試論網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫(kù)安全中的運(yùn)用

張文波

摘要：目前在醫(yī)院的日常管理活動(dòng)中，計(jì)算機(jī)技術(shù)得到了越來(lái)越廣泛的應(yīng)用。通過(guò)計(jì)算機(jī)管理大幅度提升了醫(yī)院的工作效率，給醫(yī)院的診療和信息管理帶來(lái)了很多的便利，但是也應(yīng)該看到隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用，醫(yī)院的信息數(shù)據(jù)庫(kù)也存在著安全防護(hù)方面的問(wèn)題。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫(kù)安全中的運(yùn)用，希望能夠?yàn)獒t(yī)院計(jì)算機(jī)信息系統(tǒng)的安全提高防御能力。

關(guān)鍵詞：主動(dòng)防御;醫(yī)院;數(shù)據(jù)庫(kù)

近年來(lái)隨著醫(yī)院信息化水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用越來(lái)越廣泛，讓醫(yī)院的管理模式得到了極大的改變。由于計(jì)算機(jī)網(wǎng)絡(luò)存在被病毒和黑客攻擊的可能性，而醫(yī)院的信息數(shù)據(jù)庫(kù)中保存了大量的病人資料、醫(yī)療信息等數(shù)據(jù)，因此一旦數(shù)據(jù)庫(kù)出現(xiàn)安全問(wèn)題會(huì)造成病人信息以及醫(yī)院醫(yī)療信息的泄露，給病人的信息安全和醫(yī)院的醫(yī)療活動(dòng)帶來(lái)極大的安全隱患，因此必須加強(qiáng)醫(yī)院信息數(shù)據(jù)庫(kù)的安全管理?，F(xiàn)在網(wǎng)絡(luò)主動(dòng)防御技術(shù)成為了現(xiàn)在人們研究的重要課題，醫(yī)院對(duì)信息數(shù)據(jù)庫(kù)的安全問(wèn)題也越來(lái)越重視。

一、計(jì)算機(jī)主動(dòng)防御技術(shù)簡(jiǎn)介

計(jì)算機(jī)主動(dòng)防御技術(shù)是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)新概念，是指在對(duì)本地網(wǎng)絡(luò)安全性提供必要的保證的同時(shí)，可以及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，并對(duì)未知的攻擊進(jìn)行預(yù)測(cè)和主動(dòng)防御，避免計(jì)算機(jī)信息系統(tǒng)受到攻擊的一種防御技術(shù)。主動(dòng)防御是預(yù)防性的防護(hù)措施，目的是通過(guò)采取一定的計(jì)算機(jī)安全防護(hù)手段，讓攻擊者無(wú)法達(dá)成目標(biāo)，讓信息系統(tǒng)比較好的預(yù)防安全事件的發(fā)生?，F(xiàn)在主動(dòng)防御技術(shù)已經(jīng)在計(jì)算機(jī)網(wǎng)路安全防護(hù)方面進(jìn)入了一個(gè)新的階段，也被認(rèn)為是現(xiàn)在網(wǎng)絡(luò)安全技術(shù)新的發(fā)展趨勢(shì)。

二、醫(yī)院信息化建設(shè)存在的隱患

首先是醫(yī)院的計(jì)算機(jī)網(wǎng)路系統(tǒng)與一般的局域網(wǎng)區(qū)別不大，在網(wǎng)絡(luò)、存儲(chǔ)以及服務(wù)等方面以及醫(yī)院的物理環(huán)境中存在很大的不確定因素，再加上醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不能及時(shí)更新系統(tǒng)補(bǔ)丁，導(dǎo)致了系統(tǒng)的安全性能較低，在運(yùn)行過(guò)程中很容易是受到病毒的侵襲，尤其是醫(yī)院的辦公自動(dòng)化OA系統(tǒng)需要上傳個(gè)人文件，促使計(jì)算機(jī)接入外部設(shè)備，很容易傳播病毒，一旦重要的數(shù)據(jù)庫(kù)文件被感染就很容易出現(xiàn)安全問(wèn)題，影響醫(yī)院正常的業(yè)務(wù)開(kāi)展。而網(wǎng)絡(luò)安全措施非常復(fù)雜，需要技術(shù)人員劃分VLAN，設(shè)置安全策略等，而操作中由于數(shù)據(jù)量較大很容易出現(xiàn)錯(cuò)誤，同時(shí)由于醫(yī)院的計(jì)算機(jī)數(shù)量過(guò)多，很多時(shí)候就算安裝了殺毒軟件也無(wú)法完全避免病毒的傳播。其次是很多醫(yī)院的網(wǎng)絡(luò)信息部門(mén)還沒(méi)有完善的信息數(shù)據(jù)庫(kù)安全管理制度，同樣也沒(méi)有指定相關(guān)的安全標(biāo)準(zhǔn)，這也導(dǎo)致了出現(xiàn)數(shù)據(jù)庫(kù)安全問(wèn)題沒(méi)有責(zé)任人。而醫(yī)院的醫(yī)務(wù)人員和管理人員由于不是計(jì)算機(jī)專(zhuān)業(yè)人才，因此在計(jì)算機(jī)信息系統(tǒng)操作過(guò)程中很容易由于誤操作而導(dǎo)致數(shù)據(jù)庫(kù)受到威脅。而醫(yī)院的工作人員由于缺乏網(wǎng)絡(luò)安全意識(shí)，在連接互聯(lián)網(wǎng)時(shí)也容易將木馬傳播到醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中，造成醫(yī)院系統(tǒng)無(wú)法正常運(yùn)行，尤其是醫(yī)院的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與社保網(wǎng)絡(luò)直接連接，一旦出現(xiàn)安全問(wèn)題也會(huì)對(duì)社會(huì)產(chǎn)生不良的影響。

