智慧醫(yī)療視角下醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建探析

劉順

關(guān)鍵詞：智慧醫(yī)療；醫(yī)院；網(wǎng)絡(luò)安全；管理；系統(tǒng)

0 引言

從醫(yī)院的層面來看，做好醫(yī)院網(wǎng)絡(luò)安全管理，確保醫(yī)療數(shù)據(jù)安全具有重要的意義。在智慧醫(yī)療快速發(fā)展的背景下，醫(yī)院網(wǎng)絡(luò)安全管理遇到了新的發(fā)展機遇，醫(yī)院管理人員需要借助先進的智慧醫(yī)療技術(shù)，推動智慧醫(yī)療建設(shè)，提升醫(yī)院的運營效率。智慧醫(yī)療建設(shè)需要大量的醫(yī)療數(shù)據(jù)為基礎(chǔ)，這就要求醫(yī)院管理層做好醫(yī)療數(shù)據(jù)整理工作，挖掘醫(yī)療數(shù)據(jù)的價值。而要做好醫(yī)療數(shù)據(jù)整理工作，需要構(gòu)建醫(yī)院網(wǎng)絡(luò)安全管理機制，開發(fā)醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)。只有依托醫(yī)院網(wǎng)絡(luò)安全管理機制，才能清除智慧醫(yī)療建設(shè)面臨的阻礙；只有在醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的支撐下，才能提升醫(yī)療數(shù)據(jù)的使用效率，促進醫(yī)療系統(tǒng)的高效運轉(zhuǎn)[1]。

1 醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的運行機制建設(shè)

1.1 建立網(wǎng)絡(luò)風險防控機制

醫(yī)院需要建立網(wǎng)絡(luò)風險防控機制，化解網(wǎng)絡(luò)安全管理面臨的風險。在智慧醫(yī)療建設(shè)過程中，數(shù)據(jù)是醫(yī)院各方關(guān)注的焦點，科研數(shù)據(jù)中心、臨床數(shù)據(jù)中心、大數(shù)據(jù)中心、運營數(shù)據(jù)中心、數(shù)據(jù)中臺等概念成為智慧醫(yī)療建設(shè)中的“熱詞”[2]。醫(yī)院在運營過程中產(chǎn)生了大量數(shù)據(jù)，這些數(shù)據(jù)的價值非常高，在網(wǎng)絡(luò)環(huán)境中容易出現(xiàn)數(shù)據(jù)被盜的問題，因此網(wǎng)絡(luò)風險防控就成為工作重點。醫(yī)療數(shù)據(jù)涉及了醫(yī)護人員和患者的隱私，這些數(shù)據(jù)一旦產(chǎn)生被盜，就會帶來安全隱患。所以在建立網(wǎng)絡(luò)風險防控機制時，要以醫(yī)療數(shù)據(jù)管理為重點。在數(shù)據(jù)管理工作中，要做好數(shù)據(jù)的存儲備份，避免網(wǎng)絡(luò)安全事件造成數(shù)據(jù)損失，另外要管控好越權(quán)訪問數(shù)據(jù)的行為，避免產(chǎn)生網(wǎng)絡(luò)風險。

1.2 構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)定期維護機制

醫(yī)院需要圍繞網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建定期維護機制，做好醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的維護工作。服務(wù)器是醫(yī)院信息系統(tǒng)的核心，在醫(yī)院信息系統(tǒng)運行中發(fā)揮著重要作用，醫(yī)院技術(shù)人員要做好服務(wù)器的維護工作，確保系統(tǒng)軟件能夠正常運行。在平時的工作中，要監(jiān)控好網(wǎng)絡(luò)安全訪問權(quán)限，準確檢測出醫(yī)院網(wǎng)絡(luò)系統(tǒng)中隱藏的病毒，做好網(wǎng)絡(luò)病毒處理工作。對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的歷史數(shù)據(jù)，要做好定期轉(zhuǎn)移，對相關(guān)數(shù)據(jù)做好備份工作，確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)能夠正常運轉(zhuǎn)。通過構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)定期維護機制，來保證網(wǎng)絡(luò)活動的高效進行，推動智慧醫(yī)療建設(shè)。

