醫(yī)院網(wǎng)絡(luò)安全及解決方案

摘 要：從醫(yī)院信息網(wǎng)絡(luò)安全出發(fā).講述了信息系統(tǒng)安全的重要性和必要性。只有從網(wǎng)絡(luò)系統(tǒng)安全方面深入，才能從根本上保障數(shù)據(jù)傳輸?shù)陌踩?、完整性和可靠性，持久的運行下去，才能為醫(yī)院更好的服務(wù)。對醫(yī)院計算機的網(wǎng)絡(luò)安全風(fēng)險做出了分析并提出了解決方法。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；安全管理；防火墻

中圖分類號：TP393.08

隨著科技的迅猛發(fā)展，計算機信息化建設(shè)在醫(yī)院的高效管理中體現(xiàn)出日益重要的作用。借助計算機網(wǎng)絡(luò)及管理軟件，可以對醫(yī)療收費進(jìn)一步規(guī)范、減少資產(chǎn)的惡意流失，同時能促進(jìn)醫(yī)院工作的有效提高，加強醫(yī)院的管理水平，也能對領(lǐng)導(dǎo)提供合理的決策數(shù)據(jù)，讓醫(yī)院朝著更好的方向發(fā)展[1][2]。完善的醫(yī)院信息管理系統(tǒng)，對醫(yī)院醫(yī)務(wù)工作的正常運行起著很重要的作用，關(guān)系著醫(yī)院工作的正常開展，如果計算機網(wǎng)絡(luò)出現(xiàn)問題，那么整個醫(yī)院的工作將會出現(xiàn)混亂，嚴(yán)重的導(dǎo)致病人的治療受到延誤，給醫(yī)院也會帶來一定的損失，可以說，計算機網(wǎng)絡(luò)與信息管理系統(tǒng)的安全運行對醫(yī)院的有序工作極其重要。

1 醫(yī)院計算機網(wǎng)絡(luò)安全風(fēng)險分析

對于醫(yī)院這個重要的單位來說，信息化的管理系統(tǒng)包括醫(yī)院信息管理系統(tǒng)，這個系統(tǒng)主要提供了醫(yī)院內(nèi)部工作人員進(jìn)行自動化辦公，實現(xiàn)醫(yī)院各部門之間信息的共享，醫(yī)院相關(guān)信息的統(tǒng)一管理；另外，還需要網(wǎng)絡(luò)的支持，可以接入因特網(wǎng)，允許醫(yī)院在需要的時候通過外部網(wǎng)絡(luò)來搜索相關(guān)的資料、數(shù)據(jù)，同時也能夠?qū)⑨t(yī)院的一些數(shù)據(jù)發(fā)布到網(wǎng)上，給病人與醫(yī)院提供一個交互的平臺，讓病人能夠更好的了解醫(yī)院，宣傳醫(yī)院，實現(xiàn)醫(yī)院的社會與經(jīng)濟效益雙豐收。由于網(wǎng)絡(luò)與信息管理系統(tǒng)的安全構(gòu)成了醫(yī)院正常開展工作的瓶頸，這也使得醫(yī)院的工作受到網(wǎng)絡(luò)攻擊的極大威脅[3]。

1.1 TCP/IP協(xié)議存在的安全隱患

TCP/IP協(xié)議是計算機上網(wǎng)必須的通訊協(xié)議，這個協(xié)議規(guī)定了計算機與網(wǎng)絡(luò)進(jìn)行通信的各種規(guī)則，其實現(xiàn)原理比較簡單，具有較強的擴展性，這也相應(yīng)的使得該協(xié)議存在各種不安全性隱患，比如IP包的劫持，利用Smuff進(jìn)行攻擊等。由于TCP序列號有一定的規(guī)律，因此，網(wǎng)絡(luò)入侵者可以借助預(yù)測方法來找到正常連接的一個TCP序列號變化規(guī)律，從而實現(xiàn)IP劫持，并將惡意數(shù)據(jù)插入TCP連接中，導(dǎo)致網(wǎng)絡(luò)的中斷或破壞。

