鄧韜

摘要：現(xiàn)代信息技術(shù)的蓬勃發(fā)展為各產(chǎn)業(yè)優(yōu)化升級(jí)提供了強(qiáng)大的驅(qū)動(dòng)力，醫(yī)院作為維護(hù)人類健康的重要機(jī)構(gòu)，現(xiàn)代信息技術(shù)給醫(yī)院的工作帶來了諸多便利，醫(yī)院越來越離不開現(xiàn)代信息技術(shù)，由此而產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也越來越多?，F(xiàn)代信息技術(shù)具有數(shù)字化、網(wǎng)絡(luò)化、智能化的特點(diǎn)，通過對(duì)當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全問題的技術(shù)分析，從系統(tǒng)本身的安全防護(hù)原理著手，剖析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的影響因素，從而建立多源數(shù)字化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的防護(hù)策略。

關(guān)鍵詞：現(xiàn)代信息技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；醫(yī)學(xué)信息系統(tǒng)；信息安全防護(hù)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2023）01-0098-03

高質(zhì)量發(fā)展為實(shí)現(xiàn)第二個(gè)百年奮斗目標(biāo)吹響了號(hào)角，現(xiàn)代信息技術(shù)與各行各業(yè)深度融合預(yù)示著新的產(chǎn)業(yè)革命的來臨，是全面加快現(xiàn)代化建設(shè)的風(fēng)向標(biāo)。現(xiàn)代信息技術(shù)的運(yùn)用，尤其是以云計(jì)算和物聯(lián)網(wǎng)為支撐的醫(yī)學(xué)信息系統(tǒng)建設(shè)，能夠提高我國(guó)醫(yī)院管理現(xiàn)代化建設(shè)水平。隨著計(jì)算機(jī)的數(shù)據(jù)處理能力和存儲(chǔ)能力的提高以及網(wǎng)絡(luò)技術(shù)的發(fā)展，各種數(shù)據(jù)資源能夠得到充分的挖掘和優(yōu)化，為不同用戶提供全新的使用體驗(yàn)。然而，網(wǎng)絡(luò)環(huán)境中的諸多安全漏洞也引起了人們對(duì)網(wǎng)絡(luò)安全的擔(dān)憂，尤其是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全問題不容小覷。當(dāng)務(wù)之急是加快計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研發(fā)，完善風(fēng)險(xiǎn)應(yīng)對(duì)體系，自覺增強(qiáng)安全防范意識(shí)，多管齊下應(yīng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)包括醫(yī)院網(wǎng)絡(luò)系統(tǒng)的訪問控制、識(shí)別、認(rèn)證和加密方法，而醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理是使用一組特定的安全資源來實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的過程。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防御管理包括風(fēng)險(xiǎn)評(píng)估、規(guī)劃、系統(tǒng)建設(shè)和服務(wù)獲取、認(rèn)證、維護(hù)、策略、標(biāo)準(zhǔn)以及流程設(shè)計(jì)[1]。當(dāng)前，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法有效識(shí)別和阻止用戶的不當(dāng)操作、惡意攻擊、發(fā)送垃圾郵件、SQL注入等行為，給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理帶來了巨大的挑戰(zhàn)[2]。以下從用戶行為分析、訪問地址等多個(gè)方面對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)的構(gòu)建進(jìn)行剖析，歸納了搭建醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)所需的實(shí)際環(huán)境。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的主要問題

1.1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)缺乏核心軟件技術(shù)

目前，我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全方面缺乏自主研發(fā)的軟件技術(shù)，導(dǎo)致現(xiàn)代網(wǎng)絡(luò)環(huán)境存在各種各樣的安全漏洞，這也是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全防護(hù)存在的潛在威脅。致使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)一直處于被動(dòng)，研究和發(fā)展醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全技術(shù)是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)。因此，只有重視醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全防護(hù)技術(shù)的研發(fā)，才能打破被動(dòng)局面，保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息安全。

