“互聯(lián)網(wǎng)+”形勢(shì)下的醫(yī)院網(wǎng)絡(luò)與信息安全

孔鵬

濱州醫(yī)學(xué)院附屬醫(yī)院 山東 濱州 256600

引言

醫(yī)院的網(wǎng)絡(luò)信息安全技術(shù)是醫(yī)院網(wǎng)絡(luò)信息技術(shù)發(fā)展的一個(gè)重要方向。需要通過(guò)相關(guān)防御技術(shù)以及系統(tǒng)來(lái)保障醫(yī)院網(wǎng)絡(luò)信息始終運(yùn)行在安全穩(wěn)定的環(huán)境當(dāng)中。目前各種黑客技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)得到了很大的發(fā)展，如果在網(wǎng)絡(luò)信息當(dāng)中采用傳統(tǒng)方法，那么信息安全很難得到相應(yīng)的保障，但是將人工智能技術(shù)引用到網(wǎng)絡(luò)安全防護(hù)當(dāng)中，就能夠極大地提升網(wǎng)絡(luò)安全性和穩(wěn)定性。例如，可以通過(guò)人工智能技術(shù)來(lái)對(duì)網(wǎng)絡(luò)攻擊數(shù)據(jù)進(jìn)行分析和鑒別，判斷網(wǎng)絡(luò)威脅屬于哪一類(lèi)攻擊，針對(duì)具體的攻擊制定相應(yīng)的解決方案，從而更好地保障醫(yī)院網(wǎng)絡(luò)信息能夠穩(wěn)定運(yùn)行。

