智慧醫院架構下的網絡安全研究

游先銘 王欣

【摘要】? ? 智慧醫院的概念是在互聯網技術、云計算技術、物聯網技術以及大數據技術在醫療領域廣泛應用的背景下提出的，其基礎平臺是網絡。智慧醫院架構在建設和運行的過程中，都需要充分考慮網絡安全問題，這也是其功能和作用發揮的核心所在。本文從智慧醫院的內涵及核心技術出發，分析了當前智慧醫院架構下存在的網絡安全問題，并就如何在智慧醫院架構下做好網絡安全管理進行了討論，希望能夠為智慧醫院的建設和發展提供可供參考的依據。

【關鍵詞】? ? 智慧醫院? ? 網絡安全? ? 現狀問題? ? 解決對策

引言：

通過將醫療衛生服務與先進信息技術的融合，能夠打造出富有醫院特色的智慧醫院，減輕醫療業務負擔的同時，也能夠對患者的就醫路程進行優化，使得患者的就醫體驗得到提升，可以說，智慧醫院是醫療系統發展的必然趨勢。新時期，伴隨著國家基于智慧醫療的相關政策的貫徹落實，各大三甲醫院和地方醫療機構都開始重視智慧醫院的建設工作，也因此帶動了智慧醫院的快速發展。

一、智慧醫院概述

智慧醫院是將智能化技術、大數據技術、物理網技術等應用到醫療衛生服務領域所產生的智能化醫院，能夠對醫院內部的各個業務系統進行整合優化，借助相應的信息集成平臺，促進醫院醫療衛生服務水平的提高，實現管理的精細化，為患者提供專業、安全的醫療服務場所。智慧醫院可以通過信息集成和通信協同，完成人、物以及系統之間的高效溝通，能夠對醫院存在的信息孤島問題進行解決。智慧醫院體系架構采用的是“一門戶、兩平臺、三應用”的理念，其體系框架如圖1所示。

二、智慧醫院的核心技術

2.1物聯網技術

物聯網是互聯網在物質層面的延伸，能夠實現人與人、人與物以及物與物之間的相互聯系，也可以實現實物與互聯網的對接，完成相應的信息交換等功能，在物品智能識別及定位中應用廣泛。在智慧醫院中，物聯網技術的應用能夠為醫院提供完善信息，如可以為每一個患者提供相應的編碼，在進行檢查和輸液等操作時，需要先對編碼進行檢查，確認患者信息和使用的藥品，然后才能進行后續的操作，能夠有效避免人為操作失誤。而患者在領取檢查報告時，可以到自助設備上掃碼領取，節約了大量時間。

2.2大數據技術

大數據技術能夠在收集海量信息的同時，實現對于信息資源的處理，為流程中的每一個環節提供更加真實、更有價值的信息。在智慧醫院建設的過程中，可以利用大數據來對收集到的醫療數據進行處理，以影像檢查輔助診斷系統為例，能夠在收集有效醫療數據的基礎上，借助人工智能引擎進行分析和學習，智能診斷影像中存在的病灶點。

2.3云計算技術

云計算技術的應用，能夠對網絡中存在的各類數據信息進行簡化，將其應用到智慧醫院中，可以以數據為支撐，構建起相應的醫療計算模型以及醫療資源數據庫，為患者提供全方位的醫療衛生服務，促進醫療服務有效性的提高，實現更加高效、更加安全的醫療服務管理。

2.4互聯網+技術

互聯網+屬于一種全新的社會形態，可以將其看做是以互聯網技術為支撐發展的經濟產業，能夠將互聯網所具備的資源集成和優化配置功能充分發揮出來?；ヂ摼W+在智慧醫院建設和運營中發揮著至關重要的作用，甚至可以說智慧醫院是在互聯網技術的基礎上構建起來的。醫院可以利用先進的信息技術，結合自身實際構建信息化管理系統平臺，對各部門的信息進行整合處理，也可以通過系統平臺加強與患者的互動，進一步優化醫療資源配置，構建起智能化的醫療系統。

三、智慧醫院架構下的網絡安全問題

3.1安全要求

最近幾年，我國先后出臺了很多網絡安全相關的政策法規，如2007年出臺的《信息安全等級保護管理辦法》，2008年出臺的《信息安全等級保護基本要求》，2019年發布的《信息安全技術網絡安全等級保護基本要求》等。在我國，等級保護是信息安全保護的基本制度，同時也是網絡安全在標準和產業層面的具體落實。2017年頒布實施的《中華人民共和國網絡安全法》、2018年國家衛健委頒布的《關于印發國家健康醫療大數據與標準、安全和服務管理辦法（試行）的通知》（國衛規劃發[2018]23號）等，都對網絡安全提出了明確要求。

3.2影響要素

影響智慧醫院網絡安全的因素有很多，大致可以分為幾類：一是人為因素，工作人員在進行操作的過程中，可能會因為本身的技術因素而出現錯誤操作，影響網絡的正常運行。也有部分工作人員存在安全意識薄弱的問題，將自身的權限與他人共享，同樣可能會導致醫院數據信息的丟失或者損壞;二是硬件因素，硬件因素對于網絡安全的影響主要體現在設備質量及運行問題、自然風險以及電力問題等，自然風險和設備問題出現的概率相對較小，電力問題則需要得到足夠的重視。若電壓不穩定，或者電能儲備不足，則在遇到突然斷電的問題后，系統硬件是被餓和保存的信息都可能遭到破壞;三是軟件因素，軟件系統中隱藏的漏洞可能會在特殊條件下被處罰，導致網絡信息的損壞或者丟失。同時變成語言方面存在漏洞的情況下，同樣可能引發BUG，成為黑客攻擊系統的途徑，更不要說病毒、木馬等的威脅。

