基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的醫(yī)院網(wǎng)絡(luò)安全保障體系設(shè)計(jì)

王琦璟

【摘 要】目的：隨著數(shù)字化醫(yī)院和互聯(lián)網(wǎng)的快速發(fā)展，以單一網(wǎng)絡(luò)、靜態(tài)網(wǎng)絡(luò)模型為基礎(chǔ)的數(shù)字化醫(yī)院安全保障體系，難以有效覺(jué)察入侵者的意圖，識(shí)別攻擊目的，已不能滿足現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全保障需求，面對(duì)高層次復(fù)雜攻擊引起的不確定性，結(jié)合醫(yī)院安全體系現(xiàn)實(shí)處境，提出一種基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全保障體系架構(gòu)，建立主動(dòng)、實(shí)時(shí)、多環(huán)節(jié)聯(lián)動(dòng)三位立體模型，提高醫(yī)院網(wǎng)絡(luò)安全水平。

【關(guān)鍵詞】動(dòng)態(tài)貝葉斯網(wǎng)絡(luò);醫(yī)院網(wǎng)絡(luò)安全;立體模型;數(shù)字化醫(yī)院

【中圖分類號(hào)】R749.4【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1005-0019（2020）04--02

隨著信息技術(shù)的不斷發(fā)展，越來(lái)越多的現(xiàn)代科技廣泛的應(yīng)用于醫(yī)學(xué)領(lǐng)域，為其帶來(lái)極大便利。數(shù)字化信息已深入醫(yī)療各行各業(yè)，同時(shí)也應(yīng)用到為患者看病的各個(gè)步驟。現(xiàn)在每個(gè)醫(yī)院都有其自己的信息系統(tǒng)，已經(jīng)成為必不可少的一部分。醫(yī)院網(wǎng)絡(luò)安全保障體系一方面提高了醫(yī)院的服務(wù)質(zhì)量、環(huán)境質(zhì)量，為醫(yī)院提供了更加科學(xué)、合理的管理方式，另一方面，由于時(shí)代不斷展，傳統(tǒng)網(wǎng)絡(luò)安全模式已不再適應(yīng)傳統(tǒng)網(wǎng)絡(luò)，容易遭受攻擊，其滯后性越來(lái)越明顯，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全問(wèn)題日趨明顯，安全隱患越來(lái)越大。針對(duì)傳統(tǒng)醫(yī)院網(wǎng)絡(luò)安全保障體系遭受嚴(yán)重影響，本文提出結(jié)合動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)模型，對(duì)醫(yī)院網(wǎng)絡(luò)安全保障體系架構(gòu)進(jìn)行立體設(shè)計(jì)，并提出了相應(yīng)舉措。

一、建立醫(yī)院網(wǎng)絡(luò)安全組織機(jī)構(gòu)

網(wǎng)絡(luò)安全組織機(jī)構(gòu)是數(shù)字化醫(yī)院網(wǎng)絡(luò)安全體系必不可少的組成部分，有三部分組成：決策機(jī)構(gòu)、管理機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)[1]。決策機(jī)構(gòu)由醫(yī)院的高級(jí)領(lǐng)導(dǎo)構(gòu)成，對(duì)醫(yī)院信息安全進(jìn)行規(guī)劃和宏觀指導(dǎo)。管理機(jī)構(gòu)由服從決策機(jī)構(gòu)的領(lǐng)導(dǎo)制定的各種計(jì)劃，以及日常對(duì)信息安全的管理工作。執(zhí)行機(jī)構(gòu)是在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行日常維護(hù)，確保醫(yī)院網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全組織機(jī)構(gòu)能夠?qū)︶t(yī)院網(wǎng)絡(luò)安全保障體系進(jìn)行科學(xué)、合理的規(guī)劃，對(duì)網(wǎng)絡(luò)安全進(jìn)行定期的維護(hù)、調(diào)整，并通過(guò)演練方式進(jìn)行安全質(zhì)量評(píng)估，鎖定特定網(wǎng)絡(luò)復(fù)雜攻擊行為對(duì)醫(yī)院網(wǎng)絡(luò)安全造成的威脅，徹底落實(shí)醫(yī)院網(wǎng)絡(luò)安全工作。

