鄧韜

摘要：現(xiàn)代信息技術的蓬勃發(fā)展為各產(chǎn)業(yè)優(yōu)化升級提供了強大的驅動力，醫(yī)院作為維護人類健康的重要機構，現(xiàn)代信息技術給醫(yī)院的工作帶來了諸多便利，醫(yī)院越來越離不開現(xiàn)代信息技術，由此而產(chǎn)生的網(wǎng)絡安全風險也越來越多。現(xiàn)代信息技術具有數(shù)字化、網(wǎng)絡化、智能化的特點，通過對當前醫(yī)院計算機網(wǎng)絡系統(tǒng)信息安全問題的技術分析，從系統(tǒng)本身的安全防護原理著手，剖析醫(yī)院計算機網(wǎng)絡系統(tǒng)信息安全的影響因素，從而建立多源數(shù)字化計算機網(wǎng)絡系統(tǒng)信息安全的防護策略。

關鍵詞：現(xiàn)代信息技術；計算機網(wǎng)絡；醫(yī)學信息系統(tǒng)；信息安全防護

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2023）01-0098-03

高質量發(fā)展為實現(xiàn)第二個百年奮斗目標吹響了號角，現(xiàn)代信息技術與各行各業(yè)深度融合預示著新的產(chǎn)業(yè)革命的來臨，是全面加快現(xiàn)代化建設的風向標。現(xiàn)代信息技術的運用，尤其是以云計算和物聯(lián)網(wǎng)為支撐的醫(yī)學信息系統(tǒng)建設，能夠提高我國醫(yī)院管理現(xiàn)代化建設水平。隨著計算機的數(shù)據(jù)處理能力和存儲能力的提高以及網(wǎng)絡技術的發(fā)展，各種數(shù)據(jù)資源能夠得到充分的挖掘和優(yōu)化，為不同用戶提供全新的使用體驗。然而，網(wǎng)絡環(huán)境中的諸多安全漏洞也引起了人們對網(wǎng)絡安全的擔憂，尤其是醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息安全問題不容小覷。當務之急是加快計算機網(wǎng)絡安全技術研發(fā)，完善風險應對體系，自覺增強安全防范意識，多管齊下應對醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全風險。

醫(yī)院計算機網(wǎng)絡安全防御系統(tǒng)包括醫(yī)院網(wǎng)絡系統(tǒng)的訪問控制、識別、認證和加密方法，而醫(yī)院計算機網(wǎng)絡系統(tǒng)管理是使用一組特定的安全資源來實現(xiàn)網(wǎng)絡安全目標的過程。醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全防御管理包括風險評估、規(guī)劃、系統(tǒng)建設和服務獲取、認證、維護、策略、標準以及流程設計[1]。當前，醫(yī)院計算機網(wǎng)絡系統(tǒng)無法有效識別和阻止用戶的不當操作、惡意攻擊、發(fā)送垃圾郵件、SQL注入等行為，給醫(yī)院計算機網(wǎng)絡系統(tǒng)的管理帶來了巨大的挑戰(zhàn)[2]。以下從用戶行為分析、訪問地址等多個方面對醫(yī)院計算機網(wǎng)絡防御系統(tǒng)的構建進行剖析，歸納了搭建醫(yī)院計算機網(wǎng)絡主動防御系統(tǒng)所需的實際環(huán)境。

1 醫(yī)院計算機網(wǎng)絡系統(tǒng)信息安全的主要問題

1.1 醫(yī)院計算機網(wǎng)絡系統(tǒng)缺乏核心軟件技術

目前，我國在計算機網(wǎng)絡系統(tǒng)的信息安全方面缺乏自主研發(fā)的軟件技術，導致現(xiàn)代網(wǎng)絡環(huán)境存在各種各樣的安全漏洞，這也是醫(yī)院計算機網(wǎng)絡系統(tǒng)信息安全防護存在的潛在威脅。致使醫(yī)院計算機網(wǎng)絡信息安全防護一直處于被動，研究和發(fā)展醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息安全技術是一項長期而艱巨的任務。因此，只有重視醫(yī)院網(wǎng)絡系統(tǒng)信息安全防護技術的研發(fā)，才能打破被動局面，保障醫(yī)院網(wǎng)絡系統(tǒng)的信息安全。

