醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計

唐翔宏

醫(yī)院互聯(lián)網(wǎng)承載的業(yè)務(wù)系統(tǒng)較多，傳輸和共享的數(shù)據(jù)涉及患者的診斷治療、繳納費用、病情隱私等信息，因此非常容易受到黑客、病毒和木馬的攻擊，亟需構(gòu)建一個強大的安全防御系統(tǒng)，保證醫(yī)院互聯(lián)網(wǎng)正常運行。本文基于筆者多年的工作實踐，詳細地分析了醫(yī)院網(wǎng)絡(luò)面臨的安全現(xiàn)狀，提出采用入侵檢測技術(shù)、狀態(tài)檢測技術(shù)等構(gòu)建一個主動防御系統(tǒng)，進一步提升醫(yī)院網(wǎng)絡(luò)安全防御能力。

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)安全 入侵檢測 狀態(tài)檢測

1 引言

隨著云計算、大數(shù)據(jù)、互聯(lián)網(wǎng)等技術(shù)的發(fā)展和普及，醫(yī)院已經(jīng)進入到了智能醫(yī)療時代，引入了門診掛號、遠程診斷、醫(yī)學(xué)影像、核磁共振等軟硬件系統(tǒng)，提高了醫(yī)院就診的便捷性和患者滿意度。醫(yī)院門戶網(wǎng)開放以后，許多用戶開始訪問醫(yī)院的信息化系統(tǒng)，而這些用戶的計算機專業(yè)知識水平較弱，容易帶來病毒和木馬，造成醫(yī)院網(wǎng)絡(luò)無法正常運行，機密信息被破壞或盜取。因此，利用先進的大數(shù)據(jù)挖掘技術(shù)、融合多層次網(wǎng)絡(luò)安全防御技術(shù)構(gòu)建一個主動防御系統(tǒng)，可以提高網(wǎng)絡(luò)安全防御能力。

2 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著醫(yī)院的智能化、信息化發(fā)展，醫(yī)院面臨的攻擊威脅越來越嚴重，據(jù)統(tǒng)計，我國三甲醫(yī)院藥房管理系統(tǒng)、醫(yī)保管理系統(tǒng)每年受到數(shù)以億計的黑客攻擊，這些黑客在訪問請求中植入病毒或木馬攻擊醫(yī)院系統(tǒng)服務(wù)器，盜取患者的診斷信息和繳納費用，為醫(yī)院正常開展診療工作帶來嚴重的威脅。2015年10月，中國醫(yī)學(xué)科學(xué)院腫瘤醫(yī)院受到了“康乃馨”病毒的攻擊，用戶無法登陸醫(yī)院門戶網(wǎng)，醫(yī)保系統(tǒng)和藥房管理系統(tǒng)使用混亂，許多藥品的實際庫存與系統(tǒng)記載不相符合，這樣就造成數(shù)以千計的患者信息發(fā)送錯亂，不能夠正常地診斷和治療。2016年4月，武警部隊總醫(yī)院受到了“急救車”木馬攻擊，造成醫(yī)院門戶主頁發(fā)生改變，尤其是盜取了數(shù)以萬計的患者信息，并且將這些信息發(fā)送給藥販子，為患者帶來了極大的困擾。對醫(yī)院網(wǎng)絡(luò)安全事故進行分析可以發(fā)現(xiàn)，這些攻擊威脅呈現(xiàn)出許多新型特點，比如安全威脅擴大化、攻擊持續(xù)化等。

2.1 安全威脅擴大化

醫(yī)院網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)越來越多，這些系統(tǒng)采用光纖網(wǎng)絡(luò)進行通信，實現(xiàn)了數(shù)據(jù)資源共享，但是，如果某一個系統(tǒng)侵入了病毒或木馬，醫(yī)院網(wǎng)絡(luò)將會在短時間內(nèi)迅速被感染，造成許多的系統(tǒng)中斷運行，甚至造成數(shù)據(jù)庫、服務(wù)器被破壞，非常容易造成系統(tǒng)信息丟失。

2.2 攻擊持續(xù)化

許多互聯(lián)網(wǎng)病毒威脅采用了先進的系統(tǒng)漏洞掃描、攻擊入侵技術(shù)，一旦攻擊威脅爆發(fā)，系統(tǒng)受到的損害呈現(xiàn)出持續(xù)化特點，系統(tǒng)信息持續(xù)被破壞，非常不利于醫(yī)院網(wǎng)絡(luò)化辦公和協(xié)同辦公。

3 醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計

醫(yī)院網(wǎng)絡(luò)安全面臨的威脅來源廣、破壞力越來越大，對醫(yī)院造成的損失也越來越嚴重。為了提高醫(yī)院網(wǎng)絡(luò)安全防御能力，論文提出采用支持向量機技術(shù)、BP神經(jīng)網(wǎng)絡(luò)技術(shù)針對網(wǎng)絡(luò)運行狀態(tài)和流量信息進行分析，同時構(gòu)建一個主動的網(wǎng)絡(luò)安全報警系統(tǒng)，能夠主動地發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅內(nèi)容，識別網(wǎng)絡(luò)中的漏洞、木馬和病毒，及時地啟動防御系統(tǒng)，保護醫(yī)院網(wǎng)絡(luò)正常運行。

