姜為 阜寧縣人民醫(yī)院

試論醫(yī)院網(wǎng)絡安全中入侵檢測技術的應用

姜為 阜寧縣人民醫(yī)院

入侵檢測技術在醫(yī)院網(wǎng)絡系統(tǒng)中的運用在很大程度上提升了網(wǎng)絡運行的安全。本文對入侵檢測技術在醫(yī)院網(wǎng)絡安全中的應用問題進行了一些有意義的探討，希望對相關工作能夠有所借鑒。

醫(yī)院 網(wǎng)絡安全 入侵檢測技術

1 醫(yī)院網(wǎng)絡安全及其應用入侵檢測技術的必要性概述

21世紀是信息網(wǎng)絡時代，計算機網(wǎng)絡在社會各領域都取得了廣泛應用，醫(yī)院自然也不例外。事實上，自從計算機網(wǎng)絡在醫(yī)院進行廣泛應用后，醫(yī)院的管理運作質量和效率都顯著提升，并且為醫(yī)院開展醫(yī)療信息服務提供了有力支撐。網(wǎng)絡的共享性和開放性給醫(yī)院各個科室間的信息溝通與共享帶來了極大的便利。但任何事物都具有兩面性，計算機網(wǎng)絡的安全隱患問題也日益凸顯出來?，F(xiàn)實中，醫(yī)院網(wǎng)絡由于受到非法入侵的影響，導致醫(yī)院信息系統(tǒng)發(fā)生癱瘓、記錄患者敏感數(shù)據(jù)和隱私的醫(yī)療記錄被盜取或破壞等事件也偶有發(fā)生，這給醫(yī)療服務的健康發(fā)展造成了嚴重危害。醫(yī)院信息系統(tǒng)所管理的患者記錄是一種擁有法律效力的文件，在醫(yī)療糾紛案件和其他諸多法律程序中都具有極其重要的作用，它一旦被篡改或泄露，那么由此導致的傷害往往是無法彌補的。

為了對醫(yī)院內(nèi)部信息尤其是病患隱私信息進行嚴格保護，需要對醫(yī)院計算機網(wǎng)絡的運行安全加強重視。當前，絕大多數(shù)醫(yī)院都采取了防火墻來保障信息數(shù)據(jù)安全，但僅僅依靠防火墻卻無法有效解決內(nèi)、外部的惡意入侵問題，特別是隨著黑客技術和工具的不斷進化，傳統(tǒng)的防火墻技術已經(jīng)不能滿足醫(yī)院信息安全的需求。在這種情況下，入侵檢測技術作為一種新的積極主動的防護措施，其一經(jīng)提出就引起了計算機網(wǎng)絡安全領域的廣泛重視。入侵檢測技術可以在不影響醫(yī)院主機系統(tǒng)和網(wǎng)絡性能的前提下，對來自醫(yī)院內(nèi)、外部的惡意入侵行為進行檢測，一旦發(fā)現(xiàn)存在入侵行為，就可以采取相關的技術措施來對入侵進行阻斷和反擊。此外，入侵檢測系統(tǒng)還可以與傳統(tǒng)的防火墻技術實現(xiàn)聯(lián)動(如圖1所示)，進而構建出更加全面的網(wǎng)絡安全防護體系。

圖1 入侵檢測系統(tǒng)與防火墻間的聯(lián)動

2 入侵檢測技術介紹

入侵是指未經(jīng)授權的用戶試圖或者已經(jīng)竊取了系統(tǒng)的訪問權限，以及系統(tǒng)的授權用戶超越或濫用了所授權的訪問權限，進而對網(wǎng)絡系統(tǒng)中的信息完整性、機密性以及有效性造成危害的一種行為。而入侵檢測技術就是通過對用戶行為的分析來實現(xiàn)對各類入侵行為的發(fā)現(xiàn)和識別，進而有效采取報警和其他阻斷入侵的技術措施。由此可見，實施有效的入侵檢測必須建立在用戶的正常訪問行為是可以被觀察到的前提下，而且和非法入侵所導致的異常行為有著明顯的區(qū)別。入侵檢測系統(tǒng)則是入侵檢測技術的部署和實施方式，它是實現(xiàn)上述入侵檢測技術功能的一系列軟件和硬件的組成集合。一個有效的入侵檢測系統(tǒng)可以在惡意攻擊產(chǎn)生的危害來臨之前就對其進行發(fā)現(xiàn)和鎖定，并采取一定的防護阻斷和反擊措施，進而實現(xiàn)對主機系統(tǒng)的充分保護。對于未知的新型攻擊行為，入侵檢測系統(tǒng)可以通過對該行為的分析和信息收集，在主機干預或自動學習下提取出其攻擊特征，并添加到系統(tǒng)的特征識別庫中，進而實現(xiàn)對自身的不斷完善。

