醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略研究

盧熙 劉楊 劉軍

（湖南省人民醫(yī)院 湖南省長(zhǎng)沙市 410000）

1 引言

云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的快速發(fā)展，有力的促進(jìn)了“互聯(lián)網(wǎng)+醫(yī)院”的普及和發(fā)展，許多醫(yī)院順應(yīng)時(shí)代的變革和要求，引入了非常先進(jìn)的醫(yī)療信息化系統(tǒng)，這些系統(tǒng)包括門戶網(wǎng)系統(tǒng)、門診掛號(hào)系統(tǒng)、智能導(dǎo)診系統(tǒng)、醫(yī)院影像系統(tǒng)、住院管理系統(tǒng)、藥物管理系統(tǒng)等，醫(yī)生、護(hù)士、管理人員或患者可以通過智能手機(jī)、平板電腦、PC 電腦利用互聯(lián)網(wǎng)在醫(yī)療信息系統(tǒng)中進(jìn)行注冊(cè)，填寫個(gè)人的信息，醫(yī)療信息系統(tǒng)為用戶分配角色，比如患者注冊(cè)賬號(hào)，可以為患者建立一個(gè)醫(yī)療檔案。患者注冊(cè)系統(tǒng)賬號(hào)，可以根據(jù)自己的需求選擇科室、主治醫(yī)師掛號(hào)，系統(tǒng)自動(dòng)化的為患者生成一個(gè)就診碼，就診碼傳輸至智能導(dǎo)診系統(tǒng)和醫(yī)療診斷模塊，醫(yī)院患者實(shí)現(xiàn)注冊(cè)之后就可以繳納診斷費(fèi)用。智能導(dǎo)診功能可以為患者提供一個(gè)就診排序信息，也可以及時(shí)的提醒患者開展診斷和治療服務(wù)。醫(yī)院影像功能可以將CT設(shè)備、超聲檢查設(shè)備、核磁共振設(shè)備等集成在一起，將這些設(shè)備拍攝的影像集成在一起，實(shí)現(xiàn)信息的診斷和治療服務(wù)。住院管理系統(tǒng)可以為患者分配病房和床位，幫助醫(yī)院管理病房，實(shí)現(xiàn)病房的快速周期化管理。藥品管理可以實(shí)現(xiàn)藥品的自動(dòng)化、智能化入庫、出庫管理，提高醫(yī)院藥品的利用率，避免一些藥品過期或不合理用藥。醫(yī)院信息化系統(tǒng)不僅提高了醫(yī)療服務(wù)的智能化、自動(dòng)化和共享化，還可以改進(jìn)醫(yī)療服務(wù)的準(zhǔn)確度，更好地提升患者滿意度。但是，醫(yī)院信息系統(tǒng)也面臨著很多的攻擊威脅，給“互聯(lián)網(wǎng)+醫(yī)院”的發(fā)展帶來了嚴(yán)重的影響，因此本文提出構(gòu)建一個(gè)多層次的安全防御體系，提高網(wǎng)絡(luò)安全防御的主動(dòng)性、實(shí)時(shí)性，進(jìn)一步提高安全防御能力。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)面臨的安全威脅

