主動防御技術在醫(yī)院信息網絡安全中的應用

張樹梅

（安徽醫(yī)科大學第一附屬醫(yī)院 安徽 合肥 230000）

0 引言

網絡技術在各個領域內的推廣使用，在一定程度上為用戶提供了便利條件，但隨之而來的網絡安全問題也得到相關部門的重點關注[1]。以醫(yī)療機構信息系統(tǒng)為例，在對醫(yī)院網絡安全性研究時發(fā)現(xiàn)，大部分醫(yī)院的醫(yī)療信息、患者信息與診斷信息被存儲在管理終端設備中，但終端的跨網絡保護性能存在一定安全問題，當終端有大量用戶同時在線時，網絡將呈現(xiàn)開放性狀態(tài)，此時保護機制將無法發(fā)揮其預期效果，導致部分信息在流通與傳輸時存在安全隱患，也是外部環(huán)境不法分子入侵的關鍵點[2-3]。為解決外界攻擊問題，提高網絡安全性與醫(yī)院信息的隱私性，提出針對醫(yī)院信息安全防護的主動防御技術，消除信息系統(tǒng)中的潛在安全隱患，全面保障醫(yī)療系統(tǒng)的安全性，解決由于信息丟失造成的醫(yī)患問題。

1 醫(yī)院信息網絡安全監(jiān)測與感知

為實現(xiàn)對醫(yī)院信息網絡安全態(tài)勢的全面感知，本次研究引進大數(shù)據技術，建立醫(yī)院信息網絡安全監(jiān)測技術框架。設計內容見圖1。

按照圖1 所示內容，在醫(yī)院信息網絡前端服務器上部署網絡流量傳感器，將傳感器與防火墻服務程序輸出接口、TSA 與IDS 進行銜接[4]。啟動傳感器后，裝置將主動采集TSA、IDS、IPS、APT 等前端服務器的數(shù)據。數(shù)據收集過程可表示為下述計算公式。

公式（1）中：X表示為傳感器實時反饋的醫(yī)院信息網絡流量數(shù)據；l表示為數(shù)據在醫(yī)院信息網絡中的傳輸距離；I表示為醫(yī)院信息網絡節(jié)點數(shù)量；c表示為數(shù)據在傳輸中的損失值。按照上述方式，完成對醫(yī)院信息網絡在運行中相關數(shù)據的獲取與采集。為避免網絡傳輸信道中存在干擾值，對采集的醫(yī)院信息網絡流量數(shù)據造成影響，應對采集的數(shù)據進行集中過濾與處理[5]。處理過程如下計算公式所示。

公式（2）中：P表示為數(shù)據過濾方法；j表示為數(shù)字重組行為；eval表示為數(shù)據范式化處理過程；a表示為數(shù)據攜帶的白噪聲。將完成處理的數(shù)據進行匯總，存儲在Hadoop 服務器上，利用Hadoop 服務器的分析、聚類、處理等能力，進行信息網絡流量數(shù)據的挖掘分析。對醫(yī)院信息網絡流量數(shù)據挖掘處理過程進行描述，如下計算公式所示。

公式（3）中：Q表示為醫(yī)院信息網絡流量數(shù)據挖掘處理；t表示為數(shù)據輸出時序點；r表示為數(shù)據在隨機空間中處理產生的隨機數(shù)。按照上述計算公式，輸出不同時刻下的數(shù)據挖掘處理結果，統(tǒng)計并整理結果，根據時序進行數(shù)據排列，以此掌握醫(yī)院信息網絡流量是否存在異常變化情況，從而實現(xiàn)對醫(yī)院信息網絡安全的監(jiān)測與態(tài)勢感知。

2 基于主動防御技術的信息網絡定向攻擊聯(lián)動防御

在掌握醫(yī)院信息網絡安全態(tài)勢基礎上，引進主動防御技術，設計醫(yī)院信息網絡形象攻擊聯(lián)動防御[6]。此項技術在信息網絡中起到的防御本質為入侵數(shù)據的對抗，而對抗的過程是指在數(shù)據進入端口，通過對數(shù)據資源的整合、協(xié)調，監(jiān)測數(shù)據進入動態(tài)軌跡，以此種方式，掌握完整的情報數(shù)據[7]。根據情報數(shù)據的驅動進行定向攻擊的主動防御，以此種方式，保障對定向攻擊對象的安全感知與高效協(xié)同指揮決策，保證醫(yī)院信息網絡的聯(lián)動防御過程可形成一個閉環(huán)性結構。此過程見圖2。

