“互聯(lián)網(wǎng)+”形勢(shì)下的醫(yī)院網(wǎng)絡(luò)與信息安全

◆劉偉 姚鵬

“互聯(lián)網(wǎng)+”形勢(shì)下的醫(yī)院網(wǎng)絡(luò)與信息安全

◆劉偉 姚鵬

（曲阜市人民醫(yī)院 山東 273100）

隨著信息技術(shù)的發(fā)展，各種信息技術(shù)被廣泛地應(yīng)用到各個(gè)行業(yè)當(dāng)中，極大地促進(jìn)了各個(gè)行業(yè)的發(fā)展。目前醫(yī)院在信息化建設(shè)過程當(dāng)中，也逐漸將“互聯(lián)網(wǎng)+”的相關(guān)技術(shù)引入到醫(yī)院建設(shè)當(dāng)中，有效地提高了業(yè)務(wù)辦理的質(zhì)量和效率。但是在開展信息化建設(shè)過程當(dāng)中，還需要考慮到信息安全建設(shè)的相關(guān)問題。一旦出現(xiàn)信息泄露，將給醫(yī)院帶來嚴(yán)重的損失。本文就“互聯(lián)網(wǎng)+”形勢(shì)下的醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)的相關(guān)問題做了一些探索，從而更好地促進(jìn)醫(yī)院的信息化發(fā)展。

“互聯(lián)網(wǎng)+”；醫(yī)院；網(wǎng)絡(luò)與信息安全

隨著信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)的規(guī)模越來越大，而且醫(yī)院當(dāng)中涉及的子系統(tǒng)也越來越多，參與的人員也越來越多，這樣就給信息系統(tǒng)管理帶來很大的弊端。而且系統(tǒng)規(guī)模越大，出現(xiàn)信息安全的概率也就越來越大，很多不法分子通過利用計(jì)算機(jī)系統(tǒng)的漏洞來竊取醫(yī)院的數(shù)據(jù)，給醫(yī)院帶來了很大的損失。而且也容易導(dǎo)致病人資料泄露，給病人生活帶來一定的影響。因此在“互聯(lián)網(wǎng)+”形式下，不僅需要加強(qiáng)醫(yī)院信息系統(tǒng)數(shù)字化和智能化發(fā)展，還需要做好相應(yīng)的安全管理工作，從而更好地促進(jìn)醫(yī)院健康發(fā)展。

1 “互聯(lián)網(wǎng)+”形式下，醫(yī)院網(wǎng)絡(luò)與信息安全概述

醫(yī)院的醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)是醫(yī)院網(wǎng)絡(luò)信息技術(shù)發(fā)展的一個(gè)重要方向。需要通過相關(guān)防御技術(shù)以及系統(tǒng)來保障醫(yī)院網(wǎng)絡(luò)信息始終運(yùn)行在安全穩(wěn)定的環(huán)境當(dāng)中。目前各種黑客技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)得到了很大的發(fā)展，如果在網(wǎng)絡(luò)信息當(dāng)中采用傳統(tǒng)方法，那么信息安全很難得到相應(yīng)的保障，但是將人工智能技術(shù)引用到網(wǎng)絡(luò)安全防護(hù)當(dāng)中，就能夠極大地提升網(wǎng)絡(luò)安全性和穩(wěn)定性。例如，可以通過人工智能技術(shù)來對(duì)網(wǎng)絡(luò)攻擊數(shù)據(jù)進(jìn)行分析和鑒別，判斷網(wǎng)絡(luò)威脅屬于哪一類攻擊，針對(duì)具體的攻擊制定相應(yīng)的解決方案，從而更好地保障醫(yī)院網(wǎng)絡(luò)信息能夠穩(wěn)定運(yùn)行。

