大數據背景下的大型綜合醫院網絡安全的防范措施

楊理

（長沙市第一醫院，湖南 長沙 410000）

引言

根據國家醫院協會提供的《2017/2018中國醫院信息化調查報告》可知，當前大部分醫院的信息系統建設的目標是降低醫院網絡安全風險，為此，75%的醫院采用物理隔離方式，將諸如醫院信息系統HIS、電子病歷之類的核心業務系統置于內網，醫療數據僅限于醫院內部網絡中應用，安全防護的重點是內網。而隨著大數據技術在醫療行業的應用逐步深入，遠程醫療等依托大數據開展的互聯網醫療服務的發展趨勢以及對醫療數據互連的需求促使醫院網絡架構從封閉走向開放。基于物理隔離方式的傳統網絡安全保護措施難以滿足大數據背景下的網絡安全防護需求。因此，在擁抱大數據，擴大醫療服務范圍的情況下，醫院迫切需要在建立新的網絡安全防護體系。

一、醫院網絡安全防護現狀

傳統的醫院網絡安全防護體系中，防火墻、防病毒軟件等被動防護技術的應用較多。

（一）防火墻

防火墻是一種被動式網絡安全保護工具，能夠根據IP，MAC等參數，基于特定的安全保護要求制定相應的網絡過濾規則。在IP、MAC地址安全的情況下可以通過醫院網關訪問服務器，否則不能通過。在不斷的實踐應用中，防火墻應用程序不斷升級，現在可以根據需要靈活配置不同類型的防火墻，例如針對數據庫安全的防火墻、針對Web服務器的防火墻，從而更有效地保護醫院網絡免受攻擊，而且防火墻的部署成本較低，能有有效提高醫院網絡的安全性。

（二）防病毒軟件

防病毒軟件能夠收集醫院網絡的日志數據、相關網絡設備的運行狀態數據和各種類型的應用程序數據，然后對數據進行分析，找出隱藏在網絡中的病毒或木馬，從而及時將其從網絡中隔離和刪除。經過多年的發展和完善，目前反病毒軟件種類較多，其中應用比較廣泛的包括360安全衛士、卡巴斯基、瑞星等。病毒數據庫、防病毒規則的實時更新能夠有效保障計算機網絡安全。但是，防病毒軟件也屬于被動型網絡安全防護工具，不能提供主動的病毒查殺。

二、大數據背景下的醫院網絡安全防護系統設計

（一）深度防護系統設計

根據大數據背景下的醫院網絡應用要求建立全面深入的網絡安全防護系統。該系統結構主要由偽裝模塊、信息收集模塊、風險控制模塊以及數據分析和識別模塊構成。

1.偽裝模塊。允許建立虛擬網絡環境用于偽裝真實網絡環節，誘導黑客發起網絡攻擊。為了能夠逼真模擬，偽裝模塊通常會將部分真實的敏感數據復制到蜜罐服務器，同時加密數據，以防止黑客竊取真正敏感的數據。

2.信息收集模塊。蜜罐服務器是信息收集模塊的核心，其最重要的功能就是記錄并分析攻擊信息，尤其是當攻擊源頭主機與蜜罐服務器進行數據交互時，可通過sniffe抓包軟件完整記錄攻擊過程，記錄進出蜜罐服務器的所有數據包。

3.風險控制模塊。蜜罐服務器能夠過濾和控制黑客攻擊，并防止黑客發現蜜罐服務器而轉移攻擊目標。

4.數據分析識別模塊。蜜罐服務器可以在收集數據后分析和識別數據。此時，深度學習算法可用于找出網絡攻擊的特征，從而準確識別出潛藏風險，進而激活防病毒軟件及時清除不完全數據和文件。圖1顯示了深度防護系統基本架構。

（二）深度防護系統在醫院網絡中的部署與應用

大數據背景下，醫院網絡應該采用主動防護模式，蜜罐技術屬于主動防護技術，通過蜜罐服務器可主動放出誘餌，誘使攻擊者攻擊錯誤的目標，并記錄網絡攻擊行為，在分析攻擊行為特征后，及時找到現有網絡信息系統的安全漏洞，并掌握黑客的攻擊規律，從而及時做好真實服務器的防御。蜜罐服務器是似乎充滿了安全漏洞，但實際上受到完全控制，目的是收集攻擊者的入侵數據，分析和檢索有價值的數據，以捕獲下一次攻擊意圖。深度防護系統部署過程包括以下幾個方面：首先，導入虛擬CD，選擇蜜罐，提取Honey Wall映像文件，然后啟動映像安裝界面和過程。其次，為了安全起見，系統將自動復制文件。最后，輸入默認賬戶roo，密碼honey，進入配置界面運行，選擇系統并選擇“Interview”完成設置。

結論

綜上所述，在大數據背景下，醫院網絡安全防護顯得更加迫切，網絡的運行和維護也需要付出大量努力才能取得良好的效果。醫院信息網絡安全不僅包括數據的安全性，還關系到數據背后的個人信息安全。因此，有必要加強管理醫院信息網絡，在現有的網絡安全防護體系基礎上積極引入先進的網絡安全防護技術，如蜜罐技術，實現主動防護，盡可能避免醫院網絡信息系統數據丟失和損壞，從而有力保障醫院的正常運行。