基于智慧醫(yī)療的醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著智慧醫(yī)療的快速發(fā)展，醫(yī)院網(wǎng)絡(luò)安全管理也有了全新的發(fā)展機(jī)遇。本文以先進(jìn)的智慧醫(yī)療與管理理念為基礎(chǔ)，通過(guò)挖掘大量醫(yī)療數(shù)據(jù)并整理，設(shè)計(jì)醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)，根據(jù)醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制提高智慧醫(yī)療建設(shè)的效率和醫(yī)療數(shù)據(jù)使用率，滿足智慧醫(yī)療系統(tǒng)運(yùn)轉(zhuǎn)需求，實(shí)現(xiàn)醫(yī)院智慧化的發(fā)展[1]

1醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的架構(gòu)

本文所設(shè)計(jì)的醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)由數(shù)據(jù)訪問(wèn)層、表現(xiàn)層、業(yè)務(wù)邏輯層構(gòu)成，使用Microsoft.NET4.5框架，互聯(lián)網(wǎng)信息服務(wù)服務(wù)器（InternetInformationServer，IIS），如圖1所示?；诜謱永砟?，為了保證本系統(tǒng)數(shù)據(jù)的安全性，只允許內(nèi)網(wǎng)訪問(wèn)專網(wǎng)，禁止內(nèi)網(wǎng)訪問(wèn)互聯(lián)網(wǎng)。

圖1 系統(tǒng)架構(gòu)設(shè)計(jì)

在智慧醫(yī)院中的數(shù)據(jù)網(wǎng)絡(luò)安全管理方面，本文利用軟硬件結(jié)合的方法在醫(yī)院辦公區(qū)域中部署上網(wǎng)行為管理系統(tǒng)，設(shè)計(jì)網(wǎng)絡(luò)安全拓?fù)浼軜?gòu)。在門診與急診部數(shù)據(jù)流量較大時(shí)，此部門的應(yīng)用情況正常。在醫(yī)院隔離區(qū)部署WAF人侵防御系統(tǒng)與Web服務(wù)器，保證外網(wǎng)用戶智能訪問(wèn)隔離區(qū)中的服務(wù)，避免接觸內(nèi)部服務(wù)器信息。即便是隔離區(qū)受到破壞，也不會(huì)影響到內(nèi)部服務(wù)器。另外，通過(guò)WAF防御系統(tǒng)保證Web服務(wù)器的安全性，避免攻擊者破壞網(wǎng)站。為了使醫(yī)院用戶訪問(wèn)互聯(lián)網(wǎng)的需求得到滿足，需要規(guī)范上網(wǎng)行為，比如信息收發(fā)審計(jì)、網(wǎng)頁(yè)訪問(wèn)過(guò)濾、用戶行為分析等。本系統(tǒng)將下一代防火墻部署到醫(yī)院出口處，使用雙出口的設(shè)計(jì)模式避免網(wǎng)絡(luò)擁堵，提升網(wǎng)絡(luò)效率，并在防火墻出口處安裝SSLVPN，提高內(nèi)網(wǎng)服務(wù)數(shù)據(jù)安全性和內(nèi)網(wǎng)服務(wù)器訪問(wèn)效率。

2醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的硬件架構(gòu)

本文所設(shè)計(jì)的醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)將劃分為內(nèi)網(wǎng)服務(wù)器與內(nèi)網(wǎng)服務(wù)器2個(gè)部分。內(nèi)網(wǎng)服務(wù)器主要負(fù)責(zé)醫(yī)院部門大樓的服務(wù)，只能使用內(nèi)網(wǎng)客戶端訪問(wèn)，并部署5臺(tái)數(shù)據(jù)庫(kù)服務(wù)器與終端管理服務(wù)器、日志服務(wù)器，避免數(shù)據(jù)庫(kù)的數(shù)據(jù)量異常與數(shù)據(jù)溢出。利用天擎終端管理對(duì)各個(gè)部門終端進(jìn)行審計(jì)與管理，能夠?qū)崿F(xiàn)系統(tǒng)終端的加固與安全配置調(diào)整，還能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)，及時(shí)響應(yīng)異常情況，避免數(shù)據(jù)泄露，系統(tǒng)隔離區(qū)如圖2所示。