1.2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)亟須健全安全評(píng)估體系

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能否抵御黑客入侵是醫(yī)院網(wǎng)絡(luò)信息安全的評(píng)價(jià)標(biāo)準(zhǔn)。醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全評(píng)價(jià)的好壞主要取決于是否建立科學(xué)、準(zhǔn)確的醫(yī)院網(wǎng)絡(luò)信息安全防范評(píng)價(jià)體系，然后根據(jù)這些體系進(jìn)行可行性評(píng)估[3]。然而，在針對(duì)醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)方面尚未建立完整的安全評(píng)估體系。由于無法監(jiān)控整個(gè)網(wǎng)絡(luò)，黑客難免會(huì)利用這些安全漏洞來竊取醫(yī)院網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息。因此，為了防止黑客攻擊，有必要充分整合和利用醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的相關(guān)數(shù)據(jù)，提高整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性。一旦發(fā)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞應(yīng)及時(shí)進(jìn)行處理，提高整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全的可靠性。

1.3 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御體系薄弱

由于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尚未建立良好的安全防御體系，這會(huì)給網(wǎng)絡(luò)犯罪分子提供可乘之機(jī)，他們極有可能利用醫(yī)院網(wǎng)絡(luò)安全管理漏洞竊取醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)。醫(yī)院內(nèi)部人員也可能為謀取不法利益而鋌而走險(xiǎn)，違反國(guó)家的相關(guān)法律法令。此外，各醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理人才的匱乏，無法適應(yīng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展。特別是網(wǎng)絡(luò)管理方面存在很多漏洞，使得網(wǎng)絡(luò)犯罪分子可以利用在很短時(shí)間內(nèi)悄無聲息地進(jìn)行網(wǎng)絡(luò)犯罪，增加了醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全的治理難度。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全主要包括兩個(gè)方面，一方面是邏輯安全，另一方面是物理安全[4]。影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素有很多，但也涵蓋在軟件和硬件兩大基本模塊中。

2.1 數(shù)據(jù)龐大對(duì)系統(tǒng)安全性要求較高

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的通信安全配置不準(zhǔn)確、安全防范意識(shí)不強(qiáng)、數(shù)據(jù)使用權(quán)限不明等易造成安全隱患，對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成極大威脅。不僅容易導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)大量數(shù)據(jù)的丟失與篡改，而且由此導(dǎo)致的后續(xù)損失更是不可估量。此外，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的保密性就會(huì)喪失，會(huì)被某些人非法使用、斷章取義，給醫(yī)患雙方帶來危害。

2.2 木馬病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的入侵

木馬病毒是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)[5]。隱蔽性是指特洛伊木馬的設(shè)計(jì)者會(huì)采取各種措施將木馬隱藏起來，以防止木馬被發(fā)現(xiàn)。即使用戶發(fā)現(xiàn)木馬被感染，也不容易確定其具體位置。不授權(quán)是指一旦控制端與服務(wù)器（被攻擊方）建立連接，控制端就可以通過木馬程序竊取服務(wù)器的大部分操作權(quán)限，包括修改文件、修改注冊(cè)表、運(yùn)行程序等。木馬病毒這兩大特性對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成極大威脅。

2.3 安全漏洞對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的威脅

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與許多網(wǎng)絡(luò)系統(tǒng)一樣都會(huì)面對(duì)各種復(fù)雜多變的網(wǎng)絡(luò)系統(tǒng)安全漏洞。這些漏洞可能屬于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身，也可能來自管理層面的疏忽。黑客可以利用這些漏洞對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行各種攻擊，包括密碼檢測(cè)和信息數(shù)據(jù)的盜取。此外，軟件攻擊是其中比較常見的一種方式，黑客有能力非法獲得醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的超級(jí)用戶權(quán)限，并完全控制醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，除了對(duì)醫(yī)院計(jì)算機(jī)上的基礎(chǔ)文件進(jìn)行操作外，還可以對(duì)桌面圖像進(jìn)行抓取，通過客戶端和服務(wù)器端獲取大量醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的密碼和數(shù)據(jù)。

