基于貝葉斯網(wǎng)絡(luò)的醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估方法

李根

（天津市腫瘤醫(yī)院空港醫(yī)院 天津市 300000）

醫(yī)院作為支撐社會運營與發(fā)展的主要行業(yè)之一，其網(wǎng)絡(luò)系統(tǒng)中不僅集成了大量患者隱私信息，還包括一流的診療技術(shù)與診治方案，盡管此部分信息在終端已被加密處理，但仍無法避免核心數(shù)據(jù)受到不法分子的入侵與盜用[1]。為解決此方面問題，有關(guān)單位加大了對網(wǎng)絡(luò)運營中信息安全的保障研究，與此同時，如何實現(xiàn)對信息安全風(fēng)險的評估也成為了醫(yī)院運營管理方的關(guān)注重點?，F(xiàn)階段，可用于對網(wǎng)絡(luò)信息安全進行評估的科研技術(shù)較多，包括大數(shù)據(jù)技術(shù)、決策樹技術(shù)、模糊神經(jīng)網(wǎng)絡(luò)技術(shù)等，盡管現(xiàn)有的技術(shù)可以起到輔助信息安全決策的效果，但大部分技術(shù)需要在評估中進行大量的計算與數(shù)值量化統(tǒng)計分析，一旦統(tǒng)計結(jié)果出現(xiàn)偏差，不僅會對風(fēng)險量化效果造成影響，還會導(dǎo)致評估結(jié)果與真實的風(fēng)險結(jié)果出現(xiàn)偏差[2-3]?，F(xiàn)階段，貝葉斯網(wǎng)絡(luò)在此領(lǐng)域中的應(yīng)用仍存在空白，本文為實現(xiàn)對現(xiàn)有研究結(jié)果的深化，將在此次研究中，嘗試引進貝葉斯網(wǎng)絡(luò)作為支撐，設(shè)計一種基于貝葉斯網(wǎng)絡(luò)的醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估方法的設(shè)計研究。

1 建立醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估指標體系

為實現(xiàn)對醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險的精準評估，應(yīng)在開展研究前，建立針對醫(yī)院計算機網(wǎng)絡(luò)運行中安全風(fēng)險的評估指標設(shè)計[4]。在此過程中，引進層次分析法，構(gòu)造一個用于評價或描述醫(yī)院計算機網(wǎng)絡(luò)安全綜合性能的遞階層次結(jié)構(gòu)，將所有用于描述醫(yī)院計算機網(wǎng)絡(luò)信息安全的信息導(dǎo)入層次結(jié)構(gòu)中。此時，信息在首層導(dǎo)入，并進入下層進行篩選，通過此種方式，得到一個初步用于描述網(wǎng)絡(luò)安全的評價指標集合[5]。指標校驗過程可用下述計算公式表示。

公式（1）中：V表示指標檢驗處理過程；I表示指標覆蓋范圍；R表示指標指示內(nèi)容的針對性；n表示校驗行為發(fā)生次數(shù)。按照上述方式，進行計算機網(wǎng)絡(luò)信息安全指標集合的集中篩查，總結(jié)并整理通過校驗的指標，構(gòu)建指標總集合，將其表示為N，N={N1,N2,N3,N4,N5}，其中N1表示醫(yī)院內(nèi)部計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全風(fēng)險指標，N2表示醫(yī)院計算機網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險指標，N3表示計算機網(wǎng)絡(luò)技術(shù)安全風(fēng)險指標，N4表示計算機網(wǎng)絡(luò)安全管理風(fēng)險指標，N5表示醫(yī)院技術(shù)部人員信息素養(yǎng)風(fēng)險指標[6]。對各個風(fēng)險指標進行細化，相關(guān)內(nèi)容如表1所示。

表1：醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估指標體系

在表1中，逆向指標表示指標指向內(nèi)容與醫(yī)院計算機網(wǎng)絡(luò)安全風(fēng)險兩種呈現(xiàn)負相關(guān)關(guān)系，以“網(wǎng)絡(luò)脆弱度”為例，即“計算機中惡性程序的數(shù)量、弱口令占比”越高，說明網(wǎng)絡(luò)越脆弱，網(wǎng)絡(luò)信息安全風(fēng)險越大[7]。正向指標表示指標指向內(nèi)容與醫(yī)院計算機網(wǎng)絡(luò)安全風(fēng)險兩種呈現(xiàn)正相關(guān)關(guān)系，以“計算機設(shè)施與設(shè)備”為例，即“計算機網(wǎng)絡(luò)基礎(chǔ)建設(shè)能力”越強，計算機設(shè)施與設(shè)備越完備，醫(yī)院計算機網(wǎng)絡(luò)安全性能越高。

