◆劉偉 姚鵬

“互聯(lián)網(wǎng)+”形勢下的醫(yī)院網(wǎng)絡(luò)與信息安全

◆劉偉 姚鵬

（曲阜市人民醫(yī)院 山東 273100）

隨著信息技術(shù)的發(fā)展，各種信息技術(shù)被廣泛地應(yīng)用到各個行業(yè)當(dāng)中，極大地促進了各個行業(yè)的發(fā)展。目前醫(yī)院在信息化建設(shè)過程當(dāng)中，也逐漸將“互聯(lián)網(wǎng)+”的相關(guān)技術(shù)引入到醫(yī)院建設(shè)當(dāng)中，有效地提高了業(yè)務(wù)辦理的質(zhì)量和效率。但是在開展信息化建設(shè)過程當(dāng)中，還需要考慮到信息安全建設(shè)的相關(guān)問題。一旦出現(xiàn)信息泄露，將給醫(yī)院帶來嚴(yán)重的損失。本文就“互聯(lián)網(wǎng)+”形勢下的醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)的相關(guān)問題做了一些探索，從而更好地促進醫(yī)院的信息化發(fā)展。

“互聯(lián)網(wǎng)+”；醫(yī)院；網(wǎng)絡(luò)與信息安全

隨著信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)的規(guī)模越來越大，而且醫(yī)院當(dāng)中涉及的子系統(tǒng)也越來越多，參與的人員也越來越多，這樣就給信息系統(tǒng)管理帶來很大的弊端。而且系統(tǒng)規(guī)模越大，出現(xiàn)信息安全的概率也就越來越大，很多不法分子通過利用計算機系統(tǒng)的漏洞來竊取醫(yī)院的數(shù)據(jù)，給醫(yī)院帶來了很大的損失。而且也容易導(dǎo)致病人資料泄露，給病人生活帶來一定的影響。因此在“互聯(lián)網(wǎng)+”形式下，不僅需要加強醫(yī)院信息系統(tǒng)數(shù)字化和智能化發(fā)展，還需要做好相應(yīng)的安全管理工作，從而更好地促進醫(yī)院健康發(fā)展。

1 “互聯(lián)網(wǎng)+”形式下，醫(yī)院網(wǎng)絡(luò)與信息安全概述

醫(yī)院的醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)是醫(yī)院網(wǎng)絡(luò)信息技術(shù)發(fā)展的一個重要方向。需要通過相關(guān)防御技術(shù)以及系統(tǒng)來保障醫(yī)院網(wǎng)絡(luò)信息始終運行在安全穩(wěn)定的環(huán)境當(dāng)中。目前各種黑客技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)得到了很大的發(fā)展，如果在網(wǎng)絡(luò)信息當(dāng)中采用傳統(tǒng)方法，那么信息安全很難得到相應(yīng)的保障，但是將人工智能技術(shù)引用到網(wǎng)絡(luò)安全防護當(dāng)中，就能夠極大地提升網(wǎng)絡(luò)安全性和穩(wěn)定性。例如，可以通過人工智能技術(shù)來對網(wǎng)絡(luò)攻擊數(shù)據(jù)進行分析和鑒別，判斷網(wǎng)絡(luò)威脅屬于哪一類攻擊，針對具體的攻擊制定相應(yīng)的解決方案，從而更好地保障醫(yī)院網(wǎng)絡(luò)信息能夠穩(wěn)定運行。

