基于主動(dòng)防御的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)研究與開發(fā)

◆尤 偉

?

基于主動(dòng)防御的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)研究與開發(fā)

◆尤 偉

(鹽城市第一人民醫(yī)院 江蘇 224006)

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)在多個(gè)領(lǐng)域得到廣泛普及和使用，比如電子政務(wù)、交通物流、倉儲保管、工業(yè)生產(chǎn)等，提高了社會信息化、智能化水平?；ヂ?lián)網(wǎng)在醫(yī)用應(yīng)用的也非常廣泛，許多醫(yī)院都基于信息化系統(tǒng)構(gòu)建了網(wǎng)絡(luò)通信中心，利用先進(jìn)的網(wǎng)絡(luò)實(shí)現(xiàn)信息存儲、數(shù)據(jù)共享?；ヂ?lián)網(wǎng)為醫(yī)院提供便捷的同時(shí)也面臨著海量安全威脅，病毒、木馬等持續(xù)攻擊醫(yī)院網(wǎng)絡(luò)，造成網(wǎng)絡(luò)通信終端，甚至破壞醫(yī)院數(shù)據(jù)庫保存的信息，影響醫(yī)院的正常診療、管理工作。因此，為了提高醫(yī)院網(wǎng)絡(luò)安全性，本文結(jié)合筆者多年的工作實(shí)踐，詳細(xì)地描述了醫(yī)院網(wǎng)絡(luò)面臨的安全威脅，同時(shí)提出了一個(gè)主動(dòng)防御系統(tǒng)，從安全管理制度、防御技術(shù)、數(shù)據(jù)保護(hù)等幾個(gè)方面進(jìn)行有效集成，實(shí)現(xiàn)信息加工和處理，進(jìn)一步改進(jìn)網(wǎng)絡(luò)防御能力，確保醫(yī)院網(wǎng)絡(luò)能夠正常運(yùn)行。

主動(dòng)防御；網(wǎng)絡(luò)安全；數(shù)據(jù)備份；深度包過濾

0 引言

互聯(lián)網(wǎng)的快速發(fā)展促進(jìn)了人類社會的信息化，我國政府為了實(shí)現(xiàn)“大眾創(chuàng)新、萬眾創(chuàng)業(yè)”的宏偉目標(biāo)，開創(chuàng)性地提出了“互聯(lián)網(wǎng)+”金融、醫(yī)療、政務(wù)、交通等理念。醫(yī)院作為互聯(lián)網(wǎng)應(yīng)用的一個(gè)重要領(lǐng)域，已經(jīng)引入和開發(fā)了許多的信息化系統(tǒng)，這些系統(tǒng)覆蓋了掛號、診斷、治療、住院、出院、財(cái)務(wù)、后勤等全院各個(gè)部門，提高了醫(yī)院診斷治療、藥物利用、住院出院管理的信息化水平，具有重要的作用和意義[1]?；ヂ?lián)網(wǎng)在為醫(yī)院提供便捷化、無紙化、信息化服務(wù)時(shí)，也面臨著許多的安全威脅，比如病毒、木馬、網(wǎng)絡(luò)攻擊等，并且隨著軟件開發(fā)技術(shù)的提高，這些安全威脅潛伏周期更長，威脅范圍更大，攻擊渠道也更加多樣，傳統(tǒng)的防火墻、殺毒軟件等單一防御模式已經(jīng)不再適用，亟需引入更加先進(jìn)的防御思想和理念，從而提高醫(yī)院網(wǎng)絡(luò)的安全防御能力，具有重要的作用和意義[2]。

1 互聯(lián)網(wǎng)面臨的安全威脅分析

目前，醫(yī)院網(wǎng)絡(luò)承載的軟件很多，接入的數(shù)據(jù)量也越來越大，面臨的安全威脅也更多，比如在2017年4月中旬，一些不法分子利用NSA泄露的永恒之藍(lán)傳播病毒，向網(wǎng)絡(luò)用戶勒索比特幣，如果用戶不支付贖金，更改和破壞網(wǎng)絡(luò)服務(wù)器，導(dǎo)致用戶無法正常登陸系統(tǒng)，產(chǎn)生了嚴(yán)重的損失。醫(yī)院互聯(lián)網(wǎng)安全管理人員調(diào)研統(tǒng)計(jì)分析，網(wǎng)絡(luò)安全攻擊威脅呈現(xiàn)出了許多新的特定，比如攻擊渠道更加多樣化、威脅范圍擴(kuò)大化、潛藏長期化等。

1.1 攻擊渠道多樣化

醫(yī)院互聯(lián)網(wǎng)接入的通道越來越多，不僅包括光纖電纜，還包括WiFi、TD-LTE等無線資源；接入的設(shè)備包括路由器、服務(wù)器、交換機(jī)、智能手機(jī)、傳感器等，這些設(shè)備的系統(tǒng)架構(gòu)和開發(fā)技術(shù)都很多，集成在一起時(shí)非常容易產(chǎn)生各類型漏洞，為病毒、木馬提供了較大的攻擊渠道[3]。

