基于智慧醫療的醫院網絡安全管理系統設計

中圖分類號：TN915.08 文獻標志碼：A

0 引言

隨著智慧醫療的快速發展，醫院網絡安全管理也有了全新的發展機遇。本文以先進的智慧醫療與管理理念為基礎，通過挖掘大量醫療數據并整理，設計醫院網絡安全管理系統，根據醫院網絡安全管理機制提高智慧醫療建設的效率和醫療數據使用率，滿足智慧醫療系統運轉需求，實現醫院智慧化的發展[1]

1醫院網絡安全管理系統的架構

本文所設計的醫院網絡安全管理系統由數據訪問層、表現層、業務邏輯層構成，使用Microsoft.NET4.5框架，互聯網信息服務服務器（InternetInformationServer，IIS），如圖1所示。基于分層理念，為了保證本系統數據的安全性，只允許內網訪問專網，禁止內網訪問互聯網。

圖1 系統架構設計

在智慧醫院中的數據網絡安全管理方面，本文利用軟硬件結合的方法在醫院辦公區域中部署上網行為管理系統，設計網絡安全拓撲架構。在門診與急診部數據流量較大時，此部門的應用情況正常。在醫院隔離區部署WAF人侵防御系統與Web服務器，保證外網用戶智能訪問隔離區中的服務，避免接觸內部服務器信息。即便是隔離區受到破壞，也不會影響到內部服務器。另外，通過WAF防御系統保證Web服務器的安全性，避免攻擊者破壞網站。為了使醫院用戶訪問互聯網的需求得到滿足，需要規范上網行為，比如信息收發審計、網頁訪問過濾、用戶行為分析等。本系統將下一代防火墻部署到醫院出口處，使用雙出口的設計模式避免網絡擁堵，提升網絡效率，并在防火墻出口處安裝SSLVPN，提高內網服務數據安全性和內網服務器訪問效率。

2醫院網絡安全管理系統的硬件架構

本文所設計的醫院網絡安全管理系統將劃分為內網服務器與內網服務器2個部分。內網服務器主要負責醫院部門大樓的服務，只能使用內網客戶端訪問，并部署5臺數據庫服務器與終端管理服務器、日志服務器，避免數據庫的數據量異常與數據溢出。利用天擎終端管理對各個部門終端進行審計與管理，能夠實現系統終端的加固與安全配置調整，還能夠對當前網絡風險進行監測，及時響應異常情況，避免數據泄露，系統隔離區如圖2所示。

圖2系統隔離區

系統隔離區中的WAF設備主要功能為過濾防火墻中的流量數據，避免Web服務器受到惡意數據的安全攻擊。通過資源使用分析，Web服務器能夠對外提供網頁瀏覽的服務，但是對智慧醫院來說，業務占比小。所以，在網絡安全架構建設過程中，本系統使用防火墻與WAF服務器進行防護，保證安全資源和業務資源的平衡。

2醫院網絡安全管理系統的功能設計

2.1登錄模塊

本系統通過系統的登錄與驗證功能，提高醫院網絡信息安全性。根據系統的賬號、密碼等登錄流程設計登錄頁面，用戶輸入后系統評估用戶身份，打開用戶相應權限。如果用戶所輸入的賬號與密碼正確，用戶就能夠進入系統中操作，登錄操作流程如圖3所示。用戶權限不同，登錄到系統中的操作界面也會各有不同[2]

2.2數據加密與隱私保護

本系統使用多層次加密策略，提高醫療數據的隱私性。利用AES-256對稱加密算法實現原始醫療數據的加密，并根據非對稱加密算法實現數據訪問密鑰的加密。此方法能夠提高數據安全性和系統效率，還能夠在加密狀態下計算智慧醫療中的醫院網絡數據，增強了醫院數據的隱私保護。對于需要共享的數據，系統以差分隱私技術提高數據可用性，避免信息泄露。

另外，使用密鑰管理策略增強系統安全性。本系統使用分布式密鑰管理系統，在多個可信節點中存儲數據，利用門限密碼學技術恢復密鑰。系統在運行過程中，定期輪換密鑰，避免密鑰泄露；在醫院網絡數據傳輸中，以SSL/TLS協議保證網絡通信的安全性；在應用層開展端到端的加密技術，提高數據傳輸有效性[3]。