圖2系統(tǒng)隔離區(qū)

系統(tǒng)隔離區(qū)中的WAF設(shè)備主要功能為過(guò)濾防火墻中的流量數(shù)據(jù)，避免Web服務(wù)器受到惡意數(shù)據(jù)的安全攻擊。通過(guò)資源使用分析，Web服務(wù)器能夠?qū)ν馓峁┚W(wǎng)頁(yè)瀏覽的服務(wù)，但是對(duì)智慧醫(yī)院來(lái)說(shuō)，業(yè)務(wù)占比小。所以，在網(wǎng)絡(luò)安全架構(gòu)建設(shè)過(guò)程中，本系統(tǒng)使用防火墻與WAF服務(wù)器進(jìn)行防護(hù)，保證安全資源和業(yè)務(wù)資源的平衡。

2醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的功能設(shè)計(jì)

2.1登錄模塊

本系統(tǒng)通過(guò)系統(tǒng)的登錄與驗(yàn)證功能，提高醫(yī)院網(wǎng)絡(luò)信息安全性。根據(jù)系統(tǒng)的賬號(hào)、密碼等登錄流程設(shè)計(jì)登錄頁(yè)面，用戶輸入后系統(tǒng)評(píng)估用戶身份，打開(kāi)用戶相應(yīng)權(quán)限。如果用戶所輸入的賬號(hào)與密碼正確，用戶就能夠進(jìn)入系統(tǒng)中操作，登錄操作流程如圖3所示。用戶權(quán)限不同，登錄到系統(tǒng)中的操作界面也會(huì)各有不同[2]

2.2數(shù)據(jù)加密與隱私保護(hù)

本系統(tǒng)使用多層次加密策略，提高醫(yī)療數(shù)據(jù)的隱私性。利用AES-256對(duì)稱加密算法實(shí)現(xiàn)原始醫(yī)療數(shù)據(jù)的加密，并根據(jù)非對(duì)稱加密算法實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)密鑰的加密。此方法能夠提高數(shù)據(jù)安全性和系統(tǒng)效率，還能夠在加密狀態(tài)下計(jì)算智慧醫(yī)療中的醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)，增強(qiáng)了醫(yī)院數(shù)據(jù)的隱私保護(hù)。對(duì)于需要共享的數(shù)據(jù)，系統(tǒng)以差分隱私技術(shù)提高數(shù)據(jù)可用性，避免信息泄露。

另外，使用密鑰管理策略增強(qiáng)系統(tǒng)安全性。本系統(tǒng)使用分布式密鑰管理系統(tǒng)，在多個(gè)可信節(jié)點(diǎn)中存儲(chǔ)數(shù)據(jù)，利用門限密碼學(xué)技術(shù)恢復(fù)密鑰。系統(tǒng)在運(yùn)行過(guò)程中，定期輪換密鑰，避免密鑰泄露；在醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)傳輸中，以SSL/TLS協(xié)議保證網(wǎng)絡(luò)通信的安全性；在應(yīng)用層開(kāi)展端到端的加密技術(shù)，提高數(shù)據(jù)傳輸有效性[3]。

圖3登錄的操作流程

2.3 網(wǎng)絡(luò)安全監(jiān)控

2.3.1 系統(tǒng)管理

系統(tǒng)管理包括權(quán)限、用戶和角色等管理功能，通過(guò)值班人員與管理人員實(shí)現(xiàn)。管理人員對(duì)監(jiān)控對(duì)象與指標(biāo)進(jìn)行維護(hù)，值班人員解決監(jiān)控對(duì)象的異常問(wèn)題。