在主動防御過程中，可以將監(jiān)測到的定向攻擊數(shù)據表示為n維數(shù)據，通過對n維數(shù)據在空間內的離散與集成，保證網絡模糊節(jié)點的最大隸屬度在安全范圍內，通過此種方式，保證信息網絡安全性[8]。對此過程進行描述，如下計算公式所示。

公式（4）中：B表示為網絡模糊節(jié)點的最大隸屬度；A表示為醫(yī)院信息網絡安全范圍；i表示為模糊超盒數(shù)規(guī)模。完成對網絡模糊節(jié)點最大隸屬度的計算后，利用主動防御技術中的隸屬度函數(shù)，進行輸入模式數(shù)據屬性程度的分析。分析前應在網絡前端預設一個輸入模式數(shù)據隸屬度的安全范圍，當計算發(fā)現(xiàn)信息網絡中輸入端口數(shù)據屬性程度超出預設的安全范圍時，即可證明此時信息網絡存在被攻擊的威脅[9]。此時，可使用主動防御中的追溯算法，對攻擊路徑進行跟蹤。此過程可表示為如下計算公式。

公式（5）中：b表示為信息網絡定向攻擊路徑跟蹤行為；h表示為可追溯范圍；ε表示為數(shù)據屬性程度；x表示為輸入模式數(shù)據隸屬度的安全范圍。按照上述公式，完成基于主動防御技術的信息網絡定向攻擊聯(lián)動防御。

3 基于關聯(lián)分析的醫(yī)院信息網絡安全防護與預警

采用關聯(lián)分析的方式，進行醫(yī)院信息網絡安全防護與預警，提取醫(yī)院信息網絡日志信息，對信息進行回溯分析，查看并檢索信息TCP 會話全過程，掌握網絡被攻擊事件的全部過程。此過程可用下述計算公式表示。

公式（6）中：conf表示為網絡被攻擊事件全過程；Y表示為TCP 會話行為；sup 表示為回溯過程；γ表示為醫(yī)院信息網絡日志信息。

在此基礎上，提取攻擊事件中日志信息的主要屬性，包括：時間屬性、攻擊源位置屬性、目標IP 地址、攻擊行為與攻擊類型等，集成各類屬性信息，對不同類型的信息進行關聯(lián)分析，此過程如下計算公式所示。

公式（7）中：u0表示為日志信息關聯(lián)程度；L表示為攻擊源位置屬性；p表示為目標IP 地址；w表示為攻擊類型。根據計算得到的u0結果，設計信息網絡主動防護行為，此過程如下計算公式所示。

公式（8）中：F表示為信息網絡主動防護行為；τ表示為主動防護路徑；k表示為安全防護行為覆蓋范圍。根據上述公式，實現(xiàn)對醫(yī)院信息網絡安全的防護，在啟動安全防護行為的同時，防護指令將通過時間窗口進行傳輸，傳輸后的數(shù)據在終端將形成一個知識庫，將知識庫積累的數(shù)據達到一定數(shù)量后，集成在知識庫中的數(shù)據挖掘技術將主動分析原始傳輸信息與報警信息之間的關聯(lián)關系，通過此種方式，輸出報警事件關聯(lián)圖示，實現(xiàn)對醫(yī)院信息網絡安全的預警，完成基于主動防御技術信息網絡安全防護設計。

4 實例應用分析

上文完成了基于主動防御技術的信息網絡安全防護方法設計，為檢驗此方法是否可以正式在市場醫(yī)療機構中推廣使用，下文將以某地區(qū)試點醫(yī)院作為研究對象，通過設計實例應用實驗的方式，對本文方法進行檢驗。

為滿足實驗結果的真實性需求，在所選試點單位的數(shù)據庫中選擇KKD-CPU-188數(shù)據集作為此次實驗的測試數(shù)據。所選數(shù)據集中涉及的醫(yī)院存儲信息類型見表1。