2 醫(yī)院計(jì)算機(jī)系統(tǒng)安全技術(shù)的影響因素

醫(yī)院信息系統(tǒng)的安全隱患是多個(gè)方面因素造成的。一方面是由于系統(tǒng)內(nèi)部造成的，另外一方面是安全管理不嚴(yán)。計(jì)算機(jī)安全防護(hù)系統(tǒng)在實(shí)際運(yùn)行過程中還需要不斷進(jìn)行維護(hù)和升級(jí)，以便能夠應(yīng)對(duì)新的病毒和新的木馬攻擊。但是很多操作人員在使用計(jì)算機(jī)系統(tǒng)過程中缺乏相應(yīng)的安全意識(shí)，沒有定期對(duì)于系統(tǒng)進(jìn)行殺毒和升級(jí)，導(dǎo)致系統(tǒng)存在著安全隱患。另外很多計(jì)算機(jī)系統(tǒng)缺乏專業(yè)的防護(hù)系統(tǒng)，對(duì)于內(nèi)部數(shù)據(jù)沒有進(jìn)行有效的保護(hù)。一般的殺毒軟件很難抵擋特異性攻擊，這樣就很容易使得計(jì)算機(jī)系統(tǒng)陷入癱瘓。建立特異性防護(hù)系統(tǒng)對(duì)于計(jì)算機(jī)發(fā)展至關(guān)重要的，通過特異性防護(hù)系統(tǒng)能夠?qū)τ趦?nèi)部網(wǎng)絡(luò)進(jìn)行有效的保護(hù)，這樣可以更好地保護(hù)內(nèi)部數(shù)據(jù)和資料。而且計(jì)算機(jī)防護(hù)系統(tǒng)需要不斷地進(jìn)行發(fā)展，需要采用更加先進(jìn)的防護(hù)算法和防護(hù)技術(shù)，來增加系統(tǒng)的穩(wěn)定性和可靠性。隨著信息技術(shù)地發(fā)展，攻擊手段參差不齊，攻擊效率和攻擊能力也不斷增加，這對(duì)于防護(hù)系統(tǒng)的各項(xiàng)性能提出了更高的挑戰(zhàn)。只有不斷進(jìn)行創(chuàng)新，才能夠更好地保障計(jì)算機(jī)系統(tǒng)安全。

另外人為失誤也是造成網(wǎng)絡(luò)信息安全事故的重要原因。目前很多黑客為了植入相關(guān)病毒，一般會(huì)將木馬病毒植入相關(guān)廣告或者相關(guān)網(wǎng)站當(dāng)中。計(jì)算機(jī)操作人員在日常操作過程當(dāng)中，計(jì)算機(jī)界面會(huì)彈出各種廣告或者相關(guān)網(wǎng)站的鏈接，如果相關(guān)人員沒有強(qiáng)烈安全意識(shí)，在點(diǎn)擊這些網(wǎng)站或者公告時(shí)，就容易讓計(jì)算機(jī)感染相關(guān)的病毒，從而影響到醫(yī)院網(wǎng)絡(luò)信息的安全性。因此切實(shí)提高計(jì)算機(jī)操作安全意識(shí)也是醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)發(fā)展需要考慮的重要問題。

3 互聯(lián)網(wǎng)形勢(shì)下加強(qiáng)醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)的幾點(diǎn)建議

3.1 加強(qiáng)人工智能技術(shù)在安全防護(hù)中的應(yīng)用

目前人工智能技術(shù)獲得了空前的發(fā)展。如果將人工智能技術(shù)應(yīng)用到醫(yī)院網(wǎng)絡(luò)信息防范當(dāng)中，能夠顯著地提高計(jì)算機(jī)的安全性和可靠性。人工智能算法是一種特異性識(shí)別算法，不同的服務(wù)商可以提供不同的人工智能算法，而且人工網(wǎng)絡(luò)的參數(shù)也具有特異性，這樣將這些算法應(yīng)用到計(jì)算機(jī)防護(hù)系統(tǒng)當(dāng)中，能夠發(fā)揮更大的作用，有效地抵擋各種安全攻擊。人工智能算法在應(yīng)用過程當(dāng)中可以從兩個(gè)方面出發(fā)。第一個(gè)方面，可以將人工算法應(yīng)用到數(shù)據(jù)加密當(dāng)中。對(duì)于醫(yī)院網(wǎng)絡(luò)信息中傳輸?shù)臄?shù)據(jù)進(jìn)行有效的加密，這樣便于對(duì)于數(shù)據(jù)進(jìn)行變換，變換后的數(shù)據(jù)進(jìn)行傳輸，能夠有效地保障數(shù)據(jù)的安全性。另外還可以利用人工智能技術(shù)。人工智能技術(shù)和傳統(tǒng)網(wǎng)絡(luò)防護(hù)系統(tǒng)相比較，特異性較強(qiáng)，因?yàn)槿斯ぶ悄芟到y(tǒng)是一個(gè)專屬系統(tǒng)，網(wǎng)絡(luò)各種參數(shù)的訓(xùn)練具有獨(dú)特性，并不具有通用性，如果黑客或者不法分子無法獲得網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)相關(guān)參數(shù)信息，就很難破解基于人工智能的防護(hù)系統(tǒng)。傳統(tǒng)的防護(hù)系統(tǒng)所采用的技術(shù)相對(duì)通用，這樣破解難度大大降低。但是人工智能技術(shù)的應(yīng)用能夠有效地打破這個(gè)弊端，將一些關(guān)鍵數(shù)據(jù)進(jìn)行很好保護(hù)和隱藏，甚至可以將數(shù)據(jù)進(jìn)行不同域的變換，通過壓縮和解壓縮的方式對(duì)于數(shù)據(jù)進(jìn)行更好隱藏，這樣就能夠有效地提高數(shù)據(jù)通信的安全性和可靠性。

