RIS／PACS系统的安全防范

RIS／PACS系统的安全防范 RIS,PACS系统的安全防范 医疗设备僧墓 略. RIS/PACS系统的安全防范 李尧峰 (宁波李惠利医院,浙江宁波315041) 【摘要】本文对RIS/PACS系统的安全风险进行分析,并从硬件,软件,网络,管理等 方面讨论了RIS/PACS的安全防范策 【关键词】RIS;PACS;安全防范 【中图分类号】TP393.08【文献标识码】A【文章编号】1007—7510(2005)04— 0019—02 ThetacticsofsafeprecautioninRIS/PACS LIYao—feng RIS/PACS系统构成医院内医学影像科学的信息化环 境,并作为医院整体信息化进程的重要环节,实现医学影像资 源的数字化传输,存储,处理,网络共享及远程医疗,极大地提 升了医院数字医学影像技术的应用水平,为最终实现"数字化 医院"奠定了坚实的基础,是21世纪医学影像学主要的发展趋 势之一. 随着RIS/PACS系统在医院中应用的不断扩大,应用范 围的不断扩展,其中的影像信息和诊断信息,已经成为医院信 息的重要组成部分,其安全性要求很高,从法律层面考虑,其资 料的完整性,可用性,保密性以及"举证倒置"的法律要求,对系 统的安全防范的重要性日趋明显.也引起医院管理层的重视. 本文主要从RIS/PACS系统设计,实施和使用时需要考虑的 安全防范问题做分析与对策讨论. 1RIS/PACS的安全风险分析 1.1软件的安全防范 RIS/PACS软件目前在医院内实施有几种方式:(1)RIS/ PACS软件由国内同一开发商开发,实现二者的无缝结合.(2) PASC软件采用国外成熟的软件,而RIS根据医院具体要求 与流程由国内开发商开发,两个的结合相对较差. 由于开发商的经验与水平不同,在实际应用中,在安全性 方面往往发现有下列问题. (1)软件设计中人为设置"后门" 编程人员为了自便或测试目的设置一些"后门",这些"后 门"对系统安全造成了非常严重的威胁,而对于系统运行者来 说,基本上不能控制. 为了预防此情况的发生,一方面用户应在采购和安装前加 强对系统的测试,另一方面可以在 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 签订时明确此类情况产 生时的法律责任. 【收稿日期】2004—11—12【修回日期】2005—01—06 (2)软件设计中的"BUG" 软件不可能是完美的,在设计开发过程中必然会存在一些 缺陷和安全漏洞未被发现,在操作使用过程中才有可能被发 现,严重的会影响系统的使用,甚至造成系统的崩溃和用户重 要临床信息的丢失.在国内开发的某些PACS产品中常常出 现. 为了将设计过程中潜在的安全隐患减少到最低程度,这些 安全漏洞的发现依赖于艰辛的测试和研究. 当然,操作系统与数据库的安全性也是应用软件安全的基 础,因此应尽量使有相对成熟,稳定的系统软件,关注使用的系 统软件可能出现的安全漏洞,与软件开发商的合作,协调相互 配合是必要的. (3)软件系统设计时,往往只在数据量较小的情况下进行 调试与验证,随着时间推移,系统存贮的数据量越来越大,系统 运行的安全性问题会日益明显,如运行速度明显下降,甚至出 现死机,拒绝服务,严重的会造成信息的丢失.因此,RIS/ PACS软件设计中的安全系统分析,充分的软件测试是重要一 环. 1.2硬件设计的安全防范 RIS/PACS系统的硬件构架的设计,应当考虑长期运行 的安全性,主要从三个方面考虑:(1)服务器的选型与配置;(2) 网络交换设备的配置;(3)存贮设备容量,结构方案,设计方式 如镜像,RAID,集群,备份等冗余性设计,都是从安全性考虑 的. 为了使RIS/PACS系统长期高效,安全,平稳地运行,在 设计过程中,根据医院的工作需求应对系统的运行平台进行充 分测试,确定保证安全运行的最低和推荐硬件配置. 为了降低硬件故障引起系统瘫痪的几率,系统必须设计成 高可靠性集群模式,消除单点故障.