2 醫(yī)院計算機系統(tǒng)安全技術(shù)的影響因素

醫(yī)院信息系統(tǒng)的安全隱患是多個方面因素造成的。一方面是由于系統(tǒng)內(nèi)部造成的，另外一方面是安全管理不嚴(yán)。計算機安全防護系統(tǒng)在實際運行過程中還需要不斷進行維護和升級，以便能夠應(yīng)對新的病毒和新的木馬攻擊。但是很多操作人員在使用計算機系統(tǒng)過程中缺乏相應(yīng)的安全意識，沒有定期對于系統(tǒng)進行殺毒和升級，導(dǎo)致系統(tǒng)存在著安全隱患。另外很多計算機系統(tǒng)缺乏專業(yè)的防護系統(tǒng)，對于內(nèi)部數(shù)據(jù)沒有進行有效的保護。一般的殺毒軟件很難抵擋特異性攻擊，這樣就很容易使得計算機系統(tǒng)陷入癱瘓。建立特異性防護系統(tǒng)對于計算機發(fā)展至關(guān)重要的，通過特異性防護系統(tǒng)能夠?qū)τ趦?nèi)部網(wǎng)絡(luò)進行有效的保護，這樣可以更好地保護內(nèi)部數(shù)據(jù)和資料。而且計算機防護系統(tǒng)需要不斷地進行發(fā)展，需要采用更加先進的防護算法和防護技術(shù)，來增加系統(tǒng)的穩(wěn)定性和可靠性。隨著信息技術(shù)地發(fā)展，攻擊手段參差不齊，攻擊效率和攻擊能力也不斷增加，這對于防護系統(tǒng)的各項性能提出了更高的挑戰(zhàn)。只有不斷進行創(chuàng)新，才能夠更好地保障計算機系統(tǒng)安全。

另外人為失誤也是造成網(wǎng)絡(luò)信息安全事故的重要原因。目前很多黑客為了植入相關(guān)病毒，一般會將木馬病毒植入相關(guān)廣告或者相關(guān)網(wǎng)站當(dāng)中。計算機操作人員在日常操作過程當(dāng)中，計算機界面會彈出各種廣告或者相關(guān)網(wǎng)站的鏈接，如果相關(guān)人員沒有強烈安全意識，在點擊這些網(wǎng)站或者公告時，就容易讓計算機感染相關(guān)的病毒，從而影響到醫(yī)院網(wǎng)絡(luò)信息的安全性。因此切實提高計算機操作安全意識也是醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)發(fā)展需要考慮的重要問題。

3 互聯(lián)網(wǎng)形勢下加強醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)的幾點建議

3.1 加強人工智能技術(shù)在安全防護中的應(yīng)用

目前人工智能技術(shù)獲得了空前的發(fā)展。如果將人工智能技術(shù)應(yīng)用到醫(yī)院網(wǎng)絡(luò)信息防范當(dāng)中，能夠顯著地提高計算機的安全性和可靠性。人工智能算法是一種特異性識別算法，不同的服務(wù)商可以提供不同的人工智能算法，而且人工網(wǎng)絡(luò)的參數(shù)也具有特異性，這樣將這些算法應(yīng)用到計算機防護系統(tǒng)當(dāng)中，能夠發(fā)揮更大的作用，有效地抵擋各種安全攻擊。人工智能算法在應(yīng)用過程當(dāng)中可以從兩個方面出發(fā)。第一個方面，可以將人工算法應(yīng)用到數(shù)據(jù)加密當(dāng)中。對于醫(yī)院網(wǎng)絡(luò)信息中傳輸?shù)臄?shù)據(jù)進行有效的加密，這樣便于對于數(shù)據(jù)進行變換，變換后的數(shù)據(jù)進行傳輸，能夠有效地保障數(shù)據(jù)的安全性。另外還可以利用人工智能技術(shù)。人工智能技術(shù)和傳統(tǒng)網(wǎng)絡(luò)防護系統(tǒng)相比較，特異性較強，因為人工智能系統(tǒng)是一個專屬系統(tǒng)，網(wǎng)絡(luò)各種參數(shù)的訓(xùn)練具有獨特性，并不具有通用性，如果黑客或者不法分子無法獲得網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)相關(guān)參數(shù)信息，就很難破解基于人工智能的防護系統(tǒng)。傳統(tǒng)的防護系統(tǒng)所采用的技術(shù)相對通用，這樣破解難度大大降低。但是人工智能技術(shù)的應(yīng)用能夠有效地打破這個弊端，將一些關(guān)鍵數(shù)據(jù)進行很好保護和隱藏，甚至可以將數(shù)據(jù)進行不同域的變換，通過壓縮和解壓縮的方式對于數(shù)據(jù)進行更好隱藏，這樣就能夠有效地提高數(shù)據(jù)通信的安全性和可靠性。