按照上述方式，可以構(gòu)建起完善的醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估指標體系，并根據(jù)醫(yī)院計算機網(wǎng)絡(luò)安全運營條件，進行指標體系的完善與填充處理。

2 基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全風(fēng)險動態(tài)推理

完成對醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估指標體系的構(gòu)建后，本章引進貝葉斯網(wǎng)絡(luò)對網(wǎng)絡(luò)信息安全風(fēng)險的發(fā)生進行動態(tài)化推理[8]。在此過程中，應(yīng)明確貝葉斯網(wǎng)絡(luò)又被稱之為信度網(wǎng)絡(luò)，網(wǎng)絡(luò)由若干個因果關(guān)系規(guī)則通過聯(lián)結(jié)的方式構(gòu)成，可以將網(wǎng)絡(luò)中兩個隨機節(jié)點表示為X與Y，則X與Y勢必會存在“X→Y”或“X←Y”的關(guān)系。在評價醫(yī)院計算機網(wǎng)絡(luò)信息安全性的過程中，可以根據(jù)X與Y之間的關(guān)系，進行風(fēng)險發(fā)生過程的推理。

設(shè)定一個針對醫(yī)院計算機網(wǎng)絡(luò)信息安全的觀測變量集合，將其表示為E，使用貝葉斯網(wǎng)絡(luò)中的Pearl算法，對給定E值進行論證。通過對E的校驗，掌握計算機網(wǎng)絡(luò)中不同節(jié)點在傳輸信息時的安全性與穩(wěn)定性，將安全性與穩(wěn)定性表示為B，對B進行推理，此過程如下計算公式所示。

公式（2）中：P表示網(wǎng)絡(luò)節(jié)點推理過程；B表示計算機網(wǎng)絡(luò)中不同節(jié)點在傳輸信息時的安全性與穩(wěn)定性檢驗指標；β表示網(wǎng)絡(luò)節(jié)點診斷參數(shù)；x表示網(wǎng)絡(luò)節(jié)點因果參數(shù)；δ表示網(wǎng)絡(luò)節(jié)點的觀測變量。上述計算公式中，β屬于歸一參數(shù)，即β需要根據(jù)醫(yī)院計算機網(wǎng)絡(luò)的子節(jié)點與父節(jié)點之間的關(guān)系，進行參數(shù)值的確定。β可用下述公式進行計算。

公式（3）中：ε表示父節(jié)點傳遞的信息；j表示子節(jié)點數(shù)量。根據(jù)上述推理過程，可以初步掌握醫(yī)院計算網(wǎng)絡(luò)在運營過程中的安全性指數(shù)，在此基礎(chǔ)上，考慮到醫(yī)院計算機網(wǎng)絡(luò)信息中潛在大量的隱私信息，而此部分信息大多集中在網(wǎng)絡(luò)隱藏節(jié)點中[9]。因此，還需要參照上述推理流程，對隱藏節(jié)點中的計算機網(wǎng)絡(luò)信息安全風(fēng)險狀態(tài)進行推理。假設(shè)隱藏節(jié)點的數(shù)量為m個，則m可以作為網(wǎng)絡(luò)信息流通的獨立特性條件，對m在網(wǎng)絡(luò)節(jié)點中的狀態(tài)進行描述，完成上述推理后，根據(jù)網(wǎng)絡(luò)隱藏節(jié)點之間存在的耦合性關(guān)系，進行時間片因果關(guān)系的論證。論證過程如下計算公式所示。

公式（4）中：C表示網(wǎng)絡(luò)隱藏節(jié)點之間耦合性關(guān)系的論證推理過程；T表示時間片；K表示因果關(guān)系。從上述計算公式可知，隱藏節(jié)點之前的耦合性越強，說明節(jié)點時間域的連接性越強，即網(wǎng)絡(luò)遭受外部攻擊的可能性越弱；反之，隱藏節(jié)點之間的耦合性越差，說明節(jié)點時間域的連接性越弱，即網(wǎng)絡(luò)遭受外部攻擊的可能性越強?？梢愿鶕?jù)網(wǎng)絡(luò)節(jié)點之間的耦合性關(guān)系，進行計算機網(wǎng)絡(luò)信息安全風(fēng)險的動態(tài)化推理。

3 建立醫(yī)院計算機網(wǎng)絡(luò)風(fēng)險概率矩陣

在上述設(shè)計內(nèi)容的基礎(chǔ)上，采用構(gòu)建醫(yī)院計算機網(wǎng)絡(luò)風(fēng)險概率矩陣的方式，對網(wǎng)絡(luò)運行中的安全態(tài)勢進行感知。在此過程中，設(shè)定醫(yī)院計算機網(wǎng)絡(luò)信息安全連通節(jié)點之間存在若干個態(tài)勢子節(jié)點，假設(shè)每個呈現(xiàn)連接狀態(tài)的節(jié)點在醫(yī)院計算機網(wǎng)絡(luò)中都存在k種態(tài)勢，則可以通過對事件的邏輯關(guān)系描述，進行k的風(fēng)險概率矩陣構(gòu)建。將概率矩陣表示為A，則A可用下述計算公式表示。