1 基本網(wǎng)絡(luò)安全建設(shè)原則

在醫(yī)院內(nèi)建立安全的網(wǎng)絡(luò)系統(tǒng)，需要網(wǎng)絡(luò)技術(shù)人員對(duì)該醫(yī)院內(nèi)原有的系統(tǒng)、平臺(tái)等方面進(jìn)行升級(jí)或更新，并合理規(guī)劃現(xiàn)代化的網(wǎng)絡(luò)安全系統(tǒng)，確保醫(yī)院內(nèi)部的各種數(shù)據(jù)、患者的個(gè)人信息予以安全性保障。在合理的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)過(guò)程中，安全建設(shè)的主要內(nèi)容包含防火墻的建設(shè)、安全網(wǎng)閘的設(shè)置、外來(lái)信息認(rèn)證與監(jiān)測(cè)功能的實(shí)現(xiàn)等方面，將此類(lèi)功能進(jìn)行有效串聯(lián)，并以此形成院內(nèi)、外的安全網(wǎng)絡(luò)平臺(tái)。只有確保內(nèi)部系統(tǒng)與外部系統(tǒng)具有相同安全度，才能實(shí)現(xiàn)基本的交互功能，以及為院內(nèi)數(shù)據(jù)、信息提供基礎(chǔ)性保障。通常來(lái)看，互聯(lián)網(wǎng)平臺(tái)的有效建設(shè)能夠?qū)︶t(yī)院內(nèi)的各類(lèi)業(yè)務(wù)起到一定的延伸作用，例如人們最為關(guān)心的掛號(hào)系統(tǒng)，必須具有一定的穩(wěn)定性才能投入正常使用。首先，互聯(lián)網(wǎng)技術(shù)的運(yùn)用要為醫(yī)院內(nèi)的診療服務(wù)進(jìn)行全面增強(qiáng)，在對(duì)醫(yī)院網(wǎng)絡(luò)的建設(shè)過(guò)程中，可選用具有長(zhǎng)久穩(wěn)定性的平臺(tái)或系統(tǒng)，并在網(wǎng)絡(luò)拓?fù)浠A(chǔ)上對(duì)院內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行合理規(guī)劃，在最大程度上促使網(wǎng)絡(luò)平穩(wěn)運(yùn)作。在達(dá)到最基本的平穩(wěn)運(yùn)行前提下，互聯(lián)網(wǎng)業(yè)務(wù)不存在地域差以及時(shí)間差，要達(dá)到不間斷運(yùn)行，不能出現(xiàn)“斷網(wǎng)”現(xiàn)象，否則會(huì)為患者的出行就診帶來(lái)非常大的影響，該功能的實(shí)現(xiàn)要建立在虛擬化以及堆棧技術(shù)的應(yīng)用下，以及提前做好網(wǎng)絡(luò)裝置的備份，確保能在出現(xiàn)突發(fā)事件的第一時(shí)間，備份網(wǎng)絡(luò)也能夠快速的投入使用。網(wǎng)絡(luò)建設(shè)的發(fā)展速度飛快，當(dāng)互聯(lián)網(wǎng)技術(shù)融入醫(yī)療系統(tǒng)中時(shí)，該技術(shù)的時(shí)代特征也會(huì)促使我國(guó)醫(yī)療系統(tǒng)的全面升級(jí)和改善，以更好地適應(yīng)當(dāng)前的時(shí)代發(fā)展。其次，在對(duì)醫(yī)院的網(wǎng)絡(luò)安全建設(shè)過(guò)程中，會(huì)存在一定的互聯(lián)網(wǎng)移動(dòng)終端數(shù)量不斷增長(zhǎng)的現(xiàn)象。若沒(méi)有及時(shí)提前拓寬網(wǎng)絡(luò)線路，則會(huì)大大提高服務(wù)器的癱瘓概率。所以，在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段，應(yīng)將網(wǎng)絡(luò)設(shè)備的性能與功能參數(shù)進(jìn)行提前設(shè)置，確保在運(yùn)作過(guò)程中不會(huì)出現(xiàn)運(yùn)行堵塞的現(xiàn)象。院內(nèi)的網(wǎng)絡(luò)設(shè)備需支持通用協(xié)議，以確保網(wǎng)絡(luò)設(shè)備之間能夠進(jìn)行高效銜接，減少后期因協(xié)議問(wèn)題而產(chǎn)生的重復(fù)建設(shè)，進(jìn)而浪費(fèi)資源。在對(duì)院內(nèi)網(wǎng)絡(luò)進(jìn)行拓?fù)湓O(shè)計(jì)時(shí)，相關(guān)的網(wǎng)絡(luò)設(shè)計(jì)人員應(yīng)對(duì)網(wǎng)絡(luò)業(yè)務(wù)的增長(zhǎng)趨勢(shì)有一定的預(yù)判，并對(duì)帶寬、設(shè)備的終端訪問(wèn)量進(jìn)行提前預(yù)留。

最后，在醫(yī)院網(wǎng)絡(luò)的安全性方面，由于網(wǎng)絡(luò)系統(tǒng)在沒(méi)有防護(hù)的情況下非常容易遭受外部未知訪問(wèn)或網(wǎng)絡(luò)攻擊，所以，構(gòu)建安全的網(wǎng)絡(luò)管理平臺(tái)十分必要，網(wǎng)絡(luò)安全平臺(tái)能夠?qū)υ簝?nèi)網(wǎng)絡(luò)系統(tǒng)中的各類(lèi)設(shè)備進(jìn)行管理，并提供一系列的安全功能，例如故障報(bào)警、日志追溯等。在構(gòu)建網(wǎng)絡(luò)安全交換區(qū)域時(shí)，院內(nèi)、外的網(wǎng)絡(luò)不僅需要對(duì)其配置安全設(shè)備，也要在交換機(jī)配置、技術(shù)人員培訓(xùn)等方面做好充分的安全準(zhǔn)備，從多方面的為醫(yī)院網(wǎng)絡(luò)提供安全運(yùn)行環(huán)境和業(yè)務(wù)基礎(chǔ)。