3.2 加強對于安全漏洞地處理

計算機防護技術(shù)和黑客技術(shù)是相互促進、共同發(fā)展的。目前黑客技術(shù)已經(jīng)發(fā)展很成熟，攻擊手段眾多，給醫(yī)院網(wǎng)絡(luò)信息防護帶來了很大的挑戰(zhàn)。醫(yī)院網(wǎng)絡(luò)信息在防護過程當(dāng)中需要考慮到各種安全漏洞，及時做好相應(yīng)的針對措施，才能夠有效地提高計算機的安全性。另外，沒有做好系統(tǒng)安全管理和維護，也會導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中出現(xiàn)各種安全隱患。因為系統(tǒng)在長時間運行過程當(dāng)中，不可避免地會出現(xiàn)各種故障和漏洞，這些漏洞未得到有效的修補，就容易使得醫(yī)院網(wǎng)絡(luò)信息出現(xiàn)安全漏洞，進而導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息受到外部的攻擊，影響醫(yī)院網(wǎng)絡(luò)信息的安全穩(wěn)定運行。另外很多計算機系統(tǒng)沒有設(shè)計專門的防護系統(tǒng)，這樣就容易使得醫(yī)院網(wǎng)絡(luò)信息運行過程中只能夠抵擋一些通用攻擊手段，對于特異性攻擊沒有任何的抵御能力，對于醫(yī)院網(wǎng)絡(luò)信息安全的發(fā)展是十分不利的。尤其隨著黑客技術(shù)以及系統(tǒng)攻擊技術(shù)的提高，對于醫(yī)院網(wǎng)絡(luò)信息安全造成了很大的影響。醫(yī)院在發(fā)展過程當(dāng)中，需要重視對于醫(yī)院網(wǎng)絡(luò)信息安全漏洞的處理，及時對于系統(tǒng)進行相應(yīng)的維護和管理，了解到系統(tǒng)運行過程中的常見問題，及時制定相應(yīng)的防護手段，進而保障醫(yī)院網(wǎng)絡(luò)信息更好地運行在安全穩(wěn)定的環(huán)境當(dāng)中。

3.3 提高管理人員的安全意識

不僅需要從技術(shù)的角度來做好網(wǎng)絡(luò)防護工作，另外還需要從管理的角度來提高網(wǎng)絡(luò)防護的質(zhì)量和效率。一方面需要提高安全防護意識。在日常使用計算機過程當(dāng)中，要注重對于自己隱私和相關(guān)數(shù)據(jù)的保護，對于不同級別的數(shù)據(jù)可以設(shè)置不同程度的密碼，從而保障相關(guān)數(shù)據(jù)的安全性。另外還需根據(jù)需要不斷對于網(wǎng)絡(luò)系統(tǒng)進行升級，例如經(jīng)常對于醫(yī)院網(wǎng)絡(luò)信息進行殺毒或者升級系統(tǒng)，這樣保障計算機防護系統(tǒng)始終處于工作狀態(tài)，能夠抵御最新的病毒，從而減少病毒的攻擊和危害。另外一方面，需要對于重點區(qū)域進行保護，一些電腦不允許進行讀寫操作，而且不得私自使用U盤或者硬盤來讀取數(shù)據(jù)，減少木馬病毒通過U盤等介質(zhì)進入網(wǎng)絡(luò)中心當(dāng)中進行數(shù)據(jù)竊取。而且可以將相關(guān)數(shù)據(jù)進行本地存儲，這些數(shù)據(jù)不得聯(lián)網(wǎng)，這樣就有效地防止了數(shù)據(jù)被竊取的可能性，有效地保護了數(shù)據(jù)的安全性。