醫(yī)院信息系統(tǒng)保存的數(shù)據(jù)非常多，比如醫(yī)院的患者檔案、藥品信息、財(cái)務(wù)數(shù)據(jù)、設(shè)備數(shù)據(jù)等，這些數(shù)據(jù)對(duì)于醫(yī)院和患者來講均屬于保密信息，很多不法分子為了牟利，通常利用網(wǎng)絡(luò)攻擊的手段，開發(fā)勒索病毒、盜號(hào)木馬、網(wǎng)銀木馬、蠕蟲木馬等，非法竊取醫(yī)院信息，給患者和醫(yī)院帶來嚴(yán)重的經(jīng)濟(jì)損失，侵犯網(wǎng)絡(luò)用戶的合法權(quán)益，直接影響“互聯(lián)網(wǎng)+醫(yī)院”普及力度[1]。比如，2018年爆發(fā)的勒索病毒侵入了很多的醫(yī)院服務(wù)器，導(dǎo)致醫(yī)院信息系統(tǒng)無法正常使用，入侵者要求醫(yī)院支付昂貴的勒索贖金才能解開密鑰，但是很多醫(yī)院支付贖金之后也沒有正常恢復(fù)數(shù)據(jù)，帶來的損失不可估量。盜號(hào)木馬可以根據(jù)醫(yī)生或患者登陸的賬號(hào)密碼記錄，非法獲取醫(yī)院信息系統(tǒng)登陸的權(quán)限，從而破壞醫(yī)院信息系統(tǒng)的數(shù)據(jù)，給醫(yī)生或患者帶來嚴(yán)重的金錢損失[2]。網(wǎng)銀木馬帶來的危害更多，目前許多患者在掛號(hào)時(shí)都使用支付寶、微信錢包、網(wǎng)絡(luò)銀行支付費(fèi)用，網(wǎng)銀木馬則可以盜取網(wǎng)銀用戶的卡號(hào)、密碼或者安全證書，2019年爆發(fā)的網(wǎng)銀木馬弼馬溫的改進(jìn)版，通過QVOD 下載地址廣泛傳播，監(jiān)視醫(yī)院患者的網(wǎng)銀的交易記錄，篡改訂單信息盜取財(cái)產(chǎn)，用戶無法察覺的情況下就丟失很多的金錢。DDOS 攻擊則利用帶寬資源的有限性，向醫(yī)院的服務(wù)器同時(shí)發(fā)起數(shù)以億計(jì)的信息請(qǐng)求，很容易導(dǎo)致網(wǎng)絡(luò)帶寬擁擠，導(dǎo)致患者或醫(yī)生無法正常訪問服務(wù)器，給醫(yī)院帶來嚴(yán)重的損失[3]。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范技術(shù)

醫(yī)院信息系統(tǒng)面臨的安全威脅非常多，因此許多互聯(lián)網(wǎng)安全防御專家提出了防御措施，比如防火墻、殺毒軟件、深度包過濾等。

3.1 防火墻

防火墻作為一種主流的網(wǎng)絡(luò)安全防御技術(shù)，經(jīng)過數(shù)十年的發(fā)展和應(yīng)用，已經(jīng)誕生了很多先進(jìn)的改進(jìn)版本，比如狀態(tài)防火墻、應(yīng)用層代理防火墻等，不同類型的防火墻適用于互聯(lián)網(wǎng)的不同層次。狀態(tài)防火墻則可以部署于傳輸層，能夠跟蹤網(wǎng)絡(luò)連接狀態(tài)，可以區(qū)分合法或非法的數(shù)據(jù)包，只有合法的主動(dòng)連接數(shù)據(jù)包能夠通過狀態(tài)防火墻，不允許其余的數(shù)據(jù)包通過。雖然防火墻是主流的安全防御軟件，但是其也有很多的缺點(diǎn)，比如需要預(yù)先設(shè)置防御規(guī)則，無法動(dòng)態(tài)地、實(shí)時(shí)地升級(jí)和改變，因此需要用戶掌握豐富的計(jì)算機(jī)專業(yè)知識(shí)[4]。

3.2 殺毒軟件

殺毒軟件則是一個(gè)非常常用的木馬或病毒查殺工具，其可以集成各種網(wǎng)絡(luò)監(jiān)控、文件掃描和病毒清除、系統(tǒng)自動(dòng)化升級(jí)等功能，還可以幫助用戶進(jìn)行數(shù)據(jù)恢復(fù)，減小病毒或木馬帶來的損失。殺毒軟件針對(duì)已知的病毒或木馬進(jìn)行設(shè)計(jì)，引入了許多的先進(jìn)技術(shù)，比如脫殼技術(shù)、自我保護(hù)技術(shù)、修復(fù)技術(shù)等。目前，世界眾多企業(yè)開發(fā)了很多專業(yè)的殺毒軟件，比如360 安全衛(wèi)士、騰訊管家、卡巴斯基殺毒軟件、瑞星殺毒軟件等，一定程度上為網(wǎng)絡(luò)用戶提高了防御性能。但是殺毒軟件也存在一定的缺陷，一般是在病毒侵襲網(wǎng)絡(luò)之后才可以啟動(dòng)殺毒工具，僅可以對(duì)已知的木馬或病毒進(jìn)行查殺，不利于對(duì)攜帶已知病毒基因片段且變異后的病毒進(jìn)行查殺，因此不能夠提高網(wǎng)絡(luò)安全防御的主動(dòng)性。