2 醫(yī)院網(wǎng)絡(luò)安全管理的運行系統(tǒng)構(gòu)建

目前醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)仍有許多問題需要解決，以電子醫(yī)療記錄為例，“模板+標簽”的工作模式仍然被工作人員大量采用，醫(yī)療數(shù)據(jù)處理效率較低，醫(yī)院各部門溝通不暢，各部門之間形成了信息孤島。鑒于這些問題，醫(yī)院工作人員可以采用KFW系統(tǒng)，KFW是一種身份識別系統(tǒng)，具有身份識別、彼此隔離、權(quán)限劃分的特點，能夠有效地在內(nèi)網(wǎng)環(huán)境中完成角色管理[3]。依托于KFW，工作人員能夠設(shè)計出醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)，維護網(wǎng)絡(luò)數(shù)據(jù)安全，推動智慧醫(yī)療建設(shè)。醫(yī)院工作人員在KFW的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全管理系統(tǒng)時，可以從兩個方面進行，分別是系統(tǒng)硬件構(gòu)建和系統(tǒng)軟件構(gòu)建。

2.1 系統(tǒng)硬件構(gòu)建

1） 提供信息安全管理防護設(shè)備

讓物理層處于安全運行的狀態(tài)，確保網(wǎng)絡(luò)設(shè)備有效發(fā)揮功能，防止因為使用者的不當操作和自然災害影響帶來的破壞，物理層能夠有效保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全運行。物理層主要防護基本硬件設(shè)備，包括顯示屏、電線電路等[4]。此外還要結(jié)合中央機房建設(shè)安全工程，做好消防安全防護。在進行物理層安全防護時，要從以下幾點著手：

第一，要確保主機房擁有穩(wěn)定的電力供應(yīng)。

第二，逐步提高溫度，做好濕度控制工作。

第三，在主機房入口處增加監(jiān)控設(shè)備，做好系統(tǒng)授權(quán)管理工作。

第四，制定創(chuàng)新性的靜電防護措施。

第五，進行多部門協(xié)同的信息線路維護工作。

在醫(yī)院安全網(wǎng)絡(luò)中，計算中心機房是重要的構(gòu)成單元，也是信息儲存和數(shù)據(jù)流轉(zhuǎn)的中心，更是存放高價值網(wǎng)絡(luò)設(shè)備的區(qū)域，可以把它作為網(wǎng)絡(luò)系統(tǒng)的心臟。在運行和建設(shè)中心機房時，需要由多個部門協(xié)同，按照行業(yè)標準，做出科學布局設(shè)計。

2） 做好設(shè)備安全管理防護設(shè)置

①開發(fā)出多功能頁面。發(fā)揮設(shè)備快速鏈接的功能，在數(shù)字幾何空間中運行“功能管理”鏈接。

②監(jiān)控設(shè)備的運轉(zhuǎn)情況。發(fā)揮網(wǎng)絡(luò)系統(tǒng)的監(jiān)控功能，及時查看醫(yī)院設(shè)備的運轉(zhuǎn)情況。提供日志分析功能，分類整理無效和有效信息。系統(tǒng)軟件可以傳遞警報信息，這些信息大多不具備價值，對于這些問題，可以借助日志分析功能加以解決，查詢和統(tǒng)計防火墻中的日志，分析關(guān)聯(lián)的警報日志。

2.2 系統(tǒng)軟件構(gòu)建

在構(gòu)建醫(yī)院智慧醫(yī)療系統(tǒng)時，工作人員基本會圍繞身份權(quán)限認證來設(shè)置對應(yīng)的程序，本文所嘗試構(gòu)建的系統(tǒng)能夠適應(yīng)這種環(huán)境。工作人員可以單獨設(shè)置身份驗證系統(tǒng)，這樣能夠為身份驗證工作提供保障。身份驗證系統(tǒng)存儲著相關(guān)患者的身份信息，工作人員要確保身份驗證系統(tǒng)包含登錄者的密碼和實體姓名。當使用者在網(wǎng)頁端登錄時，要結(jié)合實際用途進行應(yīng)用。對于以下兩種類型的用戶，需要在完成了實名認證之后才能夠訪問和使用系統(tǒng)資源。第一種是電腦端使用人員，他們是真實存在的；第二種是某一獨立運轉(zhuǎn)的程序。對于第一種情況，可以通過輸入驗證碼的方式進行驗證。對于第二種情況，可以通過編程的方式進行驗證，不提前假設(shè)其他情況[5]。