3.3主要問題

現階段，不少醫院在開展智慧醫院建設的過程中，雖然認識到了網絡安全的重要性，但是并沒有能夠及時對網絡安全技術進行更新，依然是采用防火墻+入侵檢測+病毒查殺+備份的方式，事實上，面對新的發展環境 ，還必須做好機房建設、安全制度完善、應急預案編制德、身份認證等工作。

四、智慧醫院架構下的網絡安全管理

4.1完善網絡安全制度

在智慧醫院建設中，想要最大限度的保障網絡安全，必須做好對于信息系統的實時監控工作，確保系統在使用過程中不會出現安全問題。系統的實時監控可以從兩個方面著手，一是系統外部安全問題的監控，如機房環境監控等，需要安排在專人負責，將機房的內部環境控制在最佳狀態，為計算機網絡設備的運行提供理想環境基礎，保障系統運行安全的同時，也需要避免外部的人為破壞以及惡意攻擊問題;二是系統外部安全問題的監控，主要是避免操作系統漏洞，強化數據庫運行的穩定性，通過安裝防火墻和殺毒軟件的方式，提高系統的安全運行水平，及時找出系統中存在的安全漏洞并對其進行修復，切實保障系統安全。另外，應該做好對于服務器的管理工作，在保障服務器運行安全的基礎上，提高系統整體的安全性。

4.2提高網絡安全意識

良好的網絡安全意識是確保智慧醫院網絡安全的關鍵，必須得到足夠的重視。從醫院的角度，應該通過定期培訓和教育的方式，提高醫務人員的網絡安全防范意識，使得其能夠掌握基本的網絡安全知識，通過講座、知識競賽和攻防演練等形式的相互配合，最大限度的保障網絡安全。

4.3設置網絡基礎平臺

網絡基礎平臺的主要功能，是對信息進行傳遞和交互，其功能和效用將會直接影響醫院網絡的擴展性、穩定性和安全性。新的發展環境下，伴隨著網絡新技術的出現，可以在智慧醫院建設中，引入內網外網彼此分離的網絡架構，以此來最大限度地保障內網業務及數據信息安全。在內外網分割體系架構中，內網主要承載醫院核心業務，外網則主要負責行政辦公、信息發布和醫學資料查詢等，對比內網，外網對于穩定性和安全性的要求較低，接入的終端和數據流更加復雜。內網和外網之間不會設置共用的鏈路和設備，因此也不會相互影響，這樣的網絡架構設計可以最大限度的保障內網安全。

4.4優化醫院體系架構

2018年發表的《電子病歷分級評價標準》中，增加了對于基礎設施和安全管理的要求，其中的四級要求強調醫院必須設置獨立的信息機房，實現全院范圍內的局域網連通，將服務器設置在獨立且設置有安全保護的區域內，同時具備完善的網絡管理制度;五級要求樓層機房、網絡設備以及配線架等必須設置清晰的表示，依照不同業務，劃分出獨立的網絡區域，重點區域完成無線局域網的覆蓋，部分醫療設備能夠介入到醫院內部局域網中，設置有與之配套的安全運營管理制度，同時具備能夠確保所有系統時間一致的機制。

4.5做好病毒防控工作

計算機病毒對于軟件系統的威脅不可謂不大，如果病毒入侵到智慧醫院的計算機網絡系統中，將會帶來不可預知的危害。想要做好計算機病毒防控工作，可以從幾個方面著手：一是應該強化服務器以及終端防護，適當增加密碼的復雜性，安裝最新版本的殺毒軟件，同時及時對系統漏洞進行更新，做好系統日志的收集和查閱;二是應該做好網絡防護和安全兼職，對安全區域進行劃分，將默認不安全的服務關閉，部署相應的IPS設備，做好日志查閱，利用相關技術把握好內網流量，對流量異常的情況進行分析;三是應該做好應用系統安全測試和防護加固工作，制定出應用上線基線，經安全管理人員審查，不存在安全問題后，才能投入使用。

五、結束語

總而言之，新的發展環境下，智慧醫院開始受到各大醫院的重視，成為了醫療行業發展的必然趨勢，穩定可靠的網絡環境是智慧醫院建設的關鍵所在，需要得到足夠的重視，網絡安全問題之所以難以消除，主要是因為醫院的網絡安全意識薄弱，安全管理制度不規范，相關政策不嚴謹等。對此，我國應該積極借鑒發達國家在網絡安全管理方面的經驗和方法，提高專業技術水平的同時，對存在的問題進行解決，建立起完善的網絡基礎平臺和可靠的網絡維護措施，提升網絡安全性，推動智慧醫院的高效建設和穩定運行。

參? 考? 文? 獻

[1]杜元太，侯爽，許揚.智慧醫院信息系統技術架構設計與實踐[J].中國衛生信息管理雜志，2020，17（06）：697-701，720.

[2]李艾，杜元太，曾巍，鄭雙意.面向智慧醫院的一體化互聯網診療系統建設實踐[J].中國衛生信息管理雜志，2020，17（06）：702-705，763.

[3]杜良莉.智慧醫院建設背景下公立醫院移動支付應用探究[J].現代商貿工業，2021，42（02）：55-56.