保证发生单机故障时系统 20卷4期2005.4?l9? 錾墼垦竖 仍可以正常运转,在两个服务器发生故障时PACS系统也不 会崩溃,仍能保证部分服务正常运转及数据的安全性. 当然系统硬件的安全性是资金投入为代价的,所以应满足 其安全性,稳定性目标为原则,同时适应医院的预算和能力. 1.3网络安全防范 RIS/PACS网络的安全防范主要任务是保证整个网络系 统在数据传输,访问进出时的安全性,保证数据信息不被非法 使用和访问,保护网络数据,文件,口令和控制信息,确保网上 信息传输的保密性,完整性和可用性,安全防范应考虑的有: (1)网络系统的物理安全 路由器,交换机,工作站,专用显示器,网络存行系统,打印 机等硬件设备和通讯网络在安装过程中应充分考虑免受自然 灾害,人为破坏和搭线窃听攻击.安装uPs电源,防止设备意 外停电等,确保网络设备有防雷,防火,防水,防鼠及良好的电 磁兼容环境. (2)网络物理隔离 在安装过程,根据功能,保密水平,安全水平等要求将网络 进行分段隔离,外网与内网的隔离,可以将攻击和入侵造成的 威胁分别限制在较小的子网内,提高网络整体的安全水平. (3)防火墙技术 防火墙技术可以有效地监视网络的通信信息,根据既定的 安全策略允许特定的用户和数据包穿过,同时将安全策略不允 许的用户和数据包隔断,达到保护高安全等级的子网,防止墙 外黑客的攻击,限制入侵蔓延的目的,尤其是对开发Internet 运程传输与信息交换的PAcs用户.采用防火墙技术更为重 要. 1.4应用管理安全防范 R1S/PACS在运行过程中,安全防范主要是保证整个应 用系统运行的安全性.所以应用安全管理必须采用各种有效的 管理措施. (1)建立完备的机房安全 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ,制定各应用系统的维 护 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 . (2)病毒防范:目前计算机病毒是在RIS/PACS系统中最 容易和最普遍发生的安全危害,应从各个方面预防它:包括:工 作站防病毒,文件与数据库防病毒,网络的防病毒等,制定计算 机病毒防治制度,防止内部人员带入,切断病毒传染途径.如软 驱,Internet连接控制等;安装防病毒软件,并及时更新最新病 毒库与杀毒工具,预防计算机病毒侵入系统,及时将系统打上 ,清除系统的中的病毒. 安全补丁;系统管理员定期检测,定位 (3)用户的误操作和违规操作可能造成系统的损坏或重要 资料的泄密,应防止或减少此类现象的发生: 应进行全面,细致地培训,培训结束应进行相应的考核,只 有通过考核才能上系统操作; 用户必须熟悉"操作注意事项",严格按操作规程操作,逐 役备伤鲁 步减少直至杜绝误操作或违规操作的产生; (4)操作权限的设定:系统使用中应验证用户身份和使用 权限,防止越权操作,必须杜绝非授权人的侵入.系统的所有用 户由系统管理员统一创建,并根据该用户在业务流程中担任的 角色设置用户权限.可按用户或者组类别赋予使用权限,支持 对于个别用户或者用户组,分配使用或者变更系统资源及数据 的使用控制功能;每个用户必须使用各自的ID和密码登录系 统,访问系统中的数据(各种数据库和DICOM影像文件);用 户如离开系统时应及时退出,以防他人非法使用,造成信息泄 漏,丢失. 同时,系统应提供中央控制台对服务器,存贮设备,所有工 作站点进行集中监控,并留有 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 ,例如所有用户登陆系统后 的所有操作,系统会以Log的方式记录,以便事后榆查. (5)用户应建立一整套安全管理制度,并定期检查落实. 