中圖分類號：TN915.08 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著智慧醫(yī)療的快速發(fā)展，醫(yī)院網(wǎng)絡(luò)安全管理也有了全新的發(fā)展機(jī)遇。本文以先進(jìn)的智慧醫(yī)療與管理理念為基礎(chǔ)，通過挖掘大量醫(yī)療數(shù)據(jù)并整理，設(shè)計醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)，根據(jù)醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制提高智慧醫(yī)療建設(shè)的效率和醫(yī)療數(shù)據(jù)使用率，滿足智慧醫(yī)療系統(tǒng)運(yùn)轉(zhuǎn)需求，實(shí)現(xiàn)醫(yī)院智慧化的發(fā)展[1]

1醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的架構(gòu)

本文所設(shè)計的醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)由數(shù)據(jù)訪問層、表現(xiàn)層、業(yè)務(wù)邏輯層構(gòu)成，使用Microsoft.NET4.5框架，互聯(lián)網(wǎng)信息服務(wù)服務(wù)器（InternetInformationServer，IIS），如圖1所示。基于分層理念，為了保證本系統(tǒng)數(shù)據(jù)的安全性，只允許內(nèi)網(wǎng)訪問專網(wǎng)，禁止內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)。

圖1 系統(tǒng)架構(gòu)設(shè)計

在智慧醫(yī)院中的數(shù)據(jù)網(wǎng)絡(luò)安全管理方面，本文利用軟硬件結(jié)合的方法在醫(yī)院辦公區(qū)域中部署上網(wǎng)行為管理系統(tǒng)，設(shè)計網(wǎng)絡(luò)安全拓?fù)浼軜?gòu)。在門診與急診部數(shù)據(jù)流量較大時，此部門的應(yīng)用情況正常。在醫(yī)院隔離區(qū)部署WAF人侵防御系統(tǒng)與Web服務(wù)器，保證外網(wǎng)用戶智能訪問隔離區(qū)中的服務(wù)，避免接觸內(nèi)部服務(wù)器信息。即便是隔離區(qū)受到破壞，也不會影響到內(nèi)部服務(wù)器。另外，通過WAF防御系統(tǒng)保證Web服務(wù)器的安全性，避免攻擊者破壞網(wǎng)站。為了使醫(yī)院用戶訪問互聯(lián)網(wǎng)的需求得到滿足，需要規(guī)范上網(wǎng)行為，比如信息收發(fā)審計、網(wǎng)頁訪問過濾、用戶行為分析等。本系統(tǒng)將下一代防火墻部署到醫(yī)院出口處，使用雙出口的設(shè)計模式避免網(wǎng)絡(luò)擁堵，提升網(wǎng)絡(luò)效率，并在防火墻出口處安裝SSLVPN，提高內(nèi)網(wǎng)服務(wù)數(shù)據(jù)安全性和內(nèi)網(wǎng)服務(wù)器訪問效率。

2醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的硬件架構(gòu)

本文所設(shè)計的醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)將劃分為內(nèi)網(wǎng)服務(wù)器與內(nèi)網(wǎng)服務(wù)器2個部分。內(nèi)網(wǎng)服務(wù)器主要負(fù)責(zé)醫(yī)院部門大樓的服務(wù)，只能使用內(nèi)網(wǎng)客戶端訪問，并部署5臺數(shù)據(jù)庫服務(wù)器與終端管理服務(wù)器、日志服務(wù)器，避免數(shù)據(jù)庫的數(shù)據(jù)量異常與數(shù)據(jù)溢出。利用天擎終端管理對各個部門終端進(jìn)行審計與管理，能夠?qū)崿F(xiàn)系統(tǒng)終端的加固與安全配置調(diào)整，還能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)風(fēng)險進(jìn)行監(jiān)測，及時響應(yīng)異常情況，避免數(shù)據(jù)泄露，系統(tǒng)隔離區(qū)如圖2所示。

圖2系統(tǒng)隔離區(qū)

系統(tǒng)隔離區(qū)中的WAF設(shè)備主要功能為過濾防火墻中的流量數(shù)據(jù)，避免Web服務(wù)器受到惡意數(shù)據(jù)的安全攻擊。通過資源使用分析，Web服務(wù)器能夠?qū)ν馓峁┚W(wǎng)頁瀏覽的服務(wù)，但是對智慧醫(yī)院來說，業(yè)務(wù)占比小。所以，在網(wǎng)絡(luò)安全架構(gòu)建設(shè)過程中，本系統(tǒng)使用防火墻與WAF服務(wù)器進(jìn)行防護(hù)，保證安全資源和業(yè)務(wù)資源的平衡。

2醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的功能設(shè)計

2.1登錄模塊

本系統(tǒng)通過系統(tǒng)的登錄與驗(yàn)證功能，提高醫(yī)院網(wǎng)絡(luò)信息安全性。根據(jù)系統(tǒng)的賬號、密碼等登錄流程設(shè)計登錄頁面，用戶輸入后系統(tǒng)評估用戶身份，打開用戶相應(yīng)權(quán)限。如果用戶所輸入的賬號與密碼正確，用戶就能夠進(jìn)入系統(tǒng)中操作，登錄操作流程如圖3所示。用戶權(quán)限不同，登錄到系統(tǒng)中的操作界面也會各有不同[2]

2.2數(shù)據(jù)加密與隱私保護(hù)

本系統(tǒng)使用多層次加密策略，提高醫(yī)療數(shù)據(jù)的隱私性。利用AES-256對稱加密算法實(shí)現(xiàn)原始醫(yī)療數(shù)據(jù)的加密，并根據(jù)非對稱加密算法實(shí)現(xiàn)數(shù)據(jù)訪問密鑰的加密。此方法能夠提高數(shù)據(jù)安全性和系統(tǒng)效率，還能夠在加密狀態(tài)下計算智慧醫(yī)療中的醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)，增強(qiáng)了醫(yī)院數(shù)據(jù)的隱私保護(hù)。對于需要共享的數(shù)據(jù)，系統(tǒng)以差分隱私技術(shù)提高數(shù)據(jù)可用性，避免信息泄露。

另外，使用密鑰管理策略增強(qiáng)系統(tǒng)安全性。本系統(tǒng)使用分布式密鑰管理系統(tǒng)，在多個可信節(jié)點(diǎn)中存儲數(shù)據(jù)，利用門限密碼學(xué)技術(shù)恢復(fù)密鑰。系統(tǒng)在運(yùn)行過程中，定期輪換密鑰，避免密鑰泄露；在醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)傳輸中，以SSL/TLS協(xié)議保證網(wǎng)絡(luò)通信的安全性；在應(yīng)用層開展端到端的加密技術(shù)，提高數(shù)據(jù)傳輸有效性[3]。

圖3登錄的操作流程

2.3 網(wǎng)絡(luò)安全監(jiān)控

2.3.1 系統(tǒng)管理

系統(tǒng)管理包括權(quán)限、用戶和角色等管理功能，通過值班人員與管理人員實(shí)現(xiàn)。管理人員對監(jiān)控對象與指標(biāo)進(jìn)行維護(hù)，值班人員解決監(jiān)控對象的異常問題。

2.3.2監(jiān)控對象管理

要求系統(tǒng)對數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)與存儲設(shè)備進(jìn)行監(jiān)控，以簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol，SNMP）實(shí)現(xiàn)。SNMP屬于管理網(wǎng)絡(luò)設(shè)備標(biāo)準(zhǔn)協(xié)議，將SNMP報文發(fā)送到代理程序中，對系統(tǒng)目標(biāo)節(jié)點(diǎn)開展監(jiān)控。利用管理信息庫（ManagementInformationBase，MIB）收集信息存儲，根據(jù)代理程序分析管理程序中的信息。以樹狀結(jié)構(gòu)數(shù)據(jù)庫MIB對應(yīng)監(jiān)控指標(biāo)和末端節(jié)點(diǎn)的要求，并且以O(shè)ID對象標(biāo)識符定義SNMP目標(biāo)。通過樹根部的每層配置編碼，從而構(gòu)成OID。根據(jù)SQL語句查詢表收集數(shù)據(jù)庫的性能指標(biāo)，實(shí)時監(jiān)控數(shù)據(jù)庫。分類數(shù)據(jù)收集與監(jiān)控等線程，收集管理信息庫的指標(biāo)數(shù)據(jù)，對數(shù)據(jù)是否正常進(jìn)行判斷，將分析的數(shù)據(jù)發(fā)送到平臺中，判斷是否監(jiān)控。

2.3.3監(jiān)控指標(biāo)管理

每個監(jiān)控對象都對應(yīng)相應(yīng)的監(jiān)控指標(biāo)，包括存儲設(shè)備、服務(wù)器監(jiān)控指標(biāo)、網(wǎng)絡(luò)設(shè)備等，細(xì)分為存儲空間使用率、磁盤空間、內(nèi)存、網(wǎng)絡(luò)上下行速率等。用戶可以設(shè)置監(jiān)控指標(biāo)的最大值與最小值，比如CPU的應(yīng)用范圍為 0%～95% ，收集數(shù)據(jù)的頻率為 2min 。如果連續(xù)收集3次都超過設(shè)定的范圍，說明系統(tǒng)異常。

