醫院計算機與網絡系統的信息安全策略分析

鄧韜

摘要：現代信息技術的蓬勃發展為各產業優化升級提供了強大的驅動力，醫院作為維護人類健康的重要機構，現代信息技術給醫院的工作帶來了諸多便利，醫院越來越離不開現代信息技術，由此而產生的網絡安全風險也越來越多。現代信息技術具有數字化、網絡化、智能化的特點，通過對當前醫院計算機網絡系統信息安全問題的技術分析，從系統本身的安全防護原理著手，剖析醫院計算機網絡系統信息安全的影響因素，從而建立多源數字化計算機網絡系統信息安全的防護策略。

關鍵詞：現代信息技術；計算機網絡；醫學信息系統；信息安全防護

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2023）01-0098-03

高質量發展為實現第二個百年奮斗目標吹響了號角，現代信息技術與各行各業深度融合預示著新的產業革命的來臨，是全面加快現代化建設的風向標。現代信息技術的運用，尤其是以云計算和物聯網為支撐的醫學信息系統建設，能夠提高我國醫院管理現代化建設水平。隨著計算機的數據處理能力和存儲能力的提高以及網絡技術的發展，各種數據資源能夠得到充分的挖掘和優化，為不同用戶提供全新的使用體驗。然而，網絡環境中的諸多安全漏洞也引起了人們對網絡安全的擔憂，尤其是醫院計算機網絡系統的信息安全問題不容小覷。當務之急是加快計算機網絡安全技術研發，完善風險應對體系，自覺增強安全防范意識，多管齊下應對醫院計算機網絡系統的安全風險。

醫院計算機網絡安全防御系統包括醫院網絡系統的訪問控制、識別、認證和加密方法，而醫院計算機網絡系統管理是使用一組特定的安全資源來實現網絡安全目標的過程。醫院計算機網絡系統的安全防御管理包括風險評估、規劃、系統建設和服務獲取、認證、維護、策略、標準以及流程設計[1]。當前，醫院計算機網絡系統無法有效識別和阻止用戶的不當操作、惡意攻擊、發送垃圾郵件、SQL注入等行為，給醫院計算機網絡系統的管理帶來了巨大的挑戰[2]。以下從用戶行為分析、訪問地址等多個方面對醫院計算機網絡防御系統的構建進行剖析，歸納了搭建醫院計算機網絡主動防御系統所需的實際環境。

1 醫院計算機網絡系統信息安全的主要問題

1.1 醫院計算機網絡系統缺乏核心軟件技術

目前，我國在計算機網絡系統的信息安全方面缺乏自主研發的軟件技術，導致現代網絡環境存在各種各樣的安全漏洞，這也是醫院計算機網絡系統信息安全防護存在的潛在威脅。致使醫院計算機網絡信息安全防護一直處于被動，研究和發展醫院計算機網絡系統的信息安全技術是一項長期而艱巨的任務。因此，只有重視醫院網絡系統信息安全防護技術的研發，才能打破被動局面，保障醫院網絡系統的信息安全。

1.2 醫院計算機網絡系統亟須健全安全評估體系

醫院計算機網絡系統能否抵御黑客入侵是醫院網絡信息安全的評價標準。醫院網絡系統安全評價的好壞主要取決于是否建立科學、準確的醫院網絡信息安全防范評價體系，然后根據這些體系進行可行性評估[3]。然而，在針對醫院計算機信息網絡技術方面尚未建立完整的安全評估體系。由于無法監控整個網絡，黑客難免會利用這些安全漏洞來竊取醫院網絡系統的相關信息。因此，為了防止黑客攻擊，有必要充分整合和利用醫院網絡系統安全建設的相關數據，提高整個醫院網絡系統的安全性。一旦發現醫院計算機網絡系統的安全漏洞應及時進行處理，提高整個醫院網絡系統信息安全的可靠性。

