孔鵬

濱州醫(yī)學院附屬醫(yī)院 山東 濱州 256600

引言

醫(yī)院的網絡信息安全技術是醫(yī)院網絡信息技術發(fā)展的一個重要方向。需要通過相關防御技術以及系統來保障醫(yī)院網絡信息始終運行在安全穩(wěn)定的環(huán)境當中。目前各種黑客技術和網絡攻擊技術得到了很大的發(fā)展，如果在網絡信息當中采用傳統方法，那么信息安全很難得到相應的保障，但是將人工智能技術引用到網絡安全防護當中，就能夠極大地提升網絡安全性和穩(wěn)定性。例如，可以通過人工智能技術來對網絡攻擊數據進行分析和鑒別，判斷網絡威脅屬于哪一類攻擊，針對具體的攻擊制定相應的解決方案，從而更好地保障醫(yī)院網絡信息能夠穩(wěn)定運行。

1 基本網絡安全建設原則

在醫(yī)院內建立安全的網絡系統，需要網絡技術人員對該醫(yī)院內原有的系統、平臺等方面進行升級或更新，并合理規(guī)劃現代化的網絡安全系統，確保醫(yī)院內部的各種數據、患者的個人信息予以安全性保障。在合理的網絡規(guī)劃與設計過程中，安全建設的主要內容包含防火墻的建設、安全網閘的設置、外來信息認證與監(jiān)測功能的實現等方面，將此類功能進行有效串聯，并以此形成院內、外的安全網絡平臺。只有確保內部系統與外部系統具有相同安全度，才能實現基本的交互功能，以及為院內數據、信息提供基礎性保障。通常來看，互聯網平臺的有效建設能夠對醫(yī)院內的各類業(yè)務起到一定的延伸作用，例如人們最為關心的掛號系統，必須具有一定的穩(wěn)定性才能投入正常使用。首先，互聯網技術的運用要為醫(yī)院內的診療服務進行全面增強，在對醫(yī)院網絡的建設過程中，可選用具有長久穩(wěn)定性的平臺或系統，并在網絡拓撲基礎上對院內網絡結構進行合理規(guī)劃，在最大程度上促使網絡平穩(wěn)運作。在達到最基本的平穩(wěn)運行前提下，互聯網業(yè)務不存在地域差以及時間差，要達到不間斷運行，不能出現“斷網”現象，否則會為患者的出行就診帶來非常大的影響，該功能的實現要建立在虛擬化以及堆棧技術的應用下，以及提前做好網絡裝置的備份，確保能在出現突發(fā)事件的第一時間，備份網絡也能夠快速的投入使用。網絡建設的發(fā)展速度飛快，當互聯網技術融入醫(yī)療系統中時，該技術的時代特征也會促使我國醫(yī)療系統的全面升級和改善，以更好地適應當前的時代發(fā)展。其次，在對醫(yī)院的網絡安全建設過程中，會存在一定的互聯網移動終端數量不斷增長的現象。若沒有及時提前拓寬網絡線路，則會大大提高服務器的癱瘓概率。所以，在網絡規(guī)劃設計階段，應將網絡設備的性能與功能參數進行提前設置，確保在運作過程中不會出現運行堵塞的現象。院內的網絡設備需支持通用協議，以確保網絡設備之間能夠進行高效銜接，減少后期因協議問題而產生的重復建設，進而浪費資源。在對院內網絡進行拓撲設計時，相關的網絡設計人員應對網絡業(yè)務的增長趨勢有一定的預判，并對帶寬、設備的終端訪問量進行提前預留。

最后，在醫(yī)院網絡的安全性方面，由于網絡系統在沒有防護的情況下非常容易遭受外部未知訪問或網絡攻擊，所以，構建安全的網絡管理平臺十分必要，網絡安全平臺能夠對院內網絡系統中的各類設備進行管理，并提供一系列的安全功能，例如故障報警、日志追溯等。在構建網絡安全交換區(qū)域時，院內、外的網絡不僅需要對其配置安全設備，也要在交換機配置、技術人員培訓等方面做好充分的安全準備，從多方面的為醫(yī)院網絡提供安全運行環(huán)境和業(yè)務基礎。

