RIS／PACS系统的安全防范.doc

RISPACS系统的安全防范医疗设备僧墓略.RIS/PACS系统的安全防范李尧峰(宁波李惠利医院,浙江宁波315041)【摘要】本文对RIS/PACS系统的安全风险进行分析,并从硬件,软件,网络,管理等方面讨论了RIS/PACS的安全防范策【关键词】RIS;PACS;安全防范【中图分类号】TP393.08【文献标识码】A【文章编号】10077510(2005)04001902ThetacticsofsafeprecautioninRIS/PACSLIYaofengRIS/PACS系统构成医院内医学影像科学的信息化环境,并作为医院整体信息化进程的重要环节,实现医学影像资源的数字化传输,存储,处理,网络共享及远程医疗,极大地提升了医院数字医学影像技术的应用水平,为最终实现数字化医院奠定了坚实的基础,是21世纪医学影像学主要的发展趋势之一.随着RIS/PACS系统在医院中应用的不断扩大,应用范围的不断扩展,其中的影像信息和诊断信息,已经成为医院信息的重要组成部分,其安全性要求很高,从法律层面考虑,其资料的完整性,可用性,保密性以及举证倒置的法律要求,对系统的安全防范的重要性日趋明显.也引起医院管理层的重视.本文主要从RIS/PACS系统设计,实施和使用时需要考虑的安全防范问题做分析与对策讨论.1RIS/PACS的安全风险分析1.1软件的安全防范RIS/PACS软件目前在医院内实施有几种方式:(1)RIS/PACS软件由国内同一开发商开发,实现二者的无缝结合.(2)PASC软件采用国外成熟的软件,而RIS根据医院具体要求与流程由国内开发商开发,两个的结合相对较差.由于开发商的经验与水平不同,在实际应用中,在安全性方面往往发现有下列问题.(1)软件设计中人为设置后门编程人员为了自便或测试目的设置一些后门,这些后门对系统安全造成了非常严重的威胁,而对于系统运行者来说,基本上不能控制.为了预防此情况的发生,一方面用户应在采购和安装前加强对系统的测试,另一方面可以在合同签订时明确此类情况产生时的法律责任.【收稿日期】20041112【修回日期】20050106(2)软件设计中的BUG软件不可能是完美的,在设计开发过程中必然会存在一些缺陷和安全漏洞未被发现,在操作使用过程中才有可能被发现,严重的会影响系统的使用,甚至造成系统的崩溃和用户重要临床信息的丢失.在国内开发的某些PACS产品中常常出现.为了将设计过程中潜在的安全隐患减少到最低程度,这些安全漏洞的发现依赖于艰辛的测试和研究.当然,操作系统与数据库的安全性也是应用软件安全的基础,因此应尽量使有相对成熟,稳定的系统软件,关注使用的系统软件可能出现的安全漏洞,与软件开发商的合作,协调相互配合是必要的.(3)软件系统设计时,往往只在数据量较小的情况下进行调试与验证,随着时间推移,系统存贮的数据量越来越大,系统运行的安全性问题会日益明显,如运行速度明显下降,甚至出现死机,拒绝服务,严重的会造成信息的丢失.因此,RIS/PACS软件设计中的安全系统分析,充分的软件测试是重要一环.1.2硬件设计的安全防范RIS/PACS系统的硬件构架的设计,应当考虑长期运行的安全性,主要从三个方面考虑:(1)服务器的选型与配置;(2)网络交换设备的配置;(3)存贮设备容量,结构方案,设计方式如镜像,RAID,集群,备份等冗余性设计,都是从安全性考虑的.为了使RIS/PACS系统长期高效,安全,平稳地运行,在设计过程中,根据医院的工作需求应对系统的运行平台进行充分测试,确定保证安全运行的最低和推荐硬件配置.为了降低硬件故障引起系统瘫痪的几率,系统必须设计成高可靠性集群模式,消除单点故障.保证发生单机故障时系统20卷4期2005.4?l9?錾墼垦竖仍可以正常运转,在两个服务器发生故障时PACS系统也不会崩溃,仍能保证部分服务正常运转及数据的安全性.当然系统硬件的安全性是资金投入为代价的,所以应满足其安全性,稳定性目标为原则,同时适应医院的预算和能力.1.3网络安全防范RIS/PACS网络的安全防范主要任务是保证整个网络系统在数据传输,访问进出时的安全性,保证数据信息不被非法使用和访问,保护网络数据,文件,口令和控制信息,确保网上信息传输的保密性,完整性和可用性,安全防范应考虑的有:(1)网络系统的物理安全路由器,交换机,工作站,专用显示器,网络存行系统,打印机等硬件设备和通讯网络在安装过程中应充分考虑免受自然灾害,人为破坏和搭线窃听攻击.