基于人工智能下醫院網絡安全信息化的建設

毛開平

摘要：伴隨我國科學技術水平的逐漸升級，現代化發展速度不斷加快，在此情況下，使得網絡信息技術在各個領域中得到廣泛應用，尤其是在醫療領域中的應用量較大，并且應用效果也較突出。因為醫院機構信息化建設的不斷深入，使得醫院對于網絡系統有了更高的依賴性，但是網絡安全情況如何一定會對醫院業務效果及運營管理產生較大的影響。所以現在有很多醫院選擇使用網絡技術進行醫院管理，同時還對以往醫院管理模式實施了較大程度的創新，從而促進醫院管理向數字化和智能化方向不斷發展，由此對醫院網絡安全、網絡服務和網絡管理工作進行了高效的融合，這樣便可以從根本上提高醫院智能化效果。

關鍵詞：人工智能;醫院;網絡安全;信息化建設

伴隨信息化進程的不斷深入，使得醫院內各項信息系統都獲得全面優化，有效強化醫院治療水平，在此情況下使得診斷精準性和工作人員工作效率及質量獲得有效提升。然而因為業務系統復雜性在不斷增加，使得網絡安全問題不斷突顯，這樣造成惡意攻擊軟件的行為越來越多，從而對醫院網絡產生較大的影響。網絡安全本身具備較強的動態性特點，所以其擁有高超的技術水平，但是還需要由人工來進行操作，只有如此才可以為醫院的網絡安全提供保障。

一、醫院醫療人工智能

在醫院醫療人工智能包含的種類有很多，其中最為核心的技術有智能影像輔助診斷系統、細胞病理自動診斷分析儀、智能放療系統、語音電子病歷、導診機器人、智能影像 APP 等，下面我們對其中的幾項進行了簡單的介紹和分析。

（一）智能放療系統

放射治療是治療腫瘤手段之一，腫瘤放療流程復雜，包括模擬定位、靶區勾畫、計劃設計、計劃驗證、治療實施等。其中靶區勾畫和計劃設計是放療非常重要的兩個環節，人工智能可以在這兩個環節發揮作用，實現靶區自動勾畫和放療計劃自動設計。靶區自動勾畫，是基于海量優選的專家勾畫結構數據，利用深度學習人工智能技術，通過對于腫瘤區域和旁邊危及器官的標注進行學習，實現腫瘤的自動識別和定位，幫助醫生更加快速、準確地自動勾畫腫瘤靶區和危及器官，提高放療勾畫的工作效率。放療計劃自動設計，是基于大量專家放療計劃病歷，利用機器學習技術，智能提取歷史病案中隱含的專家知識，自動生成腫瘤靶區和危及器官的限量條件及優化參數，給腫瘤體積準確的、均勻的劑量計劃，確認放療射線靶向位置以及劑量，穿透路線，避免傷及正常的組織，并通過腳本自動導入 TPS，實現高質量的放療計劃自動設計。

（二）語音電子病歷

語音電子病歷是針對醫生端的醫用虛擬助理，虛擬助理屬于交互性人工智能，是基于知識圖譜，通過智能語音技術（包括語音識別、語音合成和聲紋識別）和自然語言處理技術（包含自然語言理解與自然語言生成）兩種技術，分別對應語音和文字兩種人機交互方式。而醫用型虛擬助理，是基于醫療領域的知識圖譜解決使用者某一特定的需求。語音電子病歷是醫生需要的工具，能夠有效提升醫生效率，但不是醫院的剛需，醫院落地需要進行科室定制化，并且綁定科室pacs 系統。

二、人工智能下提高醫院網絡安全信息化建設的對策

（一）區域安全防護設計

1）建立邊界訪問控制防御能力，通過部署下一代防火墻和抗 DDoS 設備，對該區域提供邊界攻擊防護，同時有效預防、發現、處理異常的網絡訪問，確保該區域信息網絡正常訪問活動。2）建立網絡入侵防御能力，通過部署入侵防護產品，實現在入侵檢測的基礎上對攻擊行為進行阻斷，實現對入侵行為實時有效的防范。入侵檢測 / 保護產品部署于 DMZ區防火墻之后，是繼防火墻邊界訪問控制后的第二道防線。3）建立 Web 防護安全監控機制，通過在 DMZ 區域部署 Web 應用防火墻（WAF）設備，對 Web 應用服務器進行保護，即對網站的訪問進行 7X24 小時實時監控。可以解決 Web 應用服務器所面臨的各類網站安全問題，防止網頁篡改、被掛木馬等嚴重影響形象的安全事件發生。4）建立網絡安全隔離系統，通過部署安全隔離網閘，對內網實現按需數據同步，可以為訪問提供更高的安全性保障。實現“協議落地、內容檢測”，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進行了強制內容檢測，從而實現最高級別的安全。

（二）終端安全防護設計

前置機系統終端作為 DMZ 網絡區域最核心的業務支撐點，因為其為外網與內網方位的連接點，同時涉及轉發核心敏感數據，因而成為黑客和病毒制造者的攻擊目標，導致其成為DMZ 網絡中最危險的一環。通過部署主機安全及管理系統（簡稱 EDR），可以將常見服務器操作系統提升至等保三級要求，從根本上免疫現有的各種針對操作系統的攻擊行為，具有進程保護、病毒、后面查殺、漏洞防護、防端口掃描等功能，可在非法攻擊開始侵入系統之前就切斷其連接，禁止其下一步行為。

（三）運維管理安全設計

1）建立安全漏洞檢測系統，通過部署系統安全檢測管理系統有效的實現了對 DMZ 區域內網絡設備、主機系統、應用系統進行漏洞掃描、配置核查的全生命周期管理，將技術和管理以及等級保護合規有效地融合在了一起，為用戶信息系統整體風險評估提供有力的支撐。2）建立運維審計管理系統，通過部署綜合日志審計設備，可以全面收集網絡設備、網絡安全設備、應用系統等運行日志和安全事件日志，平臺對日志進行歸并、關聯分析等操作，為管理人員提供直觀的日志查詢、分析、展示界面，并長期妥善保存日志數據以便需要時查看，使管理員能夠在綜合日志審計平臺上就可以了解整個數據中心的安全態勢。3）建立全流量深度威脅分析及溯源追蹤系統，通過部署全流量深度威脅檢測平臺，對流量采集并深度還原解析，發現流量中的應用會話行為和潛在威脅，并提供了全流量審計及攻擊溯源追蹤分析能力。

三、結語

總體來說，基于人工智能下醫院網絡安全信息化技術的建設，是保證醫院網絡正常有序運行的前提條件。在人工智能技術快速發展的今天，也同樣為網絡安全優化起到了促進性的作用。如想確保醫院業務正常有序運行一定要對醫院網絡安全實施有效的防護，特別是在醫院信息化不斷發展的前提下，對醫院網絡安全提高重視度便顯得特別重要。

參考文獻：

[1]梁鳳玲.醫院信息化建設中網絡安全防護策略研究[J].信息通信，2020（02）：173-174.

[2]陸寧.信息化背景下醫院網絡安全管理方法分析[J].網絡安全技術與應用，2019（12）：127-129.

[3]陶群.醫院信息化建設中的網絡安全與防護[J].電子技術與軟件工程，2019（17）：196-197.