醫療網絡與外部網絡信息安全交互方案設計分析

趙健 錦州醫科大學附屬第三醫院

引言：社會經濟的發展使得人們越來越看重醫療、教育等保障生活品質的技術革命，互聯網的普及使得醫院信息化需求不斷增加，為提升醫療服務質量，簡化就醫服務流程，需要進行醫療網絡數字化建設。在這個過程中，如何保障醫療網絡與外部網絡信息交互方案的安全性，是其問題核心。

一、醫療網絡結構特點

（一）信息交互

醫療網絡系統的執行是在互聯網應用程序的基礎上進行的，并借助電子設備，依托信息交互模式進行數據傳遞。通過對醫療網絡成員屬性劃分，可以發現其信息交互類型主要包括兩種模式：一方面，為同質性群體信息交互，即信息交互群體之間的背景、經歷、需求較為類似，但每個個體之間還存在著一定特殊性，因此不能由群體其他成員代替其進行信息交互。另一方面，為異質性群體信息交互，其主要應用于醫療網絡結構中不同發帖動機、獲取醫療知識儲備的群體，為其提供一種特殊的信息交互渠道，并且信息交互并未收到雙反身份的限制[1]。

（二）信息節點

醫療網絡關系結構中，信息節點包括中心話題、網絡建議、威脅提醒等信息，在其它信息節點的行為模式下，完成較為合理的信息反饋。其中，最具有爭議的概念為“意見領袖”，他能夠影響醫療網絡結構中的追隨者認知情況，使得不同信息端的個體認知情況保持一致。

（三）約束理論

約束理論是指通過系統結構主動識別，提高網絡流程效率的管理方法，不同醫療網絡結構項目之間存在著相同的目標及關聯性，其瓶頸環節便成為了達到與其目標相關的所有信息，即約束理論。醫療網絡結構信息節點的影響力，主要是其在網絡系統中對其它信息節點的影響效果，其核心要素為以下三個變量：信息節點的交互能力、不同節點之間的交互強度、理想狀態下的信息節點影響力。由此可見，醫療網絡結構受到不同信息節點的制約效果，理想影響力會在網絡荷載的效果下轉化為節點影響力。

二、醫療網絡與外部網絡信息交互風險

（一）內部網絡環境風險

計算機網絡的開放性特征，使得醫院網絡服務器容易遭受到黑客的襲擊，若沒有采取相應的解決方案，將會造成醫療網絡無法正常運行。醫療網絡通外部網絡信息進行交互時，會將醫院及患者的信息數據暴露出來，這為不法分子提供了網絡攻擊條件。互聯網技術快速發展背景下，信息傳播途徑增多，不法分子為了自身利益需求，通過各種專業技術手段將帶有破壞性的信息輸送到醫療網絡與外部網絡信息交互中，實現數據竊取、系統破壞等目的。現階段不少醫療網絡進行信息管理系統構建時，沒有進行同步網絡建設，包括用戶IP地址、賬號密碼、訪問權限等內容。黑客從外部網絡進行信息輸送的同時，能夠對醫療網絡計算機系統進行操作，通過信息交互從外部安裝木馬病毒，造成醫療網絡癱瘓[2]。

（二）網絡邊界范圍風險

醫療網絡同外部進行信息交互的主要方式，通常為VPN專網、運營商交換機網絡等，在醫院網絡系統中，部分信息被電子化，這能夠切實提高醫療網絡數據處理效率，但相應的，其也帶來一定信息安全管理隱患。隨著智能醫療網絡規模的不斷擴張，以及新型科學技術手段的普及應用，醫療網絡結構越來越復雜，業務信息交互頻率、數量不斷增加，安全域劃分更加困難，使得智能醫療網絡安全防御范圍不斷擴大，其穩定性問題逐漸凸現出來。首先，醫院信息系統中的信息內容較為復雜，安全監管系統難以實現網絡信息全方位控制，各種風險因素的不斷攻擊，使得其在傳輸過程中存在被非法篡改、盜取、破壞的風險；其次，醫療網絡中存在無線區域網、衛星通信、智能傳感等多種信息交互模式，多種協議并存導致醫療網絡通信邊緣界定不明，整個醫療網絡結構趨向于復雜；最后，防火墻是醫療網絡與外部網絡信息交互的關鍵措施，其自身具備較高的利用價值，但醫療網絡內部系統中，缺乏對于醫療信息孤島化、碎片化、重復化，都加劇了網絡防火墻的負擔，醫療機構之間的信息互通較為困難。

（三）主機交互激增風險

醫院網絡信息系統中，前置機是其通往外部進行信息交互的橋梁，能夠實現不同服務器及計算機的連接需求，但這也為黑客提供了便利條件。醫療網絡信息系統在日常運營環節，由于不同時間段信息傳遞需求不同，在部分信息環節會出現交互激增，造成網絡波動引發醫療網絡終端故障，無法發揮其自動化控制效果，嚴重時還會出現信息泄露等情況。現代醫療網絡運行規模較大，電力系統中各個設備的使用數量及管理難度不斷提高，單一的防護措施無法滿足醫院信息系統需求，如何控制主機交互效率，成為醫療網絡安全運行管理的重點。就目前而言，醫療網絡信息系統安全建設缺乏長期資金投入，雖然微電子等新興技術的應用，有效提高了醫療網絡運行系統管理效率，在一定程度上緩解了工作人員的管理壓力，減少工作量。但其自身也存在著硬件安全風險，若因硬件故障或維護不妥當，會造成其它安全管理問題，如主機交互激增網絡過載等。