2.3.2監(jiān)控對(duì)象管理

要求系統(tǒng)對(duì)數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)與存儲(chǔ)設(shè)備進(jìn)行監(jiān)控，以簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol，SNMP）實(shí)現(xiàn)。SNMP屬于管理網(wǎng)絡(luò)設(shè)備標(biāo)準(zhǔn)協(xié)議，將SNMP報(bào)文發(fā)送到代理程序中，對(duì)系統(tǒng)目標(biāo)節(jié)點(diǎn)開(kāi)展監(jiān)控。利用管理信息庫(kù)（ManagementInformationBase，MIB）收集信息存儲(chǔ)，根據(jù)代理程序分析管理程序中的信息。以樹(shù)狀結(jié)構(gòu)數(shù)據(jù)庫(kù)MIB對(duì)應(yīng)監(jiān)控指標(biāo)和末端節(jié)點(diǎn)的要求，并且以O(shè)ID對(duì)象標(biāo)識(shí)符定義SNMP目標(biāo)。通過(guò)樹(shù)根部的每層配置編碼，從而構(gòu)成OID。根據(jù)SQL語(yǔ)句查詢表收集數(shù)據(jù)庫(kù)的性能指標(biāo)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)。分類數(shù)據(jù)收集與監(jiān)控等線程，收集管理信息庫(kù)的指標(biāo)數(shù)據(jù)，對(duì)數(shù)據(jù)是否正常進(jìn)行判斷，將分析的數(shù)據(jù)發(fā)送到平臺(tái)中，判斷是否監(jiān)控。

2.3.3監(jiān)控指標(biāo)管理

每個(gè)監(jiān)控對(duì)象都對(duì)應(yīng)相應(yīng)的監(jiān)控指標(biāo)，包括存儲(chǔ)設(shè)備、服務(wù)器監(jiān)控指標(biāo)、網(wǎng)絡(luò)設(shè)備等，細(xì)分為存儲(chǔ)空間使用率、磁盤空間、內(nèi)存、網(wǎng)絡(luò)上下行速率等。用戶可以設(shè)置監(jiān)控指標(biāo)的最大值與最小值，比如CPU的應(yīng)用范圍為 0%～95% ，收集數(shù)據(jù)的頻率為 2min 。如果連續(xù)收集3次都超過(guò)設(shè)定的范圍，說(shuō)明系統(tǒng)異常。

2.3.4巡查巡檢

對(duì)監(jiān)控對(duì)象接近臨界值的監(jiān)控指標(biāo)進(jìn)行分析，提前解決異常問(wèn)題。另外，通過(guò)巡查巡檢功能實(shí)現(xiàn)數(shù)據(jù)檢索，根據(jù)實(shí)際情況查看監(jiān)控對(duì)象，使管理人員日常巡查更加方便[4]

2.4安全管理平臺(tái)

本系統(tǒng)在設(shè)計(jì)過(guò)程中，要做好網(wǎng)站安全防護(hù)工作，配置安全管理平臺(tái)，主要功能為：

（1)信息安全監(jiān)控。對(duì)電子病歷進(jìn)行管理監(jiān)控，內(nèi)容包括目標(biāo)、人力資源、設(shè)備等。對(duì)數(shù)據(jù)信息狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，利用網(wǎng)絡(luò)管理協(xié)議收集相關(guān)數(shù)據(jù)，以圖表為用戶展現(xiàn)。同時(shí)利用網(wǎng)絡(luò)拓?fù)涞姆绞綄⒕W(wǎng)絡(luò)安全設(shè)備的實(shí)際運(yùn)行情況展現(xiàn)出來(lái)，使工作人員對(duì)醫(yī)院網(wǎng)絡(luò)設(shè)備應(yīng)用情況進(jìn)行分析。

(2)系統(tǒng)管理。收集醫(yī)院網(wǎng)絡(luò)設(shè)備與系統(tǒng)的信息，并且對(duì)信息進(jìn)行管理。

(3)安全事件管理。將網(wǎng)絡(luò)隱患等數(shù)據(jù)濾除，收集所有的意外事件、信息安全等數(shù)據(jù)，并且對(duì)這些數(shù)據(jù)進(jìn)行處理。

