醫院網絡安全防御系統研究與設計

唐翔宏

醫院互聯網承載的業務系統較多，傳輸和共享的數據涉及患者的診斷治療、繳納費用、病情隱私等信息，因此非常容易受到黑客、病毒和木馬的攻擊，亟需構建一個強大的安全防御系統，保證醫院互聯網正常運行。本文基于筆者多年的工作實踐，詳細地分析了醫院網絡面臨的安全現狀，提出采用入侵檢測技術、狀態檢測技術等構建一個主動防御系統，進一步提升醫院網絡安全防御能力。

【關鍵詞】醫院 網絡安全 入侵檢測 狀態檢測

1 引言

隨著云計算、大數據、互聯網等技術的發展和普及，醫院已經進入到了智能醫療時代，引入了門診掛號、遠程診斷、醫學影像、核磁共振等軟硬件系統，提高了醫院就診的便捷性和患者滿意度。醫院門戶網開放以后，許多用戶開始訪問醫院的信息化系統，而這些用戶的計算機專業知識水平較弱，容易帶來病毒和木馬，造成醫院網絡無法正常運行，機密信息被破壞或盜取。因此，利用先進的大數據挖掘技術、融合多層次網絡安全防御技術構建一個主動防御系統，可以提高網絡安全防御能力。

2 醫院網絡安全現狀分析

隨著醫院的智能化、信息化發展，醫院面臨的攻擊威脅越來越嚴重，據統計，我國三甲醫院藥房管理系統、醫保管理系統每年受到數以億計的黑客攻擊，這些黑客在訪問請求中植入病毒或木馬攻擊醫院系統服務器，盜取患者的診斷信息和繳納費用，為醫院正常開展診療工作帶來嚴重的威脅。2015年10月，中國醫學科學院腫瘤醫院受到了“康乃馨”病毒的攻擊，用戶無法登陸醫院門戶網，醫保系統和藥房管理系統使用混亂，許多藥品的實際庫存與系統記載不相符合，這樣就造成數以千計的患者信息發送錯亂，不能夠正常地診斷和治療。2016年4月，武警部隊總醫院受到了“急救車”木馬攻擊，造成醫院門戶主頁發生改變，尤其是盜取了數以萬計的患者信息，并且將這些信息發送給藥販子，為患者帶來了極大的困擾。對醫院網絡安全事故進行分析可以發現，這些攻擊威脅呈現出許多新型特點，比如安全威脅擴大化、攻擊持續化等。

2.1 安全威脅擴大化

醫院網絡承載的業務系統越來越多，這些系統采用光纖網絡進行通信，實現了數據資源共享，但是，如果某一個系統侵入了病毒或木馬，醫院網絡將會在短時間內迅速被感染，造成許多的系統中斷運行，甚至造成數據庫、服務器被破壞，非常容易造成系統信息丟失。

2.2 攻擊持續化

許多互聯網病毒威脅采用了先進的系統漏洞掃描、攻擊入侵技術，一旦攻擊威脅爆發，系統受到的損害呈現出持續化特點，系統信息持續被破壞，非常不利于醫院網絡化辦公和協同辦公。

3 醫院網絡安全防御系統設計

醫院網絡安全面臨的威脅來源廣、破壞力越來越大，對醫院造成的損失也越來越嚴重。為了提高醫院網絡安全防御能力，論文提出采用支持向量機技術、BP神經網絡技術針對網絡運行狀態和流量信息進行分析，同時構建一個主動的網絡安全報警系統，能夠主動地發現網絡中的威脅內容，識別網絡中的漏洞、木馬和病毒，及時地啟動防御系統，保護醫院網絡正常運行。

3.1 網絡軟硬件資源狀態檢測

醫院網絡接入了許多的系統和設備，這些軟硬件資源集成過程中存在較多的漏洞，比如數據庫訪問漏洞、系統架構集成漏洞等，這些漏洞數量較多，分布較為隱蔽，傳統的人工方法無法準確檢測網絡運行漏洞，分析網絡的運行狀態，因此可以引入支持向量機技術，其是一種強大的大數據挖掘技術，可以采集網絡日志數據，對其進行分類管理，從中學習、發現漏洞數據，自動化檢測網絡運行狀態。

3.2 入侵檢測技術

醫院網絡每年受到的攻擊威脅80%來源于外部，包括盜號木馬、黑客攻擊、病毒感染等，因此網絡入侵檢測就顯得非常關鍵和重要。醫院網絡外來流量非常大，傳統的訪問控制列表、入侵防御規則均不能夠及時地從海量流量中發現數據內容，無法及時地啟動防御規則。本文提出在入侵檢測中引入BP神經網絡技術，該技術可以自動化地構建一個BP神經網絡，該網絡包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動化地學習、分析和挖掘網絡中的非正常流量，發現網絡中的病毒內容。另外，BP神經網絡還具有自動進化技術，能夠更加準確地發現網絡中新型的非法數據，積極地對系統進行安全防御，避免系統遭受較為嚴重的變異攻擊威脅。

3.3 網絡安全報警系統

醫院網絡利用支撐向量機和BP神經網絡對網絡運行狀態、數據流量進行數據挖掘，可以從中及時地發現漏洞和非法流量，將這些安全威脅發送給網絡安全報警系統。網絡安全報警系統可以針對網絡數據包、設備運行狀態、應用軟件服務狀態進行分析，定位設備的MAC地址、IP地址，使用硬件技術信息深度地發現和挖掘信息，將處理結果反饋給網絡安全防御系統。

3.4 網絡安全主動響應系統

網絡安全主動響應系統引入了多種安全防御工具，包括傳統的防火墻、殺毒工具，同時也引入了現代安全防御軟件，比如360企業病毒和木馬查殺系統、小紅傘系統等，將這些網絡安全防御工具集成在一起，形成一個多層次、遞進式的防御屏障，能夠將用戶的攻擊轉移到備用服務器上，避免對醫院網絡造成嚴重的損害，同時也可以追蹤攻擊來源，進而采取法律手段維護醫院的自身權益。

4 結束語

醫院網絡安全防御是一種系統的、動態的工作，防御工作隨著攻擊技術的提升而改進。因此，未來醫院網絡安全防御工作的重點是整合新型防御技術，構建主動式、縱深式的防御系統，同時加大對醫院網絡管理人員、醫護人員的培訓力度，提升網絡操作的規范性，內外結合提高網絡安全防御能力。

參考文獻

[1]張輝.基于TCP/IP協議的網絡安全防御系統設計與實現[J].信息網絡安全，2012，9（07）：52-54.

[2]許昊，王磊.基于網絡安全技術的醫院信息系統設計研究[J].信息技術與信息化，2015，11（10）：115-116.

[3]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化，2013，16（10）：46-47.

作者單位

蘇州高新區人民醫院 江蘇省蘇州市 215129