1.2 醫(yī)院計算機網(wǎng)絡系統(tǒng)亟須健全安全評估體系

醫(yī)院計算機網(wǎng)絡系統(tǒng)能否抵御黑客入侵是醫(yī)院網(wǎng)絡信息安全的評價標準。醫(yī)院網(wǎng)絡系統(tǒng)安全評價的好壞主要取決于是否建立科學、準確的醫(yī)院網(wǎng)絡信息安全防范評價體系，然后根據(jù)這些體系進行可行性評估[3]。然而，在針對醫(yī)院計算機信息網(wǎng)絡技術方面尚未建立完整的安全評估體系。由于無法監(jiān)控整個網(wǎng)絡，黑客難免會利用這些安全漏洞來竊取醫(yī)院網(wǎng)絡系統(tǒng)的相關信息。因此，為了防止黑客攻擊，有必要充分整合和利用醫(yī)院網(wǎng)絡系統(tǒng)安全建設的相關數(shù)據(jù)，提高整個醫(yī)院網(wǎng)絡系統(tǒng)的安全性。一旦發(fā)現(xiàn)醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全漏洞應及時進行處理，提高整個醫(yī)院網(wǎng)絡系統(tǒng)信息安全的可靠性。

1.3 醫(yī)院計算機網(wǎng)絡系統(tǒng)防御體系薄弱

由于醫(yī)院計算機網(wǎng)絡系統(tǒng)尚未建立良好的安全防御體系，這會給網(wǎng)絡犯罪分子提供可乘之機，他們極有可能利用醫(yī)院網(wǎng)絡安全管理漏洞竊取醫(yī)院網(wǎng)絡系統(tǒng)數(shù)據(jù)。醫(yī)院內(nèi)部人員也可能為謀取不法利益而鋌而走險，違反國家的相關法律法令。此外，各醫(yī)院計算機網(wǎng)絡管理人才的匱乏，無法適應網(wǎng)絡技術的快速發(fā)展。特別是網(wǎng)絡管理方面存在很多漏洞，使得網(wǎng)絡犯罪分子可以利用在很短時間內(nèi)悄無聲息地進行網(wǎng)絡犯罪，增加了醫(yī)院網(wǎng)絡系統(tǒng)信息安全的治理難度。

2 醫(yī)院計算機網(wǎng)絡系統(tǒng)信息安全的影響因素

計算機網(wǎng)絡系統(tǒng)安全主要包括兩個方面，一方面是邏輯安全，另一方面是物理安全[4]。影響醫(yī)院計算機網(wǎng)絡系統(tǒng)安全的因素有很多，但也涵蓋在軟件和硬件兩大基本模塊中。

2.1 數(shù)據(jù)龐大對系統(tǒng)安全性要求較高

醫(yī)院計算機網(wǎng)絡系統(tǒng)的通信安全配置不準確、安全防范意識不強、數(shù)據(jù)使用權限不明等易造成安全隱患，對醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全構成極大威脅。不僅容易導致醫(yī)院網(wǎng)絡系統(tǒng)大量數(shù)據(jù)的丟失與篡改，而且由此導致的后續(xù)損失更是不可估量。此外，醫(yī)院計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)信息的保密性就會喪失，會被某些人非法使用、斷章取義，給醫(yī)患雙方帶來危害。

2.2 木馬病毒對醫(yī)院網(wǎng)絡系統(tǒng)的入侵

木馬病毒是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點[5]。隱蔽性是指特洛伊木馬的設計者會采取各種措施將木馬隱藏起來，以防止木馬被發(fā)現(xiàn)。即使用戶發(fā)現(xiàn)木馬被感染，也不容易確定其具體位置。不授權是指一旦控制端與服務器（被攻擊方）建立連接，控制端就可以通過木馬程序竊取服務器的大部分操作權限，包括修改文件、修改注冊表、運行程序等。木馬病毒這兩大特性對醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全構成極大威脅。

2.3 安全漏洞對醫(yī)院網(wǎng)絡系統(tǒng)的威脅

醫(yī)院計算機網(wǎng)絡系統(tǒng)與許多網(wǎng)絡系統(tǒng)一樣都會面對各種復雜多變的網(wǎng)絡系統(tǒng)安全漏洞。這些漏洞可能屬于醫(yī)院計算機網(wǎng)絡系統(tǒng)自身，也可能來自管理層面的疏忽。黑客可以利用這些漏洞對醫(yī)院計算機網(wǎng)絡系統(tǒng)進行各種攻擊，包括密碼檢測和信息數(shù)據(jù)的盜取。此外，軟件攻擊是其中比較常見的一種方式，黑客有能力非法獲得醫(yī)院計算機網(wǎng)絡系統(tǒng)的超級用戶權限，并完全控制醫(yī)院計算機網(wǎng)絡系統(tǒng)，除了對醫(yī)院計算機上的基礎文件進行操作外，還可以對桌面圖像進行抓取，通過客戶端和服務器端獲取大量醫(yī)院計算機網(wǎng)絡系統(tǒng)的密碼和數(shù)據(jù)。