3.3 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)一種基本的網(wǎng)絡(luò)訪問控制保護(hù)工具，該工具能夠部署于網(wǎng)絡(luò)關(guān)口，查看通過關(guān)口的訪問信息是否存在病毒或木馬。深度包過濾是在入侵檢測(cè)的基礎(chǔ)上進(jìn)行升級(jí)的版本，入侵檢測(cè)只檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包的包頭，不檢測(cè)包的數(shù)據(jù)部分，因此許多病毒利用這個(gè)缺陷，將病毒潛藏在包內(nèi)。深度包過濾不僅可以檢查包頭，還可以檢查包內(nèi)數(shù)據(jù)部分，分析包內(nèi)的數(shù)據(jù)是否存在木馬或病毒。

4 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防御策略改進(jìn)

醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防御采用的措施屬于被動(dòng)防御模式，因此不利于提高信息系統(tǒng)安全防御的實(shí)時(shí)性、主動(dòng)性，本文引入動(dòng)態(tài)優(yōu)化的思想，構(gòu)建一個(gè)多層次的安全防御系統(tǒng)，并且引入人工智能思想，提高醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防御的主動(dòng)性和實(shí)時(shí)性，如圖1所示。

4.1 入侵檢測(cè)層

入侵檢測(cè)層引入先進(jìn)的人工智能技術(shù)，利用人工智能算法識(shí)別醫(yī)院信息系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅。

（1）入侵檢測(cè)層可以采集訪問醫(yī)院信息系統(tǒng)的數(shù)據(jù)流，將這些數(shù)據(jù)流發(fā)送給人工智能算法，算法對(duì)其數(shù)據(jù)流進(jìn)行分片，構(gòu)建成為一個(gè)數(shù)據(jù)矩陣，矩陣中包含醫(yī)院信息系統(tǒng)訪問數(shù)據(jù)基因片段；

（2）人工智能算法將劃分為好的網(wǎng)絡(luò)數(shù)據(jù)片段初始化為N 個(gè)組，每一個(gè)組采用度量方法獲取N 個(gè)聚類中心，在這個(gè)度量方法計(jì)算過程中，可以按照啟發(fā)式規(guī)則進(jìn)行計(jì)算，提高初始化聚類中心的準(zhǔn)確度。

（3）將所有的數(shù)據(jù)打亂，計(jì)算每一個(gè)數(shù)據(jù)到N 個(gè)聚類中心的距離，然后按照最近原則將相同數(shù)據(jù)劃分為N 個(gè)聚類中，同時(shí)根據(jù)劃分好的數(shù)據(jù)對(duì)象進(jìn)行重新計(jì)算，獲取N 個(gè)新的聚類中心；

（4）重復(fù)上述第三個(gè)步驟，直到所有的聚類中心不再發(fā)生變化。人工智能算法訓(xùn)練學(xué)習(xí)完畢之后，用戶可以將訓(xùn)好的模型嵌入到入侵檢測(cè)系統(tǒng)中，這樣系統(tǒng)就可以根據(jù)新來的數(shù)據(jù)，將其劃分到最近的簇中，有病毒的數(shù)據(jù)劃分到有數(shù)據(jù)的簇，無病毒的數(shù)據(jù)劃分為到無病毒簇。

入侵檢測(cè)層引入的人工智能算法經(jīng)過實(shí)驗(yàn)驗(yàn)證，其安全防御準(zhǔn)確度可以達(dá)到99.91%，即使數(shù)據(jù)量非常大的情況下，準(zhǔn)確度也可以達(dá)到93.69，同時(shí)入侵檢測(cè)引入固件技術(shù)，也及時(shí)將算法嵌入到一個(gè)硬件中，這樣可以提高數(shù)據(jù)挖掘和分析的實(shí)時(shí)性，既不影響網(wǎng)絡(luò)數(shù)據(jù)包的傳輸，又可以實(shí)現(xiàn)主動(dòng)防御，利用固件測(cè)試數(shù)據(jù)顯示，網(wǎng)絡(luò)傳輸業(yè)務(wù)時(shí)延為12ms，低于傳統(tǒng)的防火墻或深度包過濾檢測(cè)工具業(yè)務(wù)時(shí)延，對(duì)于網(wǎng)絡(luò)應(yīng)用幾乎是透明的，沒有任何的感知，不影響網(wǎng)絡(luò)業(yè)務(wù)正常使用。醫(yī)院信息系統(tǒng)多層次防御體系如圖1 所示。