(4)信息安全管理。根據(jù)安全管理策略，提高醫(yī)療信息安全部署的工作效率。

(5)信息安全事件響應(yīng)。在系統(tǒng)出現(xiàn)隱患或者意外之后要實(shí)時(shí)響應(yīng)，所以系統(tǒng)應(yīng)與維護(hù)人員創(chuàng)建緊密聯(lián)系，并且通過(guò)專人解決安全隱患。此模塊能夠?qū)㈨憫?yīng)任務(wù)列表傳送到管理人員中，從而進(jìn)行審查與監(jiān)督。管理人員在發(fā)送安全隱患之后，系統(tǒng)能夠?qū)κ录畔⑦M(jìn)行收集，并以安全任務(wù)單的方式將安全隱患傳輸給工作人員，提出解決對(duì)策。管理人員接收到任務(wù)單后，直接進(jìn)入現(xiàn)場(chǎng)處理安全隱患，解決后結(jié)束響應(yīng)，并發(fā)送處理結(jié)果。

2.5跨鏈數(shù)據(jù)共享機(jī)制

在智慧醫(yī)療背景下，不同醫(yī)療機(jī)構(gòu)的區(qū)塊鏈系統(tǒng)不同，本系統(tǒng)使用跨鏈數(shù)據(jù)共享機(jī)制，能夠支持廣泛醫(yī)療數(shù)據(jù)的交互操作。利用哈希時(shí)間鎖合約（HTLC）技術(shù)滿足系統(tǒng)跨鏈數(shù)據(jù)的交互需求，設(shè)計(jì)中間協(xié)議保證數(shù)據(jù)共享的安全性，對(duì)不同區(qū)塊鏈系統(tǒng)數(shù)據(jù)格式統(tǒng)一，保證不同系統(tǒng)之間醫(yī)療數(shù)據(jù)的語(yǔ)義一致性。利用跨分片通信協(xié)議與分片技術(shù)，提高跨鏈數(shù)據(jù)安全性。在多個(gè)分片中存儲(chǔ)不同的處理數(shù)據(jù)，提高數(shù)據(jù)共享效率。另外，通過(guò)去中心化信譽(yù)評(píng)估系統(tǒng)對(duì)跨鏈數(shù)據(jù)共享節(jié)點(diǎn)可靠度進(jìn)行評(píng)估。此機(jī)制能夠?qū)撛趷阂夤?jié)點(diǎn)進(jìn)行識(shí)別與隔離，跨鏈數(shù)據(jù)共享安全性較強(qiáng)[5]

2.6 身份認(rèn)證設(shè)計(jì)

在創(chuàng)建網(wǎng)絡(luò)安全管理系統(tǒng)的過(guò)程中，一般根據(jù)身份權(quán)限認(rèn)證設(shè)置相應(yīng)的程序。設(shè)置單獨(dú)的工作人員身份驗(yàn)證系統(tǒng)，保證系統(tǒng)身份驗(yàn)證工作。在用戶登錄到網(wǎng)頁(yè)端時(shí)，結(jié)合實(shí)際用途使用系統(tǒng)。

(1)網(wǎng)絡(luò)安全層。在網(wǎng)絡(luò)安全設(shè)計(jì)過(guò)程中，要注意保證身份辨別數(shù)值傳輸?shù)谋Ｃ苄耘c整體性及域名的安全性，利用訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)控制整體網(wǎng)絡(luò)安全系統(tǒng)，避免入侵活動(dòng)。

系統(tǒng)通過(guò)網(wǎng)絡(luò)安全層避免違規(guī)用戶的侵入，通過(guò)網(wǎng)絡(luò)層的安全防護(hù)措施提高信息傳輸過(guò)程中的完整性與保密性，比如在使用設(shè)備的時(shí)候增加數(shù)據(jù)傳輸活動(dòng)的加密措施。