圖3登錄的操作流程

2.3 網絡安全監控

2.3.1 系統管理

系統管理包括權限、用戶和角色等管理功能，通過值班人員與管理人員實現。管理人員對監控對象與指標進行維護，值班人員解決監控對象的異常問題。

2.3.2監控對象管理

要求系統對數據庫、服務器、網絡與存儲設備進行監控，以簡單網絡管理協議（SimpleNetworkManagementProtocol，SNMP）實現。SNMP屬于管理網絡設備標準協議，將SNMP報文發送到代理程序中，對系統目標節點開展監控。利用管理信息庫（ManagementInformationBase，MIB）收集信息存儲，根據代理程序分析管理程序中的信息。以樹狀結構數據庫MIB對應監控指標和末端節點的要求，并且以OID對象標識符定義SNMP目標。通過樹根部的每層配置編碼，從而構成OID。根據SQL語句查詢表收集數據庫的性能指標，實時監控數據庫。分類數據收集與監控等線程，收集管理信息庫的指標數據，對數據是否正常進行判斷，將分析的數據發送到平臺中，判斷是否監控。

2.3.3監控指標管理

每個監控對象都對應相應的監控指標，包括存儲設備、服務器監控指標、網絡設備等，細分為存儲空間使用率、磁盤空間、內存、網絡上下行速率等。用戶可以設置監控指標的最大值與最小值，比如CPU的應用范圍為 0%～95% ，收集數據的頻率為 2min 。如果連續收集3次都超過設定的范圍，說明系統異常。

2.3.4巡查巡檢

對監控對象接近臨界值的監控指標進行分析，提前解決異常問題。另外，通過巡查巡檢功能實現數據檢索，根據實際情況查看監控對象，使管理人員日常巡查更加方便[4]

2.4安全管理平臺

本系統在設計過程中，要做好網站安全防護工作，配置安全管理平臺，主要功能為：

（1)信息安全監控。對電子病歷進行管理監控，內容包括目標、人力資源、設備等。對數據信息狀態進行實時監測，利用網絡管理協議收集相關數據，以圖表為用戶展現。同時利用網絡拓撲的方式將網絡安全設備的實際運行情況展現出來，使工作人員對醫院網絡設備應用情況進行分析。

(2)系統管理。收集醫院網絡設備與系統的信息，并且對信息進行管理。

(3)安全事件管理。將網絡隱患等數據濾除，收集所有的意外事件、信息安全等數據，并且對這些數據進行處理。

(4)信息安全管理。根據安全管理策略，提高醫療信息安全部署的工作效率。

(5)信息安全事件響應。在系統出現隱患或者意外之后要實時響應，所以系統應與維護人員創建緊密聯系，并且通過專人解決安全隱患。此模塊能夠將響應任務列表傳送到管理人員中，從而進行審查與監督。管理人員在發送安全隱患之后，系統能夠對事件信息進行收集，并以安全任務單的方式將安全隱患傳輸給工作人員，提出解決對策。管理人員接收到任務單后，直接進入現場處理安全隱患，解決后結束響應，并發送處理結果。

2.5跨鏈數據共享機制

在智慧醫療背景下，不同醫療機構的區塊鏈系統不同，本系統使用跨鏈數據共享機制，能夠支持廣泛醫療數據的交互操作。利用哈希時間鎖合約（HTLC）技術滿足系統跨鏈數據的交互需求，設計中間協議保證數據共享的安全性，對不同區塊鏈系統數據格式統一，保證不同系統之間醫療數據的語義一致性。利用跨分片通信協議與分片技術，提高跨鏈數據安全性。在多個分片中存儲不同的處理數據，提高數據共享效率。另外，通過去中心化信譽評估系統對跨鏈數據共享節點可靠度進行評估。此機制能夠對潛在惡意節點進行識別與隔離，跨鏈數據共享安全性較強[5]

2.6 身份認證設計

在創建網絡安全管理系統的過程中，一般根據身份權限認證設置相應的程序。設置單獨的工作人員身份驗證系統，保證系統身份驗證工作。在用戶登錄到網頁端時，結合實際用途使用系統。

(1)網絡安全層。在網絡安全設計過程中，要注意保證身份辨別數值傳輸的保密性與整體性及域名的安全性，利用訪問網絡數據庫控制整體網絡安全系統，避免入侵活動。

系統通過網絡安全層避免違規用戶的侵入，通過網絡層的安全防護措施提高信息傳輸過程中的完整性與保密性，比如在使用設備的時候增加數據傳輸活動的加密措施。

(2)操作系統層。在服務端設置網絡身份認證軟件，便于用戶對系統的訪問。在身份認證板塊設計的過程中，Web服務器發揮超文本傳輸協議的優勢，收集用戶數據;超文本傳輸協議將Negotiation機制作為運行的基礎，結合用戶自身的需求選擇驗證方法。比如，V5協議根據網絡身份認證，利用程序端口將驗證方式呈現給用戶。在用戶利用超文本傳輸協議驗證身份時使用系統引導和輔助，對超文本協議進行加密。在身份驗證任務完成后，網頁就能夠將一個數值發送給用戶，用戶通過輸入請求數值進行驗證。在對用戶進行實名認證后，發揮系統運行時的功能。用戶端以身份驗證功能監控用戶的信息，保存用戶的瀏覽記錄。新用戶在服務器主機身份認證時，需操作人員對其進行身份驗證后才能夠操作系統。