2 醫(yī)院計算機系統安全技術的影響因素

醫(yī)院信息系統的安全隱患是多個方面因素造成的[1]。一方面是由于系統內部造成的，另外一方面是安全管理不嚴。計算機安全防護系統在實際運行過程中還需要不斷進行維護和升級，以便能夠應對新的病毒和新的木馬攻擊。但是很多操作人員在使用計算機系統過程中缺乏相應的安全意識，沒有定期對于系統進行殺毒和升級，導致系統存在著安全隱患。另外很多計算機系統缺乏專業(yè)的防護系統，對于內部數據沒有進行有效的保護。一般的殺毒軟件很難抵擋特異性攻擊，這樣就很容易使得計算機系統陷入癱瘓。建立特異性防護系統對于計算機發(fā)展至關重要，通過特異性防護系統能夠對內部網絡進行有效的保護，以便更好地保護內部數據和資料。而且計算機防護系統需要不斷地進行發(fā)展，需要采用更加先進的防護算法和防護技術，來增加系統的穩(wěn)定性和可靠性。隨著信息技術地發(fā)展，攻擊手段參差不齊，攻擊效率和攻擊能力也不斷增加，這對于防護系統的各項性能提出了更高的挑戰(zhàn)。只有不斷進行創(chuàng)新，才能夠更好地保障計算機系統安全。

另外人為失誤也是造成網絡信息安全事故的重要原因。目前很多黑客為了植入相關病毒，一般會將木馬病毒植入相關廣告或者相關網站當中。計算機操作人員在日常操作過程當中，計算機界面會彈出各種廣告或者相關網站的鏈接，如果相關人員沒有強烈安全意識，在點擊這些網站或者公告時，就容易讓計算機感染相關的病毒，從而影響到醫(yī)院網絡信息的安全性。因此切實提高計算機操作安全意識也是醫(yī)院網絡信息安全技術發(fā)展需要考慮的重要問題。

3 “互聯網+”形勢下的醫(yī)院網絡與信息安全

3.1 加強人工智能技術在安全防護中的應用

目前人工智能技術獲得了空前的發(fā)展。如果將人工智能技術應用到醫(yī)院網絡信息防范當中，能夠顯著地提高計算機的安全性和可靠性。人工智能算法是一種特異性識別算法，不同的服務商可以提供不同的人工智能算法，而且人工網絡的參數也具有特異性，這樣將這些算法應用到計算機防護系統當中，能夠發(fā)揮更大的作用，有效地抵擋各種安全攻擊[2]。人工智能算法在應用過程當中可以從兩個方面出發(fā)。第一個方面，可以將人工算法應用到數據加密當中。對于醫(yī)院網絡信息中傳輸的數據進行有效的加密，這樣便于對數據進行變換，變換后的數據進行傳輸，能夠有效地保障數據的安全性。另一個方面，還可以利用人工智能技術。人工智能技術和傳統網絡防護系統相比較，特異性較強，因為人工智能系統是一個專屬系統，網絡各種參數的訓練具有獨特性，并不具有通用性，如果黑客或者不法分子無法獲得網絡結構以及網絡相關參數信息，就很難破解基于人工智能的防護系統。傳統的防護系統所采用的技術相對通用，這樣破解難度大大降低，但是人工智能技術的應用能夠有效地打破這個弊端，將一些關鍵數據進行很好保護和隱藏，甚至可以將數據進行不同域的變換，通過壓縮和解壓縮的方式對于數據進行更好隱藏，這樣就能夠有效地提高數據通信的安全性和可靠性。

3.2 針對ARP病毒特點，建立多重立體防御機制

ARP病毒是網絡管理中比較難以應對的一種，其有著獨特的運行機制，任何殺毒軟件都難以發(fā)揮效能，此時就需要尋求更加針對性的防范方案。該病毒可以使得PC偽造對應網關，在此基礎上向網絡中發(fā)送對應信息，使得其他正常的PC獲取到錯誤的信息，此時用戶可能以為這就是自己需要訪問的界面，實際上并不能正確的訪問目的地址，這樣就可能使得數字醫(yī)院系統處于癱瘓的狀態(tài)。對于這種欺騙性的病毒，在實際防護的時候，可以以銳捷網絡的ARP專有技術，在三層網關設備和客戶端聯動上下手，實現信任關系的構建，這樣可以對用戶的IP信息、MAC地址信息、各層交換機IP信息、端口信息幫頂起來，實現正常通信機制的架構。在智能安全交換機上，可以依照認證的相關信息，對對應報文的合法性進行檢查，依靠深度檢測硬件訪問列表，可以將報文進行全面的規(guī)范，這樣就不可能出現被ARP所欺騙的情況。依靠這樣的技術手段，對應的網絡系統就處于正常有效的運行狀態(tài)，大面積癱瘓的風險也因此得到很好的防范。對于架構數字化醫(yī)院的醫(yī)療機構，在信息化安全體系構建過程中，要切實地將這種病毒作為重點防御對象，采取多方面的措施，實現多重立體防御機制的架構。

