智慧医院架构下的网络安全研究
2021-08-04游先铭王欣
游先铭 王欣
【摘要】 智慧医院的概念是在互联网技术、云计算技术、物联网技术以及大数据技术在医疗领域广泛应用的背景下提出的,其基础平台是网络。智慧医院架构在建设和运行的过程中,都需要充分考虑网络安全问题,这也是其功能和作用发挥的核心所在。本文从智慧医院的内涵及核心技术出发,分析了当前智慧医院架构下存在的网络安全问题,并就如何在智慧医院架构下做好网络安全管理进行了讨论,希望能够为智慧医院的建设和发展提供可供参考的依据。
【关键词】 智慧医院 网络安全 现状问题 解决对策
引言:
通过将医疗卫生服务与先进信息技术的融合,能够打造出富有医院特色的智慧医院,减轻医疗业务负担的同时,也能够对患者的就医路程进行优化,使得患者的就医体验得到提升,可以说,智慧医院是医疗系统发展的必然趋势。新时期,伴随着国家基于智慧医疗的相关政策的贯彻落实,各大三甲医院和地方医疗机构都开始重视智慧医院的建设工作,也因此带动了智慧医院的快速发展。
一、智慧医院概述
智慧医院是将智能化技术、大数据技术、物理网技术等应用到医疗卫生服务领域所产生的智能化医院,能够对医院内部的各个业务系统进行整合优化,借助相应的信息集成平台,促进医院医疗卫生服务水平的提高,实现管理的精细化,为患者提供专业、安全的医疗服务场所。智慧医院可以通过信息集成和通信协同,完成人、物以及系统之间的高效沟通,能够对医院存在的信息孤岛问题进行解决。智慧医院体系架构采用的是“一门户、两平台、三应用”的理念,其体系框架如图1所示。
二、智慧医院的核心技术
2.1物联网技术
物联网是互联网在物质层面的延伸,能够实现人与人、人与物以及物与物之间的相互联系,也可以实现实物与互联网的对接,完成相应的信息交换等功能,在物品智能识别及定位中应用广泛。在智慧医院中,物联网技术的应用能够为医院提供完善信息,如可以为每一个患者提供相应的编码,在进行检查和输液等操作时,需要先对编码进行检查,确认患者信息和使用的药品,然后才能进行后续的操作,能够有效避免人为操作失误。而患者在领取检查报告时,可以到自助设备上扫码领取,节约了大量时间。
2.2大数据技术
大数据技术能够在收集海量信息的同时,实现对于信息资源的处理,为流程中的每一个环节提供更加真实、更有价值的信息。在智慧医院建设的过程中,可以利用大数据来对收集到的医疗数据进行处理,以影像检查辅助诊断系统为例,能够在收集有效医疗数据的基础上,借助人工智能引擎进行分析和学习,智能诊断影像中存在的病灶点。
2.3云计算技术
云计算技术的应用,能够对网络中存在的各类数据信息进行简化,将其应用到智慧医院中,可以以数据为支撑,构建起相应的医疗计算模型以及医疗资源数据库,为患者提供全方位的医疗卫生服务,促进医疗服务有效性的提高,实现更加高效、更加安全的医疗服务管理。
2.4互联网+技术
互联网+属于一种全新的社会形态,可以将其看做是以互联网技术为支撑发展的经济产业,能够将互联网所具备的资源集成和优化配置功能充分发挥出来。互联网+在智慧医院建设和运营中发挥着至关重要的作用,甚至可以说智慧医院是在互联网技术的基础上构建起来的。医院可以利用先进的信息技术,结合自身实际构建信息化管理系统平台,对各部门的信息进行整合处理,也可以通过系统平台加强与患者的互动,进一步优化医疗资源配置,构建起智能化的医疗系统。
三、智慧医院架构下的网络安全问题
3.1安全要求
最近几年,我国先后出台了很多网络安全相关的政策法规,如2007年出台的《信息安全等级保护管理办法》,2008年出台的《信息安全等级保护基本要求》,2019年发布的《信息安全技术网络安全等级保护基本要求》等。在我国,等级保护是信息安全保护的基本制度,同时也是网络安全在标准和产业层面的具体落实。2017年颁布实施的《中华人民共和国网络安全法》、2018年国家卫健委颁布的《关于印发国家健康医疗大数据与标准、安全和服务管理办法(试行)的通知》(国卫规划发[2018]23号)等,都对网络安全提出了明确要求。
3.2影响要素
影响智慧医院网络安全的因素有很多,大致可以分为几类:一是人为因素,工作人员在进行操作的过程中,可能会因为本身的技术因素而出现错误操作,影响网络的正常运行。也有部分工作人员存在安全意识薄弱的问题,将自身的权限与他人共享,同样可能会导致医院数据信息的丢失或者损坏;二是硬件因素,硬件因素对于网络安全的影响主要体现在设备质量及运行问题、自然风险以及电力问题等,自然风险和设备问题出现的概率相对较小,电力问题则需要得到足够的重视。若电压不稳定,或者电能储备不足,则在遇到突然断电的问题后,系统硬件是被饿和保存的信息都可能遭到破坏;三是软件因素,软件系统中隐藏的漏洞可能会在特殊条件下被处罚,导致网络信息的损坏或者丢失。同时变成语言方面存在漏洞的情况下,同样可能引发BUG,成为黑客攻击系统的途径,更不要说病毒、木马等的威胁。
