智慧醫(yī)療背景下基于DMZ 的遠(yuǎn)程醫(yī)療數(shù)據(jù)實(shí)時(shí)監(jiān)控系統(tǒng)研究

于新瑋，馬金剛，李逢天，劉志豪，李 棟，生 慧

（山東中醫(yī)藥大學(xué)，濟(jì)南250355）

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，遠(yuǎn)程醫(yī)療技術(shù)可實(shí)現(xiàn)遠(yuǎn)程會(huì)診、病歷查閱、醫(yī)學(xué)診斷等功能。然而，由于網(wǎng)絡(luò)互聯(lián)信息資源共享的開(kāi)放性，遠(yuǎn)程醫(yī)療會(huì)診在進(jìn)行內(nèi)網(wǎng)與外網(wǎng)的信息資源共享傳輸時(shí)存在一定的安全隱患與風(fēng)險(xiǎn)。

傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)包括訪問(wèn)控制策略、防火墻異常流量監(jiān)測(cè)機(jī)制、入侵檢測(cè)系統(tǒng)（intrusion detection systems，IDS）與入侵防御系統(tǒng)（intrusion prevention system，IPS），這些技術(shù)為保護(hù)互聯(lián)網(wǎng)的安全做出了重大貢獻(xiàn)。通過(guò)制定訪問(wèn)控制策略，即網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等來(lái)建立一系列的遠(yuǎn)程醫(yī)療會(huì)診訪問(wèn)控制規(guī)則[1]。防火墻異常流量數(shù)據(jù)監(jiān)測(cè)機(jī)制每隔一段時(shí)間會(huì)在患者端防火墻以及醫(yī)生端防火墻生成一系列大量的流量數(shù)據(jù)，通過(guò)對(duì)防火墻的異常流量進(jìn)行取證分析，以審計(jì)患者端和醫(yī)生端的流量是否同時(shí)出現(xiàn)異常。IDS 和IPS 是目前最為流行的網(wǎng)絡(luò)安全流量監(jiān)測(cè)與防御系統(tǒng)[2]。當(dāng)IDS 檢測(cè)到可疑網(wǎng)絡(luò)流量數(shù)據(jù)包時(shí)會(huì)自動(dòng)阻止并且告知管理員存在相關(guān)的攻擊意圖，IPS 則進(jìn)行相應(yīng)的入侵防御。通過(guò)監(jiān)控防火墻的日志并在其中提取出IDS 與IPS 提供的信息，進(jìn)一步保障遠(yuǎn)程醫(yī)療會(huì)診的安全。

新范式下的數(shù)據(jù)流量抓包分析檢測(cè)是通過(guò)集成多種不同功能類型的蜜罐搭建虛擬化蜜罐平臺(tái)，并主動(dòng)進(jìn)行防御檢測(cè)[3]。蜜罐作為一種軟件應(yīng)用系統(tǒng)，通過(guò)引誘黑客攻擊并在其入侵后記錄下入侵者進(jìn)出計(jì)算機(jī)的所有流量數(shù)據(jù)，通過(guò)流量數(shù)據(jù)可以發(fā)現(xiàn)最易被攻擊的異常流量所處位置，進(jìn)而進(jìn)行行為監(jiān)測(cè)與行為分析，明確攻擊者的攻擊過(guò)程以便更新防火墻程序。……