表1 KKD-CPU-188 數(shù)據集內容

上述收集的實驗數(shù)據主要有兩類，分別為安全數(shù)據與入侵數(shù)據，將安全數(shù)據作為實驗數(shù)據，將入侵數(shù)據作為測試數(shù)據。在上述設計內容的基礎上，在網絡監(jiān)測終端部署流量傳感器、防火墻與重要資產流傳感器。將測試數(shù)據隨機導入網絡環(huán)境，使用大數(shù)據技術，進行醫(yī)院信息網絡安全監(jiān)測與感知，截取部分時段下的醫(yī)院終端網絡流量，終端監(jiān)測界面的監(jiān)測結果見圖3。

由圖3 的醫(yī)院終端網絡流量監(jiān)測結果可以看出，本文設計的方法可以實現(xiàn)對信息網絡流量的實時監(jiān)測，且監(jiān)測結果具有一定連續(xù)性。完成對醫(yī)院信息網絡安全態(tài)勢的感知后，按照上文設計的內容，設計基于主動防御技術的定向攻擊聯(lián)動防御模式。通過聯(lián)動防御過程中，對網絡數(shù)據的關聯(lián)分析，進行網絡安全防護與預警。

按照上述方式，將本文設計的方法部署在終端，建立一個在醫(yī)院內部信息網絡環(huán)境下的傳輸作業(yè)模式，傳輸終端表示為1，接收終端表示2，醫(yī)院信息傳輸信道表示為3，隨機選擇實驗數(shù)據，從1 傳輸?shù)?，并在3 中使用測試數(shù)據進行實驗數(shù)據的攻擊，對信息在傳輸過程的主動防御過程進行描述，見圖4。

由圖4 可以看出，1 向2 發(fā)送的數(shù)據包在網絡中是呈規(guī)律性變化趨勢的，但在傳輸中受到外界環(huán)境的攻擊后便主動發(fā)生了離散，避免數(shù)據傳輸過程中真實的信息被獲取，但在數(shù)據到達接收終端后，數(shù)據被重整成為規(guī)律性變化的數(shù)據包。通過此種方式，可以保證醫(yī)院信息網絡的全面安全性。在證明主動防御技術在實際應用中的可行性后，對信息網絡的防篡改能力進行測試。測試中，隨機在發(fā)送終端設置信息網絡待發(fā)送數(shù)據包的大小，在信息網絡接收終端進行接收數(shù)據包大小的統(tǒng)計，對比發(fā)送數(shù)據包與接收數(shù)據包的大小是否發(fā)生改變（在測試過程中隨機在信息網絡中插入入侵程序）。將其作為信息網絡安全性能的主要評價指標，對防篡改率進行計算，計算公式如下。

公式（9）中：C表示為醫(yī)院信息網絡防篡改率；C2表示為接收數(shù)據包大?。ㄎ幢淮鄹臄?shù)據包大?。?；1C表示為發(fā)送數(shù)據包大小。

按照上述計算公式計算多次在信息網絡中傳輸數(shù)據的網絡防篡改率，統(tǒng)計實驗結果，見表2。

表2 醫(yī)院信息網絡防篡改能力測試結果

通過上述實驗結果可知，本文設計的方法可以實現(xiàn)將醫(yī)院信息網絡防篡改率控制在97%以上，以此種方式，確保醫(yī)院信息網絡具有較高的安全性。

5 結語

目前大部分醫(yī)院已在其信息管理終端建立了完善的信息防火墻與安全防護軟件，但由于攻擊源具有隨機性與多元化特點，使得現(xiàn)有的安全防護工具與軟件無法在實際應用中發(fā)揮預期效果。而相比早期使用的防護軟件而言，主動防御技術具有較強的魯棒性，能更好地適應醫(yī)院網絡環(huán)境。為實現(xiàn)對此項技術的推廣使用，本文從醫(yī)院信息網絡安全監(jiān)測與感知、基于主動防御技術的信息網絡定向攻擊聯(lián)動防御、基于關聯(lián)分析的醫(yī)院信息網絡安全防護與預警3 個方面，開展了基于主動防御技術的醫(yī)院信息網絡安全防護方法設計，并通過實驗證明了此方法具有可行性。但通過表2 的實驗結果可以看出，此方法的防篡改率在97%以上，仍存在一定的提升空間，可在后續(xù)的研究中，以此作為切入點，對設計的方法進行全面完善，通過此種方式，進一步提高信息網絡的防篡改率，保證醫(yī)院等診療機構在共享信息時的安全性，發(fā)揮醫(yī)療機構在地區(qū)經濟市場建設中更高的效能與價值，實現(xiàn)為產業(yè)發(fā)展提供助力。