安装uPs电源,防止设备意外停电等,确保网络设备有防雷,防火,防水,防鼠及良好的电磁兼容环境.(2)网络物理隔离在安装过程,根据功能,保密水平,安全水平等要求将网络进行分段隔离,外网与内网的隔离,可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络整体的安全水平.(3)防火墙技术防火墙技术可以有效地监视网络的通信信息,根据既定的安全策略允许特定的用户和数据包穿过,同时将安全策略不允许的用户和数据包隔断,达到保护高安全等级的子网,防止墙外黑客的攻击,限制入侵蔓延的目的,尤其是对开发Internet运程传输与信息交换的PAcs用户.采用防火墙技术更为重要.1.4应用管理安全防范R1S/PACS在运行过程中,安全防范主要是保证整个应用系统运行的安全性.所以应用安全管理必须采用各种有效的管理措施.(1)建立完备的机房安全管理制度,制定各应用系统的维护制度.(2)病毒防范:目前计算机病毒是在RIS/PACS系统中最容易和最普遍发生的安全危害,应从各个方面预防它:包括:工作站防病毒,文件与数据库防病毒,网络的防病毒等,制定计算机病毒防治制度,防止内部人员带入,切断病毒传染途径.如软驱,Internet连接控制等;安装防病毒软件,并及时更新最新病毒库与杀毒工具,预防计算机病毒侵入系统,及时将系统打上安全补丁;系统管理员定期检测,定位,清除系统的中的病毒.(3)用户的误操作和违规操作可能造成系统的损坏或重要资料的泄密,应防止或减少此类现象的发生:应进行全面,细致地培训,培训结束应进行相应的考核,只有通过考核才能上系统操作;用户必须熟悉操作注意事项,严格按操作规程操作,逐役备伤鲁步减少直至杜绝误操作或违规操作的产生;(4)操作权限的设定:系统使用中应验证用户身份和使用权限,防止越权操作,必须杜绝非授权人的侵入.系统的所有用户由系统管理员统一创建,并根据该用户在业务流程中担任的角色设置用户权限.可按用户或者组类别赋予使用权限,支持对于个别用户或者用户组,分配使用或者变更系统资源及数据的使用控制功能;每个用户必须使用各自的ID和密码登录系统,访问系统中的数据(各种数据库和DICOM影像文件);用户如离开系统时应及时退出,以防他人非法使用,造成信息泄漏,丢失.同时,系统应提供中央控制台对服务器,存贮设备,所有工作站点进行集中监控,并留有记录,例如所有用户登陆系统后的所有操作,系统会以Log的方式记录,以便事后榆查.(5)用户应建立一整套安全管理制度,并定期检查落实.加强防盗,防损坏措施;定期对系统进行地震,火灾,水灾等自然灾害的预防措施检查,如有问题马上落实整改;定期检查周围环境,是否存在有害气体,电磁污染等破坏;定期检查和测试系统是否存在安全隐患;定期对系统硬件进行检查,是否存在老化,性能下降情况,如有应及时升级或更新.(6)用户应建立安全预案与应争措施安全预案能够对未发生的安全危害有事先应对的方案,当安全危害发生时不会手忙脚乱;安全预案应定期演练,如已发生安全危害,应立即根据安全预案采取应急补救措施,并报告相关部门.2数据备份与灾难恢复任何一种技术不可能保证绝对安全,必须有一种补救措施来保证其安全,RIS/PACS系统也一样.RIS/PACS系统的特点是信息鞋大,信息的重要性级别高,一旦系统出现问题,如系统故障和灾难事件,造成系统瘫痪.不但会造成数据的丢失,如不及时地找回丢失的数据及时恢复系统正常运行,损失将是非常巨大,共至会引起法律纠纷,因此,数据备份与灾难恢复是RIS/PACS建设中必须重视的问题.目前很多医院采用光盘备份的方式或人工定期备份病人的影像信息,这种方式投资成本低,能保存部份信息.在系统备份上目前常采用的镜像,RAID等方式,但是这种现场备份的方式在发生灾难时将会毫无用处,在灾难恢复上也存在问题.因此在RIS/PACS的数据备份与灾难恢复方面建议应采非用现场备份方式,并经常能自动执行一致的备份,而H.要求自动可靠.对恢复时间与恢复点也要确定目标.目前备份磁带库技术是一种基本而行之有效的备份与灾难恢复方式,它易于实现.经济有效,适用于RIS/PACS系统的多站点和恢复时问适中的要求.(下转第34页)-20?20卷4期2005.4疗缇备锫垂助于发生REM睡眠时区分体温调节的不足.探测心率变化率的能力可能有助于区分REM和非REM睡眠.这提供了测量多导睡眠图一些参数的能力.