2.4 外部環(huán)境對醫(yī)院網(wǎng)絡系統(tǒng)的干擾

數(shù)字化信息技術的發(fā)展可以使任何電子產(chǎn)品都有可能接入網(wǎng)絡，網(wǎng)絡無處不在的事實說明網(wǎng)絡攻擊也無處不在。醫(yī)院計算機網(wǎng)絡系統(tǒng)在硬件、操作系統(tǒng)、網(wǎng)絡接入設備、應用軟件等方面也會存在漏洞，如利用外部移動設備的存儲空間惡意篡改代碼，以此植入不可預測的病毒，就會造成醫(yī)院計算機網(wǎng)絡系統(tǒng)遭受攻擊。此外，高壓電線、無線電發(fā)射天線、微波輻射等高頻電子設備也會產(chǎn)生電磁干擾信號，這些電磁干擾信號會破壞醫(yī)院計算機磁性介質上的數(shù)據(jù)信息，從而影響醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息安全。

3 醫(yī)院計算機網(wǎng)絡系統(tǒng)信息安全的防御策略

3.1 改進醫(yī)院網(wǎng)絡系統(tǒng)的信息加密技術

在數(shù)字化云計算環(huán)境下，為提高醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全性，需要改進信息加密技術。醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息加密技術包括對稱加密技術和非對稱加密技術，兩者在醫(yī)院計算機網(wǎng)絡系統(tǒng)安全防護中都需要不斷改進。此外，它應該確保信息在傳輸過程中進行加密，也就是說在醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息云存儲和云管理過程中創(chuàng)造一個安全的環(huán)境，提升信息傳遞的及時性、有效性和安全性，以確保醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息安全。同時，醫(yī)院需要建立計算機網(wǎng)絡系統(tǒng)的非對稱信息加密技術來提高信息的安全性，通過安全加密技術實現(xiàn)數(shù)據(jù)加密，保證醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息安全。醫(yī)院計算機網(wǎng)絡系統(tǒng)的對稱加密技術根據(jù)加密方式的不同，分為替換密碼和置換密碼。在加密過程中，替換密碼替換一個字符需要加密與其他符號加密的字符，換位密碼是重組或排序字符串需要加密的信息，這是一個破壞原有秩序的過程。在醫(yī)院計算機網(wǎng)絡系統(tǒng)的實際應用中，將二者結合使用。醫(yī)院計算機網(wǎng)絡系統(tǒng)的非對稱加密技術是建立在非對稱密碼學基礎上的，也稱為公鑰加密技術。在醫(yī)院的計算機網(wǎng)絡系統(tǒng)的云端明文加解密的過程中，非對稱加密技術需要使用兩個密鑰，一個是可以向公眾公開的公鑰，另一個是解密者保留的不能向公眾公開的私鑰。當需要傳輸數(shù)據(jù)時，加密者使用解密者的公鑰對原始明文進行加密，解密者獲得密文后用私鑰對密文進行解密。

3.2 創(chuàng)新醫(yī)院網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全保護技術

雖然醫(yī)院的數(shù)據(jù)信息從計算機網(wǎng)絡系統(tǒng)傳輸?shù)皆贫说倪^程非?？?，但也有可能被黑客截獲。針對這類問題，醫(yī)院可以采用VPN、SSL等網(wǎng)絡管理方案來保證網(wǎng)絡系統(tǒng)和客戶端與云之間信息傳輸?shù)陌踩浴ａt(yī)院的網(wǎng)關接入方案是在傳輸路徑上建立一個醫(yī)院系統(tǒng)的隱藏網(wǎng)絡。醫(yī)院系統(tǒng)的隱藏網(wǎng)絡只對一個醫(yī)院的客戶端開放，可以提高醫(yī)院網(wǎng)絡系統(tǒng)的信息安全性。醫(yī)院在使用數(shù)據(jù)安全保護技術時，需要標準的網(wǎng)絡系統(tǒng)身份驗證，不同的客戶端可以設置不同的信息訪問權限來實現(xiàn)醫(yī)院計算機網(wǎng)絡系統(tǒng)云端的受限訪問。登錄醫(yī)院的云端后，通過安全管理發(fā)放密碼，結合生物識別和數(shù)字證書技術對訪問身份進行識別。這樣，未經(jīng)授權的用戶就無法訪問醫(yī)院網(wǎng)絡系統(tǒng)的信息，從而實現(xiàn)醫(yī)院計算機網(wǎng)絡系統(tǒng)和云平臺的訪問控制技術。

