唐翔宏

醫(yī)院互聯(lián)網(wǎng)承載的業(yè)務(wù)系統(tǒng)較多，傳輸和共享的數(shù)據(jù)涉及患者的診斷治療、繳納費(fèi)用、病情隱私等信息，因此非常容易受到黑客、病毒和木馬的攻擊，亟需構(gòu)建一個(gè)強(qiáng)大的安全防御系統(tǒng)，保證醫(yī)院互聯(lián)網(wǎng)正常運(yùn)行。本文基于筆者多年的工作實(shí)踐，詳細(xì)地分析了醫(yī)院網(wǎng)絡(luò)面臨的安全現(xiàn)狀，提出采用入侵檢測(cè)技術(shù)、狀態(tài)檢測(cè)技術(shù)等構(gòu)建一個(gè)主動(dòng)防御系統(tǒng)，進(jìn)一步提升醫(yī)院網(wǎng)絡(luò)安全防御能力。

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)安全 入侵檢測(cè) 狀態(tài)檢測(cè)

1 引言

隨著云計(jì)算、大數(shù)據(jù)、互聯(lián)網(wǎng)等技術(shù)的發(fā)展和普及，醫(yī)院已經(jīng)進(jìn)入到了智能醫(yī)療時(shí)代，引入了門診掛號(hào)、遠(yuǎn)程診斷、醫(yī)學(xué)影像、核磁共振等軟硬件系統(tǒng)，提高了醫(yī)院就診的便捷性和患者滿意度。醫(yī)院門戶網(wǎng)開放以后，許多用戶開始訪問醫(yī)院的信息化系統(tǒng)，而這些用戶的計(jì)算機(jī)專業(yè)知識(shí)水平較弱，容易帶來病毒和木馬，造成醫(yī)院網(wǎng)絡(luò)無法正常運(yùn)行，機(jī)密信息被破壞或盜取。因此，利用先進(jìn)的大數(shù)據(jù)挖掘技術(shù)、融合多層次網(wǎng)絡(luò)安全防御技術(shù)構(gòu)建一個(gè)主動(dòng)防御系統(tǒng)，可以提高網(wǎng)絡(luò)安全防御能力。

2 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著醫(yī)院的智能化、信息化發(fā)展，醫(yī)院面臨的攻擊威脅越來越嚴(yán)重，據(jù)統(tǒng)計(jì)，我國(guó)三甲醫(yī)院藥房管理系統(tǒng)、醫(yī)保管理系統(tǒng)每年受到數(shù)以億計(jì)的黑客攻擊，這些黑客在訪問請(qǐng)求中植入病毒或木馬攻擊醫(yī)院系統(tǒng)服務(wù)器，盜取患者的診斷信息和繳納費(fèi)用，為醫(yī)院正常開展診療工作帶來嚴(yán)重的威脅。2015年10月，中國(guó)醫(yī)學(xué)科學(xué)院腫瘤醫(yī)院受到了“康乃馨”病毒的攻擊，用戶無法登陸醫(yī)院門戶網(wǎng)，醫(yī)保系統(tǒng)和藥房管理系統(tǒng)使用混亂，許多藥品的實(shí)際庫存與系統(tǒng)記載不相符合，這樣就造成數(shù)以千計(jì)的患者信息發(fā)送錯(cuò)亂，不能夠正常地診斷和治療。2016年4月，武警部隊(duì)總醫(yī)院受到了“急救車”木馬攻擊，造成醫(yī)院門戶主頁發(fā)生改變，尤其是盜取了數(shù)以萬計(jì)的患者信息，并且將這些信息發(fā)送給藥販子，為患者帶來了極大的困擾。對(duì)醫(yī)院網(wǎng)絡(luò)安全事故進(jìn)行分析可以發(fā)現(xiàn)，這些攻擊威脅呈現(xiàn)出許多新型特點(diǎn)，比如安全威脅擴(kuò)大化、攻擊持續(xù)化等。

2.1 安全威脅擴(kuò)大化

醫(yī)院網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)越來越多，這些系統(tǒng)采用光纖網(wǎng)絡(luò)進(jìn)行通信，實(shí)現(xiàn)了數(shù)據(jù)資源共享，但是，如果某一個(gè)系統(tǒng)侵入了病毒或木馬，醫(yī)院網(wǎng)絡(luò)將會(huì)在短時(shí)間內(nèi)迅速被感染，造成許多的系統(tǒng)中斷運(yùn)行，甚至造成數(shù)據(jù)庫、服務(wù)器被破壞，非常容易造成系統(tǒng)信息丟失。

2.2 攻擊持續(xù)化

許多互聯(lián)網(wǎng)病毒威脅采用了先進(jìn)的系統(tǒng)漏洞掃描、攻擊入侵技術(shù)，一旦攻擊威脅爆發(fā)，系統(tǒng)受到的損害呈現(xiàn)出持續(xù)化特點(diǎn)，系統(tǒng)信息持續(xù)被破壞，非常不利于醫(yī)院網(wǎng)絡(luò)化辦公和協(xié)同辦公。

3 醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)

醫(yī)院網(wǎng)絡(luò)安全面臨的威脅來源廣、破壞力越來越大，對(duì)醫(yī)院造成的損失也越來越嚴(yán)重。為了提高醫(yī)院網(wǎng)絡(luò)安全防御能力，論文提出采用支持向量機(jī)技術(shù)、BP神經(jīng)網(wǎng)絡(luò)技術(shù)針對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)和流量信息進(jìn)行分析，同時(shí)構(gòu)建一個(gè)主動(dòng)的網(wǎng)絡(luò)安全報(bào)警系統(tǒng)，能夠主動(dòng)地發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅內(nèi)容，識(shí)別網(wǎng)絡(luò)中的漏洞、木馬和病毒，及時(shí)地啟動(dòng)防御系統(tǒng)，保護(hù)醫(yī)院網(wǎng)絡(luò)正常運(yùn)行。