公式（5）中：a表示概率矩陣最大列數(shù)；b表示概率矩陣行數(shù)。其中kab表示在a列b行下的節(jié)點安全風(fēng)險態(tài)勢。完成上述計算后，考慮到部分節(jié)點中的態(tài)勢信息可能存在缺失，為實現(xiàn)對指定網(wǎng)絡(luò)節(jié)點安全態(tài)勢的描述，可在構(gòu)建評估矩陣時，采取定量或定性的方式，進行組合的模糊化描述。通過此種方式，實現(xiàn)對醫(yī)院計算機網(wǎng)絡(luò)風(fēng)險概率矩陣的構(gòu)建。

4 風(fēng)險評估及結(jié)果量化

在上述設(shè)計內(nèi)容的基礎(chǔ)上，獲取醫(yī)院計算機網(wǎng)絡(luò)信息的安全態(tài)勢信息、安全狀態(tài)信息，對節(jié)點信息進行推理與論證，并按照下述流程進行網(wǎng)絡(luò)信息安全的評估。評估過程如圖1所示。

圖1：醫(yī)院計算機網(wǎng)絡(luò)安全風(fēng)險評估流程

按照上述方式將各項評價指標與風(fēng)險評估結(jié)果進行適配，將計算機網(wǎng)絡(luò)信息安全脆弱度作為評價網(wǎng)絡(luò)信息安全等級的標準。按照下述公式，對醫(yī)院計算機網(wǎng)絡(luò)安全脆弱度進行計算。

公式（7）中：γ表示醫(yī)院計算機網(wǎng)絡(luò)信息安全的脆弱度；φ表示威脅因子；v表示信息安全威脅程度；ω表示可量化指標數(shù)量；A(k)表示網(wǎng)絡(luò)信息評估節(jié)點的安全風(fēng)險概率矩陣。按照上述公式，進行γ的計算，完成計算后，進行γ取值的量化，根據(jù)γ的不同取值，進行網(wǎng)絡(luò)安全狀態(tài)的評估與描述。具體內(nèi)容如表2所示。

表2：計算機網(wǎng)絡(luò)安全量化等級與標準

將計算公式（9）中的γ計算結(jié)果與表2中計算機網(wǎng)絡(luò)安全等級量化標準進行匹配，通過此種方式，掌握醫(yī)院計算機網(wǎng)絡(luò)信息在當(dāng)前的安全狀態(tài)。在評估過程中，應(yīng)注意對評估結(jié)果的篩選，當(dāng)評估結(jié)果在量化標準內(nèi)的波動范圍較小時，說明此方法對醫(yī)院計算機網(wǎng)絡(luò)安全的評價結(jié)果可用，即可以將評價得到的結(jié)果直接作為最終結(jié)果。當(dāng)評估結(jié)果在量化標準內(nèi)的波動范圍較大時，說明此方法對醫(yī)院計算機網(wǎng)絡(luò)安全的評價結(jié)果可能存在偏差，需要輔助經(jīng)驗決策法或?qū)＜蚁到y(tǒng)，對評價結(jié)果進行篩查，通過篩查，去除評價結(jié)果中的冗余值，以此種方式，得到一個相對精準的評價結(jié)果。上述提出的計算機網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果篩查過程如下計算公式所示。

公式（10）中：U表示計算機網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果篩查過程；u表示有效評價結(jié)果；σ1表示評估結(jié)果中的極大值；σ2表示評估結(jié)果中的極小值；μ表示結(jié)果完整性；q表示決策標準。按照上述方式，篩查評價結(jié)果，保留具有時效性或較為可靠的評估結(jié)果，將其作為計算機網(wǎng)絡(luò)信息安全的評價結(jié)果。通過上述方式，完成基于貝葉斯網(wǎng)絡(luò)的醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估方法的設(shè)計研究。

5 實驗

5.1 本文方法可行性校驗

按照本文設(shè)計的方法對所選的實驗對象進行評估。現(xiàn)已知研究醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)在數(shù)字化建設(shè)過程中進行了更新，即現(xiàn)有的計算機網(wǎng)絡(luò)信息安全等級較高。將已知數(shù)據(jù)與上文第四章表格中內(nèi)容進行匹配，明確網(wǎng)絡(luò)安全性等級為二級，在已知網(wǎng)絡(luò)信息安全等級的條件下，按照上述步驟，對醫(yī)院計算機網(wǎng)絡(luò)信息在傳輸與流通過程中的安全性進行評估。對評價結(jié)果進行離散化處理，根據(jù)離散數(shù)據(jù)的匯聚趨勢，得到針對醫(yī)院計算機網(wǎng)絡(luò)安全的評估結(jié)果。對此結(jié)果進行描述，如圖2所示。

