◆尤 偉

?

PACS系統(tǒng)安全防御現(xiàn)狀及改進(jìn)研究

◆尤 偉

(鹽城市第一人民醫(yī)院 江蘇 224006)

影像歸檔和通信系統(tǒng)（PACS）作為醫(yī)院影像科室的信息化軟件，主要任務(wù)就是保存、加工和處理各類影像，方便醫(yī)院醫(yī)師共享患者信息，提高患者診斷治療精確度。PACS系統(tǒng)運行面臨的安全威脅多種多樣，比如非法用戶入侵、病毒感染、木馬侵襲等，這些攻擊威脅具有潛伏周期長、擴(kuò)散快、破壞力強(qiáng)等特點，均可能造成PACS系統(tǒng)停止運行，傳統(tǒng)的安全免疫技術(shù)、殺毒技術(shù)、防火墻或Web安全服務(wù)等均無法提高系統(tǒng)防御能力。因此，為了提高系統(tǒng)安全防御能力，本文引入了云計算技術(shù)，構(gòu)建了一個云安全防御系統(tǒng)，能夠?qū)崿F(xiàn)矩陣式、分布式防控，盡早阻斷病毒的攻擊渠道，保證信息安全防御能力。

PACS；醫(yī)學(xué)影像；安全防御；云計算

0 引言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展和改進(jìn)，醫(yī)院引入了許多先進(jìn)的自動化軟件，比如門診掛號收費系統(tǒng)、遠(yuǎn)程醫(yī)療診斷系統(tǒng)、門診住院醫(yī)生站系統(tǒng)、藥房管理系統(tǒng)、電子病歷系統(tǒng)等，從患者掛號、診斷、治療、出院等每一個環(huán)節(jié)都實現(xiàn)了信息化、自動化和共享化[1]。PACS說是一個醫(yī)學(xué)影像管理系統(tǒng)，其主要任務(wù)就是將日常產(chǎn)生的各類型醫(yī)學(xué)影像保存起來，以便醫(yī)師診斷時能夠訪問系統(tǒng)，滿足出具檢查報告和打印影像[2]。PACS運行時面臨的安全威脅非常多，不僅僅包括院內(nèi)工作人員等，同時還有外來的威脅，比如醫(yī)院工作人員或患者的U盤可能攜帶病毒、大型設(shè)備維修人員入網(wǎng)維護(hù)所使用的系統(tǒng)或存儲攜帶病毒，一旦接入系統(tǒng)就可能感染PACS，造成PACS數(shù)據(jù)損壞，甚至導(dǎo)致系統(tǒng)崩潰[3]。因此，PACS系統(tǒng)需要采用先進(jìn)的安全防御技術(shù)，以便能夠保證系統(tǒng)自身的安全性，確保系統(tǒng)正常運行，實現(xiàn)醫(yī)學(xué)影像的共享和傳輸。

1 PACS系統(tǒng)防御措施現(xiàn)狀分析

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們在使用信息化系統(tǒng)的同時也提高了安全防御意識。本文通過對網(wǎng)絡(luò)技術(shù)文獻(xiàn)進(jìn)行研究和分析，針對PACS系統(tǒng)當(dāng)前采用的安全防御技術(shù)進(jìn)行研究，分析了這些技術(shù)包括安全免疫技術(shù)、防火墻技術(shù)、Web安全服務(wù)技術(shù)、殺毒軟件等[4]，詳細(xì)描述如下：

1.1安全免疫技術(shù)

安全免疫是一種先進(jìn)的系統(tǒng)安全防御技術(shù)，其主要思想是采取安全隔離技術(shù)，能夠?qū)⒉话踩男畔⒏綦x起來，并且逐步地擴(kuò)大硬件密碼操作技術(shù)，實現(xiàn)PACS系統(tǒng)接入的可信計算，為信息系統(tǒng)提供一個可信的、安全防御的運行環(huán)境，應(yīng)對互聯(lián)網(wǎng)帶來的PACS系統(tǒng)攻擊威脅，并且對未知的惡意代碼具有免疫作用。

1.2防火墻

防火墻是PACS系統(tǒng)安全主動防御的一個關(guān)鍵工具，其可以為用戶提供強(qiáng)大的操作局域網(wǎng)屏蔽操作，設(shè)置一些訪問控制規(guī)則，能夠?qū)⒉环弦?guī)則的數(shù)據(jù)阻止在外，但是這些數(shù)據(jù)不僅包括攻擊威脅，同時也有可能包括正常數(shù)據(jù)。防火墻由于配置規(guī)則不能夠動態(tài)的改變，因此經(jīng)過多年的實踐防火墻已經(jīng)逐漸被淘汰或與其他防御措施集成在一起使用，否則無法達(dá)到最佳的效果。

1.3Web安全服務(wù)

PACS系統(tǒng)最為關(guān)鍵的功能就是為用戶提供解析操作服務(wù)，能夠?qū)崿F(xiàn)Web網(wǎng)絡(luò)通信協(xié)議，因此可以利用Web技術(shù)自帶安全協(xié)議進(jìn)行操作，目前Web安全服務(wù)最為關(guān)鍵的功能就是表單密碼技術(shù)，使用支持HTTPS的安全加密技術(shù)實現(xiàn)數(shù)據(jù)通信，這樣就可以保證攻擊威脅無法識別加密數(shù)據(jù)，能夠保證數(shù)據(jù)通信通道的安全。