1） 網(wǎng)絡(luò)層安全設(shè)計

進行網(wǎng)絡(luò)層安全設(shè)計時，需要注意以下幾點：

第一，對于身份辨別數(shù)值傳輸?shù)牟僮鳎_保整體性和保密性。

第二，做好遠程訪問工作。

第三，可以通過訪問網(wǎng)絡(luò)數(shù)據(jù)庫，來控制整體網(wǎng)絡(luò)安全系統(tǒng)。

第四，防御和檢測入侵活動。

第五，保障域名安全。

第六，提供病毒防護和其他相關(guān)功能。

設(shè)計網(wǎng)絡(luò)安全層，防止違規(guī)用戶隨意使用網(wǎng)絡(luò)，避免給網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)帶來損壞，進而盜取重要數(shù)據(jù)。在網(wǎng)絡(luò)層中設(shè)置安全防護措施，比如在使用相關(guān)設(shè)備時，要對數(shù)據(jù)傳輸活動設(shè)置加密措施，確保信息傳輸?shù)耐暾院捅Ｃ苄浴?/p>

2） 操作系統(tǒng)層設(shè)計

通過把網(wǎng)絡(luò)身份認證軟件設(shè)置在服務(wù)端，可以保證用戶便捷地訪問系統(tǒng)界面，系統(tǒng)架構(gòu)圖如下圖1所示。

在設(shè)計身份認證版塊時，可以借助web服務(wù)器進行相關(guān)操作看，通過發(fā)揮超文本傳輸協(xié)議的功能，收集用戶數(shù)據(jù)。超文本傳輸協(xié)議是一種基礎(chǔ)驗證方式，把Negotiation機制作為運行基礎(chǔ)，能夠為用戶提供兩種驗證方式，讓用戶結(jié)合自身需要進行選擇。V5協(xié)議需要借助網(wǎng)絡(luò)身份來完成驗證，無法做出有效選擇，只可以通過程序端口為用戶呈現(xiàn)驗證方式。對于用戶在服務(wù)器網(wǎng)頁和用戶端發(fā)出的數(shù)據(jù)傳輸請求，系統(tǒng)會通過超文本傳輸中的S協(xié)議予以回應(yīng)。用戶在通過超文本傳輸協(xié)議來驗證身份時，系統(tǒng)會提供對應(yīng)的引導和輔助，對超文本傳輸協(xié)議做出加密處理[6]。身份認證模塊位于服務(wù)器端，它是服務(wù)器網(wǎng)頁中的一個關(guān)鍵組件，在超文本傳輸協(xié)議的基礎(chǔ)上開展監(jiān)聽任務(wù)，提供信息反饋。

在結(jié)束了身份驗證任務(wù)后，用戶會在網(wǎng)頁中收到一個數(shù)值，然后輸入一個增長值。在身份認證過程中需要輸入請求的值，這個值要和網(wǎng)絡(luò)用戶名相匹配。使用者在使用了信息傳輸設(shè)備之后，不會重復開展識別驗證工作。當系統(tǒng)顯示可以正常運轉(zhuǎn)時，就能夠證實身份憑證完成了實名認證，可以正常發(fā)揮功能。用戶端的身份驗證板塊主要在系統(tǒng)內(nèi)部發(fā)揮作用，實時監(jiān)控用戶信息。例如用戶可以瀏覽系統(tǒng)所保存的操作記錄，當使用者是新用戶時，他們可以在系統(tǒng)中開設(shè)新賬號。在服務(wù)器主機之間進行身份認證時，操作人員可以申請合法身份。在主機之間進行身份認證時，用戶要在網(wǎng)絡(luò)認證客戶端中合理地完成身份認證。

3 系統(tǒng)功能構(gòu)建

本文調(diào)研和分析了醫(yī)院網(wǎng)絡(luò)安全管理人員，構(gòu)建出了醫(yī)院網(wǎng)絡(luò)安全管理功能模塊，這些功能模塊表現(xiàn)如下，分別是：網(wǎng)絡(luò)安全預測、網(wǎng)絡(luò)安全監(jiān)控、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全日志書寫、網(wǎng)絡(luò)安全基本信息收集和網(wǎng)絡(luò)安全防御。在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)功能的過程中，堅持了層次化、主動化的防御原則，引入了多種防御技術(shù)，包括網(wǎng)絡(luò)安全監(jiān)測技術(shù)、安全預警技術(shù)、安全保護技術(shù)等，這些技術(shù)都屬于主動式防御技術(shù)。

