耿紅麗

醫(yī)院信息系統(tǒng)、醫(yī)保系統(tǒng)開發(fā)和部署所采用的技術(shù)各異，聯(lián)網(wǎng)集成在一起難免存在較多的漏洞，為黑客、病毒和木馬提供了攻擊渠道，非常容易造成系統(tǒng)數(shù)據(jù)泄露。為了保證聯(lián)網(wǎng)之后兩個(gè)系統(tǒng)的安全性，可以構(gòu)建一個(gè)集成多重安全策略和技術(shù)的防御體系，避免系統(tǒng)保存的患者治療和醫(yī)保費(fèi)用信息遭受不可挽回的損失。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 醫(yī)保系統(tǒng) 安全策略 防御體系

1 引言

隨著醫(yī)院信息系統(tǒng)與醫(yī)保系統(tǒng)的聯(lián)網(wǎng)，醫(yī)院信息系統(tǒng)面向互聯(lián)網(wǎng)的通道又增加了一個(gè)，同時(shí)醫(yī)院信息系統(tǒng)開發(fā)與部署中采用的技術(shù)與醫(yī)保系統(tǒng)各不相同，比如醫(yī)院掛號系統(tǒng)采用Java程序語言開發(fā)，醫(yī)保系統(tǒng)采用C#程序語言開發(fā)；醫(yī)學(xué)影像系統(tǒng)采用C/S體系架構(gòu)，醫(yī)保系統(tǒng)采用B/S體系架構(gòu)。因此，這些系統(tǒng)集成在一起時(shí)，由于采用的系統(tǒng)架構(gòu)、開發(fā)語言、數(shù)據(jù)庫等不同，非常容易造成系統(tǒng)出現(xiàn)漏洞，這些漏洞為黑客攻擊系統(tǒng)、放置木馬和病毒感染系統(tǒng)資源帶來隱患，因此需要構(gòu)建一個(gè)安全防御體系，保證聯(lián)網(wǎng)之后的系統(tǒng)能夠安全可靠運(yùn)行。

2 醫(yī)院信息系統(tǒng)與醫(yī)保系統(tǒng)聯(lián)網(wǎng)潛在漏洞分析

醫(yī)院信息系統(tǒng)與醫(yī)保系統(tǒng)聯(lián)網(wǎng)之后，通過對這些系統(tǒng)進(jìn)行觀察和統(tǒng)計(jì)發(fā)現(xiàn)，其存在的漏洞種類較多，比如壓縮文件漏洞、服務(wù)器拒絕漏洞、升級程序漏洞、RDP漏洞、系統(tǒng)架構(gòu)漏洞等，這些漏洞多是應(yīng)用軟件、異構(gòu)操作系統(tǒng)集成時(shí)在邏輯上存在的錯(cuò)誤或缺陷，非常容易被不法之徒利用，通過網(wǎng)絡(luò)植入病毒或木馬等攻擊威脅，進(jìn)而可以感染和控制整個(gè)醫(yī)院信息系統(tǒng)或醫(yī)保系統(tǒng)，竊取服務(wù)器中重要的患者信息、診斷信息、治療信息、費(fèi)用信息等，一些不法分子甚至?xí)茐恼麄€(gè)醫(yī)院信息系統(tǒng)。

漏洞產(chǎn)生的最根本原因是不同的設(shè)備、操作系統(tǒng)、應(yīng)用軟件集成時(shí)，不同的設(shè)置將會(huì)造成各個(gè)系統(tǒng)產(chǎn)生沖突或不兼容現(xiàn)象，這樣就會(huì)造成系統(tǒng)降低防御配置，比如此時(shí)系統(tǒng)就會(huì)產(chǎn)生服務(wù)器拒絕漏洞，數(shù)據(jù)庫服務(wù)器或Web服務(wù)器拒絕用戶發(fā)送的訪問請求，不利于系統(tǒng)加工和處理邏輯業(yè)務(wù)請求信息，無法為用戶提供反饋結(jié)果；升級程序漏洞是指系統(tǒng)在升級時(shí)，由于這些系統(tǒng)采用的架構(gòu)不同，高級架構(gòu)和低級架構(gòu)存在不兼容現(xiàn)象，因此某些系統(tǒng)無法正常運(yùn)行和使用。

醫(yī)院信息系統(tǒng)已經(jīng)覆蓋了掛號、診斷、治療、住院和藥房管理等多個(gè)方面，醫(yī)保系統(tǒng)也需要與這些系統(tǒng)進(jìn)行集成，訪問這些系統(tǒng)的資源，因此需要保證這些系統(tǒng)能夠正常使用，比如構(gòu)建一個(gè)防御體系，在產(chǎn)生漏洞時(shí)保護(hù)系統(tǒng)數(shù)據(jù)安全。

3 醫(yī)院信息系統(tǒng)與醫(yī)保系統(tǒng)聯(lián)網(wǎng)安全體系構(gòu)建

安全防御體系采用縱深化、層次化、主動(dòng)式的原則，采用的技術(shù)主要包括安全預(yù)警功能、安全保護(hù)功能、安全監(jiān)測功能術(shù)、安全響應(yīng)功能和系統(tǒng)恢復(fù)功能。