三、醫療網絡與外部網絡信息安全交互方案設計

（一）硬件設備性能

硬件設備是保障醫院信息系統安全的基礎部分，工作人員應根據醫療網絡信息傳輸需求，對硬件進行設置。現代社會的發展使得醫療網絡系統得到廣泛應用，但這也帶來了機房網絡安全隱患問題，這與醫療網絡未來發展有著密不可分的關系，要強化網絡安全技術策略分析。例如，可以在保證醫院機房電力保障性能的基礎上，實現醫療信息化系統應用，并且數據中心要隨著信息時代發展而逐漸升級。在大數據環境下，優化醫療網絡計算機系統的數據處理性能，以及日常安全管理工作效率，依托現代化硬件設備，建立規范化醫療網絡計算機網絡管理制度，提高工作人員的安全防范意識，有效保障醫療網絡與外部網絡信息安全交互。就醫療數據機房操作人員而言，應選擇更為便捷的操作及設備維護方式，有效降低失誤操作對醫療網絡造成的損害。結合信息時代醫療行業發展特點，醫療網絡數據機房建設過程中，應要求UPS設備支持并聯模式，降低醫療網絡設備對整個信息交互系統的數據依賴，簡化網絡交互設計。

（二）數據處理技術

上世紀60年代，數據庫文件處理中心轉化為數據庫文件處理系統；70年代，在數據庫系統的基礎上，各種數據建模工具逐漸普及；80年代，關系數據庫的應用推動新型數據庫系統改革。然而，信息數據分析工具的局限性及單一性，卻限制了數據挖掘工作的作用，無法幫助使用者在第一時間搜尋到有用的信息，以及做出正確的發展決策。在這種時代發展背景下，數據挖掘技術被人們重視起來，將其應用于醫療網絡與外部網絡信息交互工作中，能夠有效提高網絡系統安全等級，以及數據處理效率。數據庫的不斷擴大使得進行信息提取的難度不斷提高，許多重要信息都儲存在數據庫中，只有將其找出才能發揮其最大價值，進而獲取相應利潤。數據挖掘技術在醫療網絡中的應用核心，就是其對外部網絡中輸入數據處理的手段，從數據庫系統中不完全、模糊、隨機的數據中，提取其中的關鍵信息，將外部網絡未知的有用信息進行挖掘，再結合事例推理、決策樹、遺傳算法等數學手段，得到相應的分析信息數據結果，判斷信息來源的安全性。就宏觀角度而言，數據挖掘技術是一個不斷循環往復的過程，在這個過程中有許多步驟，若某一步驟發生錯誤，或在效果上未達到預期目標，則需要回到之前的步驟重新進行調整執行，直到分析出數據核心。數據挖掘技術的最終目的是從海量數據庫中進行有用數據篩選，借此判斷外部網絡信息來源，以及信息內容的安全性，并做出正確決策。同“先假設后驗證”的數據處理技術不同，數據挖掘技術的工作范圍更廣，適用性更強，能夠適用于醫療網絡[3]。

（三）終端安全系統

醫療網絡與外部網絡信息交互終端安全系統，是指在網絡特性的基礎上，借助數據安全管理技術，以及風險防范舉措，對醫療網絡中的硬件、軟件、操作系統等存在的被破壞風險，進行安全管理的有效方法，進而實現醫療網絡與外部網絡信息安全交互的正常運行。其核心防護措施包括：首先，主機終端安全系統是其工作核心，依托醫保客戶端DLL動態鏈接庫，將醫保HIS客戶端放置在沙箱中進行保護，提高信息傳遞的安全性。其次，結合系統防火墻、用戶識別等技術，為醫療網絡用戶提供身份認證及隱私權保護優勢，借此提高信息交互網絡體系結構的安全系數。最后，技術人員需要對醫保客戶端的操作情況進行監控，避免出現不法分子惡意入侵醫療網絡主機的情況，增強醫療網絡同外部網絡信息安全交互質量。例如，東進終端加密傳輸網就是一種現代化數據終端對接加密傳輸設備，其作用于數據終端與存疑網絡之間，為不安全的網絡信息提供數據加密解密服務，保證醫療網絡同外部網絡交互過程中的信息安全。

（四）優化網絡傳輸方式

常規系統軟件的內外數據交換方式，無法滿足現代醫療網絡與外部網絡信息安全交互需求，因此要優化網絡傳輸方式，降低信息丟失的可能性。內外網絡傳輸系統需要兼顧性能、服務、效率等多個方面性能指標，實現醫療網絡信息傳輸過程的全面監控，有效攔截惡意入侵病毒。首先，在性能方面，應研究多信道體制下的MAC層聯合規劃，改革過去固化寬帶分配模式，強化業務的可靠性，增強業務延遲保障策略。其次，在服務方面，醫療網絡需要支持不同需求層次的QoS需求，只需要MAC協議技術進行高性能保證，以及協議復雜度。最后，在效率方面，醫療網絡內外網交換傳輸系統需要在保證性能的前提下盡量降低系統開銷，提高信道利用率，將抽象的網絡和系統數據以圖形圖像的方式展現出來，幫助分析人員分析網絡狀況。此外，當技術人員成功攔截惡意入侵信息后，需要盡快將其反饋給軟件設計部門，并進行技術分析，將病毒源添加到數據庫中[4]。

結論：進行醫療網絡與外部網絡信息安全交互平臺設計與建設，能夠有效保障醫院內網信息系統的安全運行質量，滿足醫療網絡數據交互需求。真正做到醫療網絡可視化，識別網絡異常、入侵，預測網絡安全事件發展趨勢，并以此為網絡安全管理模型，實現網絡安全邊界防護。