2.3.4巡查巡檢

對監(jiān)控對象接近臨界值的監(jiān)控指標(biāo)進(jìn)行分析，提前解決異常問題。另外，通過巡查巡檢功能實(shí)現(xiàn)數(shù)據(jù)檢索，根據(jù)實(shí)際情況查看監(jiān)控對象，使管理人員日常巡查更加方便[4]

2.4安全管理平臺

本系統(tǒng)在設(shè)計過程中，要做好網(wǎng)站安全防護(hù)工作，配置安全管理平臺，主要功能為：

（1)信息安全監(jiān)控。對電子病歷進(jìn)行管理監(jiān)控，內(nèi)容包括目標(biāo)、人力資源、設(shè)備等。對數(shù)據(jù)信息狀態(tài)進(jìn)行實(shí)時監(jiān)測，利用網(wǎng)絡(luò)管理協(xié)議收集相關(guān)數(shù)據(jù)，以圖表為用戶展現(xiàn)。同時利用網(wǎng)絡(luò)拓?fù)涞姆绞綄⒕W(wǎng)絡(luò)安全設(shè)備的實(shí)際運(yùn)行情況展現(xiàn)出來，使工作人員對醫(yī)院網(wǎng)絡(luò)設(shè)備應(yīng)用情況進(jìn)行分析。

(2)系統(tǒng)管理。收集醫(yī)院網(wǎng)絡(luò)設(shè)備與系統(tǒng)的信息，并且對信息進(jìn)行管理。

(3)安全事件管理。將網(wǎng)絡(luò)隱患等數(shù)據(jù)濾除，收集所有的意外事件、信息安全等數(shù)據(jù)，并且對這些數(shù)據(jù)進(jìn)行處理。

(4)信息安全管理。根據(jù)安全管理策略，提高醫(yī)療信息安全部署的工作效率。

(5)信息安全事件響應(yīng)。在系統(tǒng)出現(xiàn)隱患或者意外之后要實(shí)時響應(yīng)，所以系統(tǒng)應(yīng)與維護(hù)人員創(chuàng)建緊密聯(lián)系，并且通過專人解決安全隱患。此模塊能夠?qū)㈨憫?yīng)任務(wù)列表傳送到管理人員中，從而進(jìn)行審查與監(jiān)督。管理人員在發(fā)送安全隱患之后，系統(tǒng)能夠?qū)κ录畔⑦M(jìn)行收集，并以安全任務(wù)單的方式將安全隱患傳輸給工作人員，提出解決對策。管理人員接收到任務(wù)單后，直接進(jìn)入現(xiàn)場處理安全隱患，解決后結(jié)束響應(yīng)，并發(fā)送處理結(jié)果。

2.5跨鏈數(shù)據(jù)共享機(jī)制

在智慧醫(yī)療背景下，不同醫(yī)療機(jī)構(gòu)的區(qū)塊鏈系統(tǒng)不同，本系統(tǒng)使用跨鏈數(shù)據(jù)共享機(jī)制，能夠支持廣泛醫(yī)療數(shù)據(jù)的交互操作。利用哈希時間鎖合約（HTLC）技術(shù)滿足系統(tǒng)跨鏈數(shù)據(jù)的交互需求，設(shè)計中間協(xié)議保證數(shù)據(jù)共享的安全性，對不同區(qū)塊鏈系統(tǒng)數(shù)據(jù)格式統(tǒng)一，保證不同系統(tǒng)之間醫(yī)療數(shù)據(jù)的語義一致性。利用跨分片通信協(xié)議與分片技術(shù)，提高跨鏈數(shù)據(jù)安全性。在多個分片中存儲不同的處理數(shù)據(jù)，提高數(shù)據(jù)共享效率。另外，通過去中心化信譽(yù)評估系統(tǒng)對跨鏈數(shù)據(jù)共享節(jié)點(diǎn)可靠度進(jìn)行評估。此機(jī)制能夠?qū)撛趷阂夤?jié)點(diǎn)進(jìn)行識別與隔離，跨鏈數(shù)據(jù)共享安全性較強(qiáng)[5]

2.6 身份認(rèn)證設(shè)計

在創(chuàng)建網(wǎng)絡(luò)安全管理系統(tǒng)的過程中，一般根據(jù)身份權(quán)限認(rèn)證設(shè)置相應(yīng)的程序。設(shè)置單獨(dú)的工作人員身份驗(yàn)證系統(tǒng)，保證系統(tǒng)身份驗(yàn)證工作。在用戶登錄到網(wǎng)頁端時，結(jié)合實(shí)際用途使用系統(tǒng)。