加强防盗,防损坏措施;定期对系统进行地震,火灾,水灾 等自然灾害的预防措施检查,如有问题马上落实整改; 定期检查周围环境,是否存在有害气体,电磁污染等破坏; 定期检查和测试系统是否存在安全隐患; 定期对系统硬件进行检查,是否存在老化,性能下降情况, 如有应及时升级或更新. (6)用户应建立安全预案与应争措施 安全预案能够对未发生的安全危害有事先应对的方案,当 安全危害发生时不会手忙脚乱;安全预案应定期演练,如已发 生安全危害,应立即根据安全预案采取应急补救措施,并报告 相关部门. 2数据备份与灾难恢复 任何一种技术不可能保证绝对安全,必须有一种补救措施 来保证其安全,RIS/PACS系统也一样. RIS/PACS系统的特点是信息鞋大,信息的重要性级别 高,一旦系统出现问题,如系统故障和灾难事件,造成系统瘫 痪.不但会造成数据的丢失,如不及时地找回丢失的数据及时 恢复系统正常运行,损失将是非常巨大,共至会引起法律纠纷, 因此,数据备份与灾难恢复是RIS/PACS建设中必须重视的 问题. 目前很多医院采用光盘备份的方式或人工定期备份病人 的影像信息,这种方式投资成本低,能保存部份信息.在系统备 份上目前常采用的镜像,RAID等方式,但是这种现场备份的 方式在发生灾难时将会毫无用处,在灾难恢复上也存在问题. 因此在RIS/PACS的数据备份与灾难恢复方面建议应采非用 现场备份方式,并经常能自动执行一致的备份,而H.要求自动 可靠.对恢复时间与恢复点也要确定目标.目前备份磁带库技 术是一种基本而行之有效的备份与灾难恢复方式,它易于实 现.经济有效,适用于RIS/PACS系统的多站点和恢复时问适 中的要求.( 下转第34页) - 20?20卷4期2005.4 疗缇备锫垂 助于发生REM睡眠时区分体温调节的不足.探测心率变化率 .这提供了测量 的能力可能有助于区分REM和非REM睡眠 多导睡眠图一些参数的能力.最后,这些传感器阵列只有佩带 的时候才记录数据,可以在臂章被脱下时准确识别,且在一分 钟内关断.这一特点克服了早期引用的活动记录仪的一个主要 局限. 在睡眠实验室中,对10名睡眠良好者进行试验,要求他们 佩戴SenseWearArmband臂章,同时使用标准的夜间多导睡 眠图仪和电视对睡眠进行监视.结果表明:(1)对比同时记录的 多导睡眠图数据和睡眠录像,SenseWearArmband的加速度 计能反映被试睡眠时的大部分动作.(2)热通量传感器能够记 录证实睡眠发生时热通量的下降.这可能反映了众所周知的睡 眠发生的生理周期调节,睡眠发生被体温下降所标记.大部分 的热量散失是由头,手和脚来完成的.结果,手臂皮肤温度下 降,因而手臂皮肤温度和周围环境温度的差别会在睡眠发生的 时候减小.因此SenseWearArmband所测量的手臂的热通量 就会减少.(3)在睡眠时臂章不夹紧的话可能会导致热通量的 上升.(4)热通量常常在一个REM周期后上升,但也不是每次 都这样. 根据SenseWearArmband臂章所测得的原始数据来创 建睡眠算法.用人工神经网络(ANN)创建数据模型, SenseWear公司开发出了一个在无约束条件下探测睡眠的算 法. 使用Armband的实验结果也表明了,SenseWearArm. band在预测睡眠方面很有效,同时证实了与PS在测量睡眠方 面的一致性,并且克服了其它探测睡眠装置的一些弊端. 总之,可以把SenseWearArmband的主要优点总结为: (1)它比现有的活动式睡眠探测装置能更准确地探测睡眠的发 生,清醒和总睡眠时间.(2)它的多传感器阵列能准确的把长期 不动和睡眠区分开.(3)它具有克服一般活动变化记录仪的许 多局限性的能力.(4)它轻巧简便,经济实惠,可在无约束条件 下对睡眠进行探测. 3展望 采用多传感器阵列对睡眠进行多参数测量,是睡眠探测装 置重要的发展趋势,而轻便经济的小型装置,对大规模人群的 睡眠探测来说是必不可少的.随着智能传感器以及虚拟传感器 (上接第2O页) 总之,在RIS/PACS系统中数据备份与灾难恢复是安全 的"最后防线",可靠的,定期的,正确无误的备份必须是第一优 先级,而且应通过恢复备份的方式定期进行检验,防止在需要 备份进行灾难恢复时才发现缺陷和备份已经失效,造成不可挽 回的损失. 