◆尤 偉

?

基于主動防御的醫(yī)院網(wǎng)絡安全系統(tǒng)研究與開發(fā)

◆尤 偉

(鹽城市第一人民醫(yī)院 江蘇 224006)

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術的快速發(fā)展，網(wǎng)絡已經在多個領域得到廣泛普及和使用，比如電子政務、交通物流、倉儲保管、工業(yè)生產等，提高了社會信息化、智能化水平?；ヂ?lián)網(wǎng)在醫(yī)用應用的也非常廣泛，許多醫(yī)院都基于信息化系統(tǒng)構建了網(wǎng)絡通信中心，利用先進的網(wǎng)絡實現(xiàn)信息存儲、數(shù)據(jù)共享?；ヂ?lián)網(wǎng)為醫(yī)院提供便捷的同時也面臨著海量安全威脅，病毒、木馬等持續(xù)攻擊醫(yī)院網(wǎng)絡，造成網(wǎng)絡通信終端，甚至破壞醫(yī)院數(shù)據(jù)庫保存的信息，影響醫(yī)院的正常診療、管理工作。因此，為了提高醫(yī)院網(wǎng)絡安全性，本文結合筆者多年的工作實踐，詳細地描述了醫(yī)院網(wǎng)絡面臨的安全威脅，同時提出了一個主動防御系統(tǒng)，從安全管理制度、防御技術、數(shù)據(jù)保護等幾個方面進行有效集成，實現(xiàn)信息加工和處理，進一步改進網(wǎng)絡防御能力，確保醫(yī)院網(wǎng)絡能夠正常運行。

主動防御；網(wǎng)絡安全；數(shù)據(jù)備份；深度包過濾

0 引言

互聯(lián)網(wǎng)的快速發(fā)展促進了人類社會的信息化，我國政府為了實現(xiàn)“大眾創(chuàng)新、萬眾創(chuàng)業(yè)”的宏偉目標，開創(chuàng)性地提出了“互聯(lián)網(wǎng)+”金融、醫(yī)療、政務、交通等理念。醫(yī)院作為互聯(lián)網(wǎng)應用的一個重要領域，已經引入和開發(fā)了許多的信息化系統(tǒng)，這些系統(tǒng)覆蓋了掛號、診斷、治療、住院、出院、財務、后勤等全院各個部門，提高了醫(yī)院診斷治療、藥物利用、住院出院管理的信息化水平，具有重要的作用和意義[1]?；ヂ?lián)網(wǎng)在為醫(yī)院提供便捷化、無紙化、信息化服務時，也面臨著許多的安全威脅，比如病毒、木馬、網(wǎng)絡攻擊等，并且隨著軟件開發(fā)技術的提高，這些安全威脅潛伏周期更長，威脅范圍更大，攻擊渠道也更加多樣，傳統(tǒng)的防火墻、殺毒軟件等單一防御模式已經不再適用，亟需引入更加先進的防御思想和理念，從而提高醫(yī)院網(wǎng)絡的安全防御能力，具有重要的作用和意義[2]。

1 互聯(lián)網(wǎng)面臨的安全威脅分析

目前，醫(yī)院網(wǎng)絡承載的軟件很多，接入的數(shù)據(jù)量也越來越大，面臨的安全威脅也更多，比如在2017年4月中旬，一些不法分子利用NSA泄露的永恒之藍傳播病毒，向網(wǎng)絡用戶勒索比特幣，如果用戶不支付贖金，更改和破壞網(wǎng)絡服務器，導致用戶無法正常登陸系統(tǒng)，產生了嚴重的損失。醫(yī)院互聯(lián)網(wǎng)安全管理人員調研統(tǒng)計分析，網(wǎng)絡安全攻擊威脅呈現(xiàn)出了許多新的特定，比如攻擊渠道更加多樣化、威脅范圍擴大化、潛藏長期化等。

1.1 攻擊渠道多樣化

醫(yī)院互聯(lián)網(wǎng)接入的通道越來越多，不僅包括光纖電纜，還包括WiFi、TD-LTE等無線資源；接入的設備包括路由器、服務器、交換機、智能手機、傳感器等，這些設備的系統(tǒng)架構和開發(fā)技術都很多，集成在一起時非常容易產生各類型漏洞，為病毒、木馬提供了較大的攻擊渠道[3]。

