◆尤 伟
基于主动防御的医院网络安全系统研究与开发
◆尤 伟
(盐城市第一人民医院 江苏 224006)
随着互联网、大数据、云计算等技术的快速发展,网络已经在多个领域得到广泛普及和使用,比如电子政务、交通物流、仓储保管、工业生产等,提高了社会信息化、智能化水平。互联网在医用应用的也非常广泛,许多医院都基于信息化系统构建了网络通信中心,利用先进的网络实现信息存储、数据共享。互联网为医院提供便捷的同时也面临着海量安全威胁,病毒、木马等持续攻击医院网络,造成网络通信终端,甚至破坏医院数据库保存的信息,影响医院的正常诊疗、管理工作。因此,为了提高医院网络安全性,本文结合笔者多年的工作实践,详细地描述了医院网络面临的安全威胁,同时提出了一个主动防御系统,从安全管理制度、防御技术、数据保护等几个方面进行有效集成,实现信息加工和处理,进一步改进网络防御能力,确保医院网络能够正常运行。
主动防御;网络安全;数据备份;深度包过滤
互联网的快速发展促进了人类社会的信息化,我国政府为了实现“大众创新、万众创业”的宏伟目标,开创性地提出了“互联网+”金融、医疗、政务、交通等理念。医院作为互联网应用的一个重要领域,已经引入和开发了许多的信息化系统,这些系统覆盖了挂号、诊断、治疗、住院、出院、财务、后勤等全院各个部门,提高了医院诊断治疗、药物利用、住院出院管理的信息化水平,具有重要的作用和意义[1]。互联网在为医院提供便捷化、无纸化、信息化服务时,也面临着许多的安全威胁,比如病毒、木马、网络攻击等,并且随着软件开发技术的提高,这些安全威胁潜伏周期更长,威胁范围更大,攻击渠道也更加多样,传统的防火墙、杀毒软件等单一防御模式已经不再适用,亟需引入更加先进的防御思想和理念,从而提高医院网络的安全防御能力,具有重要的作用和意义[2]。
目前,医院网络承载的软件很多,接入的数据量也越来越大,面临的安全威胁也更多,比如在2017年4月中旬,一些不法分子利用NSA泄露的永恒之蓝传播病毒,向网络用户勒索比特币,如果用户不支付赎金,更改和破坏网络服务器,导致用户无法正常登陆系统,产生了严重的损失。医院互联网安全管理人员调研统计分析,网络安全攻击威胁呈现出了许多新的特定,比如攻击渠道更加多样化、威胁范围扩大化、潜藏长期化等。
医院互联网接入的通道越来越多,不仅包括光纤电缆,还包括WiFi、TD-LTE等无线资源;接入的设备包括路由器、服务器、交换机、智能手机、传感器等,这些设备的系统架构和开发技术都很多,集成在一起时非常容易产生各类型漏洞,为病毒、木马提供了较大的攻击渠道[3]。
医院互联网承载了各种类型的医疗信息系统应用软件,比如门诊挂号收费系统、远程诊断系统、网络通信服务系统、移动医疗设备平台、区域健康档案平台、医保、农合网络,医院医疗信息上报平台等,为医师、患者、护士等提供了信息化服务,为医疗行政管理提供了信息化支持。医院互联网承载的软硬件资源一旦受到病毒和木马攻击,就会在网络迅速的扩散,从局部感染向全面感染暴发,将会给医院的各个软硬件系统带来极大的损失[4]。
目前,互联网的病毒和木马开发技术得到了极大的改进,许多的攻击威胁潜藏的更加隐蔽,不再以可执行文件的形式传播,而是采取迂回策略,将自身嵌入到了文本、图片、视频、音频等数据文件中,隐藏的时间也非常长,不利于杀毒软件的扫描和发现,无法及时地清除病毒。
互联网安全防御模式引入主动防御理念,利用主动防御可以从网络接入的第一道关口进行防御,同时构建一个强大的网络操作管理制度,加强医院网络应用人员的培训力度,提高医院网络安全管理意识。从管理制度、防御技术等多个角度出发,全面提升网络安全防御能力。具体的,基于主动防御的网络安全系统主要功能包括以下几个方面:
