基于人工智能下醫(yī)院網絡安全信息化的建設

毛開平

摘要：伴隨我國科學技術水平的逐漸升級，現(xiàn)代化發(fā)展速度不斷加快，在此情況下，使得網絡信息技術在各個領域中得到廣泛應用，尤其是在醫(yī)療領域中的應用量較大，并且應用效果也較突出。因為醫(yī)院機構信息化建設的不斷深入，使得醫(yī)院對于網絡系統(tǒng)有了更高的依賴性，但是網絡安全情況如何一定會對醫(yī)院業(yè)務效果及運營管理產生較大的影響。所以現(xiàn)在有很多醫(yī)院選擇使用網絡技術進行醫(yī)院管理，同時還對以往醫(yī)院管理模式實施了較大程度的創(chuàng)新，從而促進醫(yī)院管理向數(shù)字化和智能化方向不斷發(fā)展，由此對醫(yī)院網絡安全、網絡服務和網絡管理工作進行了高效的融合，這樣便可以從根本上提高醫(yī)院智能化效果。

關鍵詞：人工智能;醫(yī)院;網絡安全;信息化建設

伴隨信息化進程的不斷深入，使得醫(yī)院內各項信息系統(tǒng)都獲得全面優(yōu)化，有效強化醫(yī)院治療水平，在此情況下使得診斷精準性和工作人員工作效率及質量獲得有效提升。然而因為業(yè)務系統(tǒng)復雜性在不斷增加，使得網絡安全問題不斷突顯，這樣造成惡意攻擊軟件的行為越來越多，從而對醫(yī)院網絡產生較大的影響。網絡安全本身具備較強的動態(tài)性特點，所以其擁有高超的技術水平，但是還需要由人工來進行操作，只有如此才可以為醫(yī)院的網絡安全提供保障。

一、醫(yī)院醫(yī)療人工智能

在醫(yī)院醫(yī)療人工智能包含的種類有很多，其中最為核心的技術有智能影像輔助診斷系統(tǒng)、細胞病理自動診斷分析儀、智能放療系統(tǒng)、語音電子病歷、導診機器人、智能影像 APP 等，下面我們對其中的幾項進行了簡單的介紹和分析。

（一）智能放療系統(tǒng)

放射治療是治療腫瘤手段之一，腫瘤放療流程復雜，包括模擬定位、靶區(qū)勾畫、計劃設計、計劃驗證、治療實施等。其中靶區(qū)勾畫和計劃設計是放療非常重要的兩個環(huán)節(jié)，人工智能可以在這兩個環(huán)節(jié)發(fā)揮作用，實現(xiàn)靶區(qū)自動勾畫和放療計劃自動設計。靶區(qū)自動勾畫，是基于海量優(yōu)選的專家勾畫結構數(shù)據(jù)，利用深度學習人工智能技術，通過對于腫瘤區(qū)域和旁邊危及器官的標注進行學習，實現(xiàn)腫瘤的自動識別和定位，幫助醫(yī)生更加快速、準確地自動勾畫腫瘤靶區(qū)和危及器官，提高放療勾畫的工作效率。放療計劃自動設計，是基于大量專家放療計劃病歷，利用機器學習技術，智能提取歷史病案中隱含的專家知識，自動生成腫瘤靶區(qū)和危及器官的限量條件及優(yōu)化參數(shù)，給腫瘤體積準確的、均勻的劑量計劃，確認放療射線靶向位置以及劑量，穿透路線，避免傷及正常的組織，并通過腳本自動導入 TPS，實現(xiàn)高質量的放療計劃自動設計。

（二）語音電子病歷

語音電子病歷是針對醫(yī)生端的醫(yī)用虛擬助理，虛擬助理屬于交互性人工智能，是基于知識圖譜，通過智能語音技術（包括語音識別、語音合成和聲紋識別）和自然語言處理技術（包含自然語言理解與自然語言生成）兩種技術，分別對應語音和文字兩種人機交互方式。而醫(yī)用型虛擬助理，是基于醫(yī)療領域的知識圖譜解決使用者某一特定的需求。語音電子病歷是醫(yī)生需要的工具，能夠有效提升醫(yī)生效率，但不是醫(yī)院的剛需，醫(yī)院落地需要進行科室定制化，并且綁定科室pacs 系統(tǒng)。

