智慧醫療視角下醫院網絡安全管理系統構建探析

劉順

關鍵詞：智慧醫療；醫院；網絡安全；管理；系統

0 引言

從醫院的層面來看，做好醫院網絡安全管理，確保醫療數據安全具有重要的意義。在智慧醫療快速發展的背景下，醫院網絡安全管理遇到了新的發展機遇，醫院管理人員需要借助先進的智慧醫療技術，推動智慧醫療建設，提升醫院的運營效率。智慧醫療建設需要大量的醫療數據為基礎，這就要求醫院管理層做好醫療數據整理工作，挖掘醫療數據的價值。而要做好醫療數據整理工作，需要構建醫院網絡安全管理機制，開發醫院網絡安全管理系統。只有依托醫院網絡安全管理機制，才能清除智慧醫療建設面臨的阻礙；只有在醫院網絡安全管理系統的支撐下，才能提升醫療數據的使用效率，促進醫療系統的高效運轉[1]。

1 醫院網絡安全管理系統的運行機制建設

1.1 建立網絡風險防控機制

醫院需要建立網絡風險防控機制，化解網絡安全管理面臨的風險。在智慧醫療建設過程中，數據是醫院各方關注的焦點，科研數據中心、臨床數據中心、大數據中心、運營數據中心、數據中臺等概念成為智慧醫療建設中的“熱詞”[2]。醫院在運營過程中產生了大量數據，這些數據的價值非常高，在網絡環境中容易出現數據被盜的問題，因此網絡風險防控就成為工作重點。醫療數據涉及了醫護人員和患者的隱私，這些數據一旦產生被盜，就會帶來安全隱患。所以在建立網絡風險防控機制時，要以醫療數據管理為重點。在數據管理工作中，要做好數據的存儲備份，避免網絡安全事件造成數據損失，另外要管控好越權訪問數據的行為，避免產生網絡風險。

1.2 構建網絡安全系統定期維護機制

醫院需要圍繞網絡安全系統構建定期維護機制，做好醫院網絡安全系統的維護工作。服務器是醫院信息系統的核心，在醫院信息系統運行中發揮著重要作用，醫院技術人員要做好服務器的維護工作，確保系統軟件能夠正常運行。在平時的工作中，要監控好網絡安全訪問權限，準確檢測出醫院網絡系統中隱藏的病毒，做好網絡病毒處理工作。對于醫院網絡系統中的歷史數據，要做好定期轉移，對相關數據做好備份工作，確保醫院計算機網絡系統能夠正常運轉。通過構建網絡安全系統定期維護機制，來保證網絡活動的高效進行，推動智慧醫療建設。

2 醫院網絡安全管理的運行系統構建

目前醫院網絡安全管理系統建設仍有許多問題需要解決，以電子醫療記錄為例，“模板+標簽”的工作模式仍然被工作人員大量采用，醫療數據處理效率較低，醫院各部門溝通不暢，各部門之間形成了信息孤島。鑒于這些問題，醫院工作人員可以采用KFW系統，KFW是一種身份識別系統，具有身份識別、彼此隔離、權限劃分的特點，能夠有效地在內網環境中完成角色管理[3]。依托于KFW，工作人員能夠設計出醫院網絡安全管理系統，維護網絡數據安全，推動智慧醫療建設。醫院工作人員在KFW的基礎上，構建網絡安全管理系統時，可以從兩個方面進行，分別是系統硬件構建和系統軟件構建。

2.1 系統硬件構建

1） 提供信息安全管理防護設備

讓物理層處于安全運行的狀態，確保網絡設備有效發揮功能，防止因為使用者的不當操作和自然災害影響帶來的破壞，物理層能夠有效保證醫院網絡系統安全運行。物理層主要防護基本硬件設備，包括顯示屏、電線電路等[4]。此外還要結合中央機房建設安全工程，做好消防安全防護。在進行物理層安全防護時，要從以下幾點著手：

