談醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展，促進(jìn)了醫(yī)院信息化的普及和發(fā)展，許多醫(yī)院都引入了門診掛號(hào)系統(tǒng)、藥物管理系統(tǒng)、病房管理系統(tǒng)、醫(yī)療診斷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)等分布式應(yīng)用軟件，購(gòu)置路由器、交換機(jī)、服務(wù)器等設(shè)備組建了專業(yè)的醫(yī)院網(wǎng)絡(luò)，能夠基于互聯(lián)網(wǎng)為患者或醫(yī)師提供數(shù)據(jù)共享服務(wù)，便于醫(yī)生開展遠(yuǎn)程醫(yī)療。數(shù)據(jù)庫作為醫(yī)院互聯(lián)網(wǎng)的重要組成部分，承載著大量的軟件、用戶等信息，為人們提供應(yīng)用服務(wù)的同時(shí)也面臨著海量安全威脅，比如木馬、病毒和DDOS攻擊等，因此為了提高醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全性，需要引入先進(jìn)的安全防御技術(shù)，包括入侵檢測(cè)技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù)，避免醫(yī)院數(shù)據(jù)信息被破壞，保證醫(yī)院能夠正常開展診斷治療。

1醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅分析

醫(yī)院數(shù)據(jù)庫系統(tǒng)系統(tǒng)接入的軟件、硬件和用戶都非常多，因此這些網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等多種軟硬件資源集成在一起產(chǎn)生的漏洞較多，為木馬和病毒的入侵帶來了一定的隱患。比如互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDOS攻擊，在短時(shí)間內(nèi)制造數(shù)以億計(jì)的訪問請(qǐng)求，這樣就會(huì)占用醫(yī)院網(wǎng)絡(luò)帶寬資源，導(dǎo)致正常用戶無法訪問醫(yī)院數(shù)據(jù)庫服務(wù)器，也就會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)無法正常訪問，影響患者、醫(yī)師、護(hù)士或管理人員的正常使用，為醫(yī)院帶來了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊，帶寬攻擊可以在瞬時(shí)使用大量的非法數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬資源，合法用戶無法及時(shí)地訪問服務(wù)器，大大地降低了網(wǎng)絡(luò)效率。另外，隨著病毒或木馬等開發(fā)技術(shù)的改進(jìn)，越來越多的新型技術(shù)被引入，病毒或木馬隱藏的時(shí)間更長(zhǎng)，攻擊的設(shè)備種類也越來越多，因此醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防御面臨的形勢(shì)更加嚴(yán)峻，因此醫(yī)院數(shù)據(jù)庫系統(tǒng)需要引入更加先進(jìn)的技術(shù)，不僅包括防火墻、訪問控制器等，還可以引入深度包過濾、人工智能算法、入侵檢測(cè)技術(shù)等，收集訪問醫(yī)院數(shù)據(jù)庫的網(wǎng)絡(luò)中信息，提供給入侵檢測(cè)分析引擎，利用既定的規(guī)則判定入侵行為，及時(shí)地查殺病毒或木馬，阻止入侵者破壞網(wǎng)絡(luò)服務(wù)，具有一定的防御作用。

2醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)分析

2.1入侵檢測(cè)技術(shù)

目前，醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅很多，這些威脅通過網(wǎng)絡(luò)侵入到服務(wù)器，同時(shí)接入的設(shè)備種類也多，不僅包括原來的PC設(shè)備和筆記本終端設(shè)備，還包括智能手機(jī)、平板電腦和無線路由器，因此入侵來源更加復(fù)雜，因此為了能夠滿足高效的、快速的、準(zhǔn)確的、實(shí)時(shí)的應(yīng)用需求，需要繼續(xù)引入更加先進(jìn)的網(wǎng)絡(luò)算法和人工智能技術(shù)，以便能夠提高入侵檢測(cè)覆蓋深度，進(jìn)一步提升網(wǎng)絡(luò)入侵檢測(cè)準(zhǔn)確度。入侵檢測(cè)技術(shù)可以利用人工智能構(gòu)建一個(gè)特征檢測(cè)、異常檢測(cè)、狀態(tài)檢測(cè)和協(xié)議分析模型，有效地屏蔽各個(gè)入侵檢測(cè)技術(shù)存在的缺陷，識(shí)別大規(guī)模的組合式和分布式入侵攻擊需求，還可以利用先進(jìn)的入侵檢測(cè)技術(shù)針對(duì)醫(yī)院數(shù)據(jù)庫的不同區(qū)域進(jìn)行檢測(cè)，實(shí)現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測(cè)，既可以降低檢測(cè)時(shí)的資源占用率，還可以更加廣泛地進(jìn)行實(shí)時(shí)檢測(cè)。未來醫(yī)院數(shù)據(jù)庫入侵檢測(cè)引入更加先進(jìn)的人工智能技術(shù)，比如遺傳算法、機(jī)器學(xué)習(xí)、模式識(shí)別等，進(jìn)一步提高了數(shù)據(jù)庫入侵檢測(cè)特征分析的準(zhǔn)確度。

