談醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了談醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展，促進(jìn)了醫(yī)院信息化的普及和發(fā)展，許多醫(yī)院都引入了門(mén)診掛號(hào)系統(tǒng)、藥物管理系統(tǒng)、病房管理系統(tǒng)、醫(yī)療診斷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)等分布式應(yīng)用軟件，購(gòu)置路由器、交換機(jī)、服務(wù)器等設(shè)備組建了專(zhuān)業(yè)的醫(yī)院網(wǎng)絡(luò)，能夠基于互聯(lián)網(wǎng)為患者或醫(yī)師提供數(shù)據(jù)共享服務(wù)，便于醫(yī)生開(kāi)展遠(yuǎn)程醫(yī)療。數(shù)據(jù)庫(kù)作為醫(yī)院互聯(lián)網(wǎng)的重要組成部分，承載著大量的軟件、用戶(hù)等信息，為人們提供應(yīng)用服務(wù)的同時(shí)也面臨著海量安全威脅，比如木馬、病毒和DDOS攻擊等，因此為了提高醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全性，需要引入先進(jìn)的安全防御技術(shù)，包括入侵檢測(cè)技術(shù)、深度包過(guò)濾技術(shù)和數(shù)據(jù)加密技術(shù)，避免醫(yī)院數(shù)據(jù)信息被破壞，保證醫(yī)院能夠正常開(kāi)展診斷治療。

1醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅分析

醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)系統(tǒng)接入的軟件、硬件和用戶(hù)都非常多，因此這些網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等多種軟硬件資源集成在一起產(chǎn)生的漏洞較多，為木馬和病毒的入侵帶來(lái)了一定的隱患。比如互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDOS攻擊，在短時(shí)間內(nèi)制造數(shù)以?xún)|計(jì)的訪問(wèn)請(qǐng)求，這樣就會(huì)占用醫(yī)院網(wǎng)絡(luò)帶寬資源，導(dǎo)致正常用戶(hù)無(wú)法訪問(wèn)醫(yī)院數(shù)據(jù)庫(kù)服務(wù)器，也就會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)無(wú)法正常訪問(wèn)，影響患者、醫(yī)師、護(hù)士或管理人員的正常使用，為醫(yī)院帶來(lái)了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊，帶寬攻擊可以在瞬時(shí)使用大量的非法數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬資源，合法用戶(hù)無(wú)法及時(shí)地訪問(wèn)服務(wù)器，大大地降低了網(wǎng)絡(luò)效率。另外，隨著病毒或木馬等開(kāi)發(fā)技術(shù)的改進(jìn)，越來(lái)越多的新型技術(shù)被引入，病毒或木馬隱藏的時(shí)間更長(zhǎng)，攻擊的設(shè)備種類(lèi)也越來(lái)越多，因此醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全防御面臨的形勢(shì)更加嚴(yán)峻，因此醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)需要引入更加先進(jìn)的技術(shù)，不僅包括防火墻、訪問(wèn)控制器等，還可以引入深度包過(guò)濾、人工智能算法、入侵檢測(cè)技術(shù)等，收集訪問(wèn)醫(yī)院數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)中信息，提供給入侵檢測(cè)分析引擎，利用既定的規(guī)則判定入侵行為，及時(shí)地查殺病毒或木馬，阻止入侵者破壞網(wǎng)絡(luò)服務(wù)，具有一定的防御作用。

2醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)分析

2.1入侵檢測(cè)技術(shù)

目前，醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅很多，這些威脅通過(guò)網(wǎng)絡(luò)侵入到服務(wù)器，同時(shí)接入的設(shè)備種類(lèi)也多，不僅包括原來(lái)的PC設(shè)備和筆記本終端設(shè)備，還包括智能手機(jī)、平板電腦和無(wú)線(xiàn)路由器，因此入侵來(lái)源更加復(fù)雜，因此為了能夠滿(mǎn)足高效的、快速的、準(zhǔn)確的、實(shí)時(shí)的應(yīng)用需求，需要繼續(xù)引入更加先進(jìn)的網(wǎng)絡(luò)算法和人工智能技術(shù)，以便能夠提高入侵檢測(cè)覆蓋深度，進(jìn)一步提升網(wǎng)絡(luò)入侵檢測(cè)準(zhǔn)確度。入侵檢測(cè)技術(shù)可以利用人工智能構(gòu)建一個(gè)特征檢測(cè)、異常檢測(cè)、狀態(tài)檢測(cè)和協(xié)議分析模型，有效地屏蔽各個(gè)入侵檢測(cè)技術(shù)存在的缺陷，識(shí)別大規(guī)模的組合式和分布式入侵攻擊需求，還可以利用先進(jìn)的入侵檢測(cè)技術(shù)針對(duì)醫(yī)院數(shù)據(jù)庫(kù)的不同區(qū)域進(jìn)行檢測(cè)，實(shí)現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測(cè)，既可以降低檢測(cè)時(shí)的資源占用率，還可以更加廣泛地進(jìn)行實(shí)時(shí)檢測(cè)。未來(lái)醫(yī)院數(shù)據(jù)庫(kù)入侵檢測(cè)引入更加先進(jìn)的人工智能技術(shù)，比如遺傳算法、機(jī)器學(xué)習(xí)、模式識(shí)別等，進(jìn)一步提高了數(shù)據(jù)庫(kù)入侵檢測(cè)特征分析的準(zhǔn)確度。

