“互联网+”时代下的医疗设备信息化管理研究

2022-10-12秦明慧

科学与信息化 2022年19期

关键词：防火墙计算机医疗

秦明慧

安徽相王医疗健康股份有限公司安徽淮北 235000

1 医院计算机网络设备安全建设结构

在网络时代，医院计算机网络安全建设有完整的安全技术体系，层次分明，信息安全管理功能良好，见图1。

图1 某医院计算机网络设备安全建设结构图

从图1可看出，某医院计算机网络信息系统安全技术体系设计包括物理安全设计、网络安全设计、主机安全设计、应用安全设计、数据安全设计及备份恢复。其中，物理安全设计下设有机房与办公环境安全管理、计算机和网络设备安全管理、其他安全设计。网络安全设计分为通信网络安全设计、区域边界安全设计和其他安全设计。主机安全设计分为服务器安全设计和其他安全设计。应用安全设计包括应用系统设计和其他安全设计[1]。

2 “互联网+”时代下的医疗设备信息化管理方案

2.1 加强信息集成平台建设

做好医疗设备信息化管理工作，医院应重视加强信息集成平台建设，对医疗设备进行集中化管理，见图2。

图2 某医院医疗设备集成管理结构图

从图2可看出医院诊断医疗设备管理建立了专业的数据库，对设备台账信息、计量信息、使用记录、维修信息和报废信息进行了统一化管理。其次，医院应正确运用信息集成平台实现医疗卫生数据的互联与互通，这样有助于提高数据信息应用管理质量，充分发挥医疗设备的价值作用。某医院内部医疗信息系统中涉及了16个供应商，有34个系统和262个接口，为了实现系统的兼容性与集成性，加强医疗设备信息化管理，提升医疗服务工作效率，医院建立了信息集成平台，为34个系统建立了完善的数据交换平台，这样能够实现各系统之间的数据信息共享，做好业务协同管理工作，满足可视化数据管理需求。医院在立足于SOA的数据服务架构，针对所有业务系统数据采取松耦合式的集成，这样可以降低不同业务系统数据交互过程中产生的负面影响。医院信息集成平台内一共设有33个不同的业务流程，交换标准有32个，CDA规范为57个，术语字典共计125个术语字典，这样能够充分确保数据的准确性与规范性，提高数据资源的实用价值，为医院内部临床数据中心的建立奠定了良好的基础，满足了医院临床数据分析和科研工作的需求，设置了完整的专题数据库[2]。医护人员会对海量医疗数据进行深度学习，总结医疗数据特征，设置特定的病情特征库，运用人工智能技术设备开展诊断工作，提高工作效率，并确保诊断结果的准确性。

2.2 搭建虚拟平台

在“互联网+”时代，计算机技术在不断发展与进步，操作系统日益完善，其种类也呈现出多样化特征。医院也经常运用计算机技术开展日常医疗服务管理工作和医疗设备维修工作，在具体工作中，需要搭建虚拟平台，并确保平台功能的兼容性。与此同时，要发挥虚拟技术的作用，该技术能够全方位模拟医疗设备的组装和维护流程，需要注意的是，普通计算机操作系统并不能满足这一要求，因而，要选用性能齐全的电脑，通过使用最新虚拟软件来开展医疗服务工作，全过程模拟医疗设备的组装和维修流程，深入跟踪观测每一细节。对于医疗设备维修工作来说，当代虚拟技术可以推动计算机技术的持续性发展，帮助计算机技术人员和设备维修工作人员解决多方面的难题。其次，在建立虚拟平台的过程中，计算机技术人员应协同设备维修工作人员不断加强该平台的专业性，以此提高平台的实时操作功能和业务能力，促进产品的更新。工作人员需要选用兼容性良好的系统，可以将虚拟机视为虚拟系统的工作平台，通过专业操作运行来提供相关软件的安装、设备组装与拆卸以及重组服务。虚拟平台上可以完整安装系统，实现系统还原，对系统进行重组，做好系统备份工作，正确设置网络，对软件进行安装与卸载，全面扫描并清除网络病毒，对硬盘进行格式化处理，全方位检查系统是否存在漏洞，在这一系列操作中，计算机技术人员如同实施医疗设备维修工作那样，可以完成医疗设备的内软硬件安装、重组与维护工作。再次，虚拟平台能够支持医疗设备性能的开发工作，进一步提高医疗设备服务功能。在设备维修工作中，通常要使用高性能的台式机，启动虚拟搭载软件（像Ware Workstation）创设虚拟环境，完成医疗设备安装与维修工作，细化各项流程。通常，在组装医疗设备时，要做好许多硬件的精细化安装工作，这些硬件主要包括主机、CPU及其附件、硬盘、声卡、显卡和机箱，工作人员应做好所有硬件的分析工作，确保硬件组合的匹配性，避免虚拟化操作与实际情况下的医疗设备组装工作存在较大差异。

