医院网络安全防御体系的构建策略研究梁国洪--中国期刊网

字体：大中小

首页> 原创作品> 正文

医院网络安全防御体系的构建策略研究梁国洪

发表时间：2021/9/10 来源：《时代建筑》4月上作者：梁国洪

[导读] 随着互联网+医疗的发展，我国医院信息化发展水平也在提高。

广州市南沙区第六人民医院 440126197410****15 梁国洪广东广州 510000

摘要：随着互联网+医疗的发展，我国医院信息化发展水平也在提高。但是医院存储了大量的患者信息和诊疗信息，很多支付流程都是在线的。因此，网络安全系数的要求本质上更高。随着时代的发展，在医院网络系统不断完善的背景下，重视安全防御体系建设，提高整体工作效率具有重要意义。据数据分析，2019年医疗行业暴露于互联网的相关系统数量高达709个，其中137家医院存在数据安全隐患，110家医院存在主机安全问题，90家医院存在网络安全问题。2019年，医疗机构发生重大网络安全事故500余起。2020年初，医疗机构网络安全事故频发。2017年起，《中华人民共和国网络安全法》正式实施，我国医院信息安全得到有效保障。对于医院来说，用新技术优化整体管理效率已经成为一个整体发展趋势，具有很强的可行性和实用性。怎样构建一个科学有序的网络安全防御体系，应当成为后续工作的关注重点。
关键词：医院系统；网络安全防御体系；体系构建；策略分析
        一、信息技术为医院发展带来的推动作用
        （一）方便就医
        当下，许多医院顺应时代的变化和要求，引进了非常先进的医疗信息系统。医生、护士、管理人员或患者可通过智能手机、平板电脑、PC电脑在医疗信息系统注册，填写个人信息。医疗信息系统为用户分配角色，例如患者注册帐户，可以为患者创建病历。患者注册系统账号，根据自己的需求选择科室，主治医生注册后，系统自动为患者生成一个就医码，就医码被传输到智能导诊系统和医疗诊断模块，住院患者注册后即可支付诊断费用。智能引导功能可以为患者提供一种治疗信息，也能及时提醒患者进行诊疗服务。
        （二）集成管理信息
        医院影像功能可集成CT设备、超声设备、核磁共振设备等。整合这些设备拍摄的图像，实现信息化诊疗服务。住院管理系统可以为患者分配病房和床位，帮助医院管理病房，实现病房的快速、周期管理。药品管理可以实现药品的自动化、智能化存储和出仓管理，提高医院药品的利用率，集中化管理也能最大程度上避免部分药品过期或不合理用药的问题出现。
        （三）提高了护理满意度
        技术的飞速发展促进了互联网加医院的普及和发展。医院信息系统不仅增强了医疗服务的智能化、自动化和共享化，而且提高了医疗服务的准确性和患者满意度。在大型医院中，患者的就医体验往往较差，尤其是在实际的护理过程中，可能出现因为和护理人员没有做到及时有效沟通的问题，而影响到整体的服务质量。利用该系统，就可以通过线上交流的方式，减少医患之间的冲突。
        二、医院信息化安全防御体系的技术要点
        （一）防火墙技术
        防火墙作为一种主流的网络安全防御技术，经过几十年的发展和应用，诞生了许多先进的改进版本，如状态防火墙、应用层代理防火墙等。不同类型的防火墙适用于不同级别的互联网。状态防火墙可以部署在传输层，可以跟踪网络连接的状态，并可以区分合法和非法数据包。只有合法的活动连接数据包才能通过状态防火墙，其余数据包不允许通过。防火墙虽然是主流的安全防御软件，但它也有很多缺点，比如需要提前设置防御规则，无法动态、实时地升级和更改，因此用户需要掌握丰富的计算机专业知识。蜜罐技术在医院信息系统中的部署不需要特殊的外部环境。它只需要根据医院信息系统的实际需要，在医院服务器中安装未打补丁的操作软件，在服务期间放在同一个位置，或者用于防火墙的内外，实现对内部系统和外部服务器的保护。当防火墙系统在医院信息系统中建立时，该技术可以自动记录计算中的所有流量。平台工作人员只需等待攻击者落入网中，既减轻了平台工作人员的工作量，又有效保证了医院信息系统中的信息安全。
        （二）入侵检测技术
        入侵检测是一种基本的网络访问控制保护工具，可以部署在网络网关，通过网关检查访问信息中是否有病毒或木马。深度包过滤是基于入侵检测的升级版本。入侵检测只检测网络数据包的包头，不检测数据包的数据部分。因此，许多病毒利用这个缺陷将病毒隐藏在包中。深度包过滤不仅可以检查包的头部，还可以检查包的数据部分，分析包中是否有木马或病毒。入侵检测层引入的人工智能算法经过实验验证，其安全防御准确率可达99.9%。即使数据量很大，准确率也能达到93%。同时，入侵检测引入固件技术，将算法及时嵌入到硬件中，可以提高数据挖掘和分析的实时性，不影响网络数据包的传输，还可以实现主动防御。固件测试数据显示，网络传输服务延迟为12毫秒，低于传统防火墙或深度包过滤检测工具的服务延迟。它对网络应用几乎是透明的，没有任何感知，不影响网络服务的正常使用[4]。
        （三）杀毒软件
        杀毒软件可以集成网络监控、文件扫描和病毒清除、系统自动升级等各种功能，还可以帮助用户恢复数据，杀毒软件是针对已知的病毒或木马而设计的，还有很多先进的技术，比如脱壳技术、自我保护技术、修复技术等[2]。
        三、医院网络安全防御体系的构建
        （一）做好主动防御
        1. 落实主动防御工作优化
        主动防御平台的核心是态势感知。该平台利用大数据技术和机器学习技术对医院内网环境进行分析，收集、分析、展示和预测网络空间的安全要素，将静态环境与动态行为相结合。通过互联网连接第三方数据中心，及时更新安全信息。主动防御平台的建设有两个方面。