(1)網(wǎng)絡(luò)安全層。在網(wǎng)絡(luò)安全設(shè)計過程中，要注意保證身份辨別數(shù)值傳輸?shù)谋Ｃ苄耘c整體性及域名的安全性，利用訪問網(wǎng)絡(luò)數(shù)據(jù)庫控制整體網(wǎng)絡(luò)安全系統(tǒng)，避免入侵活動。

系統(tǒng)通過網(wǎng)絡(luò)安全層避免違規(guī)用戶的侵入，通過網(wǎng)絡(luò)層的安全防護(hù)措施提高信息傳輸過程中的完整性與保密性，比如在使用設(shè)備的時候增加數(shù)據(jù)傳輸活動的加密措施。

(2)操作系統(tǒng)層。在服務(wù)端設(shè)置網(wǎng)絡(luò)身份認(rèn)證軟件，便于用戶對系統(tǒng)的訪問。在身份認(rèn)證板塊設(shè)計的過程中，Web服務(wù)器發(fā)揮超文本傳輸協(xié)議的優(yōu)勢，收集用戶數(shù)據(jù);超文本傳輸協(xié)議將Negotiation機(jī)制作為運(yùn)行的基礎(chǔ)，結(jié)合用戶自身的需求選擇驗(yàn)證方法。比如，V5協(xié)議根據(jù)網(wǎng)絡(luò)身份認(rèn)證，利用程序端口將驗(yàn)證方式呈現(xiàn)給用戶。在用戶利用超文本傳輸協(xié)議驗(yàn)證身份時使用系統(tǒng)引導(dǎo)和輔助，對超文本協(xié)議進(jìn)行加密。在身份驗(yàn)證任務(wù)完成后，網(wǎng)頁就能夠?qū)⒁粋€數(shù)值發(fā)送給用戶，用戶通過輸入請求數(shù)值進(jìn)行驗(yàn)證。在對用戶進(jìn)行實(shí)名認(rèn)證后，發(fā)揮系統(tǒng)運(yùn)行時的功能。用戶端以身份驗(yàn)證功能監(jiān)控用戶的信息，保存用戶的瀏覽記錄。新用戶在服務(wù)器主機(jī)身份認(rèn)證時，需操作人員對其進(jìn)行身份驗(yàn)證后才能夠操作系統(tǒng)。

2.7應(yīng)用管理設(shè)計

在智慧醫(yī)療下，應(yīng)用管理為醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，主要功能為：

（1)進(jìn)程監(jiān)視功能。

為了提高醫(yī)院網(wǎng)絡(luò)安全性，要改進(jìn)醫(yī)院網(wǎng)管系統(tǒng)，設(shè)置進(jìn)程監(jiān)視功能。對網(wǎng)管中客戶端系統(tǒng)計算機(jī)應(yīng)用程序進(jìn)程進(jìn)行統(tǒng)計，分析進(jìn)程后了解到哪些程序是在工作過程中禁止使用的，哪些程序是系統(tǒng)正常運(yùn)行必要的。此功能利用WMI技術(shù)實(shí)現(xiàn)，利用WMI技術(shù)設(shè)置系統(tǒng)事件，此事件在創(chuàng)建進(jìn)程時就會發(fā)生。

(2)黑白名單策略。

黑白名單是應(yīng)用程序得到批準(zhǔn)后的策略，如果程序沒有得到信任，就要阻止運(yùn)行。白名單只允許在白名單中的程序運(yùn)行，黑名單禁止運(yùn)行黑名單中的進(jìn)程。在系統(tǒng)運(yùn)行過程中如果出現(xiàn)問題，要第一時間設(shè)置黑名單，并在數(shù)據(jù)對比后判斷確定進(jìn)程名。為了保證在進(jìn)程名稱發(fā)生改變時系統(tǒng)的功能不受影響，可在對關(guān)鍵字對比時使用進(jìn)程文件MD5值，使MD5和文件大小共同作為關(guān)鍵字。

3系統(tǒng)的實(shí)驗(yàn)驗(yàn)證

為了保證本文設(shè)計系統(tǒng)的性能，模擬真實(shí)的醫(yī)院網(wǎng)絡(luò)，包括服務(wù)器、工作臺和物聯(lián)網(wǎng)設(shè)備，創(chuàng)建完整系統(tǒng)架構(gòu)。對系統(tǒng)的身份認(rèn)證準(zhǔn)確率、數(shù)據(jù)加密強(qiáng)度等基礎(chǔ)安全性能進(jìn)行測試，模擬分布式拒絕服務(wù)（DistributedDenialofService，DDoS）攻擊、中間人攻擊等不同網(wǎng)絡(luò)場景，從而對系統(tǒng)防御與檢測性能評估。評價指標(biāo)包括安全性、可用性和性能，在進(jìn)行實(shí)驗(yàn)時以網(wǎng)絡(luò)流量分析工具對系統(tǒng)狀態(tài)實(shí)時監(jiān)控，收集系統(tǒng)安全數(shù)據(jù)。