4.2 木馬或病毒查殺層

入侵檢測(cè)層發(fā)行木馬或病毒之后，將其傳輸給第二層，第二層可以及時(shí)啟動(dòng)殺毒軟件，比如360 安全衛(wèi)士、卡巴斯基等殺毒軟件，這些殺毒軟件可以通過脫殼、識(shí)別等，將木馬或病毒從醫(yī)院信息系統(tǒng)中清除。

4.3 追蹤木馬或病毒攻擊源層

病毒或木馬查殺完畢之后，醫(yī)院信息系統(tǒng)安全防御還可以啟動(dòng)追蹤層，以便能夠追蹤木馬或病毒的攻擊源。追蹤層可以利用蜜罐技術(shù)進(jìn)行設(shè)計(jì)。蜜罐技術(shù)是一種功能非常強(qiáng)大的信息安全防御技術(shù)，能夠使醫(yī)院信息系統(tǒng)在被訪問的過程中少受攻擊，保證信息的完整性和價(jià)值性。蜜罐技術(shù)首先是設(shè)置一個(gè)存在諸多漏洞的服務(wù)器吸引木馬或病毒入侵，從而有效地收集攻擊的活動(dòng)信息，從而分散入侵者對(duì)醫(yī)院信息系統(tǒng)的注意力，同時(shí)，在使用蜜罐技術(shù)的過程中，所有流入與流出的信息都可受到保護(hù)，對(duì)外部攻擊因素進(jìn)行時(shí)刻的監(jiān)測(cè)、分析及處理，降低文件受損的概率，能夠有效地保障醫(yī)院信息系統(tǒng)安全。當(dāng)前，蜜罐技術(shù)主要應(yīng)用于網(wǎng)絡(luò)詐騙、數(shù)據(jù)捕獲、數(shù)據(jù)控制、提取入侵者特征等方面，可以有效地防范黑客入侵，維護(hù)醫(yī)院信息系統(tǒng)安全，具有重要的意義。

醫(yī)院信息系統(tǒng)部署蜜罐技術(shù)不需要專門設(shè)置特殊的外部環(huán)境，只需要根據(jù)醫(yī)院信息系統(tǒng)的實(shí)際需要，在醫(yī)院服務(wù)器中安裝沒有打補(bǔ)丁的操作軟件，并將其放置于服務(wù)期相同的位置之上，或用于防火墻的內(nèi)部與外部，即可實(shí)現(xiàn)對(duì)內(nèi)部系統(tǒng)和外部服務(wù)器的保護(hù)。當(dāng)醫(yī)院信息系統(tǒng)中建立起蜜罐系統(tǒng)后，該技術(shù)就能夠自動(dòng)記錄計(jì)算中的全部流量，平臺(tái)工作人員只需要靜待攻擊者自投羅網(wǎng)即可，不僅減少了平臺(tái)工作人員的工作量，還有效地保障了醫(yī)院信息系統(tǒng)內(nèi)的信息安全。蜜罐技術(shù)作為一種簡(jiǎn)單高效的數(shù)據(jù)安全防御技術(shù)，對(duì)于構(gòu)建醫(yī)院信息系統(tǒng)安全保障技術(shù)體系具有重要意義，值得被廣泛運(yùn)用。

5 結(jié)束語

目前，醫(yī)院信息系統(tǒng)發(fā)展迅速，普及的也非常快，可以有效的改進(jìn)醫(yī)院的工作效率和水平。醫(yī)院信息系統(tǒng)為了能夠?qū)崿F(xiàn)正常使用，許多系統(tǒng)安全防御學(xué)者、專家和企業(yè)也提出了很多的網(wǎng)絡(luò)安全防御技術(shù)，比如防火墻、殺毒軟件或深度包過濾等，也有的利用多層次的加密技術(shù)，提高網(wǎng)絡(luò)安全防御能力。但是，這些防御工具多采用被動(dòng)的防御模式，一旦病毒或木馬爆發(fā)，即使及時(shí)解決也會(huì)產(chǎn)生一定的損失，因此本文提出構(gòu)建一個(gè)多層次的主動(dòng)化的安全防御體系，該體系引入人工智能技術(shù)，實(shí)時(shí)監(jiān)控訪問信息系統(tǒng)的數(shù)據(jù)包，能夠基于病毒基因或特征片段，識(shí)別網(wǎng)絡(luò)中的病毒或木馬，采用主動(dòng)式的防御思想改進(jìn)防護(hù)能力。