鄧韜

摘要：現(xiàn)代信息技術(shù)的蓬勃發(fā)展為各產(chǎn)業(yè)優(yōu)化升級提供了強(qiáng)大的驅(qū)動力，醫(yī)院作為維護(hù)人類健康的重要機(jī)構(gòu)，現(xiàn)代信息技術(shù)給醫(yī)院的工作帶來了諸多便利，醫(yī)院越來越離不開現(xiàn)代信息技術(shù)，由此而產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險也越來越多?，F(xiàn)代信息技術(shù)具有數(shù)字化、網(wǎng)絡(luò)化、智能化的特點，通過對當(dāng)前醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全問題的技術(shù)分析，從系統(tǒng)本身的安全防護(hù)原理著手，剖析醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的影響因素，從而建立多源數(shù)字化計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的防護(hù)策略。

關(guān)鍵詞：現(xiàn)代信息技術(shù)；計算機(jī)網(wǎng)絡(luò)；醫(yī)學(xué)信息系統(tǒng)；信息安全防護(hù)

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2023）01-0098-03

高質(zhì)量發(fā)展為實現(xiàn)第二個百年奮斗目標(biāo)吹響了號角，現(xiàn)代信息技術(shù)與各行各業(yè)深度融合預(yù)示著新的產(chǎn)業(yè)革命的來臨，是全面加快現(xiàn)代化建設(shè)的風(fēng)向標(biāo)。現(xiàn)代信息技術(shù)的運用，尤其是以云計算和物聯(lián)網(wǎng)為支撐的醫(yī)學(xué)信息系統(tǒng)建設(shè)，能夠提高我國醫(yī)院管理現(xiàn)代化建設(shè)水平。隨著計算機(jī)的數(shù)據(jù)處理能力和存儲能力的提高以及網(wǎng)絡(luò)技術(shù)的發(fā)展，各種數(shù)據(jù)資源能夠得到充分的挖掘和優(yōu)化，為不同用戶提供全新的使用體驗。然而，網(wǎng)絡(luò)環(huán)境中的諸多安全漏洞也引起了人們對網(wǎng)絡(luò)安全的擔(dān)憂，尤其是醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全問題不容小覷。當(dāng)務(wù)之急是加快計算機(jī)網(wǎng)絡(luò)安全技術(shù)研發(fā)，完善風(fēng)險應(yīng)對體系，自覺增強(qiáng)安全防范意識，多管齊下應(yīng)對醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險。

醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)包括醫(yī)院網(wǎng)絡(luò)系統(tǒng)的訪問控制、識別、認(rèn)證和加密方法，而醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理是使用一組特定的安全資源來實現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的過程。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防御管理包括風(fēng)險評估、規(guī)劃、系統(tǒng)建設(shè)和服務(wù)獲取、認(rèn)證、維護(hù)、策略、標(biāo)準(zhǔn)以及流程設(shè)計[1]。當(dāng)前，醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)無法有效識別和阻止用戶的不當(dāng)操作、惡意攻擊、發(fā)送垃圾郵件、SQL注入等行為，給醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理帶來了巨大的挑戰(zhàn)[2]。以下從用戶行為分析、訪問地址等多個方面對醫(yī)院計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)的構(gòu)建進(jìn)行剖析，歸納了搭建醫(yī)院計算機(jī)網(wǎng)絡(luò)主動防御系統(tǒng)所需的實際環(huán)境。

1 醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的主要問題

1.1 醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)缺乏核心軟件技術(shù)

目前，我國在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全方面缺乏自主研發(fā)的軟件技術(shù)，導(dǎo)致現(xiàn)代網(wǎng)絡(luò)環(huán)境存在各種各樣的安全漏洞，這也是醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全防護(hù)存在的潛在威脅。致使醫(yī)院計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)一直處于被動，研究和發(fā)展醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全技術(shù)是一項長期而艱巨的任務(wù)。因此，只有重視醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全防護(hù)技術(shù)的研發(fā)，才能打破被動局面，保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息安全。