2 醫(yī)院計(jì)算機(jī)系統(tǒng)安全技術(shù)的影響因素

醫(yī)院信息系統(tǒng)的安全隱患是多個(gè)方面因素造成的[1]。一方面是由于系統(tǒng)內(nèi)部造成的，另外一方面是安全管理不嚴(yán)。計(jì)算機(jī)安全防護(hù)系統(tǒng)在實(shí)際運(yùn)行過(guò)程中還需要不斷進(jìn)行維護(hù)和升級(jí)，以便能夠應(yīng)對(duì)新的病毒和新的木馬攻擊。但是很多操作人員在使用計(jì)算機(jī)系統(tǒng)過(guò)程中缺乏相應(yīng)的安全意識(shí)，沒(méi)有定期對(duì)于系統(tǒng)進(jìn)行殺毒和升級(jí)，導(dǎo)致系統(tǒng)存在著安全隱患。另外很多計(jì)算機(jī)系統(tǒng)缺乏專(zhuān)業(yè)的防護(hù)系統(tǒng)，對(duì)于內(nèi)部數(shù)據(jù)沒(méi)有進(jìn)行有效的保護(hù)。一般的殺毒軟件很難抵擋特異性攻擊，這樣就很容易使得計(jì)算機(jī)系統(tǒng)陷入癱瘓。建立特異性防護(hù)系統(tǒng)對(duì)于計(jì)算機(jī)發(fā)展至關(guān)重要，通過(guò)特異性防護(hù)系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)進(jìn)行有效的保護(hù)，以便更好地保護(hù)內(nèi)部數(shù)據(jù)和資料。而且計(jì)算機(jī)防護(hù)系統(tǒng)需要不斷地進(jìn)行發(fā)展，需要采用更加先進(jìn)的防護(hù)算法和防護(hù)技術(shù)，來(lái)增加系統(tǒng)的穩(wěn)定性和可靠性。隨著信息技術(shù)地發(fā)展，攻擊手段參差不齊，攻擊效率和攻擊能力也不斷增加，這對(duì)于防護(hù)系統(tǒng)的各項(xiàng)性能提出了更高的挑戰(zhàn)。只有不斷進(jìn)行創(chuàng)新，才能夠更好地保障計(jì)算機(jī)系統(tǒng)安全。

另外人為失誤也是造成網(wǎng)絡(luò)信息安全事故的重要原因。目前很多黑客為了植入相關(guān)病毒，一般會(huì)將木馬病毒植入相關(guān)廣告或者相關(guān)網(wǎng)站當(dāng)中。計(jì)算機(jī)操作人員在日常操作過(guò)程當(dāng)中，計(jì)算機(jī)界面會(huì)彈出各種廣告或者相關(guān)網(wǎng)站的鏈接，如果相關(guān)人員沒(méi)有強(qiáng)烈安全意識(shí)，在點(diǎn)擊這些網(wǎng)站或者公告時(shí)，就容易讓計(jì)算機(jī)感染相關(guān)的病毒，從而影響到醫(yī)院網(wǎng)絡(luò)信息的安全性。因此切實(shí)提高計(jì)算機(jī)操作安全意識(shí)也是醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)發(fā)展需要考慮的重要問(wèn)題。