以上只是笔者对RIS/PACS系统安全防范的一些粗浅 认识,不管是从技术角度,还是从实际意义角度,它都是一个太 大的话题.简单说,安全的目的是保证数据的三个特征:可用 的发展,睡眠参数的测量精度将得到更大的提高.睡眠探测装 置进一步的研究和算法开发应放在提高改善探测睡眠中发生 的短暂觉醒和中断的能力上.这将使得此类装置不仅能更准确 地测量睡眠,而且还可以测量睡眠的质量和警醒.为研究者和 临床医生提供展示,诊断和监视的有效工具. 探测短暂的唤醒和觉醒在诊断疾病上是重要的,比如对睡 眠呼吸暂停和周期脚动症诊断.然而,不幸的是,在目前睡眠实 验室的医学情形下,由于费用或使用等方面的局限性,很多希 望监视改善睡眠或遭受失眠的个体没有得到睡眠实验室资源 的帮助.多参数小型探测装置是解决这些问题的重要手段.随 着睡眠算法技术的开发成熟,将有助于进一步描述睡眠的特 征,全面准确地了解睡眠.新型高效的睡眠探测器将会给人们 健康做出应有的贡献. 【参考文献1 ll】U.SDepartmentofHealthandHumanErvices.National InstitutesofHealth.Trans—NIHSleepResearchCoordinat—ING Committee,eta1.2003nationalsleepdisordersresearchplan,second edited【M1,2003, [21HarveyAG.Acognitivemodelofinsomnia【J】.BehaviourResearch andTherapy.2002.40:869—893. 【3】LichsteinL,MorinCM.Secondarvinsomnia【J】.Treatment0f late—lifein$omniaLichstein.2000:297—320. 【4】张景行.探讨深慢波睡眠机制的重要意义【J】中国中医基础医学杂志. 2001,(8):66—69. [51SunseriM,LidenCB,eta1.TheSenseWearArmbandasaSleep DetectionDevice. [61HarveyAGandPayneS.Themanagementofunwantedpre—sleep thoughtsininsomnia:distractionwithimageryversusgeneral distraction【J】.BehaviourResearchandTherapy.2002.40:267—277. 【71陈兴时.睡眠脑电新技术[JJ.现代医学仪器与应用.2001.(2):9一【1. 【8】俞梦孙,张宏金.睡眠医学监测的新模式【J】.中国医疗器械信息2003, (3):4,6. 【9】江帆,袁强.失眠症睡眠脑电的研究进展【J】.国外医学精神病学分册 2000,(2):ll2一ll5. Il01TangNKY.HarveyAG.Correctingdistortedperceptionofsleepin insomnia:anovelbehaviouralexperimerit??1,J,Behavitlul" ResearchandTherpy2004,42:27—39.? 性,完整性和机密性.制定适当的,完备的RIS/PACS系统安 全策略是前提,高水平的安全技术是保证,而严格的管理落实 则是关键. 【参考文献】 【1】刘启业,越利军.网络安全【M】.北京:军事译文出版社,2000:21—105. 【2】戴维东.计算机网络安全及元素的分析【J】.电脑开发与应用,2003.(4). 【3】陈磊.医院信息系统的安全及网络中双网 架构 酒店人事架构图下载公司架构图下载企业应用架构模式pdf监理组织架构图免费下载银行管理与it架构pdf 的实现【J】.医疗设备信息, 2004,(I):24—25.? ? 34?20卷4期2005.4