1.3 醫院計算機網絡系統防御體系薄弱

由于醫院計算機網絡系統尚未建立良好的安全防御體系，這會給網絡犯罪分子提供可乘之機，他們極有可能利用醫院網絡安全管理漏洞竊取醫院網絡系統數據。醫院內部人員也可能為謀取不法利益而鋌而走險，違反國家的相關法律法令。此外，各醫院計算機網絡管理人才的匱乏，無法適應網絡技術的快速發展。特別是網絡管理方面存在很多漏洞，使得網絡犯罪分子可以利用在很短時間內悄無聲息地進行網絡犯罪，增加了醫院網絡系統信息安全的治理難度。

2 醫院計算機網絡系統信息安全的影響因素

計算機網絡系統安全主要包括兩個方面，一方面是邏輯安全，另一方面是物理安全[4]。影響醫院計算機網絡系統安全的因素有很多，但也涵蓋在軟件和硬件兩大基本模塊中。

2.1 數據龐大對系統安全性要求較高

醫院計算機網絡系統的通信安全配置不準確、安全防范意識不強、數據使用權限不明等易造成安全隱患，對醫院計算機網絡系統的安全構成極大威脅。不僅容易導致醫院網絡系統大量數據的丟失與篡改，而且由此導致的后續損失更是不可估量。此外，醫院計算機網絡系統數據信息的保密性就會喪失，會被某些人非法使用、斷章取義，給醫患雙方帶來危害。

2.2 木馬病毒對醫院網絡系統的入侵

木馬病毒是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點[5]。隱蔽性是指特洛伊木馬的設計者會采取各種措施將木馬隱藏起來，以防止木馬被發現。即使用戶發現木馬被感染，也不容易確定其具體位置。不授權是指一旦控制端與服務器（被攻擊方）建立連接，控制端就可以通過木馬程序竊取服務器的大部分操作權限，包括修改文件、修改注冊表、運行程序等。木馬病毒這兩大特性對醫院計算機網絡系統的安全構成極大威脅。

2.3 安全漏洞對醫院網絡系統的威脅

醫院計算機網絡系統與許多網絡系統一樣都會面對各種復雜多變的網絡系統安全漏洞。這些漏洞可能屬于醫院計算機網絡系統自身，也可能來自管理層面的疏忽。黑客可以利用這些漏洞對醫院計算機網絡系統進行各種攻擊，包括密碼檢測和信息數據的盜取。此外，軟件攻擊是其中比較常見的一種方式，黑客有能力非法獲得醫院計算機網絡系統的超級用戶權限，并完全控制醫院計算機網絡系統，除了對醫院計算機上的基礎文件進行操作外，還可以對桌面圖像進行抓取，通過客戶端和服務器端獲取大量醫院計算機網絡系統的密碼和數據。

2.4 外部環境對醫院網絡系統的干擾

數字化信息技術的發展可以使任何電子產品都有可能接入網絡，網絡無處不在的事實說明網絡攻擊也無處不在。醫院計算機網絡系統在硬件、操作系統、網絡接入設備、應用軟件等方面也會存在漏洞，如利用外部移動設備的存儲空間惡意篡改代碼，以此植入不可預測的病毒，就會造成醫院計算機網絡系統遭受攻擊。此外，高壓電線、無線電發射天線、微波輻射等高頻電子設備也會產生電磁干擾信號，這些電磁干擾信號會破壞醫院計算機磁性介質上的數據信息，從而影響醫院計算機網絡系統的信息安全。