1.4殺毒軟件

PACS系統(tǒng)在運行時難以避免存在一些病毒通過漏洞侵入系統(tǒng)，因此這就需要安裝一些殺毒軟件，利用這些軟件實現(xiàn)病毒、木馬的查殺，這些軟件包括360安全衛(wèi)士、騰訊安全管家、卡巴斯基殺毒軟件等。

2 PACS系統(tǒng)防御改進(jìn)措施研究

云計算是一種先進(jìn)的矩陣操作技術(shù)，該技術(shù)能夠?qū)⒃S多的軟硬件資源集成在一起，提高了系統(tǒng)的計算能力，比如在實現(xiàn)入侵訪問查詢操作時，可以針對系統(tǒng)進(jìn)行加工和處理，保證系統(tǒng)的安全防御性能?；谠朴嬎愕腜ACS安全防御系統(tǒng)將殺毒軟件、入侵訪問控制系統(tǒng)、安全管理系統(tǒng)、防火墻系統(tǒng)集成在一起，為用戶提供一個共享化、集成化、直觀化和數(shù)字化的應(yīng)用平臺，可以精確的探測病毒位置，實現(xiàn)殺毒操作。如圖1，基于云的PACS安全防御系統(tǒng)可以劃分為三個層次，分別是表示層、邏輯層和數(shù)據(jù)層。PACS安全防御系統(tǒng)可以為用戶提供一個云端賬號，用戶通過該賬號可以進(jìn)入到各個子系統(tǒng)，實現(xiàn)防火墻、入侵訪問控制、木馬查殺和安全管理，同時可以為用戶提供一個易于升級維護(hù)的平臺，不需要用戶安裝客戶端即可操作。

圖1 基于云的PACS安全防御系統(tǒng)業(yè)務(wù)操作流程

基于云的PACS安全防御系統(tǒng)采用先進(jìn)的云計算技術(shù)，能夠?qū)⒌讓拥奈锢碓O(shè)備資源虛擬化，共享網(wǎng)絡(luò)防御系統(tǒng)的資源，具有很好的健壯性，能夠為互聯(lián)網(wǎng)安全服務(wù)提供強(qiáng)大計算處理支撐，非常易于部署和操作?；谠频腜ACS安全防御系統(tǒng)已經(jīng)細(xì)化了海量安全數(shù)據(jù)批處理作業(yè)，形成了一個可管理的區(qū)塊，能夠?qū)崿F(xiàn)不間斷的OLTP性能，同時簡化了多線程并發(fā)任務(wù)定義，可以提高基于云的PACS安全防御系統(tǒng)應(yīng)用可擴(kuò)展性，同時具有較強(qiáng)的可選擇性和靈活性，能夠?qū)崿F(xiàn)邏輯業(yè)務(wù)操作，滿足大規(guī)模復(fù)雜網(wǎng)絡(luò)的安全防御功能。基于云的PACS安全防御系統(tǒng)采用了行業(yè)標(biāo)準(zhǔn)JSON，其可以簡化數(shù)據(jù)分析和數(shù)據(jù)交換的流程，降低了網(wǎng)絡(luò)防御系統(tǒng)延遲和雙向通信的時間，可以提高系統(tǒng)響應(yīng)速度，構(gòu)建一個異步的、可擴(kuò)展的動態(tài)頁面交互技術(shù)，具有重要的作用和意義。基于云的PACS安全防御系統(tǒng)在采集互聯(lián)網(wǎng)數(shù)據(jù)時采用了XML技術(shù)，這是一種可擴(kuò)展標(biāo)記語言，XML能夠使用先進(jìn)的網(wǎng)絡(luò)數(shù)據(jù)定義模式安全管理信息結(jié)構(gòu)，同時利用信息機(jī)構(gòu)管理流量操作模式，實現(xiàn)網(wǎng)絡(luò)的標(biāo)準(zhǔn)化操作和管理，這些安全管理標(biāo)準(zhǔn)包括TMN和SNMP，安全管理信息庫規(guī)定了網(wǎng)絡(luò)管理的相關(guān)數(shù)據(jù)，這些網(wǎng)絡(luò)數(shù)據(jù)包括多個層次架構(gòu)，這就使得XML格式的頁面能夠存儲各類型的通信協(xié)議數(shù)據(jù)，操作過程更為容易實現(xiàn)。

3 結(jié)束語

PACS系統(tǒng)安全防御是一個非常大的、動態(tài)的工程，其需要根據(jù)網(wǎng)絡(luò)、管理、操作等環(huán)境的改變，實時的監(jiān)控PACS系統(tǒng)運行狀態(tài)，及時地發(fā)現(xiàn)侵入系統(tǒng)木馬、病毒或系統(tǒng)存在的漏洞，提高系統(tǒng)防御等級，利用先進(jìn)的云計算技術(shù)針對系統(tǒng)進(jìn)行聯(lián)合查殺，實現(xiàn)PACS系統(tǒng)的深度過濾和服務(wù)，具有重要的作用和意義。

[1]孫莎莎.計算機(jī)安全現(xiàn)狀及防御對策探究[J].數(shù)字技術(shù)與應(yīng)用, 2016.

[2]張馴, 李志茹, 袁暉等.智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施研究與探討[J].電力信息與通信技術(shù), 2015.

[3]宋香杰, 郭潔.云計算技術(shù)在企業(yè)信息系統(tǒng)安全防護(hù)體系中的應(yīng)用[J].電腦編程技巧與維護(hù), 2016.

[4]房瀟, 李玉東, 馬琳等.基于模糊理論的信息系統(tǒng)安全防護(hù)有效性評估研究[J].計算機(jī)與數(shù)字工程, 2015.