實(shí)驗(yàn)結(jié)果表明，本文設(shè)計系統(tǒng)的惡意代碼注入的檢測率為 98.3% ，能夠滿足數(shù)據(jù)加密強(qiáng)度的需求。系統(tǒng)的檢測與防御能力如表1所示，在防御系統(tǒng)網(wǎng)絡(luò)攻擊的過程中，系統(tǒng)能夠阻斷大部分的攻擊，降低了系統(tǒng)平均響應(yīng)時間。另外，系統(tǒng)在中間人檢測過程中效率較高，提高了醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性。對系統(tǒng)的長時間運(yùn)行開展穩(wěn)定性測試，該系統(tǒng)能夠降低系統(tǒng)故障的恢復(fù)時間，說明了醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行可靠性[6]

表1系統(tǒng)檢測與防御能力

4結(jié)語

在智慧醫(yī)療視角下，醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)能夠提高醫(yī)療信息系統(tǒng)運(yùn)行的安全性。本文所提出的系統(tǒng)架構(gòu)使用了大量的前沿安全技術(shù)，創(chuàng)建了具有超強(qiáng)防御力的全方位網(wǎng)絡(luò)安全防護(hù)體系。實(shí)驗(yàn)結(jié)果證明，本系統(tǒng)在復(fù)雜網(wǎng)絡(luò)中具有性能優(yōu)勢，能促進(jìn)智慧醫(yī)療的發(fā)展。在未來，需要對系統(tǒng)智能化水平進(jìn)行改進(jìn)，使用機(jī)器學(xué)習(xí)等技術(shù)提高系統(tǒng)的數(shù)據(jù)可信性與自適應(yīng)能力，使系統(tǒng)應(yīng)用場景得到擴(kuò)大，研究其在遠(yuǎn)程診療、移動醫(yī)療等方面的應(yīng)用，進(jìn)一步滿足智慧醫(yī)療發(fā)展需求。

參考文獻(xiàn)

[1]張俊欽，楊春，張紀(jì)陽.融合物聯(lián)網(wǎng)通信技術(shù)的智慧醫(yī)療網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建[J].中國衛(wèi)生信息管理雜志，2024(4) :485-491.

[2]潘帆.醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計與防護(hù)機(jī)制構(gòu)建探析[J].電腦知識與技術(shù)，2024(21)：92-94.

[3]李宸陽，張文勝.醫(yī)院數(shù)據(jù)中心的移動互聯(lián)數(shù)據(jù)安全管控機(jī)制設(shè)計[J].微型電腦應(yīng)用，2024（7）：188-190，204.

[4]王偉昊.基于網(wǎng)絡(luò)安全的醫(yī)院信息安全設(shè)計改造與分析[J].信息與電腦，2022(23)：225-227.

[5]周軍華，楊春霞，謝子萍，等.基于物聯(lián)網(wǎng)的醫(yī)療設(shè)備全生命周期管理系統(tǒng)設(shè)計[J.中國醫(yī)學(xué)裝備，2021(5) :133-135.

[6]查元杰，顧慧.物聯(lián)網(wǎng)技術(shù)環(huán)境下大型醫(yī)療設(shè)備信息網(wǎng)絡(luò)安全方案的設(shè)計[J].中國數(shù)字醫(yī)學(xué)，2023(9):13-18.

(編輯戴啟潤)

Design of hospital network security management system based on smart medical care

WEI Yangyang (Huai’anSecond People's Hospital，Huai’an2233OO，China)

Abstract:With thecontinuous developmentofsmart healthcare，hospital networks face newchallnges.To ensure the securityof hospital networks.Technicians must manage network security efectivelyand use advanced smart healthcare technologies to enhance operational eficiency.This paper designs a hospital network security management system from smart healthcare perspective，integrating multiple functional modules such as asecurity management platform，network securitymonitoring，login module，data encryption，and privacy protection through modulardesign．Simulation experiments onthe system demonstrate that it has good security performance，improves detectionrates in various threat scenarios，and provides arobust guarantee for the securityof hospital networks in asmart healthcare environment.

Key words: smart medical care; hospital network; network security; system design