醫(yī)院計算機網(wǎng)絡系統(tǒng)與云平臺的構建由云平臺、患者信息、部門系統(tǒng)、統(tǒng)一授權、訪問控制模塊和交互平臺等醫(yī)院系統(tǒng)的功能模塊組成。醫(yī)院計算機網(wǎng)絡系統(tǒng)的交互平臺主要是直接與客戶端進行交互，是云計算平臺和客戶端之間的紐帶。統(tǒng)一授權模塊主要負責云計算的用戶權限的分配，同時承擔醫(yī)院的云計算信息的管理，醫(yī)院計算機網(wǎng)絡系統(tǒng)的客戶端與權限的對應關系由統(tǒng)一授權模塊進行管理?；谙到y(tǒng)的醫(yī)院訪問控制模塊負責對客戶端訪問資源的合法性進行檢測，并對結果進行判斷。醫(yī)院計算機網(wǎng)絡系統(tǒng)的云計算客戶端通過訪問控制模塊檢測后，只能根據(jù)所屬角色組的權限訪問對應的資源，否則將被拒絕訪問。以此為基礎設計的醫(yī)院計算機網(wǎng)絡系統(tǒng)與云平臺信息安全系統(tǒng)，能夠有效地提高醫(yī)院計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)信息的安全性。

3.3 建立強大的醫(yī)院信息安全網(wǎng)絡監(jiān)控系統(tǒng)

黑客入侵也是影響醫(yī)院計算機網(wǎng)絡系統(tǒng)信息安全的一個重要因素。在實際信息安全防御中，醫(yī)院使用代理服務器可以獲得較好的防御效果。一方面，醫(yī)院計算機網(wǎng)絡系統(tǒng)使用代理服務器的濾波器用于醫(yī)院數(shù)據(jù)的傳輸和接收。對于所有醫(yī)院數(shù)據(jù)的監(jiān)控，可以直接截取存在安全風險的醫(yī)院數(shù)據(jù)信息，保證醫(yī)院網(wǎng)絡系統(tǒng)信息數(shù)據(jù)的安全性、可靠性和完整性。為了更好地打擊黑客和病毒，醫(yī)院還需要建立一個網(wǎng)絡系統(tǒng)云平臺監(jiān)控系統(tǒng)，包括醫(yī)院網(wǎng)絡系統(tǒng)功能模塊和系統(tǒng)重要模塊的數(shù)據(jù)表，提前在醫(yī)院信息數(shù)據(jù)運行的實際環(huán)境中部署和測試數(shù)據(jù)查詢功能。醫(yī)院網(wǎng)絡系統(tǒng)云平臺監(jiān)控系統(tǒng)功能模塊流程是在登錄系統(tǒng)后，醫(yī)院網(wǎng)絡系統(tǒng)的監(jiān)控管理員可以查看當前虛擬機的監(jiān)控數(shù)據(jù)和虛擬機的相關列表，具有管理虛擬機的權限，可以對醫(yī)院的網(wǎng)絡系統(tǒng)虛擬機進行添加、刪除、編輯，同時添加醫(yī)院計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全告警規(guī)則和設置相關閾值。醫(yī)院計算機網(wǎng)絡系統(tǒng)管理員除具有上述權限外，還具有醫(yī)院計算機網(wǎng)絡系統(tǒng)的用戶管理、角色管理、系統(tǒng)配置等權限。醫(yī)院計算機網(wǎng)絡系統(tǒng)虛擬機的監(jiān)控主要分為兩部分：醫(yī)院數(shù)據(jù)資源監(jiān)控和應用服務監(jiān)控。在醫(yī)院計算機網(wǎng)絡系統(tǒng)的云平臺應用層中，虛擬機很多，醫(yī)院數(shù)據(jù)資源監(jiān)控主要包括對虛擬機CPU、醫(yī)院網(wǎng)絡系統(tǒng)的內(nèi)存使用情況、醫(yī)院網(wǎng)絡系統(tǒng)平均負載、系統(tǒng)硬盤的利用率和負載預測的監(jiān)控。醫(yī)院網(wǎng)絡系統(tǒng)的應用服務監(jiān)控主要包括MySQL、Redis、Apache和Nigix服務監(jiān)控系統(tǒng)安全告警服務，主要分為醫(yī)院數(shù)據(jù)告警配置和醫(yī)院系統(tǒng)告警歷史查看。醫(yī)院網(wǎng)絡系統(tǒng)信息安全告警配置支持自定義告警策略，根據(jù)系統(tǒng)管理員建立的告警策略，在滿足條件時產(chǎn)生告警。同時，當醫(yī)院網(wǎng)絡系統(tǒng)信息安全告警觸發(fā)時，會以消息的形式通知系統(tǒng)管理員，可以在醫(yī)院網(wǎng)絡系統(tǒng)的警報歷史中查看以前的警報，并且可以遷移醫(yī)院的醫(yī)院數(shù)據(jù)警報歷史。