3 醫院計算機網絡系統信息安全的防御策略

3.1 改進醫院網絡系統的信息加密技術

在數字化云計算環境下，為提高醫院計算機網絡系統的安全性，需要改進信息加密技術。醫院計算機網絡系統的信息加密技術包括對稱加密技術和非對稱加密技術，兩者在醫院計算機網絡系統安全防護中都需要不斷改進。此外，它應該確保信息在傳輸過程中進行加密，也就是說在醫院計算機網絡系統的信息云存儲和云管理過程中創造一個安全的環境，提升信息傳遞的及時性、有效性和安全性，以確保醫院計算機網絡系統的信息安全。同時，醫院需要建立計算機網絡系統的非對稱信息加密技術來提高信息的安全性，通過安全加密技術實現數據加密，保證醫院計算機網絡系統的信息安全。醫院計算機網絡系統的對稱加密技術根據加密方式的不同，分為替換密碼和置換密碼。在加密過程中，替換密碼替換一個字符需要加密與其他符號加密的字符，換位密碼是重組或排序字符串需要加密的信息，這是一個破壞原有秩序的過程。在醫院計算機網絡系統的實際應用中，將二者結合使用。醫院計算機網絡系統的非對稱加密技術是建立在非對稱密碼學基礎上的，也稱為公鑰加密技術。在醫院的計算機網絡系統的云端明文加解密的過程中，非對稱加密技術需要使用兩個密鑰，一個是可以向公眾公開的公鑰，另一個是解密者保留的不能向公眾公開的私鑰。當需要傳輸數據時，加密者使用解密者的公鑰對原始明文進行加密，解密者獲得密文后用私鑰對密文進行解密。

3.2 創新醫院網絡系統的數據安全保護技術

雖然醫院的數據信息從計算機網絡系統傳輸到云端的過程非常快，但也有可能被黑客截獲。針對這類問題，醫院可以采用VPN、SSL等網絡管理方案來保證網絡系統和客戶端與云之間信息傳輸的安全性。醫院的網關接入方案是在傳輸路徑上建立一個醫院系統的隱藏網絡。醫院系統的隱藏網絡只對一個醫院的客戶端開放，可以提高醫院網絡系統的信息安全性。醫院在使用數據安全保護技術時，需要標準的網絡系統身份驗證，不同的客戶端可以設置不同的信息訪問權限來實現醫院計算機網絡系統云端的受限訪問。登錄醫院的云端后，通過安全管理發放密碼，結合生物識別和數字證書技術對訪問身份進行識別。這樣，未經授權的用戶就無法訪問醫院網絡系統的信息，從而實現醫院計算機網絡系統和云平臺的訪問控制技術。

醫院計算機網絡系統與云平臺的構建由云平臺、患者信息、部門系統、統一授權、訪問控制模塊和交互平臺等醫院系統的功能模塊組成。醫院計算機網絡系統的交互平臺主要是直接與客戶端進行交互，是云計算平臺和客戶端之間的紐帶。統一授權模塊主要負責云計算的用戶權限的分配，同時承擔醫院的云計算信息的管理，醫院計算機網絡系統的客戶端與權限的對應關系由統一授權模塊進行管理。基于系統的醫院訪問控制模塊負責對客戶端訪問資源的合法性進行檢測，并對結果進行判斷。醫院計算機網絡系統的云計算客戶端通過訪問控制模塊檢測后，只能根據所屬角色組的權限訪問對應的資源，否則將被拒絕訪問。以此為基礎設計的醫院計算機網絡系統與云平臺信息安全系統，能夠有效地提高醫院計算機網絡系統數據信息的安全性。