3.4 做好權(quán)限管理

為了更好地保障醫(yī)院網(wǎng)絡(luò)信息的安全性，還需要做好權(quán)限管理工作，這一點對于醫(yī)院用戶至關(guān)重要。針對不同的層級的管理人員設(shè)置不同的管理權(quán)限，這樣能夠保障不同級別的管理人員只能防護自身權(quán)限內(nèi)的相關(guān)數(shù)據(jù)，能夠有效地提高相關(guān)數(shù)據(jù)的安全。而且對于不同級別的數(shù)據(jù)可以進行不同程度的加密，從而更好地提高數(shù)據(jù)的安全性，減少數(shù)據(jù)出現(xiàn)的安全問題。另外在權(quán)限認(rèn)證過程當(dāng)中，可以采取多種驗證方法，從而保障驗證過程的合理性和科學(xué)性，這樣更容易保護數(shù)據(jù)的安全性。

3.5 加強防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是保護醫(yī)院網(wǎng)絡(luò)信息安全的重要技術(shù)，能夠?qū)⒂嬎銠C內(nèi)部運行程序和外部網(wǎng)絡(luò)進行有效地隔離和劃分，這樣能夠從根本上提高計算機網(wǎng)絡(luò)技術(shù)的安全性和可靠性。防火墻技術(shù)能夠?qū)τ谕獠客ㄐ藕驮L問進行查詢，判斷是否為正常訪問，如果判定為正常訪問，則通過。但是如果檢測系統(tǒng)判定為非法訪問，就會對于相關(guān)訪問進行攔截，禁止對本地計算機進行相應(yīng)的訪問，這樣能夠保護內(nèi)部網(wǎng)絡(luò)不遭受相應(yīng)的攻擊。因此加強防火墻的應(yīng)用對于提高計算機安全性能具有重要的意義，在具體配置防火墻設(shè)置過程當(dāng)中，需要根據(jù)計算機的特點以及相關(guān)需求合理地對于計算機進行相應(yīng)的配置，從而提高防火墻的針對性。另外為了更好地提高防火墻技術(shù)的先進性，需要對相關(guān)算法進行不斷研究和創(chuàng)新，從而保障算法檢測的準(zhǔn)確性和可靠性，能夠?qū)τ谧儺惖牟《净蛘咦钚虏《镜臋z測。目前隨著黑客技術(shù)的發(fā)展，病毒的偽裝性越來越強，如何更好地提高識別準(zhǔn)確性是防火墻技術(shù)發(fā)展面臨的重要挑戰(zhàn)。

4 結(jié)語

綜上所述，在互聯(lián)網(wǎng)+形勢下，為了更好地開展醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)，需要考慮到信息化系統(tǒng)建設(shè)過程當(dāng)中存在的安全問題，針對具體的安全漏洞和安全問題，制定有針對性的解決方案，從而更好地提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性，進而提高醫(yī)院辦理的質(zhì)量和效率。

[1]郭叢慶. 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護措施研究[J]. 中國衛(wèi)生產(chǎn)業(yè)，2019（19）.

[2]伍閩敏.建設(shè)醫(yī)院網(wǎng)絡(luò)信息安全審計系統(tǒng)的必要性及其技術(shù)要求[J]. 信息安全與技術(shù)，2011（Z1）.

[3]成思豪. 計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施分析[J]. 中小醫(yī)院管理與科技（下旬刊），2020（9）：180-181.

[4]朱雪斌，馬子乾，林裴文. 物聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全及其遠(yuǎn)程控制技術(shù)探討[J]. 信息記錄材料，2021，22（1）：180-181.

[5]張龍.試析醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)的影響因素與防范方法[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）：7-8.

[6]趙小冬. 醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)的影響因素與防范措施—評《計算機應(yīng)用基礎(chǔ)》[J].林產(chǎn)工業(yè)，2020，57（1）：115.