3 “互聯(lián)網(wǎng)+”形勢(shì)下的醫(yī)院網(wǎng)絡(luò)與信息安全

3.1 加強(qiáng)人工智能技術(shù)在安全防護(hù)中的應(yīng)用

目前人工智能技術(shù)獲得了空前的發(fā)展。如果將人工智能技術(shù)應(yīng)用到醫(yī)院網(wǎng)絡(luò)信息防范當(dāng)中，能夠顯著地提高計(jì)算機(jī)的安全性和可靠性。人工智能算法是一種特異性識(shí)別算法，不同的服務(wù)商可以提供不同的人工智能算法，而且人工網(wǎng)絡(luò)的參數(shù)也具有特異性，這樣將這些算法應(yīng)用到計(jì)算機(jī)防護(hù)系統(tǒng)當(dāng)中，能夠發(fā)揮更大的作用，有效地抵擋各種安全攻擊[2]。人工智能算法在應(yīng)用過(guò)程當(dāng)中可以從兩個(gè)方面出發(fā)。第一個(gè)方面，可以將人工算法應(yīng)用到數(shù)據(jù)加密當(dāng)中。對(duì)于醫(yī)院網(wǎng)絡(luò)信息中傳輸?shù)臄?shù)據(jù)進(jìn)行有效的加密，這樣便于對(duì)數(shù)據(jù)進(jìn)行變換，變換后的數(shù)據(jù)進(jìn)行傳輸，能夠有效地保障數(shù)據(jù)的安全性。另一個(gè)方面，還可以利用人工智能技術(shù)。人工智能技術(shù)和傳統(tǒng)網(wǎng)絡(luò)防護(hù)系統(tǒng)相比較，特異性較強(qiáng)，因?yàn)槿斯ぶ悄芟到y(tǒng)是一個(gè)專(zhuān)屬系統(tǒng)，網(wǎng)絡(luò)各種參數(shù)的訓(xùn)練具有獨(dú)特性，并不具有通用性，如果黑客或者不法分子無(wú)法獲得網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)相關(guān)參數(shù)信息，就很難破解基于人工智能的防護(hù)系統(tǒng)。傳統(tǒng)的防護(hù)系統(tǒng)所采用的技術(shù)相對(duì)通用，這樣破解難度大大降低，但是人工智能技術(shù)的應(yīng)用能夠有效地打破這個(gè)弊端，將一些關(guān)鍵數(shù)據(jù)進(jìn)行很好保護(hù)和隱藏，甚至可以將數(shù)據(jù)進(jìn)行不同域的變換，通過(guò)壓縮和解壓縮的方式對(duì)于數(shù)據(jù)進(jìn)行更好隱藏，這樣就能夠有效地提高數(shù)據(jù)通信的安全性和可靠性。

3.2 針對(duì)ARP病毒特點(diǎn)，建立多重立體防御機(jī)制

ARP病毒是網(wǎng)絡(luò)管理中比較難以應(yīng)對(duì)的一種，其有著獨(dú)特的運(yùn)行機(jī)制，任何殺毒軟件都難以發(fā)揮效能，此時(shí)就需要尋求更加針對(duì)性的防范方案。該病毒可以使得PC偽造對(duì)應(yīng)網(wǎng)關(guān)，在此基礎(chǔ)上向網(wǎng)絡(luò)中發(fā)送對(duì)應(yīng)信息，使得其他正常的PC獲取到錯(cuò)誤的信息，此時(shí)用戶(hù)可能以為這就是自己需要訪問(wèn)的界面，實(shí)際上并不能正確的訪問(wèn)目的地址，這樣就可能使得數(shù)字醫(yī)院系統(tǒng)處于癱瘓的狀態(tài)。對(duì)于這種欺騙性的病毒，在實(shí)際防護(hù)的時(shí)候，可以以銳捷網(wǎng)絡(luò)的ARP專(zhuān)有技術(shù)，在三層網(wǎng)關(guān)設(shè)備和客戶(hù)端聯(lián)動(dòng)上下手，實(shí)現(xiàn)信任關(guān)系的構(gòu)建，這樣可以對(duì)用戶(hù)的IP信息、MAC地址信息、各層交換機(jī)IP信息、端口信息幫頂起來(lái)，實(shí)現(xiàn)正常通信機(jī)制的架構(gòu)。在智能安全交換機(jī)上，可以依照認(rèn)證的相關(guān)信息，對(duì)對(duì)應(yīng)報(bào)文的合法性進(jìn)行檢查，依靠深度檢測(cè)硬件訪問(wèn)列表，可以將報(bào)文進(jìn)行全面的規(guī)范，這樣就不可能出現(xiàn)被ARP所欺騙的情況。依靠這樣的技術(shù)手段，對(duì)應(yīng)的網(wǎng)絡(luò)系統(tǒng)就處于正常有效的運(yùn)行狀態(tài)，大面積癱瘓的風(fēng)險(xiǎn)也因此得到很好的防范。對(duì)于架構(gòu)數(shù)字化醫(yī)院的醫(yī)療機(jī)構(gòu)，在信息化安全體系構(gòu)建過(guò)程中，要切實(shí)地將這種病毒作為重點(diǎn)防御對(duì)象，采取多方面的措施，實(shí)現(xiàn)多重立體防御機(jī)制的架構(gòu)。