3.2 加強(qiáng)對(duì)于安全漏洞地處理

計(jì)算機(jī)防護(hù)技術(shù)和黑客技術(shù)是相互促進(jìn)、共同發(fā)展的。目前黑客技術(shù)已經(jīng)發(fā)展很成熟，攻擊手段眾多，給醫(yī)院網(wǎng)絡(luò)信息防護(hù)帶來了很大的挑戰(zhàn)。醫(yī)院網(wǎng)絡(luò)信息在防護(hù)過程當(dāng)中需要考慮到各種安全漏洞，及時(shí)做好相應(yīng)的針對(duì)措施，才能夠有效地提高計(jì)算機(jī)的安全性。另外，沒有做好系統(tǒng)安全管理和維護(hù)，也會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中出現(xiàn)各種安全隱患。因?yàn)橄到y(tǒng)在長(zhǎng)時(shí)間運(yùn)行過程當(dāng)中，不可避免地會(huì)出現(xiàn)各種故障和漏洞，這些漏洞未得到有效的修補(bǔ)，就容易使得醫(yī)院網(wǎng)絡(luò)信息出現(xiàn)安全漏洞，進(jìn)而導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息受到外部的攻擊，影響醫(yī)院網(wǎng)絡(luò)信息的安全穩(wěn)定運(yùn)行。另外很多計(jì)算機(jī)系統(tǒng)沒有設(shè)計(jì)專門的防護(hù)系統(tǒng)，這樣就容易使得醫(yī)院網(wǎng)絡(luò)信息運(yùn)行過程中只能夠抵擋一些通用攻擊手段，對(duì)于特異性攻擊沒有任何的抵御能力，對(duì)于醫(yī)院網(wǎng)絡(luò)信息安全的發(fā)展是十分不利的。尤其隨著黑客技術(shù)以及系統(tǒng)攻擊技術(shù)的提高，對(duì)于醫(yī)院網(wǎng)絡(luò)信息安全造成了很大的影響。醫(yī)院在發(fā)展過程當(dāng)中，需要重視對(duì)于醫(yī)院網(wǎng)絡(luò)信息安全漏洞的處理，及時(shí)對(duì)于系統(tǒng)進(jìn)行相應(yīng)的維護(hù)和管理，了解到系統(tǒng)運(yùn)行過程中的常見問題，及時(shí)制定相應(yīng)的防護(hù)手段，進(jìn)而保障醫(yī)院網(wǎng)絡(luò)信息更好地運(yùn)行在安全穩(wěn)定的環(huán)境當(dāng)中。

3.3 提高管理人員的安全意識(shí)

不僅需要從技術(shù)的角度來做好網(wǎng)絡(luò)防護(hù)工作，另外還需要從管理的角度來提高網(wǎng)絡(luò)防護(hù)的質(zhì)量和效率。一方面需要提高安全防護(hù)意識(shí)。在日常使用計(jì)算機(jī)過程當(dāng)中，要注重對(duì)于自己隱私和相關(guān)數(shù)據(jù)的保護(hù)，對(duì)于不同級(jí)別的數(shù)據(jù)可以設(shè)置不同程度的密碼，從而保障相關(guān)數(shù)據(jù)的安全性。另外還需根據(jù)需要不斷對(duì)于網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)，例如經(jīng)常對(duì)于醫(yī)院網(wǎng)絡(luò)信息進(jìn)行殺毒或者升級(jí)系統(tǒng)，這樣保障計(jì)算機(jī)防護(hù)系統(tǒng)始終處于工作狀態(tài)，能夠抵御最新的病毒，從而減少病毒的攻擊和危害。另外一方面，需要對(duì)于重點(diǎn)區(qū)域進(jìn)行保護(hù)，一些電腦不允許進(jìn)行讀寫操作，而且不得私自使用U盤或者硬盤來讀取數(shù)據(jù)，減少木馬病毒通過U盤等介質(zhì)進(jìn)入網(wǎng)絡(luò)中心當(dāng)中進(jìn)行數(shù)據(jù)竊取。而且可以將相關(guān)數(shù)據(jù)進(jìn)行本地存儲(chǔ)，這些數(shù)據(jù)不得聯(lián)網(wǎng)，這樣就有效地防止了數(shù)據(jù)被竊取的可能性，有效地保護(hù)了數(shù)據(jù)的安全性。