1.2 IP協(xié)議存在的隱患

IP協(xié)議是互聯(lián)網(wǎng)協(xié)議，其本身比較安全，但是，其功能實現(xiàn)都有這兩個問題：（1）一般用戶的口令與寄錄口令一樣，且沒有經(jīng)過加密，這就帶來了網(wǎng)絡(luò)被攻擊的風(fēng)險。如果有惡意程序在網(wǎng)絡(luò)內(nèi)進(jìn)行監(jiān)聽，那就可以直接得到網(wǎng)絡(luò)中的所有口令，從而導(dǎo)致入侵產(chǎn)生。當(dāng)然，在郵件的POP3協(xié)議中也存在相同的問題。（2）對于網(wǎng)絡(luò)中應(yīng)用的FTP服務(wù)，匿名連接可導(dǎo)致網(wǎng)絡(luò)攻擊，比如RP服務(wù)實現(xiàn)的是上傳數(shù)據(jù)，這可以讓入侵者通過上傳來放置木馬，既然能上傳，其他的惡意篡改過的文件也能放置到網(wǎng)絡(luò)中，這樣，如果有客戶端下載了這種文件，那會導(dǎo)致客戶端受到惡意攻擊破壞。同時，F(xiàn)TP匿名上下載文件，還能使得賬戶與口令無形泄露。另外，匿名FTP無法記錄信息，所以無法監(jiān)控攻擊源[4]。

1.3 DNS解析隱患

DNS實現(xiàn)的是IP數(shù)字與網(wǎng)絡(luò)字符化域名之間的轉(zhuǎn)換等多種服務(wù)，在這些服務(wù)中，也存在著多方面漏洞。比如域名的假冒性攻擊：如R類服務(wù)，網(wǎng)絡(luò)中的入侵攻擊可以冒充真正的域名解析服務(wù)器來給出一個回應(yīng)，目的主機受到信息后并不做判斷，將會誤認(rèn)為這個回應(yīng)是信任的。這樣，入侵者一旦掌握了這些信息，就可以連接到網(wǎng)絡(luò)中監(jiān)聽網(wǎng)絡(luò)通信，給網(wǎng)絡(luò)造成很大的威脅。比如一個zolletransfer請求，會得到一部分?jǐn)?shù)據(jù)庫信息，如果連續(xù)進(jìn)行請求，那就可以獲得一份完整的數(shù)據(jù)庫信息，從而知道網(wǎng)絡(luò)中的所有主機信息，從而實現(xiàn)控制各個主機。

1.4 路由尋址協(xié)議缺陷

常見的網(wǎng)絡(luò)中的ARP攻擊就是利用路由協(xié)議的缺陷，除此外還有ospf攻擊、rip攻擊等。ARP欺騙利用了目的主機的IP以及以太網(wǎng)地址進(jìn)行路由攻擊，形成一種IPspoof。在交換式的以太網(wǎng)中經(jīng)常發(fā)生，主要是交換機具有轉(zhuǎn)發(fā)功能，將收到的ARP欺騙包更新了交換機的CACHE后，開始向網(wǎng)絡(luò)中的各個主機發(fā)送ARP包，這樣各種響應(yīng)信息都會匯集到入侵者。

2 醫(yī)院的網(wǎng)絡(luò)安全管理主要解決的問題

在信息化的推動下，醫(yī)院也在加快建設(shè)醫(yī)療管理系統(tǒng)，網(wǎng)絡(luò)成為這中間不能缺少的關(guān)鍵一環(huán)。通過建設(shè)網(wǎng)絡(luò)，使得醫(yī)院開始從封閉走向了開放，信息在各部門之間實現(xiàn)了共享，部門之間需要查閱數(shù)據(jù)變得很快捷，但是為了保證各部門之間的信息安全，在實現(xiàn)的時候一個部門是作為一個完整的單元來建設(shè)的，這樣可以保證它們之間相對的物理隔絕，并能獨立運行，如果在需要的時候，可以將這些網(wǎng)絡(luò)進(jìn)行連接，從而實現(xiàn)內(nèi)外互連。但是，這會給醫(yī)院的運行管理帶來額外的負(fù)擔(dān)，網(wǎng)絡(luò)運行會存在較大的隱患。