3.1 安全預(yù)警功能

安全預(yù)警功能是醫(yī)院信息化系統(tǒng)和醫(yī)保系統(tǒng)聯(lián)網(wǎng)集成之后安全體系的一個(gè)非常關(guān)鍵技術(shù)，安全預(yù)警功能可以采用K均值、支持向量機(jī)、關(guān)聯(lián)規(guī)則、BP神經(jīng)網(wǎng)絡(luò)等大數(shù)據(jù)挖掘算法分析系統(tǒng)運(yùn)行日志，發(fā)現(xiàn)系統(tǒng)是否存在漏洞，并且將這些漏洞進(jìn)行類型劃分，比如壓縮文件漏洞、系統(tǒng)升級漏洞、服務(wù)器拒絕漏洞等，分析這些漏洞可能造成的損失或危害，然后將相關(guān)的漏洞帶來的危害報(bào)告給安全保護(hù)層次。安全預(yù)警功能是防御體系的第一道關(guān)口，其可以實(shí)時(shí)地利用大數(shù)據(jù)挖掘算法發(fā)現(xiàn)系統(tǒng)中潛藏的漏洞，這樣就可以保證漏洞不被黑客、病毒或木馬利用。

3.2 安全保護(hù)功能

安全保護(hù)功能是防御體系的第二道防線。安全預(yù)警將發(fā)現(xiàn)的漏洞及其類型、危害程度發(fā)送給該層之后，安全保護(hù)功能就可以啟動(dòng)自身攜帶的殺毒工具、防火墻、訪問控制列表、打補(bǔ)丁系統(tǒng)、虛擬專用網(wǎng)絡(luò)等多種防御工具，利用這些工具將通過漏洞傳輸過來的病毒、木馬全部殺滅干凈，同時(shí)也可以利用打補(bǔ)丁系統(tǒng)將每一個(gè)系統(tǒng)漏洞完善和堵塞上，以防止攻擊威脅侵入到醫(yī)院信息系統(tǒng)或醫(yī)保系統(tǒng)，避免系統(tǒng)產(chǎn)生不可估量的損失。近年來，隨著安全保護(hù)技術(shù)的改進(jìn)和提升，安全保護(hù)系統(tǒng)又逐漸引入了數(shù)字簽名等技術(shù)，因此安全保護(hù)可以將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止主動(dòng)防御系統(tǒng)被攻擊和感染，擾亂主動(dòng)防御系統(tǒng)正常使用。

3.3 安全監(jiān)測功能

安全監(jiān)測功能可以實(shí)時(shí)地監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，抓取聯(lián)網(wǎng)后系統(tǒng)的所有數(shù)據(jù)包或流量包，并且可以利用深度包過濾技術(shù)、入侵檢測技術(shù)分析包內(nèi)的信息，發(fā)現(xiàn)是否存在病毒或木馬，防止他們通過漏洞攻擊系統(tǒng)。如果監(jiān)測到這些威脅，系統(tǒng)就可以及時(shí)地觸發(fā)漏洞掃描軟件，能夠?qū)崟r(shí)地掃描系統(tǒng)中存在的漏洞，及時(shí)打補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

3.4 安全響應(yīng)功能

安全響應(yīng)功能是指某些特別強(qiáng)大的病毒或木馬利用漏洞攻入系統(tǒng)，對系統(tǒng)造成了一定的危害，此時(shí)安全響應(yīng)功能就可以觸發(fā)保護(hù)軟件，比如360殺毒工具、木馬查殺工具等，及時(shí)地阻斷病毒或木馬在醫(yī)院信息系統(tǒng)中傳播，提高了信息安全性。

3.5 系統(tǒng)恢復(fù)功能

如果系統(tǒng)被病毒或木馬全面侵入，系統(tǒng)就可以啟用恢復(fù)功能，將其恢復(fù)到最近的一個(gè)正常狀態(tài)。系統(tǒng)恢復(fù)的關(guān)鍵是對其進(jìn)行備份，目前常用的備份技術(shù)包括在線備份、離線備份、增量備份、階段備份等。

4 結(jié)束語

醫(yī)院信息系統(tǒng)和醫(yī)保系統(tǒng)聯(lián)網(wǎng)之后，安全防御體系是動(dòng)態(tài)變化的，其需要隨著系統(tǒng)運(yùn)行產(chǎn)生的漏洞而改進(jìn)，因此為了提高系統(tǒng)防御能力，系統(tǒng)需要采用主動(dòng)的防御理念，構(gòu)建一個(gè)完善的防御系統(tǒng)，時(shí)刻采集系統(tǒng)運(yùn)行日志發(fā)現(xiàn)的新漏洞或攻擊威脅，觸發(fā)安全保護(hù)軟件和漏洞補(bǔ)丁系統(tǒng)，保護(hù)系統(tǒng)正常運(yùn)行。

參考文獻(xiàn)

[1]張力.異地醫(yī)保與醫(yī)院HIS信息系統(tǒng)接口設(shè)計(jì)與實(shí)現(xiàn)[J].信息與電腦：理論版，2015（13）：126-127.

[2]李婧，張紅，李享，等.醫(yī)院與社區(qū)聯(lián)網(wǎng)醫(yī)保系統(tǒng)對接的探索與實(shí)現(xiàn)[J].中國數(shù)字醫(yī)學(xué)，2015（02）：96-98.

[3]朱文娟.醫(yī)保信息系統(tǒng)醫(yī)院信息系統(tǒng)（HIS）中的嵌套及其應(yīng)用[J].電子技術(shù)與軟件工程，2014（11）：212-212.

[4]陸明健.淺談醫(yī)院信息系統(tǒng)的安全隱患與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：38-38.

作者單位

山西省晉中市第一人民醫(yī)院 山西省晉中市 030600