1.2 威脅范圍擴大化

醫(yī)院互聯(lián)網(wǎng)承載了各種類型的醫(yī)療信息系統(tǒng)應用軟件，比如門診掛號收費系統(tǒng)、遠程診斷系統(tǒng)、網(wǎng)絡通信服務系統(tǒng)、移動醫(yī)療設備平臺、區(qū)域健康檔案平臺、醫(yī)保、農合網(wǎng)絡，醫(yī)院醫(yī)療信息上報平臺等，為醫(yī)師、患者、護士等提供了信息化服務，為醫(yī)療行政管理提供了信息化支持。醫(yī)院互聯(lián)網(wǎng)承載的軟硬件資源一旦受到病毒和木馬攻擊，就會在網(wǎng)絡迅速的擴散，從局部感染向全面感染暴發(fā)，將會給醫(yī)院的各個軟硬件系統(tǒng)帶來極大的損失[4]。

1.3 攻擊隱藏長期化

目前，互聯(lián)網(wǎng)的病毒和木馬開發(fā)技術得到了極大的改進，許多的攻擊威脅潛藏的更加隱蔽，不再以可執(zhí)行文件的形式傳播，而是采取迂回策略，將自身嵌入到了文本、圖片、視頻、音頻等數(shù)據(jù)文件中，隱藏的時間也非常長，不利于殺毒軟件的掃描和發(fā)現(xiàn)，無法及時地清除病毒。

2 基于主動防御的網(wǎng)絡安全系統(tǒng)開發(fā)

互聯(lián)網(wǎng)安全防御模式引入主動防御理念，利用主動防御可以從網(wǎng)絡接入的第一道關口進行防御，同時構建一個強大的網(wǎng)絡操作管理制度，加強醫(yī)院網(wǎng)絡應用人員的培訓力度，提高醫(yī)院網(wǎng)絡安全管理意識。從管理制度、防御技術等多個角度出發(fā)，全面提升網(wǎng)絡安全防御能力。具體的，基于主動防御的網(wǎng)絡安全系統(tǒng)主要功能包括以下幾個方面：

2.1 網(wǎng)絡安全規(guī)章制度管理

醫(yī)院網(wǎng)絡使用對象不僅包括專業(yè)的管理員，同時還包括醫(yī)師、護士、行政工作人員等，甚至還包括一些患者等人，這些人員多不具備專業(yè)的計算機網(wǎng)絡知識。因此，醫(yī)院網(wǎng)絡在為人們提供信息化服務時，還需要結合醫(yī)院的實際情況，建立一個嚴格的網(wǎng)絡安全防御規(guī)章制度，比如禁止網(wǎng)絡使用人員瀏覽不健康的網(wǎng)站，從制度層面保障網(wǎng)絡安全。目前，醫(yī)院根據(jù)互聯(lián)網(wǎng)協(xié)會的要求，按照國家發(fā)布的互聯(lián)網(wǎng)信息系統(tǒng)安全標準制定了檢查使用制度，能夠規(guī)范醫(yī)院網(wǎng)絡操作的流程，提高網(wǎng)絡管理可靠工作制度。

2.2 深度包過濾

深度包過濾是主動防御的一個重要體現(xiàn)。深度包過濾部署于開放系統(tǒng)互聯(lián)參考模型中的應用層，利用深度包檢測可以實時地發(fā)現(xiàn)、識別病毒代碼。傳統(tǒng)的入侵檢測技術無法僅僅能夠查看包頭，無法穿透數(shù)據(jù)包，不能夠查看每一個協(xié)議字段內容，因此很多的安全威脅隱藏在數(shù)據(jù)包內部，并且呈現(xiàn)出不連貫的狀態(tài)，普通檢測結果顯示為正常數(shù)據(jù)。因此，建立一個深度包過濾功能，可以利用先進的穿透式技術，引入大數(shù)據(jù)挖掘技術分析數(shù)據(jù)包，針對包頭、包內的數(shù)據(jù)進行比對、分析和判斷，利用現(xiàn)有的病毒庫特征實現(xiàn)數(shù)據(jù)包對比分析，深入地分析移動通信、有線通信數(shù)據(jù)的每一個發(fā)送端口、IP源地址、IP目的地址，分析互聯(lián)網(wǎng)數(shù)據(jù)包協(xié)議類型，及時發(fā)現(xiàn)TCP協(xié)議及數(shù)據(jù)內容，實現(xiàn)信息穿透式檢測，完成互聯(lián)網(wǎng)信息過濾，保證深度包過濾的準確度。