1.2 醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)亟須健全安全評估體系

醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)能否抵御黑客入侵是醫(yī)院網(wǎng)絡(luò)信息安全的評價標(biāo)準(zhǔn)。醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全評價的好壞主要取決于是否建立科學(xué)、準(zhǔn)確的醫(yī)院網(wǎng)絡(luò)信息安全防范評價體系，然后根據(jù)這些體系進(jìn)行可行性評估[3]。然而，在針對醫(yī)院計算機(jī)信息網(wǎng)絡(luò)技術(shù)方面尚未建立完整的安全評估體系。由于無法監(jiān)控整個網(wǎng)絡(luò)，黑客難免會利用這些安全漏洞來竊取醫(yī)院網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息。因此，為了防止黑客攻擊，有必要充分整合和利用醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的相關(guān)數(shù)據(jù)，提高整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性。一旦發(fā)現(xiàn)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞應(yīng)及時進(jìn)行處理，提高整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全的可靠性。

1.3 醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)防御體系薄弱

由于醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)尚未建立良好的安全防御體系，這會給網(wǎng)絡(luò)犯罪分子提供可乘之機(jī)，他們極有可能利用醫(yī)院網(wǎng)絡(luò)安全管理漏洞竊取醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)。醫(yī)院內(nèi)部人員也可能為謀取不法利益而鋌而走險，違反國家的相關(guān)法律法令。此外，各醫(yī)院計算機(jī)網(wǎng)絡(luò)管理人才的匱乏，無法適應(yīng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展。特別是網(wǎng)絡(luò)管理方面存在很多漏洞，使得網(wǎng)絡(luò)犯罪分子可以利用在很短時間內(nèi)悄無聲息地進(jìn)行網(wǎng)絡(luò)犯罪，增加了醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全的治理難度。

2 醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的影響因素

計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全主要包括兩個方面，一方面是邏輯安全，另一方面是物理安全[4]。影響醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素有很多，但也涵蓋在軟件和硬件兩大基本模塊中。

2.1 數(shù)據(jù)龐大對系統(tǒng)安全性要求較高

醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的通信安全配置不準(zhǔn)確、安全防范意識不強(qiáng)、數(shù)據(jù)使用權(quán)限不明等易造成安全隱患，對醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成極大威脅。不僅容易導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)大量數(shù)據(jù)的丟失與篡改，而且由此導(dǎo)致的后續(xù)損失更是不可估量。此外，醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的保密性就會喪失，會被某些人非法使用、斷章取義，給醫(yī)患雙方帶來危害。

2.2 木馬病毒對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的入侵

木馬病毒是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點[5]。隱蔽性是指特洛伊木馬的設(shè)計者會采取各種措施將木馬隱藏起來，以防止木馬被發(fā)現(xiàn)。即使用戶發(fā)現(xiàn)木馬被感染，也不容易確定其具體位置。不授權(quán)是指一旦控制端與服務(wù)器（被攻擊方）建立連接，控制端就可以通過木馬程序竊取服務(wù)器的大部分操作權(quán)限，包括修改文件、修改注冊表、運行程序等。木馬病毒這兩大特性對醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成極大威脅。

2.3 安全漏洞對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的威脅

醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)與許多網(wǎng)絡(luò)系統(tǒng)一樣都會面對各種復(fù)雜多變的網(wǎng)絡(luò)系統(tǒng)安全漏洞。這些漏洞可能屬于醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身，也可能來自管理層面的疏忽。黑客可以利用這些漏洞對醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行各種攻擊，包括密碼檢測和信息數(shù)據(jù)的盜取。此外，軟件攻擊是其中比較常見的一種方式，黑客有能力非法獲得醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的超級用戶權(quán)限，并完全控制醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)，除了對醫(yī)院計算機(jī)上的基礎(chǔ)文件進(jìn)行操作外，還可以對桌面圖像進(jìn)行抓取，通過客戶端和服務(wù)器端獲取大量醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的密碼和數(shù)據(jù)。

