耿红丽
医院信息系统、医保系统开发和部署所采用的技术各异,联网集成在一起难免存在较多的漏洞,为黑客、病毒和木马提供了攻击渠道,非常容易造成系统数据泄露。为了保证联网之后两个系统的安全性,可以构建一个集成多重安全策略和技术的防御体系,避免系统保存的患者治疗和医保费用信息遭受不可挽回的损失。
【关键词】医院信息系统 医保系统 安全策略 防御体系
1 引言
随着医院信息系统与医保系统的联网,医院信息系统面向互联网的通道又增加了一个,同时医院信息系统开发与部署中采用的技术与医保系统各不相同,比如医院挂号系统采用Java程序语言开发,医保系统采用C#程序语言开发;医学影像系统采用C/S体系架构,医保系统采用B/S体系架构。因此,这些系统集成在一起时,由于采用的系统架构、开发语言、数据库等不同,非常容易造成系统出现漏洞,这些漏洞为黑客攻击系统、放置木马和病毒感染系统资源带来隐患,因此需要构建一个安全防御体系,保证联网之后的系统能够安全可靠运行。
2 医院信息系统与医保系统联网潜在漏洞分析
医院信息系统与医保系统联网之后,通过对这些系统进行观察和统计发现,其存在的漏洞种类较多,比如压缩文件漏洞、服务器拒绝漏洞、升级程序漏洞、RDP漏洞、系统架构漏洞等,这些漏洞多是应用软件、异构操作系统集成时在逻辑上存在的错误或缺陷,非常容易被不法之徒利用,通过网络植入病毒或木马等攻击威胁,进而可以感染和控制整个医院信息系统或医保系统,窃取服务器中重要的患者信息、诊断信息、治疗信息、费用信息等,一些不法分子甚至会破坏整个医院信息系统。
漏洞产生的最根本原因是不同的设备、操作系统、应用软件集成时,不同的设置将会造成各个系统产生冲突或不兼容现象,这样就会造成系统降低防御配置,比如此时系统就会产生服务器拒绝漏洞,数据库服务器或Web服务器拒绝用户发送的访问请求,不利于系统加工和处理逻辑业务请求信息,无法为用户提供反馈结果;升级程序漏洞是指系统在升级时,由于这些系统采用的架构不同,高级架构和低级架构存在不兼容现象,因此某些系统无法正常运行和使用。
医院信息系统已经覆盖了挂号、诊断、治疗、住院和药房管理等多个方面,医保系统也需要与这些系统进行集成,访问这些系统的资源,因此需要保证这些系统能够正常使用,比如构建一个防御体系,在产生漏洞时保护系统数据安全。
3 医院信息系统与医保系统联网安全体系构建
安全防御体系采用纵深化、层次化、主动式的原则,采用的技术主要包括安全预警功能、安全保护功能、安全监测功能术、安全响应功能和系统恢复功能。
3.1 安全预警功能
安全预警功能是医院信息化系统和医保系统联网集成之后安全体系的一个非常关键技术,安全预警功能可以采用K均值、支持向量机、关联规则、BP神经网络等大数据挖掘算法分析系统运行日志,发现系统是否存在漏洞,并且将这些漏洞进行类型划分,比如压缩文件漏洞、系统升级漏洞、服务器拒绝漏洞等,分析这些漏洞可能造成的损失或危害,然后将相关的漏洞带来的危害报告给安全保护层次。安全预警功能是防御体系的第一道关口,其可以实时地利用大数据挖掘算法发现系统中潜藏的漏洞,这样就可以保证漏洞不被黑客、病毒或木马利用。
3.2 安全保护功能
安全保护功能是防御体系的第二道防線。安全预警将发现的漏洞及其类型、危害程度发送给该层之后,安全保护功能就可以启动自身携带的杀毒工具、防火墙、访问控制列表、打补丁系统、虚拟专用网络等多种防御工具,利用这些工具将通过漏洞传输过来的病毒、木马全部杀灭干净,同时也可以利用打补丁系统将每一个系统漏洞完善和堵塞上,以防止攻击威胁侵入到医院信息系统或医保系统,避免系统产生不可估量的损失。近年来,随着安全保护技术的改进和提升,安全保护系统又逐渐引入了数字签名等技术,因此安全保护可以将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止主动防御系统被攻击和感染,扰乱主动防御系统正常使用。
3.3 安全监测功能
安全监测功能可以实时地监控系统的运行状态,抓取联网后系统的所有数据包或流量包,并且可以利用深度包过滤技术、入侵检测技术分析包内的信息,发现是否存在病毒或木马,防止他们通过漏洞攻击系统。如果监测到这些威胁,系统就可以及时地触发漏洞扫描软件,能够实时地扫描系统中存在的漏洞,及时打补丁,防止系统遭受非法入侵。
3.4 安全响应功能
安全响应功能是指某些特别强大的病毒或木马利用漏洞攻入系统,对系统造成了一定的危害,此时安全响应功能就可以触发保护软件,比如360杀毒工具、木马查杀工具等,及时地阻断病毒或木马在医院信息系统中传播,提高了信息安全性。
3.5 系统恢复功能
如果系统被病毒或木马全面侵入,系统就可以启用恢复功能,将其恢复到最近的一个正常状态。系统恢复的关键是对其进行备份,目前常用的备份技术包括在线备份、离线备份、增量备份、阶段备份等。
4 结束语
医院信息系统和医保系统联网之后,安全防御体系是动态变化的,其需要随着系统运行产生的漏洞而改进,因此为了提高系统防御能力,系统需要采用主动的防御理念,构建一个完善的防御系统,时刻采集系统运行日志发现的新漏洞或攻击威胁,触发安全保护软件和漏洞补丁系统,保护系统正常运行。
参考文献
[1]张力.异地医保与医院HIS信息系统接口设计与实现[J].信息与电脑:理论版,2015(13):126-127.
[2]李婧,张红,李享,等.医院与社区联网医保系统对接的探索与实现[J].中国数字医学,2015(02):96-98.
[3]朱文娟.医保信息系统医院信息系统(HIS)中的嵌套及其应用[J].电子技术与软件工程,2014(11):212-212.
[4]陆明健.浅谈医院信息系统的安全隐患与防范[J].网络安全技术与应用,2015(09):38-38.
作者单位
山西省晋中市第一人民医院 山西省晋中市 030600