最后,这些传感器阵列只有佩带的时候才记录数据,可以在臂章被脱下时准确识别,且在一分钟内关断.这一特点克服了早期引用的活动记录仪的一个主要局限.在睡眠实验室中,对10名睡眠良好者进行试验,要求他们佩戴SenseWearArmband臂章,同时使用标准的夜间多导睡眠图仪和电视对睡眠进行监视.结果表明:(1)对比同时记录的多导睡眠图数据和睡眠录像,SenseWearArmband的加速度计能反映被试睡眠时的大部分动作.(2)热通量传感器能够记录证实睡眠发生时热通量的下降.这可能反映了众所周知的睡眠发生的生理周期调节,睡眠发生被体温下降所标记.大部分的热量散失是由头,手和脚来完成的.结果,手臂皮肤温度下降,因而手臂皮肤温度和周围环境温度的差别会在睡眠发生的时候减小.因此SenseWearArmband所测量的手臂的热通量就会减少.(3)在睡眠时臂章不夹紧的话可能会导致热通量的上升.(4)热通量常常在一个REM周期后上升,但也不是每次都这样.根据SenseWearArmband臂章所测得的原始数据来创建睡眠算法.用人工神经网络(ANN)创建数据模型,SenseWear公司开发出了一个在无约束条件下探测睡眠的算法.使用Armband的实验结果也表明了,SenseWearArm.band在预测睡眠方面很有效,同时证实了与PS在测量睡眠方面的一致性,并且克服了其它探测睡眠装置的一些弊端.总之,可以把SenseWearArmband的主要优点总结为:(1)它比现有的活动式睡眠探测装置能更准确地探测睡眠的发生,清醒和总睡眠时间.(2)它的多传感器阵列能准确的把长期不动和睡眠区分开.(3)它具有克服一般活动变化记录仪的许多局限性的能力.(4)它轻巧简便,经济实惠,可在无约束条件下对睡眠进行探测.3展望采用多传感器阵列对睡眠进行多参数测量,是睡眠探测装置重要的发展趋势,而轻便经济的小型装置,对大规模人群的睡眠探测来说是必不可少的.随着智能传感器以及虚拟传感器(上接第2O页)总之,在RIS/PACS系统中数据备份与灾难恢复是安全的最后防线,可靠的,定期的,正确无误的备份必须是第一优先级,而且应通过恢复备份的方式定期进行检验,防止在需要备份进行灾难恢复时才发现缺陷和备份已经失效,造成不可挽回的损失.以上只是笔者对RIS/PACS系统安全防范的一些粗浅认识,不管是从技术角度,还是从实际意义角度,它都是一个太大的话题.简单说,安全的目的是保证数据的三个特征:可用的发展,睡眠参数的测量精度将得到更大的提高.睡眠探测装置进一步的研究和算法开发应放在提高改善探测睡眠中发生的短暂觉醒和中断的能力上.这将使得此类装置不仅能更准确地测量睡眠,而且还可以测量睡眠的质量和警醒.为研究者和临床医生提供展示,诊断和监视的有效工具.探测短暂的唤醒和觉醒在诊断疾病上是重要的,比如对睡眠呼吸暂停和周期脚动症诊断.然而,不幸的是,在目前睡眠实验室的医学情形下,由于费用或使用等方面的局限性,很多希望监视改善睡眠或遭受失眠的个体没有得到睡眠实验室资源的帮助.多参数小型探测装置是解决这些问题的重要手段.随着睡眠算法技术的开发成熟,将有助于进一步描述睡眠的特征,全面准确地了解睡眠.新型高效的睡眠探测器将会给人们健康做出应有的贡献.【参考文献1ll】U.SDepartmentofHealthandHumanErvices.NationalInstitutesofHealth.TransNIHSleepResearchCoordinatINGCommittee,eta1.2003nationalsleepdisordersresearchplan,secondedited【M1,2003,21HarveyAG.Acognitivemodelofinsomnia【J】.BehaviourResearchandTherapy.2002.40:869893.【3】LichsteinL,MorinCM.Secondarvinsomnia【J】.Treatment0flatelifein$omniaLichstein.2000:297320.【4】张景行.探讨深慢波睡眠机制的重要意义【J】中国中医基础医学杂志.2001,(8):6669.51SunseriM,LidenCB,eta1.TheSenseWearArmbandasaSleepDetectionDevice.61HarveyAGandPayneS.Themanagementofunwante