三、計(jì)算機(jī)主動(dòng)防御技術(shù)在醫(yī)院數(shù)據(jù)庫(kù)安全中的運(yùn)用

（一）構(gòu)建主動(dòng)防御體系

在計(jì)算機(jī)網(wǎng)絡(luò)安全防疫系統(tǒng)建設(shè)中，網(wǎng)絡(luò)管理的安全性防御功能較高。醫(yī)院要將網(wǎng)絡(luò)安全技術(shù)與計(jì)算機(jī)主動(dòng)安全防御技術(shù)相融合，同時(shí)要將個(gè)人管理與醫(yī)院管理相結(jié)合，提升醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí)和法律意識(shí)，落實(shí)信息數(shù)據(jù)庫(kù)安全相關(guān)責(zé)任人。醫(yī)院的計(jì)算機(jī)安全防御技術(shù)要與防病毒技術(shù)相結(jié)合，兩者實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，對(duì)計(jì)算機(jī)病毒的入侵提前進(jìn)行預(yù)測(cè)，對(duì)醫(yī)院計(jì)算機(jī)在使用過(guò)程中的高危漏洞提前進(jìn)行檢測(cè)。為了提升醫(yī)院信息數(shù)據(jù)庫(kù)的安全意識(shí)，需要在完善主動(dòng)防御體系時(shí)，從網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)安全預(yù)警等多個(gè)方面進(jìn)行優(yōu)化，確保醫(yī)院的數(shù)據(jù)庫(kù)安全。

（二）完善主動(dòng)防御系統(tǒng)

首先要完善醫(yī)院的網(wǎng)絡(luò)預(yù)警系統(tǒng)，該系統(tǒng)可以對(duì)醫(yī)院管理中的各種可能性的安全隱患進(jìn)行評(píng)估，根據(jù)結(jié)果發(fā)出信號(hào)，然后對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)自動(dòng)進(jìn)行安全檢查，發(fā)現(xiàn)病毒及時(shí)的清除。其次要完善網(wǎng)絡(luò)保護(hù)系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)要通過(guò)防火墻技術(shù)才可以建立相應(yīng)的安全體系，確保醫(yī)院數(shù)據(jù)庫(kù)信息的安全和完整。醫(yī)院的內(nèi)部網(wǎng)絡(luò)管理要加強(qiáng)，對(duì)信息系統(tǒng)操作人員要給予不同的權(quán)限，禁止沒(méi)有權(quán)限的人員操作信息系統(tǒng)。再次是網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)，主要用于對(duì)外部的攻擊及時(shí)的做出反應(yīng)并采取必要的措施，同時(shí)也可以對(duì)醫(yī)院的數(shù)據(jù)操作進(jìn)行安全掃描并實(shí)時(shí)的進(jìn)行監(jiān)控，防止病毒進(jìn)入到醫(yī)院的信息系統(tǒng)當(dāng)中。最后是網(wǎng)絡(luò)的響應(yīng)系統(tǒng)，可以對(duì)黑客的攻擊做出反應(yīng)，防止黑客對(duì)醫(yī)院信息數(shù)據(jù)庫(kù)的安全造成威脅，同時(shí)該系統(tǒng)還可以對(duì)病毒的源頭進(jìn)行分析和檢測(cè)，對(duì)病毒的特征進(jìn)行搜集和分析，防止病毒再次入侵到醫(yī)院的信息系統(tǒng)當(dāng)中。

四、結(jié)語(yǔ)

醫(yī)院的計(jì)算機(jī)安全主動(dòng)防御系統(tǒng)在確保醫(yī)院數(shù)據(jù)庫(kù)安全方面發(fā)揮了重要的作用，隨著計(jì)算機(jī)技術(shù)的進(jìn)步，網(wǎng)絡(luò)主動(dòng)防御技術(shù)也會(huì)越來(lái)越完善。醫(yī)院要制定有效的防御措施來(lái)確保醫(yī)院數(shù)據(jù)庫(kù)的安全，為醫(yī)院的正常運(yùn)行提供安全保障。

【參考文獻(xiàn)】

[1]陳昂.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫(kù)安全中的運(yùn)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（6）.

[2]彭利華.醫(yī)院計(jì)算機(jī)安全主動(dòng)防御技術(shù)探討[J].信息安全與技術(shù)，2014（7）.

[3]潘曉雷，詹振坤，蔡海山.數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué)，2010（9）.

[4]張靜波.數(shù)據(jù)庫(kù)安全服務(wù)中網(wǎng)絡(luò)主動(dòng)防御技術(shù)的應(yīng)用研究[J].價(jià)值工程，2017（26）.

[5]王峰.網(wǎng)絡(luò)教學(xué)信息防入侵分析及方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（4）.