宋騁

經(jīng)濟全球化，社會信息化的背景下，醫(yī)療各項工作也開始步入信息化階段，這不僅大大提高醫(yī)療工作效率和質(zhì)量，也解放了工作人員的雙手，使其有更多的時間，去完成其他工作，全面推進了醫(yī)療事業(yè)的發(fā)展，但與此同時，我們也必須要認(rèn)識到醫(yī)療信息安全管理的必要性，要結(jié)合醫(yī)療當(dāng)前情況，以醫(yī)療系統(tǒng)架構(gòu)為前提，制定更加完善的信息安全體制，這樣才能夠營造更加積極、健康的醫(yī)療氛圍，實現(xiàn)醫(yī)療的長效、穩(wěn)定發(fā)展。

【關(guān)鍵詞】醫(yī)療 醫(yī)療系統(tǒng) 信息安全

醫(yī)療信息安全是醫(yī)療機構(gòu)各項工作開展的保障。尤其是在醫(yī)療信息化建設(shè)過程中，醫(yī)療系統(tǒng)架構(gòu)下的信息安全保障體系構(gòu)建，顯得更加必要和緊迫。本文從幾個大方面對醫(yī)療系統(tǒng)架構(gòu)下的信息安全措施進行了分析研究。

1 防火墻

防火墻雖然具有很高的攔截作用，但是其也是存在一定的缺點：首先，防火墻對一些有風(fēng)險的知情者不能進行攔截。一旦入侵者通過防火墻，防火墻就不能夠?qū)θ肭终咴谄鸬饺魏蔚臄r截抵御作用，就算是內(nèi)部系統(tǒng)的信息被刪除偷取，防火墻明知道這些危險也只能眼睜睜的看著。針對這種問題，只能夠使內(nèi)部系統(tǒng)加強管理才能夠防范危險。其次，防火墻對于一些未經(jīng)過它的信息不具有任何的攔截作用。防火墻對于一些內(nèi)部系統(tǒng)允許進入的信息不能進行檢測攔截。最后，防火墻不能夠?qū)λ械娜肭终哌M行防范，防火墻在設(shè)計時可以根據(jù)一些已知入侵?jǐn)?shù)據(jù)進行設(shè)計，對于一些未知的威脅不具有防范攔截功能。

2 防病毒管理

醫(yī)療中想要實現(xiàn)醫(yī)療系統(tǒng)中的信息安全，那么就需要對一些病毒以及附件入侵行為進行及時扼殺，保證信息不受到病毒感染和黑客攻擊。網(wǎng)關(guān)是其中起到關(guān)鍵性作用的一個設(shè)置，因為它是醫(yī)療網(wǎng)絡(luò)與其他網(wǎng)絡(luò)相聯(lián)系的門，只有將這扇門進行嚴(yán)格管控，才能夠保證一些垃圾軟件以及惡意程序的入侵。一旦這個門打開，就會將醫(yī)療系統(tǒng)的網(wǎng)絡(luò)打開，其中的信息全部展示出來，將會受到意想不到的傷害。所以這個網(wǎng)關(guān)一定要進行防病毒設(shè)置，保證醫(yī)療網(wǎng)絡(luò)在與外界通信時的信息安全，將病毒攔著網(wǎng)絡(luò)系統(tǒng)之外。

防病毒網(wǎng)關(guān)應(yīng)該具有檢查出入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息的功能，針對不同的協(xié)議數(shù)據(jù)都應(yīng)該能夠進行掃描，進而及時發(fā)現(xiàn)病毒，將病毒進行及時的處理或者隔離，為醫(yī)療網(wǎng)絡(luò)系統(tǒng)提供一個良好的交流環(huán)境，現(xiàn)在我國市場中所存在的防病毒網(wǎng)關(guān)基本都是由Web Gateway公司生產(chǎn)提供，防病毒網(wǎng)關(guān)在設(shè)計時結(jié)合多種技術(shù)，在世界上都具有一定的戰(zhàn)略地位。

3 入侵檢測

入侵檢測系統(tǒng)是醫(yī)療網(wǎng)絡(luò)系統(tǒng)中的另一個保護系統(tǒng)，這個系統(tǒng)也是對防火墻的一種補充，不僅在防火墻的基礎(chǔ)上建立更高的防線還能將一些防火墻做不到的任務(wù)實現(xiàn)。入侵系統(tǒng)在整個醫(yī)療網(wǎng)絡(luò)中的每一個部分都存在，對所有的系統(tǒng)內(nèi)部和系統(tǒng)與外部交流的信息進行檢查和監(jiān)控，將一些影響到醫(yī)療網(wǎng)絡(luò)系統(tǒng)安全的活動進行阻止和叫停，進而將一些風(fēng)險因素控制在搖籃之中。入侵系統(tǒng)還能夠根據(jù)一些可疑信息數(shù)據(jù)找到相應(yīng)的網(wǎng)絡(luò)攻擊源頭，進而針對源頭的情況采取相應(yīng)的方法，將這些具有攻擊性的網(wǎng)絡(luò)源頭進行處理，解決未來醫(yī)療網(wǎng)絡(luò)系統(tǒng)被入侵的危險。醫(yī)療系統(tǒng)中的入侵系統(tǒng)一旦發(fā)現(xiàn)入侵行為，就會相應(yīng)的采取一些措施來對入侵行為進行解決，能夠在發(fā)現(xiàn)的第一時間將問題解決，進而保證醫(yī)療系統(tǒng)的信息安全，比如，可以通過將網(wǎng)絡(luò)連接進行切斷來實現(xiàn)網(wǎng)絡(luò)信息保護。對于一些比較復(fù)雜型的病毒，入侵系統(tǒng)會根據(jù)這個病毒的復(fù)雜情況，選擇不同的方式阻止病毒的攻擊，一旦不能夠及時將病毒隔離控制，就會發(fā)出警報，讓用戶知道系統(tǒng)中存在問題，進而采取一些外界的手段來幫助醫(yī)療網(wǎng)絡(luò)系統(tǒng)解決問題。這個系統(tǒng)還具有入侵事件的記憶功能，能夠?qū)⒁恍┤肭值牟≡M行記憶以及相應(yīng)的有效解決方法，使得下一次在發(fā)生類似入侵事件時能夠更快速的解決問題。