二、人工智能下提高醫(yī)院網絡安全信息化建設的對策

（一）區(qū)域安全防護設計

1）建立邊界訪問控制防御能力，通過部署下一代防火墻和抗 DDoS 設備，對該區(qū)域提供邊界攻擊防護，同時有效預防、發(fā)現(xiàn)、處理異常的網絡訪問，確保該區(qū)域信息網絡正常訪問活動。2）建立網絡入侵防御能力，通過部署入侵防護產品，實現(xiàn)在入侵檢測的基礎上對攻擊行為進行阻斷，實現(xiàn)對入侵行為實時有效的防范。入侵檢測 / 保護產品部署于 DMZ區(qū)防火墻之后，是繼防火墻邊界訪問控制后的第二道防線。3）建立 Web 防護安全監(jiān)控機制，通過在 DMZ 區(qū)域部署 Web 應用防火墻（WAF）設備，對 Web 應用服務器進行保護，即對網站的訪問進行 7X24 小時實時監(jiān)控?？梢越鉀Q Web 應用服務器所面臨的各類網站安全問題，防止網頁篡改、被掛木馬等嚴重影響形象的安全事件發(fā)生。4）建立網絡安全隔離系統(tǒng)，通過部署安全隔離網閘，對內網實現(xiàn)按需數(shù)據(jù)同步，可以為訪問提供更高的安全性保障。實現(xiàn)“協(xié)議落地、內容檢測”，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進行了強制內容檢測，從而實現(xiàn)最高級別的安全。

（二）終端安全防護設計

前置機系統(tǒng)終端作為 DMZ 網絡區(qū)域最核心的業(yè)務支撐點，因為其為外網與內網方位的連接點，同時涉及轉發(fā)核心敏感數(shù)據(jù)，因而成為黑客和病毒制造者的攻擊目標，導致其成為DMZ 網絡中最危險的一環(huán)。通過部署主機安全及管理系統(tǒng)（簡稱 EDR），可以將常見服務器操作系統(tǒng)提升至等保三級要求，從根本上免疫現(xiàn)有的各種針對操作系統(tǒng)的攻擊行為，具有進程保護、病毒、后面查殺、漏洞防護、防端口掃描等功能，可在非法攻擊開始侵入系統(tǒng)之前就切斷其連接，禁止其下一步行為。

（三）運維管理安全設計

1）建立安全漏洞檢測系統(tǒng)，通過部署系統(tǒng)安全檢測管理系統(tǒng)有效的實現(xiàn)了對 DMZ 區(qū)域內網絡設備、主機系統(tǒng)、應用系統(tǒng)進行漏洞掃描、配置核查的全生命周期管理，將技術和管理以及等級保護合規(guī)有效地融合在了一起，為用戶信息系統(tǒng)整體風險評估提供有力的支撐。2）建立運維審計管理系統(tǒng)，通過部署綜合日志審計設備，可以全面收集網絡設備、網絡安全設備、應用系統(tǒng)等運行日志和安全事件日志，平臺對日志進行歸并、關聯(lián)分析等操作，為管理人員提供直觀的日志查詢、分析、展示界面，并長期妥善保存日志數(shù)據(jù)以便需要時查看，使管理員能夠在綜合日志審計平臺上就可以了解整個數(shù)據(jù)中心的安全態(tài)勢。3）建立全流量深度威脅分析及溯源追蹤系統(tǒng)，通過部署全流量深度威脅檢測平臺，對流量采集并深度還原解析，發(fā)現(xiàn)流量中的應用會話行為和潛在威脅，并提供了全流量審計及攻擊溯源追蹤分析能力。

三、結語

總體來說，基于人工智能下醫(yī)院網絡安全信息化技術的建設，是保證醫(yī)院網絡正常有序運行的前提條件。在人工智能技術快速發(fā)展的今天，也同樣為網絡安全優(yōu)化起到了促進性的作用。如想確保醫(yī)院業(yè)務正常有序運行一定要對醫(yī)院網絡安全實施有效的防護，特別是在醫(yī)院信息化不斷發(fā)展的前提下，對醫(yī)院網絡安全提高重視度便顯得特別重要。

參考文獻：

[1]梁鳳玲.醫(yī)院信息化建設中網絡安全防護策略研究[J].信息通信，2020（02）：173-174.

[2]陸寧.信息化背景下醫(yī)院網絡安全管理方法分析[J].網絡安全技術與應用，2019（12）：127-129.

[3]陶群.醫(yī)院信息化建設中的網絡安全與防護[J].電子技術與軟件工程，2019（17）：196-197.