3.3主要问题
现阶段,不少医院在开展智慧医院建设的过程中,虽然认识到了网络安全的重要性,但是并没有能够及时对网络安全技术进行更新,依然是采用防火墙+入侵检测+病毒查杀+备份的方式,事实上,面对新的发展环境 ,还必须做好机房建设、安全制度完善、应急预案编制德、身份认证等工作。
四、智慧医院架构下的网络安全管理
4.1完善网络安全制度
在智慧醫院建设中,想要最大限度的保障网络安全,必须做好对于信息系统的实时监控工作,确保系统在使用过程中不会出现安全问题。系统的实时监控可以从两个方面着手,一是系统外部安全问题的监控,如机房环境监控等,需要安排在专人负责,将机房的内部环境控制在最佳状态,为计算机网络设备的运行提供理想环境基础,保障系统运行安全的同时,也需要避免外部的人为破坏以及恶意攻击问题;二是系统外部安全问题的监控,主要是避免操作系统漏洞,强化数据库运行的稳定性,通过安装防火墙和杀毒软件的方式,提高系统的安全运行水平,及时找出系统中存在的安全漏洞并对其进行修复,切实保障系统安全。另外,应该做好对于服务器的管理工作,在保障服务器运行安全的基础上,提高系统整体的安全性。
4.2提高网络安全意识
良好的网络安全意识是确保智慧医院网络安全的关键,必须得到足够的重视。从医院的角度,应该通过定期培训和教育的方式,提高医务人员的网络安全防范意识,使得其能够掌握基本的网络安全知识,通过讲座、知识竞赛和攻防演练等形式的相互配合,最大限度的保障网络安全。
4.3设置网络基础平台
网络基础平台的主要功能,是对信息进行传递和交互,其功能和效用将会直接影响医院网络的扩展性、稳定性和安全性。新的发展环境下,伴随着网络新技术的出现,可以在智慧医院建设中,引入内网外网彼此分离的网络架构,以此来最大限度地保障内网业务及数据信息安全。在内外网分割体系架构中,内网主要承载医院核心业务,外网则主要负责行政办公、信息发布和医学资料查询等,对比内网,外网对于稳定性和安全性的要求较低,接入的终端和数据流更加复杂。内网和外网之间不会设置共用的链路和设备,因此也不会相互影响,这样的网络架构设计可以最大限度的保障内网安全。
4.4优化医院体系架构
2018年发表的《电子病历分级评价标准》中,增加了对于基础设施和安全管理的要求,其中的四级要求强调医院必须设置独立的信息机房,实现全院范围内的局域网连通,将服务器设置在独立且设置有安全保护的区域内,同时具备完善的网络管理制度;五级要求楼层机房、网络设备以及配线架等必须设置清晰的表示,依照不同业务,划分出独立的网络区域,重点区域完成无线局域网的覆盖,部分医疗设备能够介入到医院内部局域网中,设置有与之配套的安全运营管理制度,同时具备能够确保所有系统时间一致的机制。
4.5做好病毒防控工作
计算机病毒对于软件系统的威胁不可谓不大,如果病毒入侵到智慧医院的计算机网络系统中,将会带来不可预知的危害。想要做好计算机病毒防控工作,可以从几个方面着手:一是应该强化服务器以及终端防护,适当增加密码的复杂性,安装最新版本的杀毒软件,同时及时对系统漏洞进行更新,做好系统日志的收集和查阅;二是应该做好网络防护和安全兼职,对安全区域进行划分,将默认不安全的服务关闭,部署相应的IPS设备,做好日志查阅,利用相关技术把握好内网流量,对流量异常的情况进行分析;三是应该做好应用系统安全测试和防护加固工作,制定出应用上线基线,经安全管理人员审查,不存在安全问题后,才能投入使用。
五、结束语
总而言之,新的发展环境下,智慧医院开始受到各大医院的重视,成为了医疗行业发展的必然趋势,稳定可靠的网络环境是智慧医院建设的关键所在,需要得到足够的重视,网络安全问题之所以难以消除,主要是因为医院的网络安全意识薄弱,安全管理制度不规范,相关政策不严谨等。对此,我国应该积极借鉴发达国家在网络安全管理方面的经验和方法,提高专业技术水平的同时,对存在的问题进行解决,建立起完善的网络基础平台和可靠的网络维护措施,提升网络安全性,推动智慧医院的高效建设和稳定运行。
参 考 文 献
[1]杜元太,侯爽,许扬.智慧医院信息系统技术架构设计与实践[J].中国卫生信息管理杂志,2020,17(06):697-701,720.
[2]李艾,杜元太,曾巍,鄭双意.面向智慧医院的一体化互联网诊疗系统建设实践[J].中国卫生信息管理杂志,2020,17(06):702-705,763.
[3]杜良莉.智慧医院建设背景下公立医院移动支付应用探究[J].现代商贸工业,2021,42(02):55-56.