(2)操作系統(tǒng)層。在服務(wù)端設(shè)置網(wǎng)絡(luò)身份認(rèn)證軟件，便于用戶對(duì)系統(tǒng)的訪問(wèn)。在身份認(rèn)證板塊設(shè)計(jì)的過(guò)程中，Web服務(wù)器發(fā)揮超文本傳輸協(xié)議的優(yōu)勢(shì)，收集用戶數(shù)據(jù);超文本傳輸協(xié)議將Negotiation機(jī)制作為運(yùn)行的基礎(chǔ)，結(jié)合用戶自身的需求選擇驗(yàn)證方法。比如，V5協(xié)議根據(jù)網(wǎng)絡(luò)身份認(rèn)證，利用程序端口將驗(yàn)證方式呈現(xiàn)給用戶。在用戶利用超文本傳輸協(xié)議驗(yàn)證身份時(shí)使用系統(tǒng)引導(dǎo)和輔助，對(duì)超文本協(xié)議進(jìn)行加密。在身份驗(yàn)證任務(wù)完成后，網(wǎng)頁(yè)就能夠?qū)⒁粋€(gè)數(shù)值發(fā)送給用戶，用戶通過(guò)輸入請(qǐng)求數(shù)值進(jìn)行驗(yàn)證。在對(duì)用戶進(jìn)行實(shí)名認(rèn)證后，發(fā)揮系統(tǒng)運(yùn)行時(shí)的功能。用戶端以身份驗(yàn)證功能監(jiān)控用戶的信息，保存用戶的瀏覽記錄。新用戶在服務(wù)器主機(jī)身份認(rèn)證時(shí)，需操作人員對(duì)其進(jìn)行身份驗(yàn)證后才能夠操作系統(tǒng)。

2.7應(yīng)用管理設(shè)計(jì)

在智慧醫(yī)療下，應(yīng)用管理為醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，主要功能為：

（1)進(jìn)程監(jiān)視功能。

為了提高醫(yī)院網(wǎng)絡(luò)安全性，要改進(jìn)醫(yī)院網(wǎng)管系統(tǒng)，設(shè)置進(jìn)程監(jiān)視功能。對(duì)網(wǎng)管中客戶端系統(tǒng)計(jì)算機(jī)應(yīng)用程序進(jìn)程進(jìn)行統(tǒng)計(jì)，分析進(jìn)程后了解到哪些程序是在工作過(guò)程中禁止使用的，哪些程序是系統(tǒng)正常運(yùn)行必要的。此功能利用WMI技術(shù)實(shí)現(xiàn)，利用WMI技術(shù)設(shè)置系統(tǒng)事件，此事件在創(chuàng)建進(jìn)程時(shí)就會(huì)發(fā)生。

(2)黑白名單策略。

黑白名單是應(yīng)用程序得到批準(zhǔn)后的策略，如果程序沒(méi)有得到信任，就要阻止運(yùn)行。白名單只允許在白名單中的程序運(yùn)行，黑名單禁止運(yùn)行黑名單中的進(jìn)程。在系統(tǒng)運(yùn)行過(guò)程中如果出現(xiàn)問(wèn)題，要第一時(shí)間設(shè)置黑名單，并在數(shù)據(jù)對(duì)比后判斷確定進(jìn)程名。為了保證在進(jìn)程名稱發(fā)生改變時(shí)系統(tǒng)的功能不受影響，可在對(duì)關(guān)鍵字對(duì)比時(shí)使用進(jìn)程文件MD5值，使MD5和文件大小共同作為關(guān)鍵字。

3系統(tǒng)的實(shí)驗(yàn)驗(yàn)證

為了保證本文設(shè)計(jì)系統(tǒng)的性能，模擬真實(shí)的醫(yī)院網(wǎng)絡(luò)，包括服務(wù)器、工作臺(tái)和物聯(lián)網(wǎng)設(shè)備，創(chuàng)建完整系統(tǒng)架構(gòu)。對(duì)系統(tǒng)的身份認(rèn)證準(zhǔn)確率、數(shù)據(jù)加密強(qiáng)度等基礎(chǔ)安全性能進(jìn)行測(cè)試，模擬分布式拒絕服務(wù)（DistributedDenialofService，DDoS）攻擊、中間人攻擊等不同網(wǎng)絡(luò)場(chǎng)景，從而對(duì)系統(tǒng)防御與檢測(cè)性能評(píng)估。評(píng)價(jià)指標(biāo)包括安全性、可用性和性能，在進(jìn)行實(shí)驗(yàn)時(shí)以網(wǎng)絡(luò)流量分析工具對(duì)系統(tǒng)狀態(tài)實(shí)時(shí)監(jiān)控，收集系統(tǒng)安全數(shù)據(jù)。

