張文波

摘要：目前在醫(yī)院的日常管理活動中，計算機技術得到了越來越廣泛的應用。通過計算機管理大幅度提升了醫(yī)院的工作效率，給醫(yī)院的診療和信息管理帶來了很多的便利，但是也應該看到隨著計算機網(wǎng)絡技術的運用，醫(yī)院的信息數(shù)據(jù)庫也存在著安全防護方面的問題。本文分析了計算機網(wǎng)絡主動防御技術在醫(yī)院信息數(shù)據(jù)庫安全中的運用，希望能夠為醫(yī)院計算機信息系統(tǒng)的安全提高防御能力。

關鍵詞：主動防御;醫(yī)院;數(shù)據(jù)庫

近年來隨著醫(yī)院信息化水平的不斷提升，計算機網(wǎng)絡主動防御技術在醫(yī)院信息系統(tǒng)中的應用越來越廣泛，讓醫(yī)院的管理模式得到了極大的改變。由于計算機網(wǎng)絡存在被病毒和黑客攻擊的可能性，而醫(yī)院的信息數(shù)據(jù)庫中保存了大量的病人資料、醫(yī)療信息等數(shù)據(jù)，因此一旦數(shù)據(jù)庫出現(xiàn)安全問題會造成病人信息以及醫(yī)院醫(yī)療信息的泄露，給病人的信息安全和醫(yī)院的醫(yī)療活動帶來極大的安全隱患，因此必須加強醫(yī)院信息數(shù)據(jù)庫的安全管理?，F(xiàn)在網(wǎng)絡主動防御技術成為了現(xiàn)在人們研究的重要課題，醫(yī)院對信息數(shù)據(jù)庫的安全問題也越來越重視。

一、計算機主動防御技術簡介

計算機主動防御技術是近年來計算機網(wǎng)絡安全領域的一個新概念，是指在對本地網(wǎng)絡安全性提供必要的保證的同時，可以及時的發(fā)現(xiàn)網(wǎng)絡攻擊，并對未知的攻擊進行預測和主動防御，避免計算機信息系統(tǒng)受到攻擊的一種防御技術。主動防御是預防性的防護措施，目的是通過采取一定的計算機安全防護手段，讓攻擊者無法達成目標，讓信息系統(tǒng)比較好的預防安全事件的發(fā)生?，F(xiàn)在主動防御技術已經(jīng)在計算機網(wǎng)路安全防護方面進入了一個新的階段，也被認為是現(xiàn)在網(wǎng)絡安全技術新的發(fā)展趨勢。

二、醫(yī)院信息化建設存在的隱患

首先是醫(yī)院的計算機網(wǎng)路系統(tǒng)與一般的局域網(wǎng)區(qū)別不大，在網(wǎng)絡、存儲以及服務等方面以及醫(yī)院的物理環(huán)境中存在很大的不確定因素，再加上醫(yī)院的計算機網(wǎng)絡系統(tǒng)不能及時更新系統(tǒng)補丁，導致了系統(tǒng)的安全性能較低，在運行過程中很容易是受到病毒的侵襲，尤其是醫(yī)院的辦公自動化OA系統(tǒng)需要上傳個人文件，促使計算機接入外部設備，很容易傳播病毒，一旦重要的數(shù)據(jù)庫文件被感染就很容易出現(xiàn)安全問題，影響醫(yī)院正常的業(yè)務開展。而網(wǎng)絡安全措施非常復雜，需要技術人員劃分VLAN，設置安全策略等，而操作中由于數(shù)據(jù)量較大很容易出現(xiàn)錯誤，同時由于醫(yī)院的計算機數(shù)量過多，很多時候就算安裝了殺毒軟件也無法完全避免病毒的傳播。其次是很多醫(yī)院的網(wǎng)絡信息部門還沒有完善的信息數(shù)據(jù)庫安全管理制度，同樣也沒有指定相關的安全標準，這也導致了出現(xiàn)數(shù)據(jù)庫安全問題沒有責任人。而醫(yī)院的醫(yī)務人員和管理人員由于不是計算機專業(yè)人才，因此在計算機信息系統(tǒng)操作過程中很容易由于誤操作而導致數(shù)據(jù)庫受到威脅。而醫(yī)院的工作人員由于缺乏網(wǎng)絡安全意識，在連接互聯(lián)網(wǎng)時也容易將木馬傳播到醫(yī)院的網(wǎng)絡系統(tǒng)中，造成醫(yī)院系統(tǒng)無法正常運行，尤其是醫(yī)院的網(wǎng)絡數(shù)據(jù)庫與社保網(wǎng)絡直接連接，一旦出現(xiàn)安全問題也會對社會產生不良的影響。