3.3 外聯(lián)型網(wǎng)絡(luò)常規(guī)安全防護(hù)

醫(yī)院外聯(lián)網(wǎng)絡(luò)情況復(fù)雜，如醫(yī)院聯(lián)合體等醫(yī)療單位以及政府單位下的互聯(lián)就有：合作醫(yī)療、社區(qū)系統(tǒng)、遠(yuǎn)程會(huì)診、區(qū)域PACS、政務(wù)網(wǎng)、醫(yī)療網(wǎng)等不同的情況，網(wǎng)絡(luò)安全實(shí)現(xiàn)難度大。

3.3.1 在沒(méi)有專(zhuān)線網(wǎng)絡(luò)的條件下，使用數(shù)據(jù)加密技術(shù)，保障網(wǎng)絡(luò)安全。數(shù)據(jù)加密技術(shù)是指將一個(gè)信息（或稱(chēng)明文，Plaintext）經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石[3]。

3.3.2 外聯(lián)服務(wù)端口層面的點(diǎn)對(duì)點(diǎn)路由，通過(guò)路由來(lái)最大程度限定網(wǎng)絡(luò)的訪問(wèn)。

3.3.3 通過(guò)防火墻，實(shí)現(xiàn)常見(jiàn)攻擊的防御，實(shí)現(xiàn)通訊端口級(jí)防護(hù)，實(shí)現(xiàn)對(duì)訪問(wèn)路徑方向的控制。

3.3.4 在內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)精確路由，最大程度限定路由路徑，盡可能限定到IP地址，提升網(wǎng)絡(luò)安全性，也為安全監(jiān)控與安全分析提供便捷。

3.3.5 在不影響網(wǎng)絡(luò)性能的情況下有條件地使用地址訪問(wèn)列表，控制網(wǎng)絡(luò)訪問(wèn)規(guī)則，提升網(wǎng)絡(luò)安全性，方便網(wǎng)絡(luò)安全分析。

3.3.6 使用殺毒軟件、準(zhǔn)入管理、桌面管理軟件、防火墻等安全軟件或硬件，監(jiān)控業(yè)務(wù)服務(wù)器，保障業(yè)務(wù)網(wǎng)絡(luò)安全。