2.2深度包過濾技術(shù)

深度包過濾是一種軟硬件結(jié)合技術(shù)，其可以深度分析訪問醫(yī)院數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)中的每一個(gè)數(shù)據(jù)包內(nèi)容，不僅包括包頭，還包括其他數(shù)據(jù)內(nèi)容協(xié)議字段的數(shù)據(jù)，檢查每一個(gè)數(shù)據(jù)包的內(nèi)容，同時(shí)結(jié)合硬件技術(shù)，提高了網(wǎng)絡(luò)入侵檢測(cè)的速度。深度包過濾可以根據(jù)訪問醫(yī)院數(shù)據(jù)庫系統(tǒng)的入侵需求設(shè)置過濾規(guī)則，采用啟發(fā)式的網(wǎng)絡(luò)安全防御軟件，詳細(xì)地分析IP地址和MAC地址是否符合規(guī)則，如果IP地址及MAC地址安全，此時(shí)可以通過網(wǎng)絡(luò)關(guān)口訪問服務(wù)器；如果不安全則無法通過。深度包過濾還可以針對(duì)數(shù)據(jù)包內(nèi)的內(nèi)容進(jìn)行分析，從而可以查看每一個(gè)數(shù)據(jù)包內(nèi)是否存在不合安全要求的信息字段。深度包過濾經(jīng)過多年的普及，可以根據(jù)部署位置和保護(hù)對(duì)象的設(shè)置不同的深度包過濾工具，包括數(shù)據(jù)庫、Web服務(wù)器和網(wǎng)關(guān)服務(wù)器等，較好的保護(hù)網(wǎng)絡(luò)不受到損壞，同時(shí)部署代價(jià)也非常低，可以進(jìn)一步提高網(wǎng)絡(luò)防御性能。

2.3數(shù)據(jù)加密技術(shù)

目前，醫(yī)院數(shù)據(jù)庫為了保證數(shù)據(jù)保存和傳輸?shù)陌踩裕梢圆捎孟冗M(jìn)的數(shù)據(jù)加密技術(shù)，包括全盤加密技術(shù)和驅(qū)動(dòng)級(jí)技術(shù)。全盤加密可以針對(duì)醫(yī)院數(shù)據(jù)庫的磁盤進(jìn)行加密，可以針對(duì)服務(wù)器、操作系統(tǒng)等進(jìn)行整體防護(hù)，全盤加密技術(shù)可以采用非對(duì)稱加密算法，該算法運(yùn)行時(shí)間快，破解力度較弱。數(shù)據(jù)庫加密還可以采用驅(qū)動(dòng)級(jí)技術(shù)，該技術(shù)利用進(jìn)程+后綴的方式提高數(shù)據(jù)庫安全防御能力，可以根據(jù)醫(yī)院的數(shù)據(jù)量、用戶數(shù)量等進(jìn)行集成加密，提高了系統(tǒng)的運(yùn)行效率。驅(qū)動(dòng)級(jí)加密技術(shù)采用了透明加密算法，患者或醫(yī)師等人員無法感覺到系統(tǒng)加密技術(shù)的存在，因此不需要改變用的原有操作習(xí)慣，實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理，控制數(shù)據(jù)庫系統(tǒng)的文件復(fù)制時(shí)間、次數(shù)，還可以更加細(xì)粒度的授權(quán)，提高數(shù)據(jù)的訪問控制效率。

3結(jié)束語

醫(yī)院數(shù)據(jù)庫承載著患者、藥物、病房、設(shè)備、醫(yī)師和護(hù)理等信息化資源，關(guān)系到醫(yī)院的診斷治療和藥物費(fèi)用，因此保護(hù)醫(yī)院數(shù)據(jù)庫款系統(tǒng)的安全性就顯得非常重要。本文詳細(xì)地描述了當(dāng)前醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅，包括病毒、木馬和DDOS攻擊等，然后描述了入侵檢測(cè)技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù)的應(yīng)用，進(jìn)一步提高醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防御能力，保證醫(yī)院和患者的正常使用。

作者：趙曉東 單位：赤峰學(xué)院附屬醫(yī)院信息工程部