4 安全評估

對整個網(wǎng)絡(luò)系統(tǒng)所有模塊進行掃描、分析和評估，發(fā)現(xiàn)并報告網(wǎng)絡(luò)系統(tǒng)的安全弱點。安全評估軟件在網(wǎng)絡(luò)內(nèi)部署中基于網(wǎng)絡(luò)和數(shù)據(jù)庫的評估軟件的部署方式較為相近，不受網(wǎng)絡(luò)環(huán)境的限制，而基于主機的安全評估需要在客戶的主機上安裝相應(yīng)的軟件。

4.1 基于網(wǎng)絡(luò)和數(shù)據(jù)庫的安全評估

可以考慮使用lntcrnct Scanner針對TCP/7P網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)安全風(fēng)險的偵測與分析。透過傳送一連串的TCP/7P封包、密碼猜測、以及破解程序的執(zhí)行等，仿真駭客入侵的手法，來進行網(wǎng)絡(luò)安全弱點的偵測與評估，以辨識網(wǎng)絡(luò)通訊服務(wù)、操作系統(tǒng)、routcr，E-mail，WcbScrvcr，F(xiàn)ircWal！等，是否有遭外界入侵的風(fēng)險。

4.2 基于主機的安全評估

針對主機的安全評估與上述兩種安全評估方式不同，它在網(wǎng)絡(luò)內(nèi)部署時是采用Client/Server結(jié)構(gòu)，需要在客戶要掃描的主機上安裝代3}（Agent）程序，在控制中心的網(wǎng)絡(luò)監(jiān)控中心安裝控制臺（Console）。

5 網(wǎng)頁保護恢復(fù)

網(wǎng)頁保護系統(tǒng)的基木任務(wù)是監(jiān)視并在預(yù)定的時間間隔對Web服務(wù)器頁面進行校驗，頁面文件被篡改后，能夠及時發(fā)現(xiàn)、產(chǎn)生報警、通知管理員自動恢復(fù)。在此基礎(chǔ)上還可以添加更加完善的功能，如產(chǎn)生口志信息、文件自動上傳、遠(yuǎn)程管理等；對各級醫(yī)療辦公網(wǎng)絡(luò)重要的Web服務(wù)器配置Web防問控制系統(tǒng)進行防問權(quán)限設(shè)置，由安全管理中心進行統(tǒng)一管理，客戶端根據(jù)管理中心的授權(quán)獲取相應(yīng)的服務(wù)，有效地防防止假冒進入網(wǎng)絡(luò)。

6 結(jié)束語

醫(yī)療系統(tǒng)架構(gòu)下的信息安全系統(tǒng)構(gòu)建，要從防火墻、防毒管理以及安全評估，網(wǎng)頁保護等多個方面進行，通過本文的研究，可以發(fā)現(xiàn)安全信息醫(yī)療管理體系的建立，是醫(yī)療信息機構(gòu)健康發(fā)展的前提。相關(guān)管理者，應(yīng)該重視醫(yī)療信息系統(tǒng)整體安全的內(nèi)部治理，認(rèn)識到信息系統(tǒng)安全不僅是防護技術(shù)的實現(xiàn)，還應(yīng)該堅持不懈的將信息安全管理措施貫徹落實下去，促進醫(yī)療機構(gòu)與各部分之間的聯(lián)系，構(gòu)建信息共享體系，以此推進整個醫(yī)療系統(tǒng)的高效運轉(zhuǎn)。目前，信息技術(shù)已經(jīng)應(yīng)用于國家安全和醫(yī)療衛(wèi)生部門，正發(fā)揮著越來越重要的作用。在這樣的背景下，信息安全管理與相關(guān)體系的構(gòu)建，顯得更加迫切。

參考文獻(xiàn)

[1]蔣覲陽，王玲.醫(yī)療系統(tǒng)架構(gòu)下的信息安全研究[J].硅谷，2014（18）.

[2]李剛，陶紅兵，王延昭，唐錦輝，廖家智，李文剛.醫(yī)療質(zhì)量與安全信息化監(jiān)管系統(tǒng)架構(gòu)研究[J].中國醫(yī)院管理，2015（01）.

[3]馬振宇，代仁剛，曾川.區(qū)域醫(yī)療信息共享平臺系統(tǒng)架構(gòu)淺析[J].中國數(shù)字醫(yī)學(xué)，2011（05）.

作者單位

湖南省湘潭市湘潭縣中醫(yī)醫(yī)院 湖南省湘潭縣 411228