3.4 做好權(quán)限管理

為了更好地保障醫(yī)院網(wǎng)絡(luò)信息的安全性，還需要做好權(quán)限管理工作，這一點(diǎn)對(duì)于醫(yī)院用戶至關(guān)重要。針對(duì)不同的層級(jí)的管理人員設(shè)置不同的管理權(quán)限，這樣能夠保障不同級(jí)別的管理人員只能防護(hù)自身權(quán)限內(nèi)的相關(guān)數(shù)據(jù)，能夠有效地提高相關(guān)數(shù)據(jù)的安全。而且對(duì)于不同級(jí)別的數(shù)據(jù)可以進(jìn)行不同程度的加密，從而更好地提高數(shù)據(jù)的安全性，減少數(shù)據(jù)出現(xiàn)的安全問題。另外在權(quán)限認(rèn)證過程當(dāng)中，可以采取多種驗(yàn)證方法，從而保障驗(yàn)證過程的合理性和科學(xué)性，這樣更容易保護(hù)數(shù)據(jù)的安全性。

3.5 加強(qiáng)防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是保護(hù)醫(yī)院網(wǎng)絡(luò)信息安全的重要技術(shù)，能夠?qū)⒂?jì)算機(jī)內(nèi)部運(yùn)行程序和外部網(wǎng)絡(luò)進(jìn)行有效地隔離和劃分，這樣能夠從根本上提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性和可靠性。防火墻技術(shù)能夠?qū)τ谕獠客ㄐ藕驮L問進(jìn)行查詢，判斷是否為正常訪問，如果判定為正常訪問，則通過。但是如果檢測(cè)系統(tǒng)判定為非法訪問，就會(huì)對(duì)于相關(guān)訪問進(jìn)行攔截，禁止對(duì)本地計(jì)算機(jī)進(jìn)行相應(yīng)的訪問，這樣能夠保護(hù)內(nèi)部網(wǎng)絡(luò)不遭受相應(yīng)的攻擊。因此加強(qiáng)防火墻的應(yīng)用對(duì)于提高計(jì)算機(jī)安全性能具有重要的意義，在具體配置防火墻設(shè)置過程當(dāng)中，需要根據(jù)計(jì)算機(jī)的特點(diǎn)以及相關(guān)需求合理地對(duì)于計(jì)算機(jī)進(jìn)行相應(yīng)的配置，從而提高防火墻的針對(duì)性。另外為了更好地提高防火墻技術(shù)的先進(jìn)性，需要對(duì)相關(guān)算法進(jìn)行不斷研究和創(chuàng)新，從而保障算法檢測(cè)的準(zhǔn)確性和可靠性，能夠?qū)τ谧儺惖牟《净蛘咦钚虏《镜臋z測(cè)。目前隨著黑客技術(shù)的發(fā)展，病毒的偽裝性越來越強(qiáng)，如何更好地提高識(shí)別準(zhǔn)確性是防火墻技術(shù)發(fā)展面臨的重要挑戰(zhàn)。

4 結(jié)語

綜上所述，在互聯(lián)網(wǎng)+形勢(shì)下，為了更好地開展醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)，需要考慮到信息化系統(tǒng)建設(shè)過程當(dāng)中存在的安全問題，針對(duì)具體的安全漏洞和安全問題，制定有針對(duì)性的解決方案，從而更好地提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性，進(jìn)而提高醫(yī)院辦理的質(zhì)量和效率。

[1]郭叢慶. 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施研究[J]. 中國衛(wèi)生產(chǎn)業(yè)，2019（19）.

[2]伍閩敏.建設(shè)醫(yī)院網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的必要性及其技術(shù)要求[J]. 信息安全與技術(shù)，2011（Z1）.

[3]成思豪. 計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施分析[J]. 中小醫(yī)院管理與科技（下旬刊），2020（9）：180-181.

[4]朱雪斌，馬子乾，林裴文. 物聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全及其遠(yuǎn)程控制技術(shù)探討[J]. 信息記錄材料，2021，22（1）：180-181.

[5]張龍.試析醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)的影響因素與防范方法[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）：7-8.

[6]趙小冬. 醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)的影響因素與防范措施—評(píng)《計(jì)算機(jī)應(yīng)用基礎(chǔ)》[J].林產(chǎn)工業(yè)，2020，57（1）：115.