3.3 外聯型網絡常規(guī)安全防護

醫(yī)院外聯網絡情況復雜，如醫(yī)院聯合體等醫(yī)療單位以及政府單位下的互聯就有：合作醫(yī)療、社區(qū)系統、遠程會診、區(qū)域PACS、政務網、醫(yī)療網等不同的情況，網絡安全實現難度大。

3.3.1 在沒有專線網絡的條件下，使用數據加密技術，保障網絡安全。數據加密技術是指將一個信息（或稱明文，Plaintext）經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文。加密技術是網絡安全技術的基石[3]。

3.3.2 外聯服務端口層面的點對點路由，通過路由來最大程度限定網絡的訪問。

3.3.3 通過防火墻，實現常見攻擊的防御，實現通訊端口級防護，實現對訪問路徑方向的控制。

3.3.4 在內部網絡實現精確路由，最大程度限定路由路徑，盡可能限定到IP地址，提升網絡安全性，也為安全監(jiān)控與安全分析提供便捷。

3.3.5 在不影響網絡性能的情況下有條件地使用地址訪問列表，控制網絡訪問規(guī)則，提升網絡安全性，方便網絡安全分析。

3.3.6 使用殺毒軟件、準入管理、桌面管理軟件、防火墻等安全軟件或硬件，監(jiān)控業(yè)務服務器，保障業(yè)務網絡安全。

3.3.7 經常對日志進行分析，分析安全狀態(tài)。

3.4 存儲控制技術的應用

存儲控制技術是當前計算機數據庫在構建過程中應用的一項極為重要的技術，其應用目的是便于用戶在工作過程中，可以從數據庫中調取、存儲所需的數據信息。近年來，隨著科學技術的不斷發(fā)展，我國存儲控制技術主要可以分成自主控制與強制控制兩類，其中自主控制技術主要是指，具有數據訪問權限的用戶不僅能夠自主訪問數據庫中的數據信息，還能為其他用戶提供數據庫訪問的授權；而強制控制技術主要是指，用戶可以依據自身的等級，設定相應的數據庫訪問密碼，在訪問數據庫信息的過程中，將密碼等級與數據等級信息加以對應，從而達到提升數控訪問安全性的目的[4]。對上述兩種數據存儲控制技術進行對比可以發(fā)現，從自主性方面來看，強制控制技術隱秘性更高，并且自主控制技術在不法分子入侵方面的效果比強制控制技術差，因此，在當前的實際應用過程中強制控制技術的應用范圍更為廣泛。

3.5 加強技術人員的安全意識

醫(yī)院的網絡安全建設與各類安全功能的實現都建立在技術人員的操作基礎上，基于此，醫(yī)院方面應對信息安全管理部門定期開展針對網絡安全意識的培訓與學習，并對網絡規(guī)范操作進行實時演練，以此提高院內全體醫(yī)護人員的網絡安全意識。還有，院方應在網絡安全建設方面培養(yǎng)專業(yè)人才，加強其道德素質建設，進而為院內網絡系統的運營提供安全的環(huán)境以及穩(wěn)定的技術支持。

3.6 制定網絡安全的應急預案

網絡安全應急預案的建立能夠在網絡被攻擊時對源代碼進行快速定位，并在第一時間處理攻擊數據，以最大限度地減少此類攻擊對醫(yī)院系統造成的影響。當前信息技術的發(fā)展速度非常快，若不實時展開應急預案，相關人員則無法熟悉相關技術開展的各個環(huán)節(jié)。還有，在對網絡設備、操作系統、交互軟件以及網絡配置等方面進行變更時，都需對應急預案進行調整，確保其操作性。

4 結束語

總的來看，互聯網技術的發(fā)展非常具有時代特征，對于醫(yī)院的網絡建設而言，充分利用互聯網技術能夠顯著提高該醫(yī)院的現代化建設規(guī)模，并大大提高就醫(yī)人員的問診效率，減少以往排隊掛號的情況。網絡作為醫(yī)院信息化建設的重要基礎，只有全面地優(yōu)化網絡安全系統，才能更好建立和諧醫(yī)患平臺。