毛开平

摘要：伴随我国科学技术水平的逐渐升级，现代化发展速度不断加快，在此情况下，使得网络信息技术在各个领域中得到广泛应用，尤其是在医疗领域中的应用量较大，并且应用效果也较突出。因为医院机构信息化建设的不断深入，使得医院对于网络系统有了更高的依赖性，但是网络安全情况如何一定会对医院业务效果及运营管理产生较大的影响。所以现在有很多医院选择使用网络技术进行医院管理，同时还对以往医院管理模式实施了较大程度的创新，从而促进医院管理向数字化和智能化方向不断发展，由此对医院网络安全、网络服务和网络管理工作进行了高效的融合，这样便可以从根本上提高医院智能化效果。

關键词：人工智能;医院;网络安全;信息化建设

伴随信息化进程的不断深入，使得医院内各项信息系统都获得全面优化，有效强化医院治疗水平，在此情况下使得诊断精准性和工作人员工作效率及质量获得有效提升。然而因为业务系统复杂性在不断增加，使得网络安全问题不断突显，这样造成恶意攻击软件的行为越来越多，从而对医院网络产生较大的影响。网络安全本身具备较强的动态性特点，所以其拥有高超的技术水平，但是还需要由人工来进行操作，只有如此才可以为医院的网络安全提供保障。

一、医院医疗人工智能

在医院医疗人工智能包含的种类有很多，其中最为核心的技术有智能影像辅助诊断系统、细胞病理自动诊断分析仪、智能放疗系统、语音电子病历、导诊机器人、智能影像 APP 等，下面我们对其中的几项进行了简单的介绍和分析。

（一）智能放疗系统

放射治疗是治疗肿瘤手段之一，肿瘤放疗流程复杂，包括模拟定位、靶区勾画、计划设计、计划验证、治疗实施等。其中靶区勾画和计划设计是放疗非常重要的两个环节，人工智能可以在这两个环节发挥作用，实现靶区自动勾画和放疗计划自动设计。靶区自动勾画，是基于海量优选的专家勾画结构数据，利用深度学习人工智能技术，通过对于肿瘤区域和旁边危及器官的标注进行学习，实现肿瘤的自动识别和定位，帮助医生更加快速、准确地自动勾画肿瘤靶区和危及器官，提高放疗勾画的工作效率。放疗计划自动设计，是基于大量专家放疗计划病历，利用机器学习技术，智能提取历史病案中隐含的专家知识，自动生成肿瘤靶区和危及器官的限量条件及优化参数，给肿瘤体积准确的、均匀的剂量计划，确认放疗射线靶向位置以及剂量，穿透路线，避免伤及正常的组织，并通过脚本自动导入 TPS，实现高质量的放疗计划自动设计。

（二）语音电子病历

语音电子病历是针对医生端的医用虚拟助理，虚拟助理属于交互性人工智能，是基于知识图谱，通过智能语音技术（包括语音识别、语音合成和声纹识别）和自然语言处理技术（包含自然语言理解与自然语言生成）两种技术，分别对应语音和文字两种人机交互方式。而医用型虚拟助理，是基于医疗领域的知识图谱解决使用者某一特定的需求。语音电子病历是医生需要的工具，能够有效提升医生效率，但不是医院的刚需，医院落地需要进行科室定制化，并且绑定科室pacs 系统。

二、人工智能下提高医院网络安全信息化建设的对策

（一）区域安全防护设计

1）建立边界访问控制防御能力，通过部署下一代防火墙和抗 DDoS 设备，对该区域提供边界攻击防护，同时有效预防、发现、处理异常的网络访问，确保该区域信息网络正常访问活动。2）建立网络入侵防御能力，通过部署入侵防护产品，实现在入侵检测的基础上对攻击行为进行阻断，实现对入侵行为实时有效的防范。入侵检测 / 保护产品部署于 DMZ区防火墙之后，是继防火墙边界访问控制后的第二道防线。3）建立 Web 防护安全监控机制，通过在 DMZ 区域部署 Web 应用防火墙（WAF）设备，对 Web 应用服务器进行保护，即对网站的访问进行 7X24 小时实时监控。可以解决 Web 应用服务器所面临的各类网站安全问题，防止网页篡改、被挂木马等严重影响形象的安全事件发生。4）建立网络安全隔离系统，通过部署安全隔离网闸，对内网实现按需数据同步，可以为访问提供更高的安全性保障。实现“协议落地、内容检测”，既从物理上隔离、阻断了具有潜在攻击可能的一切连接，又进行了强制内容检测，从而实现最高级别的安全。

（二）终端安全防护设计

前置机系统终端作为 DMZ 网络区域最核心的业务支撑点，因为其为外网与内网方位的连接点，同时涉及转发核心敏感数据，因而成为黑客和病毒制造者的攻击目标，导致其成为DMZ 网络中最危险的一环。通过部署主机安全及管理系统（简称 EDR），可以将常见服务器操作系统提升至等保三级要求，从根本上免疫现有的各种针对操作系统的攻击行为，具有进程保护、病毒、后面查杀、漏洞防护、防端口扫描等功能，可在非法攻击开始侵入系统之前就切断其连接，禁止其下一步行为。

（三）运维管理安全设计

1）建立安全漏洞检测系统，通过部署系统安全检测管理系统有效的实现了对 DMZ 区域内网络设备、主机系统、应用系统进行漏洞扫描、配置核查的全生命周期管理，将技术和管理以及等级保护合规有效地融合在了一起，为用户信息系统整体风险评估提供有力的支撑。2）建立运维审计管理系统，通过部署综合日志审计设备，可以全面收集网络设备、网络安全设备、应用系统等运行日志和安全事件日志，平台对日志进行归并、关联分析等操作，为管理人员提供直观的日志查询、分析、展示界面，并长期妥善保存日志数据以便需要时查看，使管理员能够在综合日志审计平台上就可以了解整个数据中心的安全态势。3）建立全流量深度威胁分析及溯源追踪系统，通过部署全流量深度威胁检测平台，对流量采集并深度还原解析，发现流量中的应用会话行为和潜在威胁，并提供了全流量审计及攻击溯源追踪分析能力。

三、结语

总体来说，基于人工智能下医院网络安全信息化技术的建设，是保证医院网络正常有序运行的前提条件。在人工智能技术快速发展的今天，也同样为网络安全优化起到了促进性的作用。如想确保医院业务正常有序运行一定要对医院网络安全实施有效的防护，特别是在医院信息化不断发展的前提下，对医院网络安全提高重视度便显得特别重要。

参考文献：

[1]梁凤玲.医院信息化建设中网络安全防护策略研究[J].信息通信，2020（02）：173-174.

[2]陆宁.信息化背景下医院网络安全管理方法分析[J].网络安全技术与应用，2019（12）：127-129.

[3]陶群.医院信息化建设中的网络安全与防护[J].电子技术与软件工程，2019（17）：196-197.