公務(wù)員期刊網(wǎng) 論文中心 正文

談醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

談醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展,促進(jìn)了醫(yī)院信息化的普及和發(fā)展,許多醫(yī)院都引入了門診掛號(hào)系統(tǒng)、藥物管理系統(tǒng)、病房管理系統(tǒng)、醫(yī)療診斷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)等分布式應(yīng)用軟件,購(gòu)置路由器、交換機(jī)、服務(wù)器等設(shè)備組建了專業(yè)的醫(yī)院網(wǎng)絡(luò),能夠基于互聯(lián)網(wǎng)為患者或醫(yī)師提供數(shù)據(jù)共享服務(wù),便于醫(yī)生開展遠(yuǎn)程醫(yī)療。數(shù)據(jù)庫(kù)作為醫(yī)院互聯(lián)網(wǎng)的重要組成部分,承載著大量的軟件、用戶等信息,為人們提供應(yīng)用服務(wù)的同時(shí)也面臨著海量安全威脅,比如木馬、病毒和DDOS攻擊等,因此為了提高醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全性,需要引入先進(jìn)的安全防御技術(shù),包括入侵檢測(cè)技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù),避免醫(yī)院數(shù)據(jù)信息被破壞,保證醫(yī)院能夠正常開展診斷治療。

1醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅分析

醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)系統(tǒng)接入的軟件、硬件和用戶都非常多,因此這些網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等多種軟硬件資源集成在一起產(chǎn)生的漏洞較多,為木馬和病毒的入侵帶來了一定的隱患。比如互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDOS攻擊,在短時(shí)間內(nèi)制造數(shù)以億計(jì)的訪問請(qǐng)求,這樣就會(huì)占用醫(yī)院網(wǎng)絡(luò)帶寬資源,導(dǎo)致正常用戶無法訪問醫(yī)院數(shù)據(jù)庫(kù)服務(wù)器,也就會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)無法正常訪問,影響患者、醫(yī)師、護(hù)士或管理人員的正常使用,為醫(yī)院帶來了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊,帶寬攻擊可以在瞬時(shí)使用大量的非法數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬資源,合法用戶無法及時(shí)地訪問服務(wù)器,大大地降低了網(wǎng)絡(luò)效率。另外,隨著病毒或木馬等開發(fā)技術(shù)的改進(jìn),越來越多的新型技術(shù)被引入,病毒或木馬隱藏的時(shí)間更長(zhǎng),攻擊的設(shè)備種類也越來越多,因此醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全防御面臨的形勢(shì)更加嚴(yán)峻,因此醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)需要引入更加先進(jìn)的技術(shù),不僅包括防火墻、訪問控制器等,還可以引入深度包過濾、人工智能算法、入侵檢測(cè)技術(shù)等,收集訪問醫(yī)院數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)中信息,提供給入侵檢測(cè)分析引擎,利用既定的規(guī)則判定入侵行為,及時(shí)地查殺病毒或木馬,阻止入侵者破壞網(wǎng)絡(luò)服務(wù),具有一定的防御作用。

2醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)分析

2.1入侵檢測(cè)技術(shù)

目前,醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅很多,這些威脅通過網(wǎng)絡(luò)侵入到服務(wù)器,同時(shí)接入的設(shè)備種類也多,不僅包括原來的PC設(shè)備和筆記本終端設(shè)備,還包括智能手機(jī)、平板電腦和無線路由器,因此入侵來源更加復(fù)雜,因此為了能夠滿足高效的、快速的、準(zhǔn)確的、實(shí)時(shí)的應(yīng)用需求,需要繼續(xù)引入更加先進(jìn)的網(wǎng)絡(luò)算法和人工智能技術(shù),以便能夠提高入侵檢測(cè)覆蓋深度,進(jìn)一步提升網(wǎng)絡(luò)入侵檢測(cè)準(zhǔn)確度。入侵檢測(cè)技術(shù)可以利用人工智能構(gòu)建一個(gè)特征檢測(cè)、異常檢測(cè)、狀態(tài)檢測(cè)和協(xié)議分析模型,有效地屏蔽各個(gè)入侵檢測(cè)技術(shù)存在的缺陷,識(shí)別大規(guī)模的組合式和分布式入侵攻擊需求,還可以利用先進(jìn)的入侵檢測(cè)技術(shù)針對(duì)醫(yī)院數(shù)據(jù)庫(kù)的不同區(qū)域進(jìn)行檢測(cè),實(shí)現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測(cè),既可以降低檢測(cè)時(shí)的資源占用率,還可以更加廣泛地進(jìn)行實(shí)時(shí)檢測(cè)。未來醫(yī)院數(shù)據(jù)庫(kù)入侵檢測(cè)引入更加先進(jìn)的人工智能技術(shù),比如遺傳算法、機(jī)器學(xué)習(xí)、模式識(shí)別等,進(jìn)一步提高了數(shù)據(jù)庫(kù)入侵檢測(cè)特征分析的準(zhǔn)確度。