3.4 提高管理人員的信息安全保護意識

提高醫(yī)院計算機網(wǎng)絡系統(tǒng)管理人員的安全意識十分必要。第一，對客戶端用戶進行個人身份認證、實名認證和短信認證，可以有效避免身份不明者、犯罪分子和黑客的入侵，實現(xiàn)對未授權用戶的嚴格監(jiān)管，有效實現(xiàn)負面影響的集中控制。其次，醫(yī)院計算機網(wǎng)絡系統(tǒng)的各層級管理人員要具備基本的網(wǎng)絡安全知識和良好的計算機操作習慣，避免在公用計算機上設置醫(yī)院的數(shù)據(jù)信息和存儲密碼。此外，要定期對醫(yī)院計算機網(wǎng)絡系統(tǒng)進行安全體檢，清除病毒，修補漏洞，防止客戶端非法入侵，通常使用開源加密軟件加密醫(yī)院計算機磁盤，使用RSA和DES加密醫(yī)院計算機網(wǎng)絡系統(tǒng)的用戶信息，添加Web-Sense攔截醫(yī)院計算機網(wǎng)絡系統(tǒng)的惡意代碼，使用Vontu保護醫(yī)院計算機網(wǎng)絡系統(tǒng)，并使用Vericept工具來監(jiān)控醫(yī)院計算機網(wǎng)絡系統(tǒng)中客戶端的數(shù)據(jù)和信息傳遞的設備，以期及時發(fā)現(xiàn)醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息安全隱患，過濾和攔截惡意信息，保證數(shù)據(jù)信息的安全。

數(shù)字化信息時代的到來使得網(wǎng)絡系統(tǒng)的信息安全越來越重要，醫(yī)院作為醫(yī)療系統(tǒng)的核心中樞和組成單位，醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息安全是醫(yī)療系統(tǒng)數(shù)字化建設的重點。隨著數(shù)字智能化信息技術不斷進步，云計算、物聯(lián)網(wǎng)、人工智能、5G通信技術等關鍵核心數(shù)字化技術的研發(fā)創(chuàng)新，不僅為產(chǎn)業(yè)結構的變革提供了新的驅動力，也對新的發(fā)展業(yè)態(tài)提出了新的挑戰(zhàn)。數(shù)字化信息技術環(huán)境下的計算機網(wǎng)絡更加開放，醫(yī)院作為民生數(shù)據(jù)的重要板塊，其計算機網(wǎng)絡系統(tǒng)更容易受到非法攻擊和數(shù)據(jù)竊取，威脅醫(yī)院計算機網(wǎng)絡系統(tǒng)的信息安全。針對這種情況，必須積極采用相應的醫(yī)院計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全技術，如醫(yī)院網(wǎng)絡系統(tǒng)特有的信息加密技術、訪問控制技術、監(jiān)控技術等，才能有效防范醫(yī)院計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)信息風險，提升醫(yī)院網(wǎng)絡系統(tǒng)的數(shù)據(jù)信息安全防御能力，保障醫(yī)院信息數(shù)據(jù)安全。

參考文獻：

[1] 鄭庚杰.醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的安全風險和控制[J].電子技術與軟件工程，2021（2）：233-234.

[2] 黃爍.大數(shù)據(jù)時代醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的安全分析[J].中國新通信，2020，22（19）：139-140.

[3] 楊雪菲.計算機網(wǎng)絡系統(tǒng)安全維護策略探析[J].網(wǎng)絡安全技術與應用，2022（1）：160-161.

[4] 黃春樂.計算機網(wǎng)絡信息系統(tǒng)安全防護措施[J].電子技術與軟件工程，2021（17）：255-256.

[5] 呂豐秀.大數(shù)據(jù)時代下計算機網(wǎng)絡安全防御系統(tǒng)設計與實現(xiàn)分析[J].電子世界，2020（21）：177-178.

【通聯(lián)編輯：張薇】