“互聯網+”時代下的醫療設備信息化管理研究

秦明慧

安徽相王醫療健康股份有限公司 安徽 淮北 235000

1 醫院計算機網絡設備安全建設結構

在網絡時代，醫院計算機網絡安全建設有完整的安全技術體系，層次分明，信息安全管理功能良好，見圖1。

圖1 某醫院計算機網絡設備安全建設結構圖

從圖1可看出，某醫院計算機網絡信息系統安全技術體系設計包括物理安全設計、網絡安全設計、主機安全設計、應用安全設計、數據安全設計及備份恢復。其中，物理安全設計下設有機房與辦公環境安全管理、計算機和網絡設備安全管理、其他安全設計。網絡安全設計分為通信網絡安全設計、區域邊界安全設計和其他安全設計。主機安全設計分為服務器安全設計和其他安全設計。應用安全設計包括應用系統設計和其他安全設計[1]。

2 “互聯網+”時代下的醫療設備信息化管理方案

2.1 加強信息集成平臺建設

做好醫療設備信息化管理工作，醫院應重視加強信息集成平臺建設，對醫療設備進行集中化管理，見圖2。

圖2 某醫院醫療設備集成管理結構圖

從圖2可看出醫院診斷醫療設備管理建立了專業的數據庫，對設備臺賬信息、計量信息、使用記錄、維修信息和報廢信息進行了統一化管理。其次，醫院應正確運用信息集成平臺實現醫療衛生數據的互聯與互通，這樣有助于提高數據信息應用管理質量，充分發揮醫療設備的價值作用。某醫院內部醫療信息系統中涉及了16個供應商，有34個系統和262個接口，為了實現系統的兼容性與集成性，加強醫療設備信息化管理，提升醫療服務工作效率，醫院建立了信息集成平臺，為34個系統建立了完善的數據交換平臺，這樣能夠實現各系統之間的數據信息共享，做好業務協同管理工作，滿足可視化數據管理需求。醫院在立足于SOA的數據服務架構，針對所有業務系統數據采取松耦合式的集成，這樣可以降低不同業務系統數據交互過程中產生的負面影響。醫院信息集成平臺內一共設有33個不同的業務流程，交換標準有32個，CDA規范為57個，術語字典共計125個術語字典，這樣能夠充分確保數據的準確性與規范性，提高數據資源的實用價值，為醫院內部臨床數據中心的建立奠定了良好的基礎，滿足了醫院臨床數據分析和科研工作的需求，設置了完整的專題數據庫[2]。醫護人員會對海量醫療數據進行深度學習，總結醫療數據特征，設置特定的病情特征庫，運用人工智能技術設備開展診斷工作，提高工作效率，并確保診斷結果的準確性。

2.2 搭建虛擬平臺

在“互聯網+”時代，計算機技術在不斷發展與進步，操作系統日益完善，其種類也呈現出多樣化特征。醫院也經常運用計算機技術開展日常醫療服務管理工作和醫療設備維修工作，在具體工作中，需要搭建虛擬平臺，并確保平臺功能的兼容性。與此同時，要發揮虛擬技術的作用，該技術能夠全方位模擬醫療設備的組裝和維護流程，需要注意的是，普通計算機操作系統并不能滿足這一要求，因而，要選用性能齊全的電腦，通過使用最新虛擬軟件來開展醫療服務工作，全過程模擬醫療設備的組裝和維修流程，深入跟蹤觀測每一細節。對于醫療設備維修工作來說，當代虛擬技術可以推動計算機技術的持續性發展，幫助計算機技術人員和設備維修工作人員解決多方面的難題。其次，在建立虛擬平臺的過程中，計算機技術人員應協同設備維修工作人員不斷加強該平臺的專業性，以此提高平臺的實時操作功能和業務能力，促進產品的更新。工作人員需要選用兼容性良好的系統，可以將虛擬機視為虛擬系統的工作平臺，通過專業操作運行來提供相關軟件的安裝、設備組裝與拆卸以及重組服務。虛擬平臺上可以完整安裝系統，實現系統還原，對系統進行重組，做好系統備份工作，正確設置網絡，對軟件進行安裝與卸載，全面掃描并清除網絡病毒，對硬盤進行格式化處理，全方位檢查系統是否存在漏洞，在這一系列操作中，計算機技術人員如同實施醫療設備維修工作那樣，可以完成醫療設備的內軟硬件安裝、重組與維護工作。再次，虛擬平臺能夠支持醫療設備性能的開發工作，進一步提高醫療設備服務功能。在設備維修工作中，通常要使用高性能的臺式機，啟動虛擬搭載軟件（像Ware Workstation）創設虛擬環境，完成醫療設備安裝與維修工作，細化各項流程。通常，在組裝醫療設備時，要做好許多硬件的精細化安裝工作，這些硬件主要包括主機、CPU及其附件、硬盤、聲卡、顯卡和機箱，工作人員應做好所有硬件的分析工作，確保硬件組合的匹配性，避免虛擬化操作與實際情況下的醫療設備組裝工作存在較大差異。

和傳統維修模式相比，運用計算機技術開展醫療設備維修工作，有助于準確定位設備故障類型，推進維修工作步入智能化，提高維修質量。計算機技術涉及了多個技術層面，可分為計算機技術層面、計算機系統技術層面、計算機組裝技術層面、計算機部件技術層面。同時，計算機技術組合有8個要點：第一，計算機運算模式；第二，計算機運算器系統；第三，中央處理器；第四，指令系統；第五，CPU；第六，運用總線輸入輸出系統；第七，流水線原理；第八，存儲體系。