3.3 建立強大的醫院信息安全網絡監控系統

黑客入侵也是影響醫院計算機網絡系統信息安全的一個重要因素。在實際信息安全防御中，醫院使用代理服務器可以獲得較好的防御效果。一方面，醫院計算機網絡系統使用代理服務器的濾波器用于醫院數據的傳輸和接收。對于所有醫院數據的監控，可以直接截取存在安全風險的醫院數據信息，保證醫院網絡系統信息數據的安全性、可靠性和完整性。為了更好地打擊黑客和病毒，醫院還需要建立一個網絡系統云平臺監控系統，包括醫院網絡系統功能模塊和系統重要模塊的數據表，提前在醫院信息數據運行的實際環境中部署和測試數據查詢功能。醫院網絡系統云平臺監控系統功能模塊流程是在登錄系統后，醫院網絡系統的監控管理員可以查看當前虛擬機的監控數據和虛擬機的相關列表，具有管理虛擬機的權限，可以對醫院的網絡系統虛擬機進行添加、刪除、編輯，同時添加醫院計算機網絡系統的數據安全告警規則和設置相關閾值。醫院計算機網絡系統管理員除具有上述權限外，還具有醫院計算機網絡系統的用戶管理、角色管理、系統配置等權限。醫院計算機網絡系統虛擬機的監控主要分為兩部分：醫院數據資源監控和應用服務監控。在醫院計算機網絡系統的云平臺應用層中，虛擬機很多，醫院數據資源監控主要包括對虛擬機CPU、醫院網絡系統的內存使用情況、醫院網絡系統平均負載、系統硬盤的利用率和負載預測的監控。醫院網絡系統的應用服務監控主要包括MySQL、Redis、Apache和Nigix服務監控系統安全告警服務，主要分為醫院數據告警配置和醫院系統告警歷史查看。醫院網絡系統信息安全告警配置支持自定義告警策略，根據系統管理員建立的告警策略，在滿足條件時產生告警。同時，當醫院網絡系統信息安全告警觸發時，會以消息的形式通知系統管理員，可以在醫院網絡系統的警報歷史中查看以前的警報，并且可以遷移醫院的醫院數據警報歷史。

3.4 提高管理人員的信息安全保護意識

提高醫院計算機網絡系統管理人員的安全意識十分必要。第一，對客戶端用戶進行個人身份認證、實名認證和短信認證，可以有效避免身份不明者、犯罪分子和黑客的入侵，實現對未授權用戶的嚴格監管，有效實現負面影響的集中控制。其次，醫院計算機網絡系統的各層級管理人員要具備基本的網絡安全知識和良好的計算機操作習慣，避免在公用計算機上設置醫院的數據信息和存儲密碼。此外，要定期對醫院計算機網絡系統進行安全體檢，清除病毒，修補漏洞，防止客戶端非法入侵，通常使用開源加密軟件加密醫院計算機磁盤，使用RSA和DES加密醫院計算機網絡系統的用戶信息，添加Web-Sense攔截醫院計算機網絡系統的惡意代碼，使用Vontu保護醫院計算機網絡系統，并使用Vericept工具來監控醫院計算機網絡系統中客戶端的數據和信息傳遞的設備，以期及時發現醫院計算機網絡系統的信息安全隱患，過濾和攔截惡意信息，保證數據信息的安全。

數字化信息時代的到來使得網絡系統的信息安全越來越重要，醫院作為醫療系統的核心中樞和組成單位，醫院計算機網絡系統的信息安全是醫療系統數字化建設的重點。隨著數字智能化信息技術不斷進步，云計算、物聯網、人工智能、5G通信技術等關鍵核心數字化技術的研發創新，不僅為產業結構的變革提供了新的驅動力，也對新的發展業態提出了新的挑戰。數字化信息技術環境下的計算機網絡更加開放，醫院作為民生數據的重要板塊，其計算機網絡系統更容易受到非法攻擊和數據竊取，威脅醫院計算機網絡系統的信息安全。針對這種情況，必須積極采用相應的醫院計算機網絡系統的數據安全技術，如醫院網絡系統特有的信息加密技術、訪問控制技術、監控技術等，才能有效防范醫院計算機網絡系統的數據信息風險，提升醫院網絡系統的數據信息安全防御能力，保障醫院信息數據安全。

參考文獻：

[1] 鄭庚杰.醫院計算機網絡信息系統的安全風險和控制[J].電子技術與軟件工程，2021（2）：233-234.

[2] 黃爍.大數據時代醫院計算機網絡信息系統的安全分析[J].中國新通信，2020，22（19）：139-140.

[3] 楊雪菲.計算機網絡系統安全維護策略探析[J].網絡安全技術與應用，2022（1）：160-161.

[4] 黃春樂.計算機網絡信息系統安全防護措施[J].電子技術與軟件工程，2021（17）：255-256.

[5] 呂豐秀.大數據時代下計算機網絡安全防御系統設計與實現分析[J].電子世界，2020（21）：177-178.

【通聯編輯：張薇】