2.4 外部環(huán)境對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的干擾

數(shù)字化信息技術(shù)的發(fā)展可以使任何電子產(chǎn)品都有可能接入網(wǎng)絡(luò)，網(wǎng)絡(luò)無處不在的事實(shí)說明網(wǎng)絡(luò)攻擊也無處不在。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在硬件、操作系統(tǒng)、網(wǎng)絡(luò)接入設(shè)備、應(yīng)用軟件等方面也會(huì)存在漏洞，如利用外部移動(dòng)設(shè)備的存儲(chǔ)空間惡意篡改代碼，以此植入不可預(yù)測(cè)的病毒，就會(huì)造成醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊。此外，高壓電線、無線電發(fā)射天線、微波輻射等高頻電子設(shè)備也會(huì)產(chǎn)生電磁干擾信號(hào)，這些電磁干擾信號(hào)會(huì)破壞醫(yī)院計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)信息，從而影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。

3 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的防御策略

3.1 改進(jìn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息加密技術(shù)

在數(shù)字化云計(jì)算環(huán)境下，為提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，需要改進(jìn)信息加密技術(shù)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息加密技術(shù)包括對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，兩者在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中都需要不斷改進(jìn)。此外，它應(yīng)該確保信息在傳輸過程中進(jìn)行加密，也就是說在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息云存儲(chǔ)和云管理過程中創(chuàng)造一個(gè)安全的環(huán)境，提升信息傳遞的及時(shí)性、有效性和安全性，以確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。同時(shí)，醫(yī)院需要建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的非對(duì)稱信息加密技術(shù)來提高信息的安全性，通過安全加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的對(duì)稱加密技術(shù)根據(jù)加密方式的不同，分為替換密碼和置換密碼。在加密過程中，替換密碼替換一個(gè)字符需要加密與其他符號(hào)加密的字符，換位密碼是重組或排序字符串需要加密的信息，這是一個(gè)破壞原有秩序的過程。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際應(yīng)用中，將二者結(jié)合使用。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的非對(duì)稱加密技術(shù)是建立在非對(duì)稱密碼學(xué)基礎(chǔ)上的，也稱為公鑰加密技術(shù)。在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的云端明文加解密的過程中，非對(duì)稱加密技術(shù)需要使用兩個(gè)密鑰，一個(gè)是可以向公眾公開的公鑰，另一個(gè)是解密者保留的不能向公眾公開的私鑰。當(dāng)需要傳輸數(shù)據(jù)時(shí)，加密者使用解密者的公鑰對(duì)原始明文進(jìn)行加密，解密者獲得密文后用私鑰對(duì)密文進(jìn)行解密。

3.2 創(chuàng)新醫(yī)院網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全保護(hù)技術(shù)

雖然醫(yī)院的數(shù)據(jù)信息從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳輸?shù)皆贫说倪^程非?？?，但也有可能被黑客截獲。針對(duì)這類問題，醫(yī)院可以采用VPN、SSL等網(wǎng)絡(luò)管理方案來保證網(wǎng)絡(luò)系統(tǒng)和客戶端與云之間信息傳輸?shù)陌踩?。醫(yī)院的網(wǎng)關(guān)接入方案是在傳輸路徑上建立一個(gè)醫(yī)院系統(tǒng)的隱藏網(wǎng)絡(luò)。醫(yī)院系統(tǒng)的隱藏網(wǎng)絡(luò)只對(duì)一個(gè)醫(yī)院的客戶端開放，可以提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息安全性。醫(yī)院在使用數(shù)據(jù)安全保護(hù)技術(shù)時(shí)，需要標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)身份驗(yàn)證，不同的客戶端可以設(shè)置不同的信息訪問權(quán)限來實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)云端的受限訪問。登錄醫(yī)院的云端后，通過安全管理發(fā)放密碼，結(jié)合生物識(shí)別和數(shù)字證書技術(shù)對(duì)訪問身份進(jìn)行識(shí)別。這樣，未經(jīng)授權(quán)的用戶就無法訪問醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息，從而實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和云平臺(tái)的訪問控制技術(shù)。