從醫療設備信息化維修案例來看，在醫院CT設備維修工作中，維修技術人員可以借助計算機虛擬技術來模擬CT設備結構，查看內部所有零件，檢測信號電勢、輸出直流電壓和一次電壓參數是否正常。初步了解CT故障類型后，應借助虛擬技術制定可行的維修方案，實施虛擬化操作，根據模擬修復流程完成CT故障修復工作。與此同時，需要運用計算機技術做好CT設備質量檢測和計量管理工作。

2.3 做好計算機軟件修復工作

據調查了解，國內各所醫院大多都為醫療設備設置了備份軟件和GHOST軟件，其目的是避免因為醫院內部計算機設備出現故障后引發的數據丟失問題。如果計算機軟件發生了故障，維修工作人員可以借助引導盤將計算機轉變為DOS狀態，接著，啟用GHOST軟件，從而對原始數據進行保存和還原。對于普通的軟件故障問題，可以將該軟件卸載后重新安裝。其次，要注意針對本院醫療設備的網址、USB接口和光驅采取禁用處理措施，這樣能夠切斷網絡病毒的傳播源，避免病毒大肆傳播。舉例而言，某醫院內部計算機設備出現了這樣一種故障：在運行本院介入室工作站系統時，運行速度會驟降，也很容易出現死機問題。初步分析該計算機系統感染了病毒，維護工作人員立刻對病毒進行了全面掃描。對此故障的具體修復流程分為三步：第一，拆下該電腦的原始硬盤，然后，把這一原始硬盤設備設為副盤。第二，將該副盤和安裝了正版殺毒軟件的電腦相連接，實施全盤殺毒。第三，掃描完病毒后，徹底清除硬盤內的病毒，然后把硬盤重新安裝到原來的計算機設備中，并恢復為原始硬盤[3]。

2.4 改善醫院計算機網絡安全管理技術

全面改善醫院計算機網絡安全管理技術，應重視優化防火墻技術、入侵檢測與防御系統技術、病毒防治與云安全技術、系統安全加固技術、漏洞掃描與評估技術等。其中，防火墻技術的主要功能是根據計算機網絡系統的安全設置，對未經過授權的數據流實施全面監控、安全限制、針對性選擇與屏蔽，這樣有助于維護醫院內部網絡信息數據的安全。當前網絡系統多種設備均配置了的防火墻功能，如路由器、交換機和無線基站等設備。與此同時，常用網絡操作系統均嵌入了防火墻軟件。必須注意的是，部署在出口網絡上的硬件防火墻通常無法防御來自內網的攻擊，因此，要進行必要的優化，對不安全服務進行科學控制，全方面保護容易受到攻擊的服務，加強IP 地址和協議端口等站點安全訪問控制，科學采取集中式安全保護措施，定期實施安全防護掃描，防止DDoS和異常包等網絡層的攻擊。其次，要對站點資源的私有屬性予以提升和強化，做好網絡層日志的安全管理工作，加強其他安全控制。

入侵檢測與防御系統技術的英文簡稱是IDP技術，該技術屬于一種可以針對違規的網絡行為進行自動辨識和采取主動防御措施的系統。安裝該系統之后，能夠自動做好重要數據的監控工作，識別數據信息內容，破壞惡意代碼與記錄侵入。一般情況下，在安全防火墻之前或者之后均可以按照IDP系統，該系統不僅能夠對入侵的數據流進行及時響應，而且能自動攔截透過防火墻攻擊計算機網絡的數據流。對于在安裝了IDP系統的區域網，必須在容易受到入侵攻擊的計算機防火墻與服務器附近安裝硬件設備。大多數入侵攻擊均來自計算機網絡出口，而位于防火墻和服務器附近的IDP系統可以對大量進出網絡的數據流予以及時監控，并自動生成入侵檢測報警日志，攔截病毒。

在當代醫院計算機網絡安全管理工作中，查殺新病毒的檢測方法主要有4種：①校驗和。②特征代碼。③行為檢測。④軟件模擬法。目前，云安全技術能夠對網絡病毒庫的更新不及時產生的負面影響予以有效解決。云安全技術可以結合大量客戶端對應用計算機網絡服務軟件的異常檢測結果，將所獲取的惡意代碼與木馬病毒信息傳輸到云端，然后，將處理結果發送給所有用戶端。該技術能夠滿足用戶量越多越安全的需求，可以覆蓋到所有局域網，一旦發現網絡異常就會立即得到消息，并及時將病毒庫的單機查殺轉換成網絡查殺，全面預防新病毒入侵問題。

漏洞掃描和評估技術屬于一種針對網絡信息安全所處風險實施客觀評估的技術，該技術可以在事先識別網絡受到攻擊入侵性訪問的可能性，及時發出異常警告，輸出產生的后果。同時，計算機系統網絡漏洞掃描和評估技術能夠對排查對象的資源進行協助辨別，準確判斷網絡資源是否受到攻擊，明確當前的網絡弱點，準確評估網絡信息安全風險。

3 結束語

在“互聯網+”時代背景下，做好醫療設備信息化管理工作，醫院應重視加強信息集成平臺建設，優化醫療設備維修模式，搭建虛擬平臺，做好醫院軟件設備維護管理工作。與此同時，要全面改善醫院計算機網絡安全管理技術。