2.4 外部環(huán)境對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的干擾

數(shù)字化信息技術(shù)的發(fā)展可以使任何電子產(chǎn)品都有可能接入網(wǎng)絡(luò)，網(wǎng)絡(luò)無處不在的事實說明網(wǎng)絡(luò)攻擊也無處不在。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)在硬件、操作系統(tǒng)、網(wǎng)絡(luò)接入設(shè)備、應(yīng)用軟件等方面也會存在漏洞，如利用外部移動設(shè)備的存儲空間惡意篡改代碼，以此植入不可預(yù)測的病毒，就會造成醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊。此外，高壓電線、無線電發(fā)射天線、微波輻射等高頻電子設(shè)備也會產(chǎn)生電磁干擾信號，這些電磁干擾信號會破壞醫(yī)院計算機(jī)磁性介質(zhì)上的數(shù)據(jù)信息，從而影響醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。

3 醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的防御策略

3.1 改進(jìn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息加密技術(shù)

在數(shù)字化云計算環(huán)境下，為提高醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，需要改進(jìn)信息加密技術(shù)。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息加密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)，兩者在醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中都需要不斷改進(jìn)。此外，它應(yīng)該確保信息在傳輸過程中進(jìn)行加密，也就是說在醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息云存儲和云管理過程中創(chuàng)造一個安全的環(huán)境，提升信息傳遞的及時性、有效性和安全性，以確保醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。同時，醫(yī)院需要建立計算機(jī)網(wǎng)絡(luò)系統(tǒng)的非對稱信息加密技術(shù)來提高信息的安全性，通過安全加密技術(shù)實現(xiàn)數(shù)據(jù)加密，保證醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的對稱加密技術(shù)根據(jù)加密方式的不同，分為替換密碼和置換密碼。在加密過程中，替換密碼替換一個字符需要加密與其他符號加密的字符，換位密碼是重組或排序字符串需要加密的信息，這是一個破壞原有秩序的過程。在醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的實際應(yīng)用中，將二者結(jié)合使用。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的非對稱加密技術(shù)是建立在非對稱密碼學(xué)基礎(chǔ)上的，也稱為公鑰加密技術(shù)。在醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的云端明文加解密的過程中，非對稱加密技術(shù)需要使用兩個密鑰，一個是可以向公眾公開的公鑰，另一個是解密者保留的不能向公眾公開的私鑰。當(dāng)需要傳輸數(shù)據(jù)時，加密者使用解密者的公鑰對原始明文進(jìn)行加密，解密者獲得密文后用私鑰對密文進(jìn)行解密。

3.2 創(chuàng)新醫(yī)院網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全保護(hù)技術(shù)

雖然醫(yī)院的數(shù)據(jù)信息從計算機(jī)網(wǎng)絡(luò)系統(tǒng)傳輸?shù)皆贫说倪^程非常快，但也有可能被黑客截獲。針對這類問題，醫(yī)院可以采用VPN、SSL等網(wǎng)絡(luò)管理方案來保證網(wǎng)絡(luò)系統(tǒng)和客戶端與云之間信息傳輸?shù)陌踩?。醫(yī)院的網(wǎng)關(guān)接入方案是在傳輸路徑上建立一個醫(yī)院系統(tǒng)的隱藏網(wǎng)絡(luò)。醫(yī)院系統(tǒng)的隱藏網(wǎng)絡(luò)只對一個醫(yī)院的客戶端開放，可以提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息安全性。醫(yī)院在使用數(shù)據(jù)安全保護(hù)技術(shù)時，需要標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)身份驗證，不同的客戶端可以設(shè)置不同的信息訪問權(quán)限來實現(xiàn)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)云端的受限訪問。登錄醫(yī)院的云端后，通過安全管理發(fā)放密碼，結(jié)合生物識別和數(shù)字證書技術(shù)對訪問身份進(jìn)行識別。這樣，未經(jīng)授權(quán)的用戶就無法訪問醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息，從而實現(xiàn)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)和云平臺的訪問控制技術(shù)。

醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)與云平臺的構(gòu)建由云平臺、患者信息、部門系統(tǒng)、統(tǒng)一授權(quán)、訪問控制模塊和交互平臺等醫(yī)院系統(tǒng)的功能模塊組成。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的交互平臺主要是直接與客戶端進(jìn)行交互，是云計算平臺和客戶端之間的紐帶。統(tǒng)一授權(quán)模塊主要負(fù)責(zé)云計算的用戶權(quán)限的分配，同時承擔(dān)醫(yī)院的云計算信息的管理，醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的客戶端與權(quán)限的對應(yīng)關(guān)系由統(tǒng)一授權(quán)模塊進(jìn)行管理?；谙到y(tǒng)的醫(yī)院訪問控制模塊負(fù)責(zé)對客戶端訪問資源的合法性進(jìn)行檢測，并對結(jié)果進(jìn)行判斷。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的云計算客戶端通過訪問控制模塊檢測后，只能根據(jù)所屬角色組的權(quán)限訪問對應(yīng)的資源，否則將被拒絕訪問。以此為基礎(chǔ)設(shè)計的醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)與云平臺信息安全系統(tǒng)，能夠有效地提高醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全性。

3.3 建立強(qiáng)大的醫(yī)院信息安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)

黑客入侵也是影響醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的一個重要因素。在實際信息安全防御中，醫(yī)院使用代理服務(wù)器可以獲得較好的防御效果。一方面，醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)使用代理服務(wù)器的濾波器用于醫(yī)院數(shù)據(jù)的傳輸和接收。對于所有醫(yī)院數(shù)據(jù)的監(jiān)控，可以直接截取存在安全風(fēng)險的醫(yī)院數(shù)據(jù)信息，保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的安全性、可靠性和完整性。為了更好地打擊黑客和病毒，醫(yī)院還需要建立一個網(wǎng)絡(luò)系統(tǒng)云平臺監(jiān)控系統(tǒng)，包括醫(yī)院網(wǎng)絡(luò)系統(tǒng)功能模塊和系統(tǒng)重要模塊的數(shù)據(jù)表，提前在醫(yī)院信息數(shù)據(jù)運行的實際環(huán)境中部署和測試數(shù)據(jù)查詢功能。醫(yī)院網(wǎng)絡(luò)系統(tǒng)云平臺監(jiān)控系統(tǒng)功能模塊流程是在登錄系統(tǒng)后，醫(yī)院網(wǎng)絡(luò)系統(tǒng)的監(jiān)控管理員可以查看當(dāng)前虛擬機(jī)的監(jiān)控數(shù)據(jù)和虛擬機(jī)的相關(guān)列表，具有管理虛擬機(jī)的權(quán)限，可以對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)虛擬機(jī)進(jìn)行添加、刪除、編輯，同時添加醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全告警規(guī)則和設(shè)置相關(guān)閾值。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員除具有上述權(quán)限外，還具有醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶管理、角色管理、系統(tǒng)配置等權(quán)限。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)虛擬機(jī)的監(jiān)控主要分為兩部分：醫(yī)院數(shù)據(jù)資源監(jiān)控和應(yīng)用服務(wù)監(jiān)控。在醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的云平臺應(yīng)用層中，虛擬機(jī)很多，醫(yī)院數(shù)據(jù)資源監(jiān)控主要包括對虛擬機(jī)CPU、醫(yī)院網(wǎng)絡(luò)系統(tǒng)的內(nèi)存使用情況、醫(yī)院網(wǎng)絡(luò)系統(tǒng)平均負(fù)載、系統(tǒng)硬盤的利用率和負(fù)載預(yù)測的監(jiān)控。醫(yī)院網(wǎng)絡(luò)系統(tǒng)的應(yīng)用服務(wù)監(jiān)控主要包括MySQL、Redis、Apache和Nigix服務(wù)監(jiān)控系統(tǒng)安全告警服務(wù)，主要分為醫(yī)院數(shù)據(jù)告警配置和醫(yī)院系統(tǒng)告警歷史查看。醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全告警配置支持自定義告警策略，根據(jù)系統(tǒng)管理員建立的告警策略，在滿足條件時產(chǎn)生告警。同時，當(dāng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全告警觸發(fā)時，會以消息的形式通知系統(tǒng)管理員，可以在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的警報歷史中查看以前的警報，并且可以遷移醫(yī)院的醫(yī)院數(shù)據(jù)警報歷史。