医院网络使用对象不仅包括专业的管理员,同时还包括医师、护士、行政工作人员等,甚至还包括一些患者等人,这些人员多不具备专业的计算机网络知识。因此,医院网络在为人们提供信息化服务时,还需要结合医院的实际情况,建立一个严格的网络安全防御规章制度,比如禁止网络使用人员浏览不健康的网站,从制度层面保障网络安全。目前,医院根据互联网协会的要求,按照国家发布的互联网信息系统安全标准制定了检查使用制度,能够规范医院网络操作的流程,提高网络管理可靠工作制度。
深度包过滤是主动防御的一个重要体现。深度包过滤部署于开放系统互联参考模型中的应用层,利用深度包检测可以实时地发现、识别病毒代码。传统的入侵检测技术无法仅仅能够查看包头,无法穿透数据包,不能够查看每一个协议字段内容,因此很多的安全威胁隐藏在数据包内部,并且呈现出不连贯的状态,普通检测结果显示为正常数据。因此,建立一个深度包过滤功能,可以利用先进的穿透式技术,引入大数据挖掘技术分析数据包,针对包头、包内的数据进行比对、分析和判断,利用现有的病毒库特征实现数据包对比分析,深入地分析移动通信、有线通信数据的每一个发送端口、IP源地址、IP目的地址,分析互联网数据包协议类型,及时发现TCP协议及数据内容,实现信息穿透式检测,完成互联网信息过滤,保证深度包过滤的准确度。
目前,医院信息网络承载的软硬件非常多,比如数据库服务器、Web服务器、网络服务器等,软件包括远程诊断系统、医学影像系统、门诊挂号系统等,为了保证这些信息的安全,本文提出构建一个多层次的病毒木马查杀系统,将360安全卫士、卡巴斯基、瑞星杀毒等集成在一起,实现病毒、木马查杀功能。另外,如果一旦发现医院软件系统或硬件服务器感染病毒,就可以及时的将这些病毒感染区隔离起来,阻止病毒向其他区域传播。因此,主动防御网络安全管理系统还要设置一个分层次的杀毒策略,根据病毒的感染能力构建多层杀毒体系,自动化的启动核心层次防范策略、深度防范策略等,更好地杀灭网络中的病毒和木马。
医院信息网络运行时,难免由于系统补丁更新不及时、集成设备不兼容等问题,让木马和病毒侵入到医院网络,破坏系统服务器和数据资源。因此,为了提高信息系统的安全性,主动防御系统还要构建一个备份恢复功能。数据备份可以将当前正常的信息系统、数据文件在线日志镜像的模式备份到异地容灾设备中,也可以把各信息数据库备份离线存储到异地备份服务器保存,如果医院网络系统遭受到破坏之后,就可以将这些备份恢复到信息系统中,保证医院各信息系统处于一个正常可用状态。目前,常用的备份策略包括完全备份、增量备份、离线备份、在线备份。互联网数据备份的策略可以单独使用,也可以联合使用,比如可以根据医院网络的运行情况,实现在线增量备份,保证备份与当前的系统保持统一状态。系统恢复也可以选择不同的备份时间节点,这些备份恢复之后就会进入到不同的状态,尽可能的与当前运行状态保持相近,以便保持系统操作的正常性和完整性。
随着互联网的发展和改进,医院将会集成物联网、云HIS、移动医疗、医疗大数据等资源,实现医疗设备、人员、患者之间的信息集成,网络安全防御作为信息化建设的一个关键组成,也会引入更多的人工智能技术,实时监控网络运行状态,发现网络中存在的威胁,进一步提高网络防御能力。
[1]王继业,刘道伟,马世英等.信息驱动的全球能源互联网全景安全防御系统[J].电力信息与通信技术,2016.
[2]张晓晓,庞婷.论动态变换下的网络安全防御系统和网络安全防御方法[J].网络安全技术与应用,2017.
[3]姚泽慧.新形势下加强网络安全防护系统建设刍议[J].信息通信,2015.
[4]朱凌峰.网络信息安全防护体系及其在医院网络系统中的应用[J].信息通信,2016.