王琦璟
【摘 要】目的:随着数字化医院和互联网的快速发展,以单一网络、静态网络模型为基础的数字化医院安全保障体系,难以有效觉察入侵者的意图,识别攻击目的,已不能满足现代医院网络安全保障需求,面对高层次复杂攻击引起的不确定性,结合医院安全体系现实处境,提出一种基于动态贝叶斯网络的网络安全保障体系架构,建立主动、实时、多环节联动三位立体模型,提高医院网络安全水平。
【关键词】动态贝叶斯网络;医院网络安全;立体模型;数字化医院
【中图分类号】R749.4【文献标识码】A【文章编号】1005-0019(2020)04--02
随着信息技术的不断发展,越来越多的现代科技广泛的应用于医学领域,为其带来极大便利。数字化信息已深入医疗各行各业,同时也应用到为患者看病的各个步骤。现在每个医院都有其自己的信息系统,已经成为必不可少的一部分。医院网络安全保障体系一方面提高了医院的服务质量、环境质量,为医院提供了更加科学、合理的管理方式,另一方面,由于时代不断展,传统网络安全模式已不再适应传统网络,容易遭受攻击,其滞后性越来越明显,导致医院网络安全问题日趋明显,安全隐患越来越大。针对传统医院网络安全保障体系遭受严重影响,本文提出结合动态贝叶斯网络模型,对医院网络安全保障体系架构进行立体设计,并提出了相应举措。
一、建立医院网络安全组织机构
网络安全组织机构是数字化医院网络安全体系必不可少的组成部分,有三部分组成:决策机构、管理机构和执行机构[1]。决策机构由医院的高级领导构成,对医院信息安全进行规划和宏观指导。管理机构由服从决策机构的领导制定的各种计划,以及日常对信息安全的管理工作。执行机构是在管理机构的领导下,对医院网络安全进行日常维护,确保医院网络安全。网络安全组织机构能够对医院网络安全保障体系进行科学、合理的规划,对网络安全进行定期的维护、调整,并通过演练方式进行安全质量评估,锁定特定网络复杂攻击行为对医院网络安全造成的威胁,彻底落实医院网络安全工作。
二、网络安全策略的制定
依照国家网络安全战略的法律法规、方针政策,遵循的理念、原则,与自身的实际情况相结合制定属于医院信息安全的策略, 以决策、管理、执行手段为核心构建动态贝叶斯网络模型,并引入时间因素在不同时刻,实时联动决策、管理、执行三者职能,从动态数据中主动分析出复杂攻击的不确定性,从而进行科学、合理的规划,对网络安全进行有目的的维护和调整,从演练数据中评估网络安全质量,并重点关注攻击事件概率较高的复杂攻击行为[2]。
三、建立网络安全管理
国家卫生部明文规定,是否建立行之有效的网络安全管理体系是医院网络安全保障架构建设成功与否的重要标志,网络安全管理涵盖人员、技术和操作等方面因素[3],但当今社会存在重大安全保障体系隐患的数字化医院很多,首先表现在缺乏相应的技术性人才,胡乱的安排岗位,致使许多不懂信息技术的人被安排在这样的岗位上,其次表现在相关人员对信息安全问题的认识程度不够深,没有接受过相应的教育和培训,导致相关的技术人员都处在被动应付信息安全的问题,然后是没有建立相应的信息管理制度,缺乏制度性的约束。为此,在数字化医院网络安全保障体系教育方面,加大对技术人员教育力度,提高安全意思,建立更急完善的管理制度,使体制规范化,业务标准化,流程自动化化,从而建立完备的网络安全管理体制。
四、提高网络安全技术
结合动态贝叶斯网络模型,建立基于动态贝叶斯网络的医院网络安全保障体系,离不开先进的技术支持[4]。数字化医院网络安全保障体系涵盖:防病毒、防黑客、医学报告分析、机密文件、紧急响应等因素,包括六个环节:预警、保护、检测、响应、恢复、反击。这六个环节实时、动态、主动地将底层攻击事件信息关联起来,形成医疗数据级别的动态贝叶斯网络模型,实时获得医疗数据级别的语义信息:
(一)预警:利用布线逻辑,将将监控系统的设备相连,进行网络安全监控,一旦发现安全隐患则立即预警,从而及时采取相应策略。
(二)保护:对医院网络安全保障体系中的设备、软件、布线逻辑和策略进行保护:针对机器设备做好防雷、防电、防水的保护;针对系统做好防病毒,修补系统漏洞;对文件做好备份和加密;针对数据做好权限设置。
(三)檢测:从多个角度对威胁网络安全的因素进行预警、提示、然后对威胁因素进行分析和系统修复等工作,实现医院网络安全主动防御体系。
(四)响应:当网络安全遭受威胁,使之能够通过响应响应的策略,来自动结束危险事件,轻松应对突发事故,保障医院业务稳定运行。
(五)恢复:首先是系统恢复,采用重装系统、升级软件等方式实现系统恢复。其次是数据恢复,通过数据备份软件,磁盘存储备份机制,容灾备份系统,提高安全可靠的数据恢复功能。
(六)反击:基于动态贝叶斯网络的医院网络安全保障体系可以产生医疗级的网络安全数据,实时、动态、主动生成攻击语义,追踪和分析网络安全问题,帮助技术人员找到复杂攻击行为中的底层攻击语义,从而采取主动策略,对威胁信息安全的不法行为予以回击。
结束语
复杂攻击行为的不确定性造成的数字化医院网络安全保障体系的安全隐患,受到各个阶层人员的关注,已经成为当今社会迫在眉睫的问题。本文基于动态网络安全模型,搭建以信息安全组织机构为中心的动态贝叶斯网络模型,能够主动、实时、动态分析网络安全隐患,提炼攻击场景中底层攻击语义为数字化医院网络安全体系提出合理的防御策略,并预测下一步攻击,确保数字化医院网络安全得以实现。
参考文献
蒲江,李理,.基于三域模型的网络安全预警防御体系研究[J].网络空间安全,2017,8(z4):68-72.
张弦,杨建林.基于动态贝叶网络构建基因调控网络[J].生物医学工程研究,2018(27):145-179.
徐梦佳,周彤,白波.基于云平台的医院人力资源管理系统构建与应用[J].中国卫生信息管理杂志,2019(3):336-339.
杨晨柳,方安,朱峰.基于三级等保的信息安全体系构建研究[J].网络安全技术与应用,2019(8):2-4.