實(shí)驗(yàn)結(jié)果表明，本文設(shè)計(jì)系統(tǒng)的惡意代碼注入的檢測(cè)率為 98.3% ，能夠滿足數(shù)據(jù)加密強(qiáng)度的需求。系統(tǒng)的檢測(cè)與防御能力如表1所示，在防御系統(tǒng)網(wǎng)絡(luò)攻擊的過(guò)程中，系統(tǒng)能夠阻斷大部分的攻擊，降低了系統(tǒng)平均響應(yīng)時(shí)間。另外，系統(tǒng)在中間人檢測(cè)過(guò)程中效率較高，提高了醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性。對(duì)系統(tǒng)的長(zhǎng)時(shí)間運(yùn)行開(kāi)展穩(wěn)定性測(cè)試，該系統(tǒng)能夠降低系統(tǒng)故障的恢復(fù)時(shí)間，說(shuō)明了醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行可靠性[6]

表1系統(tǒng)檢測(cè)與防御能力

4結(jié)語(yǔ)

在智慧醫(yī)療視角下，醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)能夠提高醫(yī)療信息系統(tǒng)運(yùn)行的安全性。本文所提出的系統(tǒng)架構(gòu)使用了大量的前沿安全技術(shù)，創(chuàng)建了具有超強(qiáng)防御力的全方位網(wǎng)絡(luò)安全防護(hù)體系。實(shí)驗(yàn)結(jié)果證明，本系統(tǒng)在復(fù)雜網(wǎng)絡(luò)中具有性能優(yōu)勢(shì)，能促進(jìn)智慧醫(yī)療的發(fā)展。在未來(lái)，需要對(duì)系統(tǒng)智能化水平進(jìn)行改進(jìn)，使用機(jī)器學(xué)習(xí)等技術(shù)提高系統(tǒng)的數(shù)據(jù)可信性與自適應(yīng)能力，使系統(tǒng)應(yīng)用場(chǎng)景得到擴(kuò)大，研究其在遠(yuǎn)程診療、移動(dòng)醫(yī)療等方面的應(yīng)用，進(jìn)一步滿足智慧醫(yī)療發(fā)展需求。

參考文獻(xiàn)

[1]張俊欽，楊春，張紀(jì)陽(yáng).融合物聯(lián)網(wǎng)通信技術(shù)的智慧醫(yī)療網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建[J].中國(guó)衛(wèi)生信息管理雜志，2024(4) :485-491.

[2]潘帆.醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與防護(hù)機(jī)制構(gòu)建探析[J].電腦知識(shí)與技術(shù)，2024(21)：92-94.

[3]李宸陽(yáng)，張文勝.醫(yī)院數(shù)據(jù)中心的移動(dòng)互聯(lián)數(shù)據(jù)安全管控機(jī)制設(shè)計(jì)[J].微型電腦應(yīng)用，2024（7）：188-190，204.

[4]王偉昊.基于網(wǎng)絡(luò)安全的醫(yī)院信息安全設(shè)計(jì)改造與分析[J].信息與電腦，2022(23)：225-227.

[5]周軍華，楊春霞，謝子萍，等.基于物聯(lián)網(wǎng)的醫(yī)療設(shè)備全生命周期管理系統(tǒng)設(shè)計(jì)[J.中國(guó)醫(yī)學(xué)裝備，2021(5) :133-135.

[6]查元杰，顧慧.物聯(lián)網(wǎng)技術(shù)環(huán)境下大型醫(yī)療設(shè)備信息網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國(guó)數(shù)字醫(yī)學(xué)，2023(9):13-18.

(編輯戴啟潤(rùn))

Design of hospital network security management system based on smart medical care

WEI Yangyang (Huai’anSecond People's Hospital，Huai’an2233OO，China)

Abstract:With thecontinuous developmentofsmart healthcare，hospital networks face newchallnges.To ensure the securityof hospital networks.Technicians must manage network security efectivelyand use advanced smart healthcare technologies to enhance operational eficiency.This paper designs a hospital network security management system from smart healthcare perspective，integrating multiple functional modules such as asecurity management platform，network securitymonitoring，login module，data encryption，and privacy protection through modulardesign．Simulation experiments onthe system demonstrate that it has good security performance，improves detectionrates in various threat scenarios，and provides arobust guarantee for the securityof hospital networks in asmart healthcare environment.

Key words: smart medical care; hospital network; network security; system design