安全管理在醫(yī)院的管理中最主要的一項工作，對于網(wǎng)絡(luò)安全管理來說，由于網(wǎng)絡(luò)涉及到各種信息的泄露與破壞，因此需要制定一些策略與規(guī)程。可以看到，這些管理是一項更為復(fù)雜的工作，需要一個完整的系統(tǒng)來實現(xiàn)。醫(yī)院的計算機網(wǎng)絡(luò)安全需要解決以下這些，例如：安全策略集中化、實時安全監(jiān)聽、建立安全聯(lián)動機制、做好系統(tǒng)漏洞補丁管理、設(shè)置合理的權(quán)限管理和設(shè)備管理這六部分的安全管理。

3 醫(yī)院網(wǎng)絡(luò)安全及解決方案

3.1 防火墻技術(shù)

網(wǎng)絡(luò)中的防火墻本來是實現(xiàn)將內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔斷，是一種保障外網(wǎng)不能侵入內(nèi)網(wǎng)，但是內(nèi)網(wǎng)的信息可以傳送到外網(wǎng)的一道屏障。在網(wǎng)絡(luò)中配置防火墻是最為基本的一個措施。從設(shè)備來看，可以用硬件實現(xiàn)，也可以使用軟件來達(dá)到這個功能，或者將這兩者結(jié)合起來，這樣可以達(dá)到更好的效果。

3.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

防火墻從數(shù)據(jù)傳送上保障了網(wǎng)絡(luò)的安全，但是對于一些開放的網(wǎng)絡(luò)，必須將防火墻設(shè)置為最低限制，那要保證網(wǎng)絡(luò)中傳送的信息安全，需要通過數(shù)據(jù)加密或者對用戶權(quán)限進(jìn)行設(shè)定來實現(xiàn)。對用戶權(quán)限設(shè)置可以保證靜態(tài)信息的訪問安全，這主要在計算機系統(tǒng)中來實現(xiàn)。而保證傳送的信息不能被直接獲取利用，這可以使用數(shù)據(jù)加密來實現(xiàn)。

數(shù)據(jù)加密是保護網(wǎng)絡(luò)中傳送的數(shù)據(jù)不被他人直接看到，而采用的一種轉(zhuǎn)換編碼方式，一般的原理就是對要傳送的信息進(jìn)行某個算法的重新計算，從而得到另一種信息，這個信息從字面上不能直接看出要傳送信息的本意。算法中變換信息的值用到一個密鑰，常分為公鑰和私鑰兩類。公鑰可以公開，但是私鑰則必須保密，且只能是信息解密著唯一擁有。在各種算法中RSA是使用較廣的一個加密算法。

3.3 防病毒技術(shù)

由于計算機新技術(shù)的出現(xiàn)和投入使用，病毒也隨著變得日趨復(fù)雜，這對計算機內(nèi)部文件的管理和系統(tǒng)的安全形成了巨大的威脅。為了防止其受到病毒的破壞，必須使用殺毒軟件。

3.4 安全管理隊伍的建設(shè)

建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，只有通過工作人員和殺毒軟件的共同努力，才能高效、合理的將影響系統(tǒng)穩(wěn)定的危險原因減到最少。

4 總結(jié)

計算機信息的安全問題是醫(yī)院現(xiàn)代化管理中的核心問題，而網(wǎng)絡(luò)安全能否做到最好主要取決于網(wǎng)絡(luò)數(shù)據(jù)的安全和完整性，只有采取最有效的方法保障數(shù)據(jù)的安全和完整性，才能為醫(yī)院的現(xiàn)代化建設(shè)管理提供良好優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1]任忠敏，馬國勝，姚鳴紅.醫(yī)院信息系統(tǒng)安全體系的建立[J].醫(yī)學(xué)信息，2004，17（7）：408-410.

[2]宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護[J].中國現(xiàn)代醫(yī)生，2007，45（17）：l04，ll0.

[3]張會芹.醫(yī)院網(wǎng)絡(luò)的安全維護措施[J].中國醫(yī)院統(tǒng)計，2006，12（2）：191-192.

[4]張震江，趙軍平.醫(yī)院網(wǎng)絡(luò)與信息安全的問題和對策[J].醫(yī)院數(shù)字化，2006，27（16）：32-34.

[5]朱弋，張衛(wèi)東.數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全問題[J].醫(yī)療設(shè)備信息，2006，21（9）：55-56.

作者單位：北京市延慶縣醫(yī)院，北京 102100