圖2：醫(yī)院計算機網(wǎng)絡(luò)安全性評估結(jié)果

從圖2可以看出，使用本文設(shè)計的方法進行醫(yī)院計算機網(wǎng)絡(luò)安全性評估后，評估結(jié)果以點數(shù)據(jù)的方式離散分布在空間中，數(shù)據(jù)均匯聚在二級區(qū)間，說明本文方法評估該醫(yī)院計算機網(wǎng)絡(luò)安全等級為二級。將此結(jié)果與已知數(shù)據(jù)結(jié)果進行的對比發(fā)現(xiàn)，評估結(jié)果與醫(yī)院網(wǎng)絡(luò)信息安全狀態(tài)較為適配。由此可以證明本文設(shè)計的方法在實際應(yīng)用中具有可行性，通過此方法評價得到的結(jié)果可以作為醫(yī)院網(wǎng)絡(luò)安全防護的參照。

5.2 對比分析

完成上述實驗后，引進基于PCA-GA-BP神經(jīng)網(wǎng)絡(luò)的醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估方法（文獻[1]方法），將此方法作為傳統(tǒng)方法，使用本文方法與該傳統(tǒng)方法進行網(wǎng)絡(luò)安全的評估。

在使用傳統(tǒng)方法進行風(fēng)險評估時，需要先使用改進BiGRU算法進行醫(yī)院計算機信息網(wǎng)絡(luò)的全掃描，集成掃描結(jié)果提取關(guān)鍵信息與特征信息，通過此種方式獲取用于評價醫(yī)院計算機網(wǎng)絡(luò)信息的安全風(fēng)險評估指標。在此基礎(chǔ)上，引進AHP技術(shù)，再采用分層評價方法，對醫(yī)院不同網(wǎng)絡(luò)結(jié)構(gòu)層的安全風(fēng)險與脆弱度進行評估。聚合多維度評估結(jié)果，對其進行風(fēng)險值與網(wǎng)絡(luò)安全脆弱度的量化，導(dǎo)出量化結(jié)果，將其作為安全風(fēng)險評估值。按照上述步驟，使用傳統(tǒng)方法進行醫(yī)院計算機網(wǎng)絡(luò)安全風(fēng)險的評估。

對不同樣本數(shù)量下兩種方法評估后的結(jié)果進行信度檢驗。信度又被稱之為可靠程度，可將此指標作為評估結(jié)果的可靠性、真實性、實用性的表示指標，將信度用α表示，用下述公式進行α的計算。

公式（11）中：α表示評價結(jié)果的信度，計算單位為%；λ表示評價過程中的潛在變量；θ表示指標在評價過程中的一致性評價結(jié)果。其中θ的有效取值范圍為＞0.05的數(shù)值，當(dāng)θ的計算結(jié)果滿足＞0.05時，保留此數(shù)值，當(dāng)θ的計算結(jié)果不符合上述要求時，去除此數(shù)值。按照上述計算公式，對兩種方法評估得到的結(jié)果進行信度計算，統(tǒng)計實驗結(jié)果如表3所示。

表3：不同樣本量下兩種方法評估結(jié)果的信度值對比

從表3所示的實驗結(jié)果可以看出，使用本文方法進行醫(yī)院計算機網(wǎng)絡(luò)安全性評估，可以將評估結(jié)果的信度值控制在95%以上。而且使用傳統(tǒng)方法進行醫(yī)院計算機網(wǎng)絡(luò)安全性評估，評估結(jié)果的信度值會隨著樣本量的增加而呈現(xiàn)增加的趨勢，在樣本量較少的情況下信度值較低，在1000樣本量以下信度值均在90%以下，只有在樣本量達到10000及以上時，才能滿足評估結(jié)果信度值＞95%的要求。

綜上所述，本文方法在實際應(yīng)用中的效果更優(yōu)，可以有效提高評價結(jié)果的可靠度。

6 結(jié)束語

本文從建立醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估指標體系、網(wǎng)絡(luò)信息安全風(fēng)險動態(tài)推理、建立醫(yī)院計算機網(wǎng)絡(luò)風(fēng)險概率矩陣、風(fēng)險評估及結(jié)果量化等方面開展了基于貝葉斯網(wǎng)絡(luò)的醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險評估方法的設(shè)計研究，以期通過此種方式為醫(yī)院網(wǎng)絡(luò)安全的保障提供一定技術(shù)指導(dǎo)與支撐。