前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展,促進了醫(yī)院信息化的普及和發(fā)展,許多醫(yī)院都引入了門診掛號系統(tǒng)、藥物管理系統(tǒng)、病房管理系統(tǒng)、醫(yī)療診斷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)等分布式應(yīng)用軟件,購置路由器、交換機、服務(wù)器等設(shè)備組建了專業(yè)的醫(yī)院網(wǎng)絡(luò),能夠基于互聯(lián)網(wǎng)為患者或醫(yī)師提供數(shù)據(jù)共享服務(wù),便于醫(yī)生開展遠程醫(yī)療。數(shù)據(jù)庫作為醫(yī)院互聯(lián)網(wǎng)的重要組成部分,承載著大量的軟件、用戶等信息,為人們提供應(yīng)用服務(wù)的同時也面臨著海量安全威脅,比如木馬、病毒和DDOS攻擊等,因此為了提高醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全性,需要引入先進的安全防御技術(shù),包括入侵檢測技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù),避免醫(yī)院數(shù)據(jù)信息被破壞,保證醫(yī)院能夠正常開展診斷治療。
1醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅分析
醫(yī)院數(shù)據(jù)庫系統(tǒng)系統(tǒng)接入的軟件、硬件和用戶都非常多,因此這些網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等多種軟硬件資源集成在一起產(chǎn)生的漏洞較多,為木馬和病毒的入侵帶來了一定的隱患。比如互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDOS攻擊,在短時間內(nèi)制造數(shù)以億計的訪問請求,這樣就會占用醫(yī)院網(wǎng)絡(luò)帶寬資源,導(dǎo)致正常用戶無法訪問醫(yī)院數(shù)據(jù)庫服務(wù)器,也就會導(dǎo)致醫(yī)院網(wǎng)絡(luò)無法正常訪問,影響患者、醫(yī)師、護士或管理人員的正常使用,為醫(yī)院帶來了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊,帶寬攻擊可以在瞬時使用大量的非法數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬資源,合法用戶無法及時地訪問服務(wù)器,大大地降低了網(wǎng)絡(luò)效率。另外,隨著病毒或木馬等開發(fā)技術(shù)的改進,越來越多的新型技術(shù)被引入,病毒或木馬隱藏的時間更長,攻擊的設(shè)備種類也越來越多,因此醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防御面臨的形勢更加嚴峻,因此醫(yī)院數(shù)據(jù)庫系統(tǒng)需要引入更加先進的技術(shù),不僅包括防火墻、訪問控制器等,還可以引入深度包過濾、人工智能算法、入侵檢測技術(shù)等,收集訪問醫(yī)院數(shù)據(jù)庫的網(wǎng)絡(luò)中信息,提供給入侵檢測分析引擎,利用既定的規(guī)則判定入侵行為,及時地查殺病毒或木馬,阻止入侵者破壞網(wǎng)絡(luò)服務(wù),具有一定的防御作用。
2醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)分析
2.1入侵檢測技術(shù)
目前,醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅很多,這些威脅通過網(wǎng)絡(luò)侵入到服務(wù)器,同時接入的設(shè)備種類也多,不僅包括原來的PC設(shè)備和筆記本終端設(shè)備,還包括智能手機、平板電腦和無線路由器,因此入侵來源更加復(fù)雜,因此為了能夠滿足高效的、快速的、準確的、實時的應(yīng)用需求,需要繼續(xù)引入更加先進的網(wǎng)絡(luò)算法和人工智能技術(shù),以便能夠提高入侵檢測覆蓋深度,進一步提升網(wǎng)絡(luò)入侵檢測準確度。