期刊文章分类查询,尽在期刊图书馆

一是不仅要提供监控和预测功能，还要实现与防火墙、网关等安全设备的联动，提高响应能力，及时调整安全策略；二是实现动态防御，结合医院信息集成系统的虚拟化建设，通过系统底层安全模块的集成，实现代码的动态变化，从而在源头直接隐藏攻击入口，阻断自动攻击工具。
        2.做好用户认证
        安全技术系统的网络安全方案设计是无特殊原因关闭IP定向传播，关闭回声、指等不必要的服务，关闭IP源路由功能；对于非特殊需求，一般不使用路由器中的HTTP服务。如果需要SNMP，应尽可能使用版本2或以上的管理协议。如果情况特殊，只能使用版本1管理协议。在防火墙检测过程中，备份操作在日志服务器中完成；每天都会检测到重要的日志。访问互联网的用户使用认证机制。采用挑战应答和一次性密码，提高网络防护水平[1]。
        （二）加强集中管控
        1.集中式日志审计
        管理员根据骨干网的运行情况，设置每台接入网络的路由器，为不同的管理员设置不同的用户名。路由器在支持认证的情况下，使用动态路由协议激活认证机制。统一管理平台已成为新标准下必不可少的建设项目。集中管控平台要求在系统中建立安全管理中心，在技术上划分具体的安全管理区域，对分散在全网的各类网络设备的运行状态进行集中监控。堡垒机主要针对服务器设备，主要有两大功能，集中运维管理和安全审计。堡垒机的核心是基于身份识别，逻辑上实现了目标设备操作和用户的分离。随着医院业务规模的不断扩大，原有的分散日志管理模式已经不能满足日志审核的需要。同时，集中式日志审计系统还可以在单个系统层面实现日志统计、分析和报警，与主动防御系统相结合[3]。
        2.加强对后续事件的追踪
        提高信息传输和沟通的完整性，使用AAA机制，限制非法访问，确认用户身份，保证用户身份信息的合法性和真实性。用户在使用网络资源时，可以完成对网络资源的访问，并记录信息访问行为，以便以后对事件进行跟踪和审计。
        （三）落实可信验证
        1.优化入侵检测系统
        可信验证的主要目标是确保系统和应用程序的完整性。使用可信验证可以降低由于使用未知或篡改的系统或软件而导致攻击的可能性。当可信验证失败时，可以向安全管理中心报警并验证数据。其他安全模块可以及时对被监控对象采取措施，阻断攻击，达到保护的目的。系统需要能够搜索判断网络攻击，快速找到已知的网络攻击；在攻击行为到达目标主机之前，我们可以快速识别并准确判断网络攻击行为，追踪网络攻击的IP地址，确定攻击类型、攻击发起时间等信息；利用蜂鸣灯等设备发送预警信号，使网络管理者能够快速检测到攻击，这就需要结合入侵检测系统，在数据分析时过滤操作数据包和包含攻击指令的数据包。作为安全系统的重要组成部分，它可以提高网络抗攻击能力，提高网络运行的安全性，为外部攻击、内部攻击和误操作提供检测服务。
        2.使用智能算法优化监测
