基于主动防御的医院网络安全系统研究与开发

◆尤 伟



基于主动防御的医院网络安全系统研究与开发

◆尤 伟

(盐城市第一人民医院 江苏 224006)

随着互联网、大数据、云计算等技术的快速发展，网络已经在多个领域得到广泛普及和使用，比如电子政务、交通物流、仓储保管、工业生产等，提高了社会信息化、智能化水平。互联网在医用应用的也非常广泛，许多医院都基于信息化系统构建了网络通信中心，利用先进的网络实现信息存储、数据共享。互联网为医院提供便捷的同时也面临着海量安全威胁，病毒、木马等持续攻击医院网络，造成网络通信终端，甚至破坏医院数据库保存的信息，影响医院的正常诊疗、管理工作。因此，为了提高医院网络安全性，本文结合笔者多年的工作实践，详细地描述了医院网络面临的安全威胁，同时提出了一个主动防御系统，从安全管理制度、防御技术、数据保护等几个方面进行有效集成，实现信息加工和处理，进一步改进网络防御能力，确保医院网络能够正常运行。

主动防御；网络安全；数据备份；深度包过滤

0 引言

互联网的快速发展促进了人类社会的信息化，我国政府为了实现“大众创新、万众创业”的宏伟目标，开创性地提出了“互联网+”金融、医疗、政务、交通等理念。医院作为互联网应用的一个重要领域，已经引入和开发了许多的信息化系统，这些系统覆盖了挂号、诊断、治疗、住院、出院、财务、后勤等全院各个部门，提高了医院诊断治疗、药物利用、住院出院管理的信息化水平，具有重要的作用和意义[1]。互联网在为医院提供便捷化、无纸化、信息化服务时，也面临着许多的安全威胁，比如病毒、木马、网络攻击等，并且随着软件开发技术的提高，这些安全威胁潜伏周期更长，威胁范围更大，攻击渠道也更加多样，传统的防火墙、杀毒软件等单一防御模式已经不再适用，亟需引入更加先进的防御思想和理念，从而提高医院网络的安全防御能力，具有重要的作用和意义[2]。

1 互联网面临的安全威胁分析

目前，医院网络承载的软件很多，接入的数据量也越来越大，面临的安全威胁也更多，比如在2017年4月中旬，一些不法分子利用NSA泄露的永恒之蓝传播病毒，向网络用户勒索比特币，如果用户不支付赎金，更改和破坏网络服务器，导致用户无法正常登陆系统，产生了严重的损失。医院互联网安全管理人员调研统计分析，网络安全攻击威胁呈现出了许多新的特定，比如攻击渠道更加多样化、威胁范围扩大化、潜藏长期化等。

1.1 攻击渠道多样化

医院互联网接入的通道越来越多，不仅包括光纤电缆，还包括WiFi、TD-LTE等无线资源；接入的设备包括路由器、服务器、交换机、智能手机、传感器等，这些设备的系统架构和开发技术都很多，集成在一起时非常容易产生各类型漏洞，为病毒、木马提供了较大的攻击渠道[3]。

1.2 威胁范围扩大化

医院互联网承载了各种类型的医疗信息系统应用软件，比如门诊挂号收费系统、远程诊断系统、网络通信服务系统、移动医疗设备平台、区域健康档案平台、医保、农合网络，医院医疗信息上报平台等，为医师、患者、护士等提供了信息化服务，为医疗行政管理提供了信息化支持。医院互联网承载的软硬件资源一旦受到病毒和木马攻击，就会在网络迅速的扩散，从局部感染向全面感染暴发，将会给医院的各个软硬件系统带来极大的损失[4]。

1.3 攻击隐藏长期化

目前，互联网的病毒和木马开发技术得到了极大的改进，许多的攻击威胁潜藏的更加隐蔽，不再以可执行文件的形式传播，而是采取迂回策略，将自身嵌入到了文本、图片、视频、音频等数据文件中，隐藏的时间也非常长，不利于杀毒软件的扫描和发现，无法及时地清除病毒。

2 基于主动防御的网络安全系统开发

互联网安全防御模式引入主动防御理念，利用主动防御可以从网络接入的第一道关口进行防御，同时构建一个强大的网络操作管理制度，加强医院网络应用人员的培训力度，提高医院网络安全管理意识。从管理制度、防御技术等多个角度出发，全面提升网络安全防御能力。具体的，基于主动防御的网络安全系统主要功能包括以下几个方面：

