议，因此可以利用Web技术自带安全协议进行操作，目前Web安全服务最为关键的功能就是表单密码技术，使用支持HTTPS的安全加密技术实现数据通信，这样就可以保证攻击威胁无法识别加密数据，能够保证数据通信通道的安全。

1.4杀毒软件

PACS系统在运行时难以避免存在一些病毒通过漏洞侵入系统，因此这就需要安装一些杀毒软件，利用这些软件实现病毒、木马的查杀，这些软件包括360安全卫士、腾讯安全管家、卡巴斯基杀毒软件等。

2 PACS系统防御改进措施研究

云计算是一种先进的矩阵操作技术，该技术能够将许多的软硬件资源集成在一起，提高了系统的计算能力，比如在实现入侵访问查询操作时，可以针对系统进行加工和处理，保证系统的安全防御性能。基于云计算的PACS安全防御系统将杀毒软件、入侵访问控制系统、安全管理系统、防火墙系统集成在一起，为用户提供一个共享化、集成化、直观化和数字化的应用平台，可以精确的探测病毒位置，实现杀毒操作。如图1，基于云的PACS安全防御系统可以划分为三个层次，分别是表示层、逻辑层和数据层。PACS安全防御系统可以为用户提供一个云端账号，用户通过该账号可以进入到各个子系统，实现防火墙、入侵访问控制、木马查杀和安全管理，同时可以为用户提供一个易于升级维护的平台，不需要用户安装客户端即可操作。

图1 基于云的PACS安全防御系统业务操作流程

基于云的PACS安全防御系统采用先进的云计算技术，能够将底层的物理设备资源虚拟化，共享网络防御系统的资源，具有很好的健壮性，能够为互联网安全服务提供强大计算处理支撑，非常易于部署和操作。基于云的PACS安全防御系统已经细化了海量安全数据批处理作业，形成了一个可管理的区块，能够实现不间断的OLTP性能，同时简化了多线程并发任务定义，可以提高基于云的PACS安全防御系统应用可扩展性，同时具有较强的可选择性和灵活性，能够实现逻辑业务操作，满足大规模复杂网络的安全防御功能。基于云的PACS安全防御系统采用了行业标准JSON，其可以简化数据分析和数据交换的流程，降低了网络防御系统延迟和双向通信的时间，可以提高系统响应速度，构建一个异步的、可扩展的动态页面交互技术，具有重要的作用和意义。基于云的PACS安全防御系统在采集互联网数据时采用了XML技术，这是一种可扩展标记语言，XML能够使用先进的网络数据定义模式安全管理信息结构，同时利用信息机构管理流量操作模式，实现网络的标准化操作和管理，这些安全管理标准包括TMN和SNMP，安全管理信息库规定了网络管理的相关数据，这些网络数据包括多个层次架构，这就使得XML格式的页面能够存储各类型的通信协议数据，操作过程更为容易实现。

3 结束语

PACS系统安全防御是一个非常大的、动态的工程，其需要根据网络、管理、操作等环境的改变，实时的监控PACS系统运行状态，及时地发现侵入系统木马、病毒或系统存在的漏洞，提高系统防御等级，利用先进的云计算技术针对系统进行联合查杀，实现PACS系统的深度过滤和服务，具有重要的作用和意义。

[1]孙莎莎.计算机安全现状及防御对策探究[J].数字技术与应用, 2016.

[2]张驯, 李志茹, 袁晖等.智能电网信息系统安全防护措施研究与探讨[J].电力信息与通信技术, 2015.

[3]宋香杰, 郭洁.云计算技术在企业信息系统安全防护体系中的应用[J].电脑编程技巧与维护, 2016.

[4]房潇, 李玉东, 马琳等.基于模糊理论的信息系统安全防护有效性评估研究[J].计算机与数字工程, 2015.