2.2深度包過濾技術(shù)

深度包過濾是一種軟硬件結(jié)合技術(shù),其可以深度分析訪問醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)中的每一個(gè)數(shù)據(jù)包內(nèi)容,不僅包括包頭,還包括其他數(shù)據(jù)內(nèi)容協(xié)議字段的數(shù)據(jù),檢查每一個(gè)數(shù)據(jù)包的內(nèi)容,同時(shí)結(jié)合硬件技術(shù),提高了網(wǎng)絡(luò)入侵檢測(cè)的速度。深度包過濾可以根據(jù)訪問醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的入侵需求設(shè)置過濾規(guī)則,采用啟發(fā)式的網(wǎng)絡(luò)安全防御軟件,詳細(xì)地分析IP地址和MAC地址是否符合規(guī)則,如果IP地址及MAC地址安全,此時(shí)可以通過網(wǎng)絡(luò)關(guān)口訪問服務(wù)器;如果不安全則無法通過。深度包過濾還可以針對(duì)數(shù)據(jù)包內(nèi)的內(nèi)容進(jìn)行分析,從而可以查看每一個(gè)數(shù)據(jù)包內(nèi)是否存在不合安全要求的信息字段。深度包過濾經(jīng)過多年的普及,可以根據(jù)部署位置和保護(hù)對(duì)象的設(shè)置不同的深度包過濾工具,包括數(shù)據(jù)庫(kù)、Web服務(wù)器和網(wǎng)關(guān)服務(wù)器等,較好的保護(hù)網(wǎng)絡(luò)不受到損壞,同時(shí)部署代價(jià)也非常低,可以進(jìn)一步提高網(wǎng)絡(luò)防御性能。

2.3數(shù)據(jù)加密技術(shù)

目前,醫(yī)院數(shù)據(jù)庫(kù)為了保證數(shù)據(jù)保存和傳輸?shù)陌踩裕梢圆捎孟冗M(jìn)的數(shù)據(jù)加密技術(shù),包括全盤加密技術(shù)和驅(qū)動(dòng)級(jí)技術(shù)。全盤加密可以針對(duì)醫(yī)院數(shù)據(jù)庫(kù)的磁盤進(jìn)行加密,可以針對(duì)服務(wù)器、操作系統(tǒng)等進(jìn)行整體防護(hù),全盤加密技術(shù)可以采用非對(duì)稱加密算法,該算法運(yùn)行時(shí)間快,破解力度較弱。數(shù)據(jù)庫(kù)加密還可以采用驅(qū)動(dòng)級(jí)技術(shù),該技術(shù)利用進(jìn)程+后綴的方式提高數(shù)據(jù)庫(kù)安全防御能力,可以根據(jù)醫(yī)院的數(shù)據(jù)量、用戶數(shù)量等進(jìn)行集成加密,提高了系統(tǒng)的運(yùn)行效率。驅(qū)動(dòng)級(jí)加密技術(shù)采用了透明加密算法,患者或醫(yī)師等人員無法感覺到系統(tǒng)加密技術(shù)的存在,因此不需要改變用的原有操作習(xí)慣,實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理,控制數(shù)據(jù)庫(kù)系統(tǒng)的文件復(fù)制時(shí)間、次數(shù),還可以更加細(xì)粒度的授權(quán),提高數(shù)據(jù)的訪問控制效率。

3結(jié)束語

醫(yī)院數(shù)據(jù)庫(kù)承載著患者、藥物、病房、設(shè)備、醫(yī)師和護(hù)理等信息化資源,關(guān)系到醫(yī)院的診斷治療和藥物費(fèi)用,因此保護(hù)醫(yī)院數(shù)據(jù)庫(kù)款系統(tǒng)的安全性就顯得非常重要。本文詳細(xì)地描述了當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅,包括病毒、木馬和DDOS攻擊等,然后描述了入侵檢測(cè)技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù)的應(yīng)用,進(jìn)一步提高醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全防御能力,保證醫(yī)院和患者的正常使用。

作者:趙曉東 單位:赤峰學(xué)院附屬醫(yī)院信息工程部