二、網(wǎng)絡(luò)安全策略的制定

依照國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的法律法規(guī)、方針政策，遵循的理念、原則，與自身的實(shí)際情況相結(jié)合制定屬于醫(yī)院信息安全的策略， 以決策、管理、執(zhí)行手段為核心構(gòu)建動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)模型，并引入時(shí)間因素在不同時(shí)刻，實(shí)時(shí)聯(lián)動(dòng)決策、管理、執(zhí)行三者職能，從動(dòng)態(tài)數(shù)據(jù)中主動(dòng)分析出復(fù)雜攻擊的不確定性，從而進(jìn)行科學(xué)、合理的規(guī)劃，對(duì)網(wǎng)絡(luò)安全進(jìn)行有目的的維護(hù)和調(diào)整，從演練數(shù)據(jù)中評(píng)估網(wǎng)絡(luò)安全質(zhì)量，并重點(diǎn)關(guān)注攻擊事件概率較高的復(fù)雜攻擊行為[2]。

三、建立網(wǎng)絡(luò)安全管理

國(guó)家衛(wèi)生部明文規(guī)定，是否建立行之有效的網(wǎng)絡(luò)安全管理體系是醫(yī)院網(wǎng)絡(luò)安全保障架構(gòu)建設(shè)成功與否的重要標(biāo)志，網(wǎng)絡(luò)安全管理涵蓋人員、技術(shù)和操作等方面因素[3]，但當(dāng)今社會(huì)存在重大安全保障體系隱患的數(shù)字化醫(yī)院很多，首先表現(xiàn)在缺乏相應(yīng)的技術(shù)性人才，胡亂的安排崗位，致使許多不懂信息技術(shù)的人被安排在這樣的崗位上，其次表現(xiàn)在相關(guān)人員對(duì)信息安全問(wèn)題的認(rèn)識(shí)程度不夠深，沒(méi)有接受過(guò)相應(yīng)的教育和培訓(xùn)，導(dǎo)致相關(guān)的技術(shù)人員都處在被動(dòng)應(yīng)付信息安全的問(wèn)題，然后是沒(méi)有建立相應(yīng)的信息管理制度，缺乏制度性的約束。為此，在數(shù)字化醫(yī)院網(wǎng)絡(luò)安全保障體系教育方面，加大對(duì)技術(shù)人員教育力度，提高安全意思，建立更急完善的管理制度，使體制規(guī)范化，業(yè)務(wù)標(biāo)準(zhǔn)化，流程自動(dòng)化化，從而建立完備的網(wǎng)絡(luò)安全管理體制。

四、提高網(wǎng)絡(luò)安全技術(shù)

結(jié)合動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)模型，建立基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的醫(yī)院網(wǎng)絡(luò)安全保障體系，離不開(kāi)先進(jìn)的技術(shù)支持[4]。數(shù)字化醫(yī)院網(wǎng)絡(luò)安全保障體系涵蓋：防病毒、防黑客、醫(yī)學(xué)報(bào)告分析、機(jī)密文件、緊急響應(yīng)等因素，包括六個(gè)環(huán)節(jié)：預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊。這六個(gè)環(huán)節(jié)實(shí)時(shí)、動(dòng)態(tài)、主動(dòng)地將底層攻擊事件信息關(guān)聯(lián)起來(lái)，形成醫(yī)療數(shù)據(jù)級(jí)別的動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)模型，實(shí)時(shí)獲得醫(yī)療數(shù)據(jù)級(jí)別的語(yǔ)義信息：

（一）預(yù)警：利用布線邏輯，將將監(jiān)控系統(tǒng)的設(shè)備相連，進(jìn)行網(wǎng)絡(luò)安全監(jiān)控，一旦發(fā)現(xiàn)安全隱患則立即預(yù)警，從而及時(shí)采取相應(yīng)策略。