評價一個入侵檢測系統(tǒng)的優(yōu)劣主要有以下兩個指標：第一，檢測率。檢測率是指被入侵檢測系統(tǒng)檢測出來的入侵占所有實際發(fā)生的入侵的比例；第二，誤報率。誤報率是指正常訪問行為被誤判為入侵行為占所有入侵報警的比例。由此不難看出，如果一個入侵檢測系統(tǒng)的檢測率越低，誤報率越高，那么就說明該系統(tǒng)所能提供的網(wǎng)絡安全保障性就越差?，F(xiàn)實中，高檢測率和低誤報率幾乎天然就是矛盾的兩面，高檢測率往往意味著檢測規(guī)則和標準嚴格，而這就可能導致誤報率也隨之提升，當前所采用的主流入侵檢測技術都無法很好地解決這一問題，同時這也是入侵檢測技術在未來的研究熱點。

3 入侵檢測技術在醫(yī)院網(wǎng)絡安全中的應用

3.1 入侵檢測技術在醫(yī)院網(wǎng)絡病毒檢測中的應用

醫(yī)院網(wǎng)絡具有終端用戶多的特性，而這些用戶可能缺乏必要的網(wǎng)絡安全防范意識，進而造成操作行為比較隨意，給病毒木馬的入侵提供了契機。此時，如果部署有入侵檢測系統(tǒng)，那么一旦檢測到網(wǎng)絡中出現(xiàn)病毒或木馬，就會終止感染終端的所有使用活動及其與網(wǎng)絡之間的連接，并將檢測到的相關病毒信息通知管理人員及時處理。而管理人員在接到病毒入侵警報后，一方面可以對病毒進行掃描和查殺，另一方面也可以視具體情況來對相關的信息資源采取保護。

3.2 入侵檢測技術在醫(yī)院主機保護中的應用

主機是醫(yī)院網(wǎng)絡系統(tǒng)的重要基礎硬件，所以應該部署入侵檢測系統(tǒng)對其進行重點保護。入侵檢測系統(tǒng)可以通過對主機系統(tǒng)審計日志以及網(wǎng)絡訪問連接等信息的收集和分析，從而實現(xiàn)對潛在入侵行為的識別?；谥鳈C的入侵檢測技術可以對醫(yī)院網(wǎng)絡的所有用戶操作過程進行監(jiān)控，并對操作行為進行持續(xù)性的評估，一旦發(fā)現(xiàn)出現(xiàn)操作漏洞，就可以對漏洞及時進行修補。基于主機的入侵檢測技術具有保護全面、細致的特點，能夠對來自醫(yī)院網(wǎng)絡內(nèi)、外部的入侵行為進行有效檢測，進而給醫(yī)院網(wǎng)絡的安全運行提供全面保障。

4 結束語

入侵檢測技術在醫(yī)院網(wǎng)絡系統(tǒng)中的運用在很大程度上提升了網(wǎng)絡運行的安全，但是入侵手段和工具的進化能力也是不容小覷的，只有不斷對入侵檢測技術進行發(fā)展和完善，才能切實保障醫(yī)院網(wǎng)絡的運行安全。

[1]程兆生.防火墻與入侵檢測系統(tǒng)在醫(yī)院網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用,2017,(2):122-123

[2]王鵬.入侵檢測系統(tǒng)在計算機網(wǎng)絡安全中的設計與應用[J].無線互聯(lián)科技, 2017,(12):39-40

[3]凌天斌.網(wǎng)絡安全和入侵檢測技術研究[J].網(wǎng)絡安全技術與應用,2017,(6):7

[4]趙婉彤.計算機網(wǎng)絡安全入侵檢測技術分析[J].才智,2017,(19):275