1.2 威脅范圍擴(kuò)大化

醫(yī)院互聯(lián)網(wǎng)承載了各種類型的醫(yī)療信息系統(tǒng)應(yīng)用軟件，比如門診掛號收費(fèi)系統(tǒng)、遠(yuǎn)程診斷系統(tǒng)、網(wǎng)絡(luò)通信服務(wù)系統(tǒng)、移動(dòng)醫(yī)療設(shè)備平臺、區(qū)域健康檔案平臺、醫(yī)保、農(nóng)合網(wǎng)絡(luò)，醫(yī)院醫(yī)療信息上報(bào)平臺等，為醫(yī)師、患者、護(hù)士等提供了信息化服務(wù)，為醫(yī)療行政管理提供了信息化支持。醫(yī)院互聯(lián)網(wǎng)承載的軟硬件資源一旦受到病毒和木馬攻擊，就會在網(wǎng)絡(luò)迅速的擴(kuò)散，從局部感染向全面感染暴發(fā)，將會給醫(yī)院的各個(gè)軟硬件系統(tǒng)帶來極大的損失[4]。

1.3 攻擊隱藏長期化

目前，互聯(lián)網(wǎng)的病毒和木馬開發(fā)技術(shù)得到了極大的改進(jìn)，許多的攻擊威脅潛藏的更加隱蔽，不再以可執(zhí)行文件的形式傳播，而是采取迂回策略，將自身嵌入到了文本、圖片、視頻、音頻等數(shù)據(jù)文件中，隱藏的時(shí)間也非常長，不利于殺毒軟件的掃描和發(fā)現(xiàn)，無法及時(shí)地清除病毒。

2 基于主動(dòng)防御的網(wǎng)絡(luò)安全系統(tǒng)開發(fā)

互聯(lián)網(wǎng)安全防御模式引入主動(dòng)防御理念，利用主動(dòng)防御可以從網(wǎng)絡(luò)接入的第一道關(guān)口進(jìn)行防御，同時(shí)構(gòu)建一個(gè)強(qiáng)大的網(wǎng)絡(luò)操作管理制度，加強(qiáng)醫(yī)院網(wǎng)絡(luò)應(yīng)用人員的培訓(xùn)力度，提高醫(yī)院網(wǎng)絡(luò)安全管理意識。從管理制度、防御技術(shù)等多個(gè)角度出發(fā)，全面提升網(wǎng)絡(luò)安全防御能力。具體的，基于主動(dòng)防御的網(wǎng)絡(luò)安全系統(tǒng)主要功能包括以下幾個(gè)方面：

2.1 網(wǎng)絡(luò)安全規(guī)章制度管理

醫(yī)院網(wǎng)絡(luò)使用對象不僅包括專業(yè)的管理員，同時(shí)還包括醫(yī)師、護(hù)士、行政工作人員等，甚至還包括一些患者等人，這些人員多不具備專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)知識。因此，醫(yī)院網(wǎng)絡(luò)在為人們提供信息化服務(wù)時(shí)，還需要結(jié)合醫(yī)院的實(shí)際情況，建立一個(gè)嚴(yán)格的網(wǎng)絡(luò)安全防御規(guī)章制度，比如禁止網(wǎng)絡(luò)使用人員瀏覽不健康的網(wǎng)站，從制度層面保障網(wǎng)絡(luò)安全。目前，醫(yī)院根據(jù)互聯(lián)網(wǎng)協(xié)會的要求，按照國家發(fā)布的互聯(lián)網(wǎng)信息系統(tǒng)安全標(biāo)準(zhǔn)制定了檢查使用制度，能夠規(guī)范醫(yī)院網(wǎng)絡(luò)操作的流程，提高網(wǎng)絡(luò)管理可靠工作制度。

2.2 深度包過濾

深度包過濾是主動(dòng)防御的一個(gè)重要體現(xiàn)。深度包過濾部署于開放系統(tǒng)互聯(lián)參考模型中的應(yīng)用層，利用深度包檢測可以實(shí)時(shí)地發(fā)現(xiàn)、識別病毒代碼。傳統(tǒng)的入侵檢測技術(shù)無法僅僅能夠查看包頭，無法穿透數(shù)據(jù)包，不能夠查看每一個(gè)協(xié)議字段內(nèi)容，因此很多的安全威脅隱藏在數(shù)據(jù)包內(nèi)部，并且呈現(xiàn)出不連貫的狀態(tài)，普通檢測結(jié)果顯示為正常數(shù)據(jù)。因此，建立一個(gè)深度包過濾功能，可以利用先進(jìn)的穿透式技術(shù)，引入大數(shù)據(jù)挖掘技術(shù)分析數(shù)據(jù)包，針對包頭、包內(nèi)的數(shù)據(jù)進(jìn)行比對、分析和判斷，利用現(xiàn)有的病毒庫特征實(shí)現(xiàn)數(shù)據(jù)包對比分析，深入地分析移動(dòng)通信、有線通信數(shù)據(jù)的每一個(gè)發(fā)送端口、IP源地址、IP目的地址，分析互聯(lián)網(wǎng)數(shù)據(jù)包協(xié)議類型，及時(shí)發(fā)現(xiàn)TCP協(xié)議及數(shù)據(jù)內(nèi)容，實(shí)現(xiàn)信息穿透式檢測，完成互聯(lián)網(wǎng)信息過濾，保證深度包過濾的準(zhǔn)確度。