3.3.7 經(jīng)常對(duì)日志進(jìn)行分析，分析安全狀態(tài)。

3.4 存儲(chǔ)控制技術(shù)的應(yīng)用

存儲(chǔ)控制技術(shù)是當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)在構(gòu)建過(guò)程中應(yīng)用的一項(xiàng)極為重要的技術(shù)，其應(yīng)用目的是便于用戶(hù)在工作過(guò)程中，可以從數(shù)據(jù)庫(kù)中調(diào)取、存儲(chǔ)所需的數(shù)據(jù)信息。近年來(lái)，隨著科學(xué)技術(shù)的不斷發(fā)展，我國(guó)存儲(chǔ)控制技術(shù)主要可以分成自主控制與強(qiáng)制控制兩類(lèi)，其中自主控制技術(shù)主要是指，具有數(shù)據(jù)訪問(wèn)權(quán)限的用戶(hù)不僅能夠自主訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息，還能為其他用戶(hù)提供數(shù)據(jù)庫(kù)訪問(wèn)的授權(quán)；而強(qiáng)制控制技術(shù)主要是指，用戶(hù)可以依據(jù)自身的等級(jí)，設(shè)定相應(yīng)的數(shù)據(jù)庫(kù)訪問(wèn)密碼，在訪問(wèn)數(shù)據(jù)庫(kù)信息的過(guò)程中，將密碼等級(jí)與數(shù)據(jù)等級(jí)信息加以對(duì)應(yīng)，從而達(dá)到提升數(shù)控訪問(wèn)安全性的目的[4]。對(duì)上述兩種數(shù)據(jù)存儲(chǔ)控制技術(shù)進(jìn)行對(duì)比可以發(fā)現(xiàn)，從自主性方面來(lái)看，強(qiáng)制控制技術(shù)隱秘性更高，并且自主控制技術(shù)在不法分子入侵方面的效果比強(qiáng)制控制技術(shù)差，因此，在當(dāng)前的實(shí)際應(yīng)用過(guò)程中強(qiáng)制控制技術(shù)的應(yīng)用范圍更為廣泛。

3.5 加強(qiáng)技術(shù)人員的安全意識(shí)

醫(yī)院的網(wǎng)絡(luò)安全建設(shè)與各類(lèi)安全功能的實(shí)現(xiàn)都建立在技術(shù)人員的操作基礎(chǔ)上，基于此，醫(yī)院方面應(yīng)對(duì)信息安全管理部門(mén)定期開(kāi)展針對(duì)網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)與學(xué)習(xí)，并對(duì)網(wǎng)絡(luò)規(guī)范操作進(jìn)行實(shí)時(shí)演練，以此提高院內(nèi)全體醫(yī)護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。還有，院方應(yīng)在網(wǎng)絡(luò)安全建設(shè)方面培養(yǎng)專(zhuān)業(yè)人才，加強(qiáng)其道德素質(zhì)建設(shè)，進(jìn)而為院內(nèi)網(wǎng)絡(luò)系統(tǒng)的運(yùn)營(yíng)提供安全的環(huán)境以及穩(wěn)定的技術(shù)支持。

3.6 制定網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立能夠在網(wǎng)絡(luò)被攻擊時(shí)對(duì)源代碼進(jìn)行快速定位，并在第一時(shí)間處理攻擊數(shù)據(jù)，以最大限度地減少此類(lèi)攻擊對(duì)醫(yī)院系統(tǒng)造成的影響。當(dāng)前信息技術(shù)的發(fā)展速度非常快，若不實(shí)時(shí)展開(kāi)應(yīng)急預(yù)案，相關(guān)人員則無(wú)法熟悉相關(guān)技術(shù)開(kāi)展的各個(gè)環(huán)節(jié)。還有，在對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、交互軟件以及網(wǎng)絡(luò)配置等方面進(jìn)行變更時(shí)，都需對(duì)應(yīng)急預(yù)案進(jìn)行調(diào)整，確保其操作性。

4 結(jié)束語(yǔ)

總的來(lái)看，互聯(lián)網(wǎng)技術(shù)的發(fā)展非常具有時(shí)代特征，對(duì)于醫(yī)院的網(wǎng)絡(luò)建設(shè)而言，充分利用互聯(lián)網(wǎng)技術(shù)能夠顯著提高該醫(yī)院的現(xiàn)代化建設(shè)規(guī)模，并大大提高就醫(yī)人員的問(wèn)診效率，減少以往排隊(duì)掛號(hào)的情況。網(wǎng)絡(luò)作為醫(yī)院信息化建設(shè)的重要基礎(chǔ)，只有全面地優(yōu)化網(wǎng)絡(luò)安全系統(tǒng)，才能更好建立和諧醫(yī)患平臺(tái)。