第一，要確保主機房擁有穩定的電力供應。

第二，逐步提高溫度，做好濕度控制工作。

第三，在主機房入口處增加監控設備，做好系統授權管理工作。

第四，制定創新性的靜電防護措施。

第五，進行多部門協同的信息線路維護工作。

在醫院安全網絡中，計算中心機房是重要的構成單元，也是信息儲存和數據流轉的中心，更是存放高價值網絡設備的區域，可以把它作為網絡系統的心臟。在運行和建設中心機房時，需要由多個部門協同，按照行業標準，做出科學布局設計。

2） 做好設備安全管理防護設置

①開發出多功能頁面。發揮設備快速鏈接的功能，在數字幾何空間中運行“功能管理”鏈接。

②監控設備的運轉情況。發揮網絡系統的監控功能，及時查看醫院設備的運轉情況。提供日志分析功能，分類整理無效和有效信息。系統軟件可以傳遞警報信息，這些信息大多不具備價值，對于這些問題，可以借助日志分析功能加以解決，查詢和統計防火墻中的日志，分析關聯的警報日志。

2.2 系統軟件構建

在構建醫院智慧醫療系統時，工作人員基本會圍繞身份權限認證來設置對應的程序，本文所嘗試構建的系統能夠適應這種環境。工作人員可以單獨設置身份驗證系統，這樣能夠為身份驗證工作提供保障。身份驗證系統存儲著相關患者的身份信息，工作人員要確保身份驗證系統包含登錄者的密碼和實體姓名。當使用者在網頁端登錄時，要結合實際用途進行應用。對于以下兩種類型的用戶，需要在完成了實名認證之后才能夠訪問和使用系統資源。第一種是電腦端使用人員，他們是真實存在的；第二種是某一獨立運轉的程序。對于第一種情況，可以通過輸入驗證碼的方式進行驗證。對于第二種情況，可以通過編程的方式進行驗證，不提前假設其他情況[5]。

1） 網絡層安全設計

進行網絡層安全設計時，需要注意以下幾點：

第一，對于身份辨別數值傳輸的操作，要確保整體性和保密性。

第二，做好遠程訪問工作。

第三，可以通過訪問網絡數據庫，來控制整體網絡安全系統。

第四，防御和檢測入侵活動。

第五，保障域名安全。

第六，提供病毒防護和其他相關功能。

設計網絡安全層，防止違規用戶隨意使用網絡，避免給網絡系統數據帶來損壞，進而盜取重要數據。在網絡層中設置安全防護措施，比如在使用相關設備時，要對數據傳輸活動設置加密措施，確保信息傳輸的完整性和保密性。

2） 操作系統層設計

通過把網絡身份認證軟件設置在服務端，可以保證用戶便捷地訪問系統界面，系統架構圖如下圖1所示。

在設計身份認證版塊時，可以借助web服務器進行相關操作看，通過發揮超文本傳輸協議的功能，收集用戶數據。超文本傳輸協議是一種基礎驗證方式，把Negotiation機制作為運行基礎，能夠為用戶提供兩種驗證方式，讓用戶結合自身需要進行選擇。V5協議需要借助網絡身份來完成驗證，無法做出有效選擇，只可以通過程序端口為用戶呈現驗證方式。對于用戶在服務器網頁和用戶端發出的數據傳輸請求，系統會通過超文本傳輸中的S協議予以回應。用戶在通過超文本傳輸協議來驗證身份時，系統會提供對應的引導和輔助，對超文本傳輸協議做出加密處理[6]。身份認證模塊位于服務器端，它是服務器網頁中的一個關鍵組件，在超文本傳輸協議的基礎上開展監聽任務，提供信息反饋。