3.4 提高管理人員的信息安全保護(hù)意識

提高醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員的安全意識十分必要。第一，對客戶端用戶進(jìn)行個人身份認(rèn)證、實名認(rèn)證和短信認(rèn)證，可以有效避免身份不明者、犯罪分子和黑客的入侵，實現(xiàn)對未授權(quán)用戶的嚴(yán)格監(jiān)管，有效實現(xiàn)負(fù)面影響的集中控制。其次，醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的各層級管理人員要具備基本的網(wǎng)絡(luò)安全知識和良好的計算機(jī)操作習(xí)慣，避免在公用計算機(jī)上設(shè)置醫(yī)院的數(shù)據(jù)信息和存儲密碼。此外，要定期對醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全體檢，清除病毒，修補(bǔ)漏洞，防止客戶端非法入侵，通常使用開源加密軟件加密醫(yī)院計算機(jī)磁盤，使用RSA和DES加密醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶信息，添加Web-Sense攔截醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的惡意代碼，使用Vontu保護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)，并使用Vericept工具來監(jiān)控醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)中客戶端的數(shù)據(jù)和信息傳遞的設(shè)備，以期及時發(fā)現(xiàn)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全隱患，過濾和攔截惡意信息，保證數(shù)據(jù)信息的安全。

數(shù)字化信息時代的到來使得網(wǎng)絡(luò)系統(tǒng)的信息安全越來越重要，醫(yī)院作為醫(yī)療系統(tǒng)的核心中樞和組成單位，醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全是醫(yī)療系統(tǒng)數(shù)字化建設(shè)的重點。隨著數(shù)字智能化信息技術(shù)不斷進(jìn)步，云計算、物聯(lián)網(wǎng)、人工智能、5G通信技術(shù)等關(guān)鍵核心數(shù)字化技術(shù)的研發(fā)創(chuàng)新，不僅為產(chǎn)業(yè)結(jié)構(gòu)的變革提供了新的驅(qū)動力，也對新的發(fā)展業(yè)態(tài)提出了新的挑戰(zhàn)。數(shù)字化信息技術(shù)環(huán)境下的計算機(jī)網(wǎng)絡(luò)更加開放，醫(yī)院作為民生數(shù)據(jù)的重要板塊，其計算機(jī)網(wǎng)絡(luò)系統(tǒng)更容易受到非法攻擊和數(shù)據(jù)竊取，威脅醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。針對這種情況，必須積極采用相應(yīng)的醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全技術(shù)，如醫(yī)院網(wǎng)絡(luò)系統(tǒng)特有的信息加密技術(shù)、訪問控制技術(shù)、監(jiān)控技術(shù)等，才能有效防范醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息風(fēng)險，提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全防御能力，保障醫(yī)院信息數(shù)據(jù)安全。

參考文獻(xiàn)：

[1] 鄭庚杰.醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險和控制[J].電子技術(shù)與軟件工程，2021（2）：233-234.

[2] 黃爍.大數(shù)據(jù)時代醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全分析[J].中國新通信，2020，22（19）：139-140.

[3] 楊雪菲.計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（1）：160-161.

[4] 黃春樂.計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)措施[J].電子技術(shù)與軟件工程，2021（17）：255-256.

[5] 呂豐秀.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計與實現(xiàn)分析[J].電子世界，2020（21）：177-178.

【通聯(lián)編輯：張薇】