（二）保護(hù)：對(duì)醫(yī)院網(wǎng)絡(luò)安全保障體系中的設(shè)備、軟件、布線邏輯和策略進(jìn)行保護(hù)：針對(duì)機(jī)器設(shè)備做好防雷、防電、防水的保護(hù);針對(duì)系統(tǒng)做好防病毒，修補(bǔ)系統(tǒng)漏洞;對(duì)文件做好備份和加密;針對(duì)數(shù)據(jù)做好權(quán)限設(shè)置。

（三）檢測(cè)：從多個(gè)角度對(duì)威脅網(wǎng)絡(luò)安全的因素進(jìn)行預(yù)警、提示、然后對(duì)威脅因素進(jìn)行分析和系統(tǒng)修復(fù)等工作，實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全主動(dòng)防御體系。

（四）響應(yīng)：當(dāng)網(wǎng)絡(luò)安全遭受威脅，使之能夠通過(guò)響應(yīng)響應(yīng)的策略，來(lái)自動(dòng)結(jié)束危險(xiǎn)事件，輕松應(yīng)對(duì)突發(fā)事故，保障醫(yī)院業(yè)務(wù)穩(wěn)定運(yùn)行。

（五）恢復(fù)：首先是系統(tǒng)恢復(fù)，采用重裝系統(tǒng)、升級(jí)軟件等方式實(shí)現(xiàn)系統(tǒng)恢復(fù)。其次是數(shù)據(jù)恢復(fù)，通過(guò)數(shù)據(jù)備份軟件，磁盤存儲(chǔ)備份機(jī)制，容災(zāi)備份系統(tǒng)，提高安全可靠的數(shù)據(jù)恢復(fù)功能。

（六）反擊：基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的醫(yī)院網(wǎng)絡(luò)安全保障體系可以產(chǎn)生醫(yī)療級(jí)的網(wǎng)絡(luò)安全數(shù)據(jù)，實(shí)時(shí)、動(dòng)態(tài)、主動(dòng)生成攻擊語(yǔ)義，追蹤和分析網(wǎng)絡(luò)安全問(wèn)題，幫助技術(shù)人員找到復(fù)雜攻擊行為中的底層攻擊語(yǔ)義，從而采取主動(dòng)策略，對(duì)威脅信息安全的不法行為予以回?fù)簟?/p>

結(jié)束語(yǔ)

復(fù)雜攻擊行為的不確定性造成的數(shù)字化醫(yī)院網(wǎng)絡(luò)安全保障體系的安全隱患，受到各個(gè)階層人員的關(guān)注，已經(jīng)成為當(dāng)今社會(huì)迫在眉睫的問(wèn)題。本文基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型，搭建以信息安全組織機(jī)構(gòu)為中心的動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)模型，能夠主動(dòng)、實(shí)時(shí)、動(dòng)態(tài)分析網(wǎng)絡(luò)安全隱患，提煉攻擊場(chǎng)景中底層攻擊語(yǔ)義為數(shù)字化醫(yī)院網(wǎng)絡(luò)安全體系提出合理的防御策略，并預(yù)測(cè)下一步攻擊，確保數(shù)字化醫(yī)院網(wǎng)絡(luò)安全得以實(shí)現(xiàn)。

參考文獻(xiàn)

蒲江，李理，.基于三域模型的網(wǎng)絡(luò)安全預(yù)警防御體系研究[J].網(wǎng)絡(luò)空間安全，2017，8（z4）：68-72.

張弦，楊建林.基于動(dòng)態(tài)貝葉網(wǎng)絡(luò)構(gòu)建基因調(diào)控網(wǎng)絡(luò)[J].生物醫(yī)學(xué)工程研究，2018（27）：145-179.

徐夢(mèng)佳，周彤，白波.基于云平臺(tái)的醫(yī)院人力資源管理系統(tǒng)構(gòu)建與應(yīng)用[J].中國(guó)衛(wèi)生信息管理雜志，2019（3）：336-339.

楊晨柳，方安，朱峰.基于三級(jí)等保的信息安全體系構(gòu)建研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：2-4.