在結束了身份驗證任務后，用戶會在網頁中收到一個數值，然后輸入一個增長值。在身份認證過程中需要輸入請求的值，這個值要和網絡用戶名相匹配。使用者在使用了信息傳輸設備之后，不會重復開展識別驗證工作。當系統顯示可以正常運轉時，就能夠證實身份憑證完成了實名認證，可以正常發揮功能。用戶端的身份驗證板塊主要在系統內部發揮作用，實時監控用戶信息。例如用戶可以瀏覽系統所保存的操作記錄，當使用者是新用戶時，他們可以在系統中開設新賬號。在服務器主機之間進行身份認證時，操作人員可以申請合法身份。在主機之間進行身份認證時，用戶要在網絡認證客戶端中合理地完成身份認證。

3 系統功能構建

本文調研和分析了醫院網絡安全管理人員，構建出了醫院網絡安全管理功能模塊，這些功能模塊表現如下，分別是：網絡安全預測、網絡安全監控、網絡安全策略制定、網絡安全日志書寫、網絡安全基本信息收集和網絡安全防御。在構建網絡安全系統功能的過程中，堅持了層次化、主動化的防御原則，引入了多種防御技術，包括網絡安全監測技術、安全預警技術、安全保護技術等，這些技術都屬于主動式防御技術。

3.1 網絡安全監測技術

在醫院網絡安全管理過程中，采用網絡安全監測技術具有重要的意義，工作人員可以使用網絡流量抓包技術、網絡深度包過濾技術、網絡入侵監測技術等，通過使用這些技術來監測網絡實時流量，發揮軟硬件關聯規則分析技術的功能，進行醫療數據挖掘，在分析完成醫療數據挖掘結果后，發揮網絡安全系統的安全保護功能，清除潛在的威脅。工作人員已經把漏洞掃描技術應用于醫院網絡安全管理系統中，這一技術能夠及時檢測出系統漏洞，然后進行補丁處理，抵御系統遭受到的非法入侵。

3.2 網絡安全預警技術

網絡安全預警技術功能豐富，包括漏洞預警功能、攻擊趨勢預警功能、行為預警功能等。在構建醫院網絡安全管理系統時，要加入不同的異構應用軟件，這些軟件使用了不同的開發語言和架構，在集成活動中用接口進行通信活動，容易出現漏洞，遭受網絡安全攻擊。漏洞預警功能能夠幫助工作人員應對外來威脅，安全使用醫療系統。工作人員分別使用行為預警和攻擊趨勢預警功能，能夠檢測出不合常規的網絡系統流量，發揮遺傳算法的功能，抵御潛在的網絡攻擊行為，全面提升醫院網絡安全系統的預警功能，保障醫院網絡安全系統的穩定性。

3.3 網絡安全保護技術

網絡安全保護技術由多種防護工具和系統組成，包括防火墻防御系統、殺毒工具、虛擬專用網絡、系統安全訪問控制列表等。這些防護軟件和工具使用了多種部署方式，包括集成部署、單一部署等，保障了醫院數據安全。在建設醫院網絡安全管理系統過程中，工作人員引入了新型防御技術，比如數字簽名技術等，這些技術能夠預防數據通信的抵賴行為。網絡安全保護技術整合了多種防御系統，能夠及時發現網絡病毒，查殺網絡木馬，防止網絡病毒的蔓延，避免醫院網絡系統遭受攻擊，促進醫院網絡安全管理系統的正常運轉。

4 結束語

隨著數字技術的發展，醫院經營管理模式發生了變化，原有的經營管理模式受到了沖擊，醫院需要革新工作模式，順應數字化改革的趨勢，推動智慧醫療建設。在智慧醫療建設過程中，需要做好網絡安全管理工作，因為網絡環境比較復雜，存在很多風險，如果不做好網絡安全管理，醫院的核心數據資產就會遭到盜竊，給醫院長遠發展帶來隱患。本文結合醫院智慧醫療建設的現狀，分析了醫院網絡安全管理的著力點，以期為相關研究提供參考。