2.2深度包過(guò)濾技術(shù)

深度包過(guò)濾是一種軟硬件結(jié)合技術(shù)，其可以深度分析訪問(wèn)醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)中的每一個(gè)數(shù)據(jù)包內(nèi)容，不僅包括包頭，還包括其他數(shù)據(jù)內(nèi)容協(xié)議字段的數(shù)據(jù)，檢查每一個(gè)數(shù)據(jù)包的內(nèi)容，同時(shí)結(jié)合硬件技術(shù)，提高了網(wǎng)絡(luò)入侵檢測(cè)的速度。深度包過(guò)濾可以根據(jù)訪問(wèn)醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的入侵需求設(shè)置過(guò)濾規(guī)則，采用啟發(fā)式的網(wǎng)絡(luò)安全防御軟件，詳細(xì)地分析IP地址和MAC地址是否符合規(guī)則，如果IP地址及MAC地址安全，此時(shí)可以通過(guò)網(wǎng)絡(luò)關(guān)口訪問(wèn)服務(wù)器；如果不安全則無(wú)法通過(guò)。深度包過(guò)濾還可以針對(duì)數(shù)據(jù)包內(nèi)的內(nèi)容進(jìn)行分析，從而可以查看每一個(gè)數(shù)據(jù)包內(nèi)是否存在不合安全要求的信息字段。深度包過(guò)濾經(jīng)過(guò)多年的普及，可以根據(jù)部署位置和保護(hù)對(duì)象的設(shè)置不同的深度包過(guò)濾工具，包括數(shù)據(jù)庫(kù)、Web服務(wù)器和網(wǎng)關(guān)服務(wù)器等，較好的保護(hù)網(wǎng)絡(luò)不受到損壞，同時(shí)部署代價(jià)也非常低，可以進(jìn)一步提高網(wǎng)絡(luò)防御性能。

2.3數(shù)據(jù)加密技術(shù)

目前，醫(yī)院數(shù)據(jù)庫(kù)為了保證數(shù)據(jù)保存和傳輸?shù)陌踩?，可以采用先進(jìn)的數(shù)據(jù)加密技術(shù)，包括全盤(pán)加密技術(shù)和驅(qū)動(dòng)級(jí)技術(shù)。全盤(pán)加密可以針對(duì)醫(yī)院數(shù)據(jù)庫(kù)的磁盤(pán)進(jìn)行加密，可以針對(duì)服務(wù)器、操作系統(tǒng)等進(jìn)行整體防護(hù)，全盤(pán)加密技術(shù)可以采用非對(duì)稱(chēng)加密算法，該算法運(yùn)行時(shí)間快，破解力度較弱。數(shù)據(jù)庫(kù)加密還可以采用驅(qū)動(dòng)級(jí)技術(shù)，該技術(shù)利用進(jìn)程+后綴的方式提高數(shù)據(jù)庫(kù)安全防御能力，可以根據(jù)醫(yī)院的數(shù)據(jù)量、用戶(hù)數(shù)量等進(jìn)行集成加密，提高了系統(tǒng)的運(yùn)行效率。驅(qū)動(dòng)級(jí)加密技術(shù)采用了透明加密算法，患者或醫(yī)師等人員無(wú)法感覺(jué)到系統(tǒng)加密技術(shù)的存在，因此不需要改變用的原有操作習(xí)慣，實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理，控制數(shù)據(jù)庫(kù)系統(tǒng)的文件復(fù)制時(shí)間、次數(shù)，還可以更加細(xì)粒度的授權(quán)，提高數(shù)據(jù)的訪問(wèn)控制效率。

3結(jié)束語(yǔ)

醫(yī)院數(shù)據(jù)庫(kù)承載著患者、藥物、病房、設(shè)備、醫(yī)師和護(hù)理等信息化資源，關(guān)系到醫(yī)院的診斷治療和藥物費(fèi)用，因此保護(hù)醫(yī)院數(shù)據(jù)庫(kù)款系統(tǒng)的安全性就顯得非常重要。本文詳細(xì)地描述了當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅，包括病毒、木馬和DDOS攻擊等，然后描述了入侵檢測(cè)技術(shù)、深度包過(guò)濾技術(shù)和數(shù)據(jù)加密技術(shù)的應(yīng)用，進(jìn)一步提高醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全防御能力，保證醫(yī)院和患者的正常使用。

作者：趙曉東 單位：赤峰學(xué)院附屬醫(yī)院信息工程部