入侵檢測技術(shù)可以利用人工智能構(gòu)建一個特征檢測、異常檢測、狀態(tài)檢測和協(xié)議分析模型,有效地屏蔽各個入侵檢測技術(shù)存在的缺陷,識別大規(guī)模的組合式和分布式入侵攻擊需求,還可以利用先進的入侵檢測技術(shù)針對醫(yī)院數(shù)據(jù)庫的不同區(qū)域進行檢測,實現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測,既可以降低檢測時的資源占用率,還可以更加廣泛地進行實時檢測。未來醫(yī)院數(shù)據(jù)庫入侵檢測引入更加先進的人工智能技術(shù),比如遺傳算法、機器學(xué)習(xí)、模式識別等,進一步提高了數(shù)據(jù)庫入侵檢測特征分析的準確度。
2.2深度包過濾技術(shù)
深度包過濾是一種軟硬件結(jié)合技術(shù),其可以深度分析訪問醫(yī)院數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)中的每一個數(shù)據(jù)包內(nèi)容,不僅包括包頭,還包括其他數(shù)據(jù)內(nèi)容協(xié)議字段的數(shù)據(jù),檢查每一個數(shù)據(jù)包的內(nèi)容,同時結(jié)合硬件技術(shù),提高了網(wǎng)絡(luò)入侵檢測的速度。深度包過濾可以根據(jù)訪問醫(yī)院數(shù)據(jù)庫系統(tǒng)的入侵需求設(shè)置過濾規(guī)則,采用啟發(fā)式的網(wǎng)絡(luò)安全防御軟件,詳細地分析IP地址和MAC地址是否符合規(guī)則,如果IP地址及MAC地址安全,此時可以通過網(wǎng)絡(luò)關(guān)口訪問服務(wù)器;如果不安全則無法通過。深度包過濾還可以針對數(shù)據(jù)包內(nèi)的內(nèi)容進行分析,從而可以查看每一個數(shù)據(jù)包內(nèi)是否存在不合安全要求的信息字段。深度包過濾經(jīng)過多年的普及,可以根據(jù)部署位置和保護對象的設(shè)置不同的深度包過濾工具,包括數(shù)據(jù)庫、Web服務(wù)器和網(wǎng)關(guān)服務(wù)器等,較好的保護網(wǎng)絡(luò)不受到損壞,同時部署代價也非常低,可以進一步提高網(wǎng)絡(luò)防御性能。
2.3數(shù)據(jù)加密技術(shù)
目前,醫(yī)院數(shù)據(jù)庫為了保證數(shù)據(jù)保存和傳輸?shù)陌踩?,可以采用先進的數(shù)據(jù)加密技術(shù),包括全盤加密技術(shù)和驅(qū)動級技術(shù)。全盤加密可以針對醫(yī)院數(shù)據(jù)庫的磁盤進行加密,可以針對服務(wù)器、操作系統(tǒng)等進行整體防護,全盤加密技術(shù)可以采用非對稱加密算法,該算法運行時間快,破解力度較弱。數(shù)據(jù)庫加密還可以采用驅(qū)動級技術(shù),該技術(shù)利用進程+后綴的方式提高數(shù)據(jù)庫安全防御能力,可以根據(jù)醫(yī)院的數(shù)據(jù)量、用戶數(shù)量等進行集成加密,提高了系統(tǒng)的運行效率。驅(qū)動級加密技術(shù)采用了透明加密算法,患者或醫(yī)師等人員無法感覺到系統(tǒng)加密技術(shù)的存在,因此不需要改變用的原有操作習(xí)慣,實現(xiàn)數(shù)據(jù)的全生命周期管理,控制數(shù)據(jù)庫系統(tǒng)的文件復(fù)制時間、次數(shù),還可以更加細粒度的授權(quán),提高數(shù)據(jù)的訪問控制效率。
3結(jié)束語
醫(yī)院數(shù)據(jù)庫承載著患者、藥物、病房、設(shè)備、醫(yī)師和護理等信息化資源,關(guān)系到醫(yī)院的診斷治療和藥物費用,因此保護醫(yī)院數(shù)據(jù)庫款系統(tǒng)的安全性就顯得非常重要。本文詳細地描述了當(dāng)前醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅,包括病毒、木馬和DDOS攻擊等,然后描述了入侵檢測技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù)的應(yīng)用,進一步提高醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防御能力,保證醫(yī)院和患者的正常使用。
作者:趙曉東 單位:赤峰學(xué)院附屬醫(yī)院信息工程部