医疗网络安全问题分析与研究

当前，医疗信息处理量不断加大，资源管理的复杂化也不断加大，这要求信息的处理有更高的效率，传统的人工管理方式难以适应，需依靠计算机系统来实现。信息的集成度要求扩大到医疗整个资源的利用、管理，从而产生了新一代的管理理论与计算机系统-HIS系统；以及无纸化电子办公系统（OA系统）。

对于医疗业信息化系统的安全问题，大多数医疗行业考虑最多的还是病毒，认为病毒对医疗行业的HIS和 OA系统影响最大，所以大部分的财力人力都投向了防病毒系统，当然这是对的；但这还远远不够，仍然会有很多心怀叵测的人或者组织对医疗行业发起攻击，甚至数据窃密等，往往会对医疗行业的核心数据造成不可弥补的损失。

1 影响网络安全性的因素主要有以下几个方面

1.1网络结构因素 例如1家3甲综合性医院一般有计算机几百台，通过内部网相互连接，根据该医院的统一规划，在内部网络中，各计算机在同一网段，通过交换机连接。

1.2网络协议因素 在建造内部网时，科室为了节省开支，会保护原有的网络基础设施，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信，同时，也带来了安全隐患。

1.3用户因素 医疗行业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解行业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客” 。

1.4主机因素 建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞，就可能造成整个网络的大隐患。

1.5单位安全政策 实践证明，80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。

1.6人员因素 人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。

1.7其他 其他因素如自然灾害等，也是影响网络安全的因素。

2 医疗行业网络安全漏洞分析

2.1物理防护不足 普遍医院都部署了防弹式的防御体系来应对“典型的”互联网攻击，如：病毒、木马、蠕虫以及间谍软件，由于员工违法使用iPod音乐播放系统和P-to-P，网络性能被大大削弱。同时单位的知识产权会因为员工的不当操作或不道德的行为通过邮件泄露出去。肆意的使用即时消息会使单位陷入员工服从性的危险之中。

2.2防火墙性能不足 用户网络中现有的防火墙一般都是采用X86架构，采用Asic架构的都很少。他们的网络性能一般都不高，尤其是对于Internet应用骤增的网络环境来说，现有防火墙的网络性能更是导致网络传输延迟增大的直接原因，使其成为整个网络传输的瓶颈之一，严重影响医疗行业的正常办公需求，已经不能够满足医疗行业持续发展的需要。而一款高性能、高吞吐、价格适中的防火墙是医疗行业用户所急切需要的。

2.3缺乏防攻击手段及有效性能 一般认为Internet上充斥着各种病毒和攻击源，但随着局域网技术的发展，网络安全不再只是外网的专利，在内网，同样面临着巨大的攻击压力。如：Arp欺骗攻击、Mac欺骗攻击、流量攫取、地址欺骗、地址扫描和端口扫描。而医疗行业现有防火墙并不具备内、外网防攻击手段及能力，在面临大范围病毒爆发或攻击发作的时候无法提供良好的处理性能，严重时将导致设备宕机，严重影响医疗行业用户的正常工作。

2.4对于应用层无法有效管控 网络中所有的网络通讯都是基于应用的。而目前Internet上的应用以几何倍数在增长，每天都有大量新应用出现，如何有效管控这些网络应用是用户急需解决的问题。

2.5网络需要更好的冗余备份机制 医疗行业网络在医疗行业生产中扮演着至关重要的角色，医疗行业网络的稳定性严重影响着医疗行业生产的稳定性，冗余技术是解决网络单点故障、维护网络持续稳定性的最有效解决方案。医疗行业网络建设需要充分考虑冗余技术的应用，尤其是网络关键节点，如网络接入端、网络核心层等等。

2.6医疗行业需要更简单实用的VPN VPN 在医疗行业网络应用中极为广泛，是医疗行业扩展远程应用的有效解决方案。随着医疗行业规模的扩大及业务发展的需要，各分支机构之间、移动办公员工和公司之间以及合作伙伴和公司之间的VPN加密远程数据传输是医疗行业解决远程传输数据的私密性、安全性和降低费用的有效办法。而如何简单、方便快捷的维护整个医疗行业的VPN以及降低医疗行业VPN的维护成本是医疗行业用户同样需要考虑的。

3 医疗行业网络安全对策

在企业对于信息化系统严重依赖的情况下，如何有效地增强企业安全防范以及有效的控制安全。

3.1建立网络安全的体系结构 网络安全的体系结构是一个理论基础，可以使网络安全建设纲举目张、有条不紊、全面周到、相对完善。赵战先生在提出了适合中国国情的模型，即WPDRRC（预警、保护、检测、反应、恢复和反击）。