三、計算機主動防御技術在醫(yī)院數(shù)據(jù)庫安全中的運用

（一）構建主動防御體系

在計算機網(wǎng)絡安全防疫系統(tǒng)建設中，網(wǎng)絡管理的安全性防御功能較高。醫(yī)院要將網(wǎng)絡安全技術與計算機主動安全防御技術相融合，同時要將個人管理與醫(yī)院管理相結合，提升醫(yī)院工作人員的網(wǎng)絡安全意識和法律意識，落實信息數(shù)據(jù)庫安全相關責任人。醫(yī)院的計算機安全防御技術要與防病毒技術相結合，兩者實現(xiàn)優(yōu)勢互補，對計算機病毒的入侵提前進行預測，對醫(yī)院計算機在使用過程中的高危漏洞提前進行檢測。為了提升醫(yī)院信息數(shù)據(jù)庫的安全意識，需要在完善主動防御體系時，從網(wǎng)絡數(shù)據(jù)恢復、網(wǎng)絡安全預警等多個方面進行優(yōu)化，確保醫(yī)院的數(shù)據(jù)庫安全。

（二）完善主動防御系統(tǒng)

首先要完善醫(yī)院的網(wǎng)絡預警系統(tǒng)，該系統(tǒng)可以對醫(yī)院管理中的各種可能性的安全隱患進行評估，根據(jù)結果發(fā)出信號，然后對數(shù)據(jù)庫信息系統(tǒng)自動進行安全檢查，發(fā)現(xiàn)病毒及時的清除。其次要完善網(wǎng)絡保護系統(tǒng)。網(wǎng)絡安全系統(tǒng)要通過防火墻技術才可以建立相應的安全體系，確保醫(yī)院數(shù)據(jù)庫信息的安全和完整。醫(yī)院的內部網(wǎng)絡管理要加強，對信息系統(tǒng)操作人員要給予不同的權限，禁止沒有權限的人員操作信息系統(tǒng)。再次是網(wǎng)絡監(jiān)測系統(tǒng)，主要用于對外部的攻擊及時的做出反應并采取必要的措施，同時也可以對醫(yī)院的數(shù)據(jù)操作進行安全掃描并實時的進行監(jiān)控，防止病毒進入到醫(yī)院的信息系統(tǒng)當中。最后是網(wǎng)絡的響應系統(tǒng)，可以對黑客的攻擊做出反應，防止黑客對醫(yī)院信息數(shù)據(jù)庫的安全造成威脅，同時該系統(tǒng)還可以對病毒的源頭進行分析和檢測，對病毒的特征進行搜集和分析，防止病毒再次入侵到醫(yī)院的信息系統(tǒng)當中。

四、結語

醫(yī)院的計算機安全主動防御系統(tǒng)在確保醫(yī)院數(shù)據(jù)庫安全方面發(fā)揮了重要的作用，隨著計算機技術的進步，網(wǎng)絡主動防御技術也會越來越完善。醫(yī)院要制定有效的防御措施來確保醫(yī)院數(shù)據(jù)庫的安全，為醫(yī)院的正常運行提供安全保障。

【參考文獻】

[1]陳昂.網(wǎng)絡主動防御技術在醫(yī)院信息數(shù)據(jù)庫安全中的運用分析[J].網(wǎng)絡安全技術與應用，2016（6）.

[2]彭利華.醫(yī)院計算機安全主動防御技術探討[J].信息安全與技術，2014（7）.

[3]潘曉雷，詹振坤，蔡海山.數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應用[J].中國數(shù)字醫(yī)學，2010（9）.

[4]張靜波.數(shù)據(jù)庫安全服務中網(wǎng)絡主動防御技術的應用研究[J].價值工程，2017（26）.

[5]王峰.網(wǎng)絡教學信息防入侵分析及方法[J].網(wǎng)絡安全技術與應用，2016（4）.