3.1 網(wǎng)絡(luò)軟硬件資源狀態(tài)檢測(cè)

醫(yī)院網(wǎng)絡(luò)接入了許多的系統(tǒng)和設(shè)備，這些軟硬件資源集成過程中存在較多的漏洞，比如數(shù)據(jù)庫訪問漏洞、系統(tǒng)架構(gòu)集成漏洞等，這些漏洞數(shù)量較多，分布較為隱蔽，傳統(tǒng)的人工方法無法準(zhǔn)確檢測(cè)網(wǎng)絡(luò)運(yùn)行漏洞，分析網(wǎng)絡(luò)的運(yùn)行狀態(tài)，因此可以引入支持向量機(jī)技術(shù)，其是一種強(qiáng)大的大數(shù)據(jù)挖掘技術(shù)，可以采集網(wǎng)絡(luò)日志數(shù)據(jù)，對(duì)其進(jìn)行分類管理，從中學(xué)習(xí)、發(fā)現(xiàn)漏洞數(shù)據(jù)，自動(dòng)化檢測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3.2 入侵檢測(cè)技術(shù)

醫(yī)院網(wǎng)絡(luò)每年受到的攻擊威脅80%來源于外部，包括盜號(hào)木馬、黑客攻擊、病毒感染等，因此網(wǎng)絡(luò)入侵檢測(cè)就顯得非常關(guān)鍵和重要。醫(yī)院網(wǎng)絡(luò)外來流量非常大，傳統(tǒng)的訪問控制列表、入侵防御規(guī)則均不能夠及時(shí)地從海量流量中發(fā)現(xiàn)數(shù)據(jù)內(nèi)容，無法及時(shí)地啟動(dòng)防御規(guī)則。本文提出在入侵檢測(cè)中引入BP神經(jīng)網(wǎng)絡(luò)技術(shù)，該技術(shù)可以自動(dòng)化地構(gòu)建一個(gè)BP神經(jīng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動(dòng)化地學(xué)習(xí)、分析和挖掘網(wǎng)絡(luò)中的非正常流量，發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒內(nèi)容。另外，BP神經(jīng)網(wǎng)絡(luò)還具有自動(dòng)進(jìn)化技術(shù)，能夠更加準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中新型的非法數(shù)據(jù)，積極地對(duì)系統(tǒng)進(jìn)行安全防御，避免系統(tǒng)遭受較為嚴(yán)重的變異攻擊威脅。

3.3 網(wǎng)絡(luò)安全報(bào)警系統(tǒng)

醫(yī)院網(wǎng)絡(luò)利用支撐向量機(jī)和BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)、數(shù)據(jù)流量進(jìn)行數(shù)據(jù)挖掘，可以從中及時(shí)地發(fā)現(xiàn)漏洞和非法流量，將這些安全威脅發(fā)送給網(wǎng)絡(luò)安全報(bào)警系統(tǒng)。網(wǎng)絡(luò)安全報(bào)警系統(tǒng)可以針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包、設(shè)備運(yùn)行狀態(tài)、應(yīng)用軟件服務(wù)狀態(tài)進(jìn)行分析，定位設(shè)備的MAC地址、IP地址，使用硬件技術(shù)信息深度地發(fā)現(xiàn)和挖掘信息，將處理結(jié)果反饋給網(wǎng)絡(luò)安全防御系統(tǒng)。

3.4 網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)

網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)引入了多種安全防御工具，包括傳統(tǒng)的防火墻、殺毒工具，同時(shí)也引入了現(xiàn)代安全防御軟件，比如360企業(yè)病毒和木馬查殺系統(tǒng)、小紅傘系統(tǒng)等，將這些網(wǎng)絡(luò)安全防御工具集成在一起，形成一個(gè)多層次、遞進(jìn)式的防御屏障，能夠?qū)⒂脩舻墓艮D(zhuǎn)移到備用服務(wù)器上，避免對(duì)醫(yī)院網(wǎng)絡(luò)造成嚴(yán)重的損害，同時(shí)也可以追蹤攻擊來源，進(jìn)而采取法律手段維護(hù)醫(yī)院的自身權(quán)益。

4 結(jié)束語

醫(yī)院網(wǎng)絡(luò)安全防御是一種系統(tǒng)的、動(dòng)態(tài)的工作，防御工作隨著攻擊技術(shù)的提升而改進(jìn)。因此，未來醫(yī)院網(wǎng)絡(luò)安全防御工作的重點(diǎn)是整合新型防御技術(shù)，構(gòu)建主動(dòng)式、縱深式的防御系統(tǒng)，同時(shí)加大對(duì)醫(yī)院網(wǎng)絡(luò)管理人員、醫(yī)護(hù)人員的培訓(xùn)力度，提升網(wǎng)絡(luò)操作的規(guī)范性，內(nèi)外結(jié)合提高網(wǎng)絡(luò)安全防御能力。

參考文獻(xiàn)

[1]張輝.基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，9（07）：52-54.

[2]許昊，王磊.基于網(wǎng)絡(luò)安全技術(shù)的醫(yī)院信息系統(tǒng)設(shè)計(jì)研究[J].信息技術(shù)與信息化，2015，11（10）：115-116.

[3]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì)[J].中國(guó)管理信息化，2013，16（10）：46-47.

作者單位

蘇州高新區(qū)人民醫(yī)院 江蘇省蘇州市 215129