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與云平臺(tái)的構(gòu)建由云平臺(tái)、患者信息、部門系統(tǒng)、統(tǒng)一授權(quán)、訪問控制模塊和交互平臺(tái)等醫(yī)院系統(tǒng)的功能模塊組成。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的交互平臺(tái)主要是直接與客戶端進(jìn)行交互，是云計(jì)算平臺(tái)和客戶端之間的紐帶。統(tǒng)一授權(quán)模塊主要負(fù)責(zé)云計(jì)算的用戶權(quán)限的分配，同時(shí)承擔(dān)醫(yī)院的云計(jì)算信息的管理，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的客戶端與權(quán)限的對(duì)應(yīng)關(guān)系由統(tǒng)一授權(quán)模塊進(jìn)行管理。基于系統(tǒng)的醫(yī)院訪問控制模塊負(fù)責(zé)對(duì)客戶端訪問資源的合法性進(jìn)行檢測(cè)，并對(duì)結(jié)果進(jìn)行判斷。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的云計(jì)算客戶端通過訪問控制模塊檢測(cè)后，只能根據(jù)所屬角色組的權(quán)限訪問對(duì)應(yīng)的資源，否則將被拒絕訪問。以此為基礎(chǔ)設(shè)計(jì)的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與云平臺(tái)信息安全系統(tǒng)，能夠有效地提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全性。

3.3 建立強(qiáng)大的醫(yī)院信息安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)

黑客入侵也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的一個(gè)重要因素。在實(shí)際信息安全防御中，醫(yī)院使用代理服務(wù)器可以獲得較好的防御效果。一方面，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用代理服務(wù)器的濾波器用于醫(yī)院數(shù)據(jù)的傳輸和接收。對(duì)于所有醫(yī)院數(shù)據(jù)的監(jiān)控，可以直接截取存在安全風(fēng)險(xiǎn)的醫(yī)院數(shù)據(jù)信息，保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的安全性、可靠性和完整性。為了更好地打擊黑客和病毒，醫(yī)院還需要建立一個(gè)網(wǎng)絡(luò)系統(tǒng)云平臺(tái)監(jiān)控系統(tǒng)，包括醫(yī)院網(wǎng)絡(luò)系統(tǒng)功能模塊和系統(tǒng)重要模塊的數(shù)據(jù)表，提前在醫(yī)院信息數(shù)據(jù)運(yùn)行的實(shí)際環(huán)境中部署和測(cè)試數(shù)據(jù)查詢功能。醫(yī)院網(wǎng)絡(luò)系統(tǒng)云平臺(tái)監(jiān)控系統(tǒng)功能模塊流程是在登錄系統(tǒng)后，醫(yī)院網(wǎng)絡(luò)系統(tǒng)的監(jiān)控管理員可以查看當(dāng)前虛擬機(jī)的監(jiān)控?cái)?shù)據(jù)和虛擬機(jī)的相關(guān)列表，具有管理虛擬機(jī)的權(quán)限，可以對(duì)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)虛擬機(jī)進(jìn)行添加、刪除、編輯，同時(shí)添加醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全告警規(guī)則和設(shè)置相關(guān)閾值。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員除具有上述權(quán)限外，還具有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶管理、角色管理、系統(tǒng)配置等權(quán)限。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)虛擬機(jī)的監(jiān)控主要分為兩部分：醫(yī)院數(shù)據(jù)資源監(jiān)控和應(yīng)用服務(wù)監(jiān)控。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的云平臺(tái)應(yīng)用層中，虛擬機(jī)很多，醫(yī)院數(shù)據(jù)資源監(jiān)控主要包括對(duì)虛擬機(jī)CPU、醫(yī)院網(wǎng)絡(luò)系統(tǒng)的內(nèi)存使用情況、醫(yī)院網(wǎng)絡(luò)系統(tǒng)平均負(fù)載、系統(tǒng)硬盤的利用率和負(fù)載預(yù)測(cè)的監(jiān)控。醫(yī)院網(wǎng)絡(luò)系統(tǒng)的應(yīng)用服務(wù)監(jiān)控主要包括MySQL、Redis、Apache和Nigix服務(wù)監(jiān)控系統(tǒng)安全告警服務(wù)，主要分為醫(yī)院數(shù)據(jù)告警配置和醫(yī)院系統(tǒng)告警歷史查看。醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全告警配置支持自定義告警策略，根據(jù)系統(tǒng)管理員建立的告警策略，在滿足條件時(shí)產(chǎn)生告警。同時(shí)，當(dāng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全告警觸發(fā)時(shí)，會(huì)以消息的形式通知系統(tǒng)管理員，可以在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的警報(bào)歷史中查看以前的警報(bào)，并且可以遷移醫(yī)院的醫(yī)院數(shù)據(jù)警報(bào)歷史。