和传统维修模式相比，运用计算机技术开展医疗设备维修工作，有助于准确定位设备故障类型，推进维修工作步入智能化，提高维修质量。计算机技术涉及了多个技术层面，可分为计算机技术层面、计算机系统技术层面、计算机组装技术层面、计算机部件技术层面。同时，计算机技术组合有8个要点：第一，计算机运算模式；第二，计算机运算器系统；第三，中央处理器；第四，指令系统；第五，CPU；第六，运用总线输入输出系统；第七，流水线原理；第八，存储体系。

从医疗设备信息化维修案例来看，在医院CT设备维修工作中，维修技术人员可以借助计算机虚拟技术来模拟CT设备结构，查看内部所有零件，检测信号电势、输出直流电压和一次电压参数是否正常。初步了解CT故障类型后，应借助虚拟技术制定可行的维修方案，实施虚拟化操作，根据模拟修复流程完成CT故障修复工作。与此同时，需要运用计算机技术做好CT设备质量检测和计量管理工作。

2.3 做好计算机软件修复工作

据调查了解，国内各所医院大多都为医疗设备设置了备份软件和GHOST软件，其目的是避免因为医院内部计算机设备出现故障后引发的数据丢失问题。如果计算机软件发生了故障，维修工作人员可以借助引导盘将计算机转变为DOS状态，接着，启用GHOST软件，从而对原始数据进行保存和还原。对于普通的软件故障问题，可以将该软件卸载后重新安装。其次，要注意针对本院医疗设备的网址、USB接口和光驱采取禁用处理措施，这样能够切断网络病毒的传播源，避免病毒大肆传播。举例而言，某医院内部计算机设备出现了这样一种故障：在运行本院介入室工作站系统时，运行速度会骤降，也很容易出现死机问题。初步分析该计算机系统感染了病毒，维护工作人员立刻对病毒进行了全面扫描。对此故障的具体修复流程分为三步：第一，拆下该电脑的原始硬盘，然后，把这一原始硬盘设备设为副盘。第二，将该副盘和安装了正版杀毒软件的电脑相连接，实施全盘杀毒。第三，扫描完病毒后，彻底清除硬盘内的病毒，然后把硬盘重新安装到原来的计算机设备中，并恢复为原始硬盘[3]。

2.4 改善医院计算机网络安全管理技术

全面改善医院计算机网络安全管理技术，应重视优化防火墙技术、入侵检测与防御系统技术、病毒防治与云安全技术、系统安全加固技术、漏洞扫描与评估技术等。其中，防火墙技术的主要功能是根据计算机网络系统的安全设置，对未经过授权的数据流实施全面监控、安全限制、针对性选择与屏蔽，这样有助于维护医院内部网络信息数据的安全。当前网络系统多种设备均配置了的防火墙功能，如路由器、交换机和无线基站等设备。与此同时，常用网络操作系统均嵌入了防火墙软件。必须注意的是，部署在出口网络上的硬件防火墙通常无法防御来自内网的攻击，因此，要进行必要的优化，对不安全服务进行科学控制，全方面保护容易受到攻击的服务，加强IP 地址和协议端口等站点安全访问控制，科学采取集中式安全保护措施，定期实施安全防护扫描，防止DDoS和异常包等网络层的攻击。其次，要对站点资源的私有属性予以提升和强化，做好网络层日志的安全管理工作，加强其他安全控制。

入侵检测与防御系统技术的英文简称是IDP技术，该技术属于一种可以针对违规的网络行为进行自动辨识和采取主动防御措施的系统。安装该系统之后，能够自动做好重要数据的监控工作，识别数据信息内容，破坏恶意代码与记录侵入。一般情况下，在安全防火墙之前或者之后均可以按照IDP系统，该系统不仅能够对入侵的数据流进行及时响应，而且能自动拦截透过防火墙攻击计算机网络的数据流。对于在安装了IDP系统的区域网，必须在容易受到入侵攻击的计算机防火墙与服务器附近安装硬件设备。大多数入侵攻击均来自计算机网络出口，而位于防火墙和服务器附近的IDP系统可以对大量进出网络的数据流予以及时监控，并自动生成入侵检测报警日志，拦截病毒。

在当代医院计算机网络安全管理工作中，查杀新病毒的检测方法主要有4种：①校验和。②特征代码。③行为检测。④软件模拟法。目前，云安全技术能够对网络病毒库的更新不及时产生的负面影响予以有效解决。云安全技术可以结合大量客户端对应用计算机网络服务软件的异常检测结果，将所获取的恶意代码与木马病毒信息传输到云端，然后，将处理结果发送给所有用户端。该技术能够满足用户量越多越安全的需求，可以覆盖到所有局域网，一旦发现网络异常就会立即得到消息，并及时将病毒库的单机查杀转换成网络查杀，全面预防新病毒入侵问题。

漏洞扫描和评估技术属于一种针对网络信息安全所处风险实施客观评估的技术，该技术可以在事先识别网络受到攻击入侵性访问的可能性，及时发出异常警告，输出产生的后果。同时，计算机系统网络漏洞扫描和评估技术能够对排查对象的资源进行协助辨别，准确判断网络资源是否受到攻击，明确当前的网络弱点，准确评估网络信息安全风险。