论安全态势感知平台在医院信息安全中的应用

论安全态势感知平台在医院信息安全中的应用

刘始鑫  

佛山市第三人民医院（佛山市精神卫生中心）  528000

摘要：本文从安全态势感知平台能够实现全覆盖监测、全方位的实时分析、大数据技术监测异常网络行为三个方面，对安全态势感知平台的特点进行了详细的介绍。根据全方位的收集数据、站在不同角度和层面进行态势评估、预测安全事件发展趋势三个方面，对医院信息安全中安全态势感知平台的具体应用进行了相应的阐述，说明了安全态势感知平台在医院信息安全中应用的重要性。

关键词：安全态势感知平台；医院信息安全；具体应用

引言：新时代下，医疗信息技术飞速发展，医院的信息安全问题越来越严重。为了保证医院信息安全，应用安全态势感知平台来管理，能够实时监测、预警并应对医院运营期间出现的各种安全威胁。在医院信息安全管理的过程中，应用安全态势感知平台是对医院隐私信息的一种保护，并不断促进医院信息安全不断发展。

一、安全态势感知平台的特点

（一）全覆盖监测

安全态势感知平台能够全面覆盖网络空间，在面对互联网的过程中，会出现各种各样的恶意信息威胁，安全态势感知平台能够对医院运营期间涉及到的所有网络数据进行全方位的实时监测[1]。比如，网络流量变化、安全事件、网络访问者、使用者的行为等方面的数据进行全面搜集。将搜集到的数据进行筛选和分析，能够做到和不同种类的安全设备达成联动，营造健康的网络环境，避免出现恶意信息的威胁。

（二）实时分析

从实时分析方面来探讨，安全态势感知平台的实时分析能力极为强大，对收集到的海量数据能够第一时间做出分析判断，筛选出数据异常行为和潜在威胁，并进行处理，保证网络使用的安全和稳定。同时，将机器学习和大数据分析技术融合到安全态势感知平台中，能够让平台始终处于不断学习中，让平台对于数据的异常行为和网络中的潜在威胁判断能力不断加强，科学提高威胁检测的准确率。

（三）智能预警

智能预警也是安全态势感知平台的一大特点，智能预警是对数据进行分析，得出具体结果，再从呈现出的结果来自动生成预警信息，一旦出现问题以后，第一时间向管理员发出警报，提醒管理员及时处理。当下医院信息安全中应用安全态势感知平台，除了能够在预警信息中直观的呈现出具体的潜在威胁，还能利用大数据分析来提供科学的处理方案，确保管理员能够第一时间解决潜在威胁因素，降低安全风险。

二、医院信息安全中安全态势感知平台的具体应用

（一）采集数据

医院信息安全中安全态势感知平台采集数据的方式分为以下几步，第一，抽取数据。在抽取数据过程中，利用专业的数据抽取工具，从医院所有业务系统、网络流量等产生数据的来源来将和安全信息有关的数据信息抽取出来并做好分析。将其中包含的网络流量情况、恶意软件数量、使用者和访问者的身份认证和访问控制等信息进行全方位的分析和判断。第二，把抽取出的数据按照不同来源进行分类，制作成数据集，传输到安全态势感知平台，在传输过程中，还要考虑到数据安全和实时传输的方面。

第三，储存。因为医院信息安全涉及到的数据海量，所以安全态势感知平台在存储容量方面的要求较大，保证采集到的所有数据都能够得到储存，通常储存位置包括分布式文件系统、关系型数据库或者时序数据库，方便使用者查询[2]。第四，利用大数据技术、人工智能技术等，对数据进行深层次的分析，对安全威胁和异常行为进行预警。分析出的数据结果应用仪表盘、图表和地图等仪器呈现，让使用者能够更好的理解具体情况。第五，数据反馈。最终的数据结果反馈给医院的业务系统和安全管理团队，保证医院的信息系统能够安全稳定的运行。

（二）全方位的态势评估

安全态势感知平台进行全方位的态势评估，首先，要进行数据驱动的威胁检测，安全态势感知平台将收集到的网络流量、日志文件、用户行为等数据利用大数据分析技术来检测出潜在的威胁。利用机器学习和大数据分析技术，实时检测潜在的威胁。从攻击者的行为模式做出预测分析，持续监控攻击者的情况，从对攻击路径的预测进行解决方案的制定。然后，结合当下的实际情况和历史数据展现来做好分析，自动触发预警，从严重情况不同程度来调整响应方式。除此以外，安全态势感知平台还能和医院的IT系统融合，比如，在发现系统端口存在异常流量的情况下，会自动关闭端口。在相关法规和标准进行更新时，安全态势感知平台还能辅助医院结合法规做好合规性调整。

最后，全方位的态势评估还能实现人机协同工作。安全态势感知平台能够利用自动化分析技术和操作员的人工判断，来完成人机双重合作，保证评估的准确性。在监测过程中，发现风险以后，安全态势感知平台能够第一时间生成工单，安全专家会从工单提供的数据信息来完成风险分析和处理。同时，云技术能够保证医院和其他医疗机构达成数据信息、医疗技术等方面的共享，采用云端协作与分享的方式来共同研究安全态势数据，集合智慧和技术来完成威胁的排除。在合作的过程中，除了能够不断优化安全态势感知平台的技术，还能够保证医疗服务的质量。

（三）实时准确的态势预测

医院信息安全中安全态势感知平台保证态势预测的准确性，可以考虑以下几个方面，第一，采集数据质量的精确性。在医院信息安全过程中，涉及到的数据数量庞大且类型复杂，在采集时若是无法保证数据的完整性和质量，容易出现数据缺失或错误，导致结果出现偏差。第二，在安全态势动态不断变化过程中，安全态势感知平台要保证实时采集数据并更新预测的结果。实时性是非常重要的，若是采用过了时效性的数据会影响最终的预测结果。第三，态势预测的准确性还要从数据特征提取方面分析。在提取时，要保证选择与安全态势最相关、最有信息的特征，将冗余或无关的特征去掉。不断反馈和持续学习过程中，能够对预测结果进行不断的调整和分析，融合实际发生的安全事件来保证态势预测的准确性。

第四，精确性除了针对于医院内部的数据，还可以从医学领域行业报告、公开的安全情报等方面收集融合，保证预测的准确性。第五，做好适当的人工干预。智能技术虽然先进，但在一些细节处还需要结合人工干预和专家的帮助来不断完善。尤其是对安全隐私问题的保护，要结合技术人员来完成网络防火墙的建设和加密，避免出现数据泄露的情况。第六，时刻记录文档并保证透明度。在进行态势预测时，安全态势感知平台要保证文档记录的详尽，并让相关人员能够了解态势预测的过程，并作出分析，不断提升预测结果的准确度。

结论：简而言之，在医院信息安全防护体系中，全覆盖检测、实时分析、智能预警的安全态势感知平台的应用能够保证患者信息不会泄露，为重要的医疗数据进行加密。随着科学技术的不断完善，安全态势感知平台的应用会更加广泛，真正实现安全、可靠、高效的医疗服务。

参考文献：

[1]侯爽,李寅,杜元太. 医院态势感知网络安全平台建设实践 [J]. 中国卫生信息管理杂志, 2023, 20 (05): 808-813.

[2]刘翰腾. 安全态势感知在智慧医院建设中的应用研究 [J]. 电脑知识与技术, 2023, 19 (13): 85-87.