3.4 提高管理人員的信息安全保護(hù)意識(shí)

提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員的安全意識(shí)十分必要。第一，對(duì)客戶端用戶進(jìn)行個(gè)人身份認(rèn)證、實(shí)名認(rèn)證和短信認(rèn)證，可以有效避免身份不明者、犯罪分子和黑客的入侵，實(shí)現(xiàn)對(duì)未授權(quán)用戶的嚴(yán)格監(jiān)管，有效實(shí)現(xiàn)負(fù)面影響的集中控制。其次，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各層級(jí)管理人員要具備基本的網(wǎng)絡(luò)安全知識(shí)和良好的計(jì)算機(jī)操作習(xí)慣，避免在公用計(jì)算機(jī)上設(shè)置醫(yī)院的數(shù)據(jù)信息和存儲(chǔ)密碼。此外，要定期對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全體檢，清除病毒，修補(bǔ)漏洞，防止客戶端非法入侵，通常使用開源加密軟件加密醫(yī)院計(jì)算機(jī)磁盤，使用RSA和DES加密醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶信息，添加Web-Sense攔截醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的惡意代碼，使用Vontu保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并使用Vericept工具來監(jiān)控醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中客戶端的數(shù)據(jù)和信息傳遞的設(shè)備，以期及時(shí)發(fā)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全隱患，過濾和攔截惡意信息，保證數(shù)據(jù)信息的安全。

數(shù)字化信息時(shí)代的到來使得網(wǎng)絡(luò)系統(tǒng)的信息安全越來越重要，醫(yī)院作為醫(yī)療系統(tǒng)的核心中樞和組成單位，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全是醫(yī)療系統(tǒng)數(shù)字化建設(shè)的重點(diǎn)。隨著數(shù)字智能化信息技術(shù)不斷進(jìn)步，云計(jì)算、物聯(lián)網(wǎng)、人工智能、5G通信技術(shù)等關(guān)鍵核心數(shù)字化技術(shù)的研發(fā)創(chuàng)新，不僅為產(chǎn)業(yè)結(jié)構(gòu)的變革提供了新的驅(qū)動(dòng)力，也對(duì)新的發(fā)展業(yè)態(tài)提出了新的挑戰(zhàn)。數(shù)字化信息技術(shù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)更加開放，醫(yī)院作為民生數(shù)據(jù)的重要板塊，其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更容易受到非法攻擊和數(shù)據(jù)竊取，威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。針對(duì)這種情況，必須積極采用相應(yīng)的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全技術(shù)，如醫(yī)院網(wǎng)絡(luò)系統(tǒng)特有的信息加密技術(shù)、訪問控制技術(shù)、監(jiān)控技術(shù)等，才能有效防范醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息風(fēng)險(xiǎn)，提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全防御能力，保障醫(yī)院信息數(shù)據(jù)安全。

參考文獻(xiàn)：

[1] 鄭庚杰.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)和控制[J].電子技術(shù)與軟件工程，2021（2）：233-234.

[2] 黃爍.大數(shù)據(jù)時(shí)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全分析[J].中國(guó)新通信，2020，22（19）：139-140.

[3] 楊雪菲.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（1）：160-161.

[4] 黃春樂.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)措施[J].電子技術(shù)與軟件工程，2021（17）：255-256.

[5] 呂豐秀.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)分析[J].電子世界，2020（21）：177-178.

【通聯(lián)編輯：張薇】