        智能检测算法用于高效分析网络数据包，配置过滤规则知识库，检测经过系统的信息包，保证网络通信不受外界因素干扰。它不仅可以防止用户的非法操作影响系统的安全性，还可以防止黑客攻击。入侵检测系统可以使管理者快速掌握网络系统当前设备、文件、程序等信息的变化。它还可以根据安全需求、系统结构和网络威胁的变化而变化。结合网络安全策略，可以准备使用说明。入侵检测系统发现网络受到攻击后，能够快速响应，记录网络运行过程中的事件。
        （四）优化个人信息保护
        随着当前个人信息的收集和更多个人信息安全事件的发生，个人信息保护的重要性日益凸显。作为持有个人信息集中的单位，尤其是在互联网医院的大趋势下，移动支付、手机挂号、人工报表查询、远程诊疗等被广泛应用，个人信息保护更应受到重视。对于个人数据医院，只需收集用户与业务相关的必要个人信息。对于敏感信息，应通过安全技术实现安全控制。同时，应在制度上制定个人信息保护的相关规定。医院可以使用CA认证系统，用户只能通过加密硬件和用户名密码登录使用HIS。公网平台利用加密的IP隧道完成私有IP包的传输，利用互联网的逻辑网络传输IP包。虚拟专网中任何节点的连接方式都不采用专网传统的端到端联系方式，使用加密的IP隧道，利用逻辑网络提高IP包传输的安全性，用户数据在逻辑链路中完成不同局域网数据的传输，可以保证专网的功能和安全[5]。如果远程登录需要增加SSH系统，SSH通信系统在保证数据机密和防止窃听者泄露密码的前提下，保证了IP和TCP的FTP和telnet之间的安全连接，使远程办公人员或远程系统管理人员可以访问公司的网络资源。被管理设备和客户端管理主机在SSH通信通道上完成密码加密和远程用户名登录，保证远程登录的可靠性和安全性，防止管理过程中信息被篡改和窃取，提高管理信息的可用性和完整性。
        四、结语：
        总而言之，在实际的管理过程中，应当重视信息安全隐患在计算机管理中的问题，通过技术的优化和管理的进步，逐渐提升信息安全效能，通过技术的进步避免在实际的医院系统使用中的各种信息泄露、病毒袭击等问题。为了落实此工作，相关技术人员应当加强研究，提升技术在医院信息化管理中的价值，在互联网时代下，逐渐提升计算机网络技术在医疗事业中的应用价值。
参考文献：
[1]徐翔.医院计算机网络安全隐患的来源与检测防御措施[J].民营科技,2018,{4}(10):80-81.
[2]伍黎明.基于大数据分析的网络安全态势感知技术及评估方法研究[J].电子元器件与信息技术,2018,{4}(09):49-51+101.
[3]秦利娟,张娴静.人工智能技术在网络安全防御中的应用研究[J].赤峰学院学报(自然科学版),2018,34(08):55-56.
[4]陈虹,赵有俊.局域网络安全防御入侵信号优化检测仿真[J].计算机仿真,2018,35(04):353-356.
[5]岳耀梅.医院计算机网络安全隐患分析及检测防御对策[J].网络安全技术与应用,2017,{4}(09):122-123.