3.1 網(wǎng)絡(luò)安全監(jiān)測技術(shù)

在醫(yī)院網(wǎng)絡(luò)安全管理過程中，采用網(wǎng)絡(luò)安全監(jiān)測技術(shù)具有重要的意義，工作人員可以使用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、網(wǎng)絡(luò)入侵監(jiān)測技術(shù)等，通過使用這些技術(shù)來監(jiān)測網(wǎng)絡(luò)實時流量，發(fā)揮軟硬件關(guān)聯(lián)規(guī)則分析技術(shù)的功能，進行醫(yī)療數(shù)據(jù)挖掘，在分析完成醫(yī)療數(shù)據(jù)挖掘結(jié)果后，發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的安全保護功能，清除潛在的威脅。工作人員已經(jīng)把漏洞掃描技術(shù)應(yīng)用于醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)中，這一技術(shù)能夠及時檢測出系統(tǒng)漏洞，然后進行補丁處理，抵御系統(tǒng)遭受到的非法入侵。

3.2 網(wǎng)絡(luò)安全預警技術(shù)

網(wǎng)絡(luò)安全預警技術(shù)功能豐富，包括漏洞預警功能、攻擊趨勢預警功能、行為預警功能等。在構(gòu)建醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)時，要加入不同的異構(gòu)應(yīng)用軟件，這些軟件使用了不同的開發(fā)語言和架構(gòu)，在集成活動中用接口進行通信活動，容易出現(xiàn)漏洞，遭受網(wǎng)絡(luò)安全攻擊。漏洞預警功能能夠幫助工作人員應(yīng)對外來威脅，安全使用醫(yī)療系統(tǒng)。工作人員分別使用行為預警和攻擊趨勢預警功能，能夠檢測出不合常規(guī)的網(wǎng)絡(luò)系統(tǒng)流量，發(fā)揮遺傳算法的功能，抵御潛在的網(wǎng)絡(luò)攻擊行為，全面提升醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的預警功能，保障醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定性。

3.3 網(wǎng)絡(luò)安全保護技術(shù)

網(wǎng)絡(luò)安全保護技術(shù)由多種防護工具和系統(tǒng)組成，包括防火墻防御系統(tǒng)、殺毒工具、虛擬專用網(wǎng)絡(luò)、系統(tǒng)安全訪問控制列表等。這些防護軟件和工具使用了多種部署方式，包括集成部署、單一部署等，保障了醫(yī)院數(shù)據(jù)安全。在建設(shè)醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)過程中，工作人員引入了新型防御技術(shù)，比如數(shù)字簽名技術(shù)等，這些技術(shù)能夠預防數(shù)據(jù)通信的抵賴行為。網(wǎng)絡(luò)安全保護技術(shù)整合了多種防御系統(tǒng)，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒，查殺網(wǎng)絡(luò)木馬，防止網(wǎng)絡(luò)病毒的蔓延，避免醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭受攻擊，促進醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的正常運轉(zhuǎn)。

4 結(jié)束語

隨著數(shù)字技術(shù)的發(fā)展，醫(yī)院經(jīng)營管理模式發(fā)生了變化，原有的經(jīng)營管理模式受到了沖擊，醫(yī)院需要革新工作模式，順應(yīng)數(shù)字化改革的趨勢，推動智慧醫(yī)療建設(shè)。在智慧醫(yī)療建設(shè)過程中，需要做好網(wǎng)絡(luò)安全管理工作，因為網(wǎng)絡(luò)環(huán)境比較復雜，存在很多風險，如果不做好網(wǎng)絡(luò)安全管理，醫(yī)院的核心數(shù)據(jù)資產(chǎn)就會遭到盜竊，給醫(yī)院長遠發(fā)展帶來隱患。本文結(jié)合醫(yī)院智慧醫(yī)療建設(shè)的現(xiàn)狀，分析了醫(yī)院網(wǎng)絡(luò)安全管理的著力點，以期為相關(guān)研究提供參考。