2.7應用管理設計

在智慧醫療下，應用管理為醫院網絡安全管理系統的核心部分，主要功能為：

（1)進程監視功能。

為了提高醫院網絡安全性，要改進醫院網管系統，設置進程監視功能。對網管中客戶端系統計算機應用程序進程進行統計，分析進程后了解到哪些程序是在工作過程中禁止使用的，哪些程序是系統正常運行必要的。此功能利用WMI技術實現，利用WMI技術設置系統事件，此事件在創建進程時就會發生。

(2)黑白名單策略。

黑白名單是應用程序得到批準后的策略，如果程序沒有得到信任，就要阻止運行。白名單只允許在白名單中的程序運行，黑名單禁止運行黑名單中的進程。在系統運行過程中如果出現問題，要第一時間設置黑名單，并在數據對比后判斷確定進程名。為了保證在進程名稱發生改變時系統的功能不受影響，可在對關鍵字對比時使用進程文件MD5值，使MD5和文件大小共同作為關鍵字。

3系統的實驗驗證

為了保證本文設計系統的性能，模擬真實的醫院網絡，包括服務器、工作臺和物聯網設備，創建完整系統架構。對系統的身份認證準確率、數據加密強度等基礎安全性能進行測試，模擬分布式拒絕服務（DistributedDenialofService，DDoS）攻擊、中間人攻擊等不同網絡場景，從而對系統防御與檢測性能評估。評價指標包括安全性、可用性和性能，在進行實驗時以網絡流量分析工具對系統狀態實時監控，收集系統安全數據。

實驗結果表明，本文設計系統的惡意代碼注入的檢測率為 98.3% ，能夠滿足數據加密強度的需求。系統的檢測與防御能力如表1所示，在防御系統網絡攻擊的過程中，系統能夠阻斷大部分的攻擊，降低了系統平均響應時間。另外，系統在中間人檢測過程中效率較高，提高了醫院網絡數據傳輸安全性。對系統的長時間運行開展穩定性測試，該系統能夠降低系統故障的恢復時間，說明了醫院網絡安全管理系統的運行可靠性[6]

表1系統檢測與防御能力

4結語

在智慧醫療視角下，醫院網絡安全管理系統能夠提高醫療信息系統運行的安全性。本文所提出的系統架構使用了大量的前沿安全技術，創建了具有超強防御力的全方位網絡安全防護體系。實驗結果證明，本系統在復雜網絡中具有性能優勢，能促進智慧醫療的發展。在未來，需要對系統智能化水平進行改進，使用機器學習等技術提高系統的數據可信性與自適應能力，使系統應用場景得到擴大，研究其在遠程診療、移動醫療等方面的應用，進一步滿足智慧醫療發展需求。

參考文獻

[1]張俊欽，楊春，張紀陽.融合物聯網通信技術的智慧醫療網絡安全系統構建[J].中國衛生信息管理雜志，2024(4) :485-491.

[2]潘帆.醫院網絡安全管理系統設計與防護機制構建探析[J].電腦知識與技術，2024(21)：92-94.

[3]李宸陽，張文勝.醫院數據中心的移動互聯數據安全管控機制設計[J].微型電腦應用，2024（7）：188-190，204.

[4]王偉昊.基于網絡安全的醫院信息安全設計改造與分析[J].信息與電腦，2022(23)：225-227.

[5]周軍華，楊春霞，謝子萍，等.基于物聯網的醫療設備全生命周期管理系統設計[J.中國醫學裝備，2021(5) :133-135.

[6]查元杰，顧慧.物聯網技術環境下大型醫療設備信息網絡安全方案的設計[J].中國數字醫學，2023(9):13-18.

(編輯戴啟潤)

Design of hospital network security management system based on smart medical care

WEI Yangyang (Huai’anSecond People's Hospital，Huai’an2233OO，China)

Abstract:With thecontinuous developmentofsmart healthcare，hospital networks face newchallnges.To ensure the securityof hospital networks.Technicians must manage network security efectivelyand use advanced smart healthcare technologies to enhance operational eficiency.This paper designs a hospital network security management system from smart healthcare perspective，integrating multiple functional modules such as asecurity management platform，network securitymonitoring，login module，data encryption，and privacy protection through modulardesign．Simulation experiments onthe system demonstrate that it has good security performance，improves detectionrates in various threat scenarios，and provides arobust guarantee for the securityof hospital networks in asmart healthcare environment.

Key words: smart medical care; hospital network; network security; system design