3.2专网与互联网的隔离 为了安全而与外部网物理隔绝，会使内部网变成“信息孤岛”，大大降低使用效能；采用相对完善的安全方案，使内部网与外部网安全互联，使专网用户也能共享互联网的丰富资源。

3.3防火墙技术 防火墙是1种按某种规则对专网和互联网，或对互联网的一部分和其余部分之间的信息交换进行有条件的控制（包括隔离），从而阻断不希望发生的网络间通信的系统。防火墙可以为专网加强访问控制、提供信息过滤、应用层的专用、日志分析统计报告、对用户进行“钥匙口令+防火墙一次性口令”的双因于认证等功能。

3.4入侵检测技术 入侵检测被认为是继防火墙、信息加密之后的新一代网络安全技术。入侵检测是在指定的网段上及早发现具有入侵特征的网络连接，并予以即时地报警、切断连接或其它处置。难点在于：检测耗费时间加响应耗费时间之和必须小于攻击耗费时间，要对非法入侵发现得及时、抓住特征、防止销毁证据并做出反击，是一场不折不扣的高科技战争。

3.5虚拟安全专网（VPN） VPN是指业务提供商利用公众网（如互联网）将多个用户子网连接成1个专用网，VPN是1个逻辑网络而非物理网络，它既拥有公众网的丰富资源而又拥有专用网的安全性和灵活性。

3.6其它网络安全对策 除了上述几条外，网络安全方面还应采用以下一些对策：①适当强度的密码算法，密码始终是网络安全的基石，也是一切安全对策的核心；②采用安全性好的操作系统；③采用电磁防护措施，一方面要防止有用信息的电磁漏泻发射，另一方面要采用抗电磁干扰传输方式；④采用防雷电的保护措施；⑤采用适当的物理防护措施；⑥加强行政管理、完善规章制度、严格人员选任、法律介入网络等。

4 医疗行业网络安全解决方案

4.1物理安全 医疗行业定制好符合其策略和优先级的互联网安全防护解决方案，接着使用健全报表功能来很好控制医疗行业所面临的商业风险，彻底关闭点对点网络，释放重要网络资源并消除版权侵权的风险。

4.2数据库控制 对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

4.3用户访问控制 对医疗行业信息安全的威胁不仅来自医疗行业网络外部，大量的安全威胁来自医疗行业内部。由于是内部人员所为，这样的安全犯罪往往目的明确，如针对医疗行业机密和专利信息的窃取、财务欺骗等，因此，对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。

4.4防火墙部署 网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。

5 总结

本文对医疗网络安全问题分析与研究，主要做了以下几项工作。首先，从各个方面对网络信息系统存在的脆弱点和面临的各种威胁与攻击进行分析与探讨。其次，就目前常用的信息系统的安全保护措施进行分析与研究，探讨了各种技术措施的优点及不足。为建立和完善网络安全体系，选择安全手段提供了重要的参考。最后，分析和探讨了设计安全信息系统应遵循的原则和步骤，并根据实际情况选择实施方案。

网络信息系统安全问题是信息系统设计应考虑的重要方面。安全问题伴随着信息系统的整个生命周期而存在.在本文中分析和讨论了多种安全技术，但在网络系统的安全保护上，没有一种网络安全技术是万能的。信息安全体系的建立与管理只有从法律道德、基础实施、网络管理、网络设备、软件系统、密码体制、密钥管理、产品认证等各方面入手，根据多重保护的原则，建立多层次的防御框架，才能更有效地保证整个系统的安全性。

参考文献：

[1]袁家政.计算机网络安全与应用技术[M].北京：清华大学出版社，2002.

[2]王常吉，龙冬阳.信息与网络安全实验教程[M].北京：清华大学出版社，2007.

[3]王其良，高敬瑜.计算机网络安全技术[M].北京：北京大学出版社，2006.

[4]贺思德，申浩如.计算机网络安全与应用[M].北京：科学出版社，2007.

[5]唐正军，李建华.入侵检测技术[M].北京：清华大学出版社.2008

Adis药学核心期刊数据库检索方法例析

刘秉文，汪新久

（沈阳药科大学图书馆，辽宁 沈阳 110016）

摘要：本文以实例说明Adis药学核心期刊数据库的检索方法，旨在为药学研究人员检索高质量药学文献提供参考。

关键词：Adis；数据库；检索方法

Retrieval Methods of Adis Pharmaceutical Core Periodical Database

LIU Bing-wen，WANG Xin-jiu

（Library of Shenyang Pharmaceutical University，Shenyang 110016，Liaonin，China）

Abstract：The retrieval method of Adis pharmaceutical core periodical database was introduced by the example in detail， aiming at retrieving high-quality pharmacy literature to provide the reference for pharmaceutical researchers.

Key words：Adis； Database； Retrieval methods