3.1 網(wǎng)絡(luò)軟硬件資源狀態(tài)檢測

醫(yī)院網(wǎng)絡(luò)接入了許多的系統(tǒng)和設(shè)備，這些軟硬件資源集成過程中存在較多的漏洞，比如數(shù)據(jù)庫訪問漏洞、系統(tǒng)架構(gòu)集成漏洞等，這些漏洞數(shù)量較多，分布較為隱蔽，傳統(tǒng)的人工方法無法準確檢測網(wǎng)絡(luò)運行漏洞，分析網(wǎng)絡(luò)的運行狀態(tài)，因此可以引入支持向量機技術(shù)，其是一種強大的大數(shù)據(jù)挖掘技術(shù)，可以采集網(wǎng)絡(luò)日志數(shù)據(jù)，對其進行分類管理，從中學(xué)習(xí)、發(fā)現(xiàn)漏洞數(shù)據(jù)，自動化檢測網(wǎng)絡(luò)運行狀態(tài)。

3.2 入侵檢測技術(shù)

醫(yī)院網(wǎng)絡(luò)每年受到的攻擊威脅80%來源于外部，包括盜號木馬、黑客攻擊、病毒感染等，因此網(wǎng)絡(luò)入侵檢測就顯得非常關(guān)鍵和重要。醫(yī)院網(wǎng)絡(luò)外來流量非常大，傳統(tǒng)的訪問控制列表、入侵防御規(guī)則均不能夠及時地從海量流量中發(fā)現(xiàn)數(shù)據(jù)內(nèi)容，無法及時地啟動防御規(guī)則。本文提出在入侵檢測中引入BP神經(jīng)網(wǎng)絡(luò)技術(shù)，該技術(shù)可以自動化地構(gòu)建一個BP神經(jīng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動化地學(xué)習(xí)、分析和挖掘網(wǎng)絡(luò)中的非正常流量，發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒內(nèi)容。另外，BP神經(jīng)網(wǎng)絡(luò)還具有自動進化技術(shù)，能夠更加準確地發(fā)現(xiàn)網(wǎng)絡(luò)中新型的非法數(shù)據(jù)，積極地對系統(tǒng)進行安全防御，避免系統(tǒng)遭受較為嚴重的變異攻擊威脅。

3.3 網(wǎng)絡(luò)安全報警系統(tǒng)

醫(yī)院網(wǎng)絡(luò)利用支撐向量機和BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)運行狀態(tài)、數(shù)據(jù)流量進行數(shù)據(jù)挖掘，可以從中及時地發(fā)現(xiàn)漏洞和非法流量，將這些安全威脅發(fā)送給網(wǎng)絡(luò)安全報警系統(tǒng)。網(wǎng)絡(luò)安全報警系統(tǒng)可以針對網(wǎng)絡(luò)數(shù)據(jù)包、設(shè)備運行狀態(tài)、應(yīng)用軟件服務(wù)狀態(tài)進行分析，定位設(shè)備的MAC地址、IP地址，使用硬件技術(shù)信息深度地發(fā)現(xiàn)和挖掘信息，將處理結(jié)果反饋給網(wǎng)絡(luò)安全防御系統(tǒng)。

3.4 網(wǎng)絡(luò)安全主動響應(yīng)系統(tǒng)

網(wǎng)絡(luò)安全主動響應(yīng)系統(tǒng)引入了多種安全防御工具，包括傳統(tǒng)的防火墻、殺毒工具，同時也引入了現(xiàn)代安全防御軟件，比如360企業(yè)病毒和木馬查殺系統(tǒng)、小紅傘系統(tǒng)等，將這些網(wǎng)絡(luò)安全防御工具集成在一起，形成一個多層次、遞進式的防御屏障，能夠?qū)⒂脩舻墓艮D(zhuǎn)移到備用服務(wù)器上，避免對醫(yī)院網(wǎng)絡(luò)造成嚴重的損害，同時也可以追蹤攻擊來源，進而采取法律手段維護醫(yī)院的自身權(quán)益。

4 結(jié)束語

醫(yī)院網(wǎng)絡(luò)安全防御是一種系統(tǒng)的、動態(tài)的工作，防御工作隨著攻擊技術(shù)的提升而改進。因此，未來醫(yī)院網(wǎng)絡(luò)安全防御工作的重點是整合新型防御技術(shù)，構(gòu)建主動式、縱深式的防御系統(tǒng)，同時加大對醫(yī)院網(wǎng)絡(luò)管理人員、醫(yī)護人員的培訓(xùn)力度，提升網(wǎng)絡(luò)操作的規(guī)范性，內(nèi)外結(jié)合提高網(wǎng)絡(luò)安全防御能力。

參考文獻

[1]張輝.基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，9（07）：52-54.

[2]許昊，王磊.基于網(wǎng)絡(luò)安全技術(shù)的醫(yī)院信息系統(tǒng)設(shè)計研究[J].信息技術(shù)與信息化，2015，11（10）：115-116.

[3]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計[J].中國管理信息化，2013，16（10）：46-47.

作者單位

蘇州高新區(qū)人民醫(yī)院 江蘇省蘇州市 215129