2.3 多層次病毒木馬查殺

目前，醫(yī)院信息網(wǎng)絡(luò)承載的軟硬件非常多，比如數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、網(wǎng)絡(luò)服務(wù)器等，軟件包括遠(yuǎn)程診斷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、門診掛號系統(tǒng)等，為了保證這些信息的安全，本文提出構(gòu)建一個(gè)多層次的病毒木馬查殺系統(tǒng)，將360安全衛(wèi)士、卡巴斯基、瑞星殺毒等集成在一起，實(shí)現(xiàn)病毒、木馬查殺功能。另外，如果一旦發(fā)現(xiàn)醫(yī)院軟件系統(tǒng)或硬件服務(wù)器感染病毒，就可以及時(shí)的將這些病毒感染區(qū)隔離起來，阻止病毒向其他區(qū)域傳播。因此，主動(dòng)防御網(wǎng)絡(luò)安全管理系統(tǒng)還要設(shè)置一個(gè)分層次的殺毒策略，根據(jù)病毒的感染能力構(gòu)建多層殺毒體系，自動(dòng)化的啟動(dòng)核心層次防范策略、深度防范策略等，更好地殺滅網(wǎng)絡(luò)中的病毒和木馬。

2.4 數(shù)據(jù)備份恢復(fù)

醫(yī)院信息網(wǎng)絡(luò)運(yùn)行時(shí)，難免由于系統(tǒng)補(bǔ)丁更新不及時(shí)、集成設(shè)備不兼容等問題，讓木馬和病毒侵入到醫(yī)院網(wǎng)絡(luò)，破壞系統(tǒng)服務(wù)器和數(shù)據(jù)資源。因此，為了提高信息系統(tǒng)的安全性，主動(dòng)防御系統(tǒng)還要構(gòu)建一個(gè)備份恢復(fù)功能。數(shù)據(jù)備份可以將當(dāng)前正常的信息系統(tǒng)、數(shù)據(jù)文件在線日志鏡像的模式備份到異地容災(zāi)設(shè)備中，也可以把各信息數(shù)據(jù)庫備份離線存儲到異地備份服務(wù)器保存，如果醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭受到破壞之后，就可以將這些備份恢復(fù)到信息系統(tǒng)中，保證醫(yī)院各信息系統(tǒng)處于一個(gè)正?？捎脿顟B(tài)。目前，常用的備份策略包括完全備份、增量備份、離線備份、在線備份?；ヂ?lián)網(wǎng)數(shù)據(jù)備份的策略可以單獨(dú)使用，也可以聯(lián)合使用，比如可以根據(jù)醫(yī)院網(wǎng)絡(luò)的運(yùn)行情況，實(shí)現(xiàn)在線增量備份，保證備份與當(dāng)前的系統(tǒng)保持統(tǒng)一狀態(tài)。系統(tǒng)恢復(fù)也可以選擇不同的備份時(shí)間節(jié)點(diǎn)，這些備份恢復(fù)之后就會進(jìn)入到不同的狀態(tài)，盡可能的與當(dāng)前運(yùn)行狀態(tài)保持相近，以便保持系統(tǒng)操作的正常性和完整性。

3 結(jié)束語

隨著互聯(lián)網(wǎng)的發(fā)展和改進(jìn)，醫(yī)院將會集成物聯(lián)網(wǎng)、云HIS、移動(dòng)醫(yī)療、醫(yī)療大數(shù)據(jù)等資源，實(shí)現(xiàn)醫(yī)療設(shè)備、人員、患者之間的信息集成，網(wǎng)絡(luò)安全防御作為信息化建設(shè)的一個(gè)關(guān)鍵組成，也會引入更多的人工智能技術(shù)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的威脅，進(jìn)一步提高網(wǎng)絡(luò)防御能力。

[1]王繼業(yè)，劉道偉，馬世英等.信息驅(qū)動(dòng)的全球能源互聯(lián)網(wǎng)全景安全防御系統(tǒng)[J].電力信息與通信技術(shù)，2016.

[2]張曉曉，龐婷.論動(dòng)態(tài)變換下的網(wǎng)絡(luò)安全防御系統(tǒng)和網(wǎng)絡(luò)安全防御方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[3]姚澤慧.新形勢下加強(qiáng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)芻議[J].信息通信，2015.

[4]朱凌峰.網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信，2016.