2.1 网络安全规章制度管理

医院网络使用对象不仅包括专业的管理员，同时还包括医师、护士、行政工作人员等，甚至还包括一些患者等人，这些人员多不具备专业的计算机网络知识。因此，医院网络在为人们提供信息化服务时，还需要结合医院的实际情况，建立一个严格的网络安全防御规章制度，比如禁止网络使用人员浏览不健康的网站，从制度层面保障网络安全。目前，医院根据互联网协会的要求，按照国家发布的互联网信息系统安全标准制定了检查使用制度，能够规范医院网络操作的流程，提高网络管理可靠工作制度。

2.2 深度包过滤

深度包过滤是主动防御的一个重要体现。深度包过滤部署于开放系统互联参考模型中的应用层，利用深度包检测可以实时地发现、识别病毒代码。传统的入侵检测技术无法仅仅能够查看包头，无法穿透数据包，不能够查看每一个协议字段内容，因此很多的安全威胁隐藏在数据包内部，并且呈现出不连贯的状态，普通检测结果显示为正常数据。因此，建立一个深度包过滤功能，可以利用先进的穿透式技术，引入大数据挖掘技术分析数据包，针对包头、包内的数据进行比对、分析和判断，利用现有的病毒库特征实现数据包对比分析，深入地分析移动通信、有线通信数据的每一个发送端口、IP源地址、IP目的地址，分析互联网数据包协议类型，及时发现TCP协议及数据内容，实现信息穿透式检测，完成互联网信息过滤，保证深度包过滤的准确度。

2.3 多层次病毒木马查杀

目前，医院信息网络承载的软硬件非常多，比如数据库服务器、Web服务器、网络服务器等，软件包括远程诊断系统、医学影像系统、门诊挂号系统等，为了保证这些信息的安全，本文提出构建一个多层次的病毒木马查杀系统，将360安全卫士、卡巴斯基、瑞星杀毒等集成在一起，实现病毒、木马查杀功能。另外，如果一旦发现医院软件系统或硬件服务器感染病毒，就可以及时的将这些病毒感染区隔离起来，阻止病毒向其他区域传播。因此，主动防御网络安全管理系统还要设置一个分层次的杀毒策略，根据病毒的感染能力构建多层杀毒体系，自动化的启动核心层次防范策略、深度防范策略等，更好地杀灭网络中的病毒和木马。

2.4 数据备份恢复

医院信息网络运行时，难免由于系统补丁更新不及时、集成设备不兼容等问题，让木马和病毒侵入到医院网络，破坏系统服务器和数据资源。因此，为了提高信息系统的安全性，主动防御系统还要构建一个备份恢复功能。数据备份可以将当前正常的信息系统、数据文件在线日志镜像的模式备份到异地容灾设备中，也可以把各信息数据库备份离线存储到异地备份服务器保存，如果医院网络系统遭受到破坏之后，就可以将这些备份恢复到信息系统中，保证医院各信息系统处于一个正常可用状态。目前，常用的备份策略包括完全备份、增量备份、离线备份、在线备份。互联网数据备份的策略可以单独使用，也可以联合使用，比如可以根据医院网络的运行情况，实现在线增量备份，保证备份与当前的系统保持统一状态。系统恢复也可以选择不同的备份时间节点，这些备份恢复之后就会进入到不同的状态，尽可能的与当前运行状态保持相近，以便保持系统操作的正常性和完整性。

3 结束语

随着互联网的发展和改进，医院将会集成物联网、云HIS、移动医疗、医疗大数据等资源，实现医疗设备、人员、患者之间的信息集成，网络安全防御作为信息化建设的一个关键组成，也会引入更多的人工智能技术，实时监控网络运行状态，发现网络中存在的威胁，进一步提高网络防御能力。

[1]王继业，刘道伟，马世英等.信息驱动的全球能源互联网全景安全防御系统[J].电力信息与通信技术，2016.

[2]张晓晓，庞婷.论动态变换下的网络安全防御系统和网络安全防御方法[J].网络安全技术与应用，2017.

[3]姚泽慧.新形势下加强网络安全防护系统建设刍议[J].信息通信，2015.

[4]朱凌峰.网络信息安全防护体系及其在医院网络系统中的应用[J].信息通信，2016.