医院网络安全防御系统研究与设计
2017-02-23唐翔宏
唐翔宏
医院互联网承载的业务系统较多,传输和共享的数据涉及患者的诊断治疗、缴纳费用、病情隐私等信息,因此非常容易受到黑客、病毒和木马的攻击,亟需构建一个强大的安全防御系统,保证医院互联网正常运行。本文基于笔者多年的工作实践,详细地分析了医院网络面临的安全现状,提出采用入侵检测技术、状态检测技术等构建一个主动防御系统,进一步提升医院网络安全防御能力。
【关键词】医院 网络安全 入侵检测 状态检测
1 引言
随着云计算、大数据、互联网等技术的发展和普及,医院已经进入到了智能医疗时代,引入了门诊挂号、远程诊断、医学影像、核磁共振等软硬件系统,提高了医院就诊的便捷性和患者满意度。医院门户网开放以后,许多用户开始访问医院的信息化系统,而这些用户的计算机专业知识水平较弱,容易带来病毒和木马,造成医院网络无法正常运行,机密信息被破坏或盗取。因此,利用先进的大数据挖掘技术、融合多层次网络安全防御技术构建一个主动防御系统,可以提高网络安全防御能力。
2 医院网络安全现状分析
随着医院的智能化、信息化发展,医院面临的攻击威胁越来越严重,据统计,我国三甲医院药房管理系统、医保管理系统每年受到数以亿计的黑客攻击,这些黑客在访问请求中植入病毒或木马攻击医院系统服务器,盗取患者的诊断信息和缴纳费用,为医院正常开展诊疗工作带来严重的威胁。2015年10月,中国医学科学院肿瘤医院受到了“康乃馨”病毒的攻击,用户无法登陆医院门户网,医保系统和药房管理系统使用混乱,许多药品的实际库存与系统记载不相符合,这样就造成数以千计的患者信息发送错乱,不能够正常地诊断和治疗。2016年4月,武警部队总医院受到了“急救车”木马攻击,造成医院门户主页发生改变,尤其是盗取了数以万计的患者信息,并且将这些信息发送给药贩子,为患者带来了极大的困扰。对医院网络安全事故进行分析可以发现,这些攻击威胁呈现出许多新型特点,比如安全威胁扩大化、攻击持续化等。
2.1 安全威胁扩大化
医院网络承载的业务系统越来越多,这些系统采用光纤网络进行通信,实现了数据资源共享,但是,如果某一个系统侵入了病毒或木马,医院网络将会在短时间内迅速被感染,造成许多的系统中断运行,甚至造成数据库、服务器被破坏,非常容易造成系统信息丢失。
2.2 攻击持续化
许多互联网病毒威胁采用了先进的系统漏洞扫描、攻击入侵技术,一旦攻击威胁爆发,系统受到的损害呈现出持续化特点,系统信息持续被破坏,非常不利于医院网络化办公和协同办公。
3 医院网络安全防御系统设计
医院网络安全面临的威胁来源广、破坏力越来越大,对医院造成的损失也越来越严重。为了提高医院网络安全防御能力,论文提出采用支持向量机技术、BP神经网络技术针对网络运行状态和流量信息进行分析,同时构建一个主动的网络安全报警系统,能够主动地发现网络中的威胁内容,识别网络中的漏洞、木马和病毒,及时地启动防御系统,保护医院网络正常运行。
3.1 网络软硬件资源状态检测
医院网络接入了许多的系统和设备,这些软硬件资源集成过程中存在较多的漏洞,比如数据库访问漏洞、系统架构集成漏洞等,这些漏洞数量较多,分布较为隐蔽,传统的人工方法无法准确检测网络运行漏洞,分析网络的运行状态,因此可以引入支持向量機技术,其是一种强大的大数据挖掘技术,可以采集网络日志数据,对其进行分类管理,从中学习、发现漏洞数据,自动化检测网络运行状态。
3.2 入侵检测技术
医院网络每年受到的攻击威胁80%来源于外部,包括盗号木马、黑客攻击、病毒感染等,因此网络入侵检测就显得非常关键和重要。医院网络外来流量非常大,传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容,无法及时地启动防御规则。本文提出在入侵检测中引入BP神经网络技术,该技术可以自动化地构建一个BP神经网络,该网络包括输入层、隐藏层和输出层,利用人们采集的病毒、木马和黑客攻击特征,自动化地学习、分析和挖掘网络中的非正常流量,发现网络中的病毒内容。另外,BP神经网络还具有自动进化技术,能够更加准确地发现网络中新型的非法数据,积极地对系统进行安全防御,避免系统遭受较为严重的变异攻击威胁。
3.3 网络安全报警系统
医院网络利用支撑向量机和BP神经网络对网络运行状态、数据流量进行数据挖掘,可以从中及时地发现漏洞和非法流量,将这些安全威胁发送给网络安全报警系统。网络安全报警系统可以针对网络数据包、设备运行状态、应用软件服务状态进行分析,定位设备的MAC地址、IP地址,使用硬件技术信息深度地发现和挖掘信息,将处理结果反馈给网络安全防御系统。
3.4 网络安全主动响应系统
网络安全主动响应系统引入了多种安全防御工具,包括传统的防火墙、杀毒工具,同时也引入了现代安全防御软件,比如360企业病毒和木马查杀系统、小红伞系统等,将这些网络安全防御工具集成在一起,形成一个多层次、递进式的防御屏障,能够将用户的攻击转移到备用服务器上,避免对医院网络造成严重的损害,同时也可以追踪攻击来源,进而采取法律手段维护医院的自身权益。
4 结束语
医院网络安全防御是一种系统的、动态的工作,防御工作随着攻击技术的提升而改进。因此,未来医院网络安全防御工作的重点是整合新型防御技术,构建主动式、纵深式的防御系统,同时加大对医院网络管理人员、医护人员的培训力度,提升网络操作的规范性,内外结合提高网络安全防御能力。
参考文献
[1]张辉.基于TCP/IP协议的网络安全防御系统设计与实现[J].信息网络安全,2012,9(07):52-54.
[2]许昊,王磊.基于网络安全技术的医院信息系统设计研究[J].信息技术与信息化,2015,11(10):115-116.
[3]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013,16(10):46-47.
作者单位
苏州高新区人民医院 江苏省苏州市 215129