2.3 多層次病毒木馬查殺

目前，醫(yī)院信息網(wǎng)絡承載的軟硬件非常多，比如數(shù)據(jù)庫服務器、Web服務器、網(wǎng)絡服務器等，軟件包括遠程診斷系統(tǒng)、醫(yī)學影像系統(tǒng)、門診掛號系統(tǒng)等，為了保證這些信息的安全，本文提出構建一個多層次的病毒木馬查殺系統(tǒng)，將360安全衛(wèi)士、卡巴斯基、瑞星殺毒等集成在一起，實現(xiàn)病毒、木馬查殺功能。另外，如果一旦發(fā)現(xiàn)醫(yī)院軟件系統(tǒng)或硬件服務器感染病毒，就可以及時的將這些病毒感染區(qū)隔離起來，阻止病毒向其他區(qū)域傳播。因此，主動防御網(wǎng)絡安全管理系統(tǒng)還要設置一個分層次的殺毒策略，根據(jù)病毒的感染能力構建多層殺毒體系，自動化的啟動核心層次防范策略、深度防范策略等，更好地殺滅網(wǎng)絡中的病毒和木馬。

2.4 數(shù)據(jù)備份恢復

醫(yī)院信息網(wǎng)絡運行時，難免由于系統(tǒng)補丁更新不及時、集成設備不兼容等問題，讓木馬和病毒侵入到醫(yī)院網(wǎng)絡，破壞系統(tǒng)服務器和數(shù)據(jù)資源。因此，為了提高信息系統(tǒng)的安全性，主動防御系統(tǒng)還要構建一個備份恢復功能。數(shù)據(jù)備份可以將當前正常的信息系統(tǒng)、數(shù)據(jù)文件在線日志鏡像的模式備份到異地容災設備中，也可以把各信息數(shù)據(jù)庫備份離線存儲到異地備份服務器保存，如果醫(yī)院網(wǎng)絡系統(tǒng)遭受到破壞之后，就可以將這些備份恢復到信息系統(tǒng)中，保證醫(yī)院各信息系統(tǒng)處于一個正常可用狀態(tài)。目前，常用的備份策略包括完全備份、增量備份、離線備份、在線備份?；ヂ?lián)網(wǎng)數(shù)據(jù)備份的策略可以單獨使用，也可以聯(lián)合使用，比如可以根據(jù)醫(yī)院網(wǎng)絡的運行情況，實現(xiàn)在線增量備份，保證備份與當前的系統(tǒng)保持統(tǒng)一狀態(tài)。系統(tǒng)恢復也可以選擇不同的備份時間節(jié)點，這些備份恢復之后就會進入到不同的狀態(tài)，盡可能的與當前運行狀態(tài)保持相近，以便保持系統(tǒng)操作的正常性和完整性。

3 結束語

隨著互聯(lián)網(wǎng)的發(fā)展和改進，醫(yī)院將會集成物聯(lián)網(wǎng)、云HIS、移動醫(yī)療、醫(yī)療大數(shù)據(jù)等資源，實現(xiàn)醫(yī)療設備、人員、患者之間的信息集成，網(wǎng)絡安全防御作為信息化建設的一個關鍵組成，也會引入更多的人工智能技術，實時監(jiān)控網(wǎng)絡運行狀態(tài)，發(fā)現(xiàn)網(wǎng)絡中存在的威脅，進一步提高網(wǎng)絡防御能力。

[1]王繼業(yè)，劉道偉，馬世英等.信息驅動的全球能源互聯(lián)網(wǎng)全景安全防御系統(tǒng)[J].電力信息與通信技術，2016.

[2]張曉曉，龐婷.論動態(tài)變換下的網(wǎng)絡安全防御系統(tǒng)和網(wǎng)絡安全防御方法[J].網(wǎng)絡安全技術與應用，2017.

[3]姚澤慧.新形勢下加強網(wǎng)絡安全防護系統(tǒng)建設芻議[J].信息通信，2015.

[4]朱凌峰.網(wǎng)絡信息安全防護體系及其在醫(yī)院網(wǎng)絡系統(tǒng)中的應用[J].信息通信，2016.