数字化医院网络安全技术的应用分析

2022-11-26刘烈韬

中国设备工程 2022年20期

刘烈韬

（清远市妇幼保健院，广东清远 511500）

在我国医疗卫生事业不断发展的今天，人们对医院工作提出了新的要求，为提高其医疗服务水平，医院需尝试采用数字化工作模式，实现信息共享，保障科室之间的工作协调。数字化医院是医院适应信息时代的重要表现，许多大型医院的数字化建设、网络安全防护都积累了相对丰富的经验，但一些小型医院的数字化建设中，网络安全方面的问题并未完全解决，系统运行中时常遭遇异常访问、病毒入侵，影响了医院工作的顺利开展，未来的数字化建设中，应重视网络安全技术的应用。

1 数字化医院基本概述

数字化医院指的是在原有医院体系前提下，利用数字化等现代技术，打造崭新的医院工作模式，发挥计算机信息、数字化技术等的优势，提升医院的工作水平。医院运行的过程中，涉及的工作多、科室多、岗位多，为提升医院运营与服务水平，需重视科室、岗位人员之间的配合，但原先的医院运行中，由于信息技术发展滞后，一切的协调工作都由人工完成，再加上不同科室、岗位人员之间存在信息不对称，整体的工作效率偏低。随着信息时代的到来，数字化技术发展迅猛，利用数字技术、计算机信息技术、网络技术等打造的数字化医院，呈现了办公自动化、数字化的特征，通过数字化系统的构建，医疗业务、信息管理等都可在该系统内直接完成，实现对医院工作的优化。数字化医院中也包含智慧医疗服务体系建设的内容，就是要求每个医院立足于自身的运营与服务情况，构建综合应用系统，在该系统内细分模块或者子系统，使不同科室、岗位人员之间能共享信息，为人们提供线上的医疗服务。

2 数字化医院网络安全风险

2.1 操作系统安全问题

数字化医院因为构建了一个综合性的数字化系统，系统的安全性取决于诸多因素，但系统设计是根源性的问题，如果技术人员在数字化医院的建设过程中，并未从思想上重视网络安全，将会使数字化医院系统的安全性难以达到标准。

因此，数字化医院的网络安全风险中，操作系统的安全问题是比较突出的，如系统设计中的TCP/IP协议存在安全隐患，体现在授权管理、跟踪审计、资源访问功能的集中控制上，由于这一方面的安全问题，网络运行中节点配置过于随意，IP协议的各个节点，难以实现集中化、统一化管理，后续可能会出现IP Spoofing攻击系统的情形。

当下技术发展的过程中，数字化医院建设稳步推进，许多医院的数字化建设中，引入了PACS、OA、HIS等系统，这些系统的使用，虽可提高医院网络系统的整体效率，但由于这些系统本身存在安全漏洞，也增大了医院网络系统的安全风险。

2.2 网络边界安全问题

在许多医院的数字化建设过程中，都会采用单独设立内网、外网的方式，以通过这一方式，从根本上提升医院网络系统的安全性，避免外部网络病毒等对系统造成的攻击。但我国许多医院的数字化建设，尚处于探索阶段，自身对IT技术的应用水平并不高，在内部网络系统与外部网络系统的连接方面，多以C/S、B/S模式为主，这种连接模式下，医院网络系统的运行受到了诸多的干扰，经常受到黑客攻击。虽然一些医院在数字化建设的过程中，具有网络安全防护意识，在网络安全方面采用了防火墙技术，但其防火墙技术相对落后，并不能真正在医院网络系统的运行中起到防御病毒攻击、异常入侵的作用。

2.3 网络安全管理问题

数字化医院系统的运行过程中，为真正实现网络安全目标，除了要在前期的系统设计中加强网络安全技术的应用外，更需在系统运行的过程中强化网络安全管理工作，通过专业化管理及时发现数字化医院中系统的安全漏洞与风险。但显然，当前的医疗市场上，存在的医院数量众多，医院数字化建设水平参差不齐，一些医院在网络系统的运行过程中，深受传统管理理念的影响，在网络安全管理方面常常存在很多的问题。如许多医院在实际的工作中，更为关注自身医疗服务水平的提升，不重视数字化建设，领导层与管理人员未意识到网络安全管理的重要性，在数字化系统的网络安全方面，存在技术、管理的诸多漏洞。

3 数字化医院网络安全技术的应用

3.1 及时安装防病毒软件

要提高数字化医院的网络安全水平，应重视防病毒软件的使用，利用软件固有的防病毒功能，实现病毒防御。数字化医院网络系统中，病毒入侵是一大安全风险，利用防病毒软件，可实现对系统的网络安全防护，这是最为基础性的信息保护方式，可利用软件实现对计算机系统的保护。实际上，在计算机系统内安装防病毒软件，为网络系统建立了第一个安全保护层，当系统运行中存在病毒攻击等异常行为时，防病毒软件能在第一时间进行识别、防御。目前的各个医院，在数字化建设中几乎都有防病毒软件的应用，为发挥该软件在病毒防御方面的作用，应定期进行病毒库的升级，以确保软件能够识别与处理更多类型的病毒。医院内使用计算机的人员，都需要结合计算机运行时的环境，配备科学的杀毒软件。

3.2 防火墙设置

防火墙技术也是网络安全中的基础性技术，通过防火墙技术的应用，可在计算机系统的使用中，实现内网与外网之间的隔离，用户在操作计算机系统时，防火墙发挥安全屏蔽作用。数字化医院的防火墙技术应用中，应注意访问策略设置问题，所以操作与使用人员在设置问题之前，需了解自身所接触的计算机信息系统在医院工作中的作用，只有在此基础上，才能保障防火墙技术的作用发挥。防火墙技术的应用中，不仅需保障内网运行的稳定性，更需要尽可能减少外网对用户造成的负面干扰。在医院内的防火墙技术应用，实现对信息系统中各种数据的保护，防火墙技术应用是否得当，关乎医院员工使用计算机系统时的安全性，管理者要针对数字化医院的网络安全要求，由专业的技术人员进行防火墙技术的选择，以通过防火墙，使医院内网免遭非法行为入侵。随着医院数字化建设的进一步实施，需逐步构建完善的防火墙机制，通过防火墙技术，使医院计算机网络系统处于安全的环境下，让每一个用户放心使用网络。

3.3 实现入侵检测

就各行各业计算机系统的应用情况来看，异常访问与入侵现象时有发生，这些现象也是影响网络安全性的重要威胁。为实现对这些异常访问与入侵的控制，在计算机系统中应重视入侵检测技术的应用。数字化医院的网络安全技术中，入侵检测技术极为重要，通过该技术的应用，提升了计算机系统的自动防御水平。结合入侵检测技术的应用情况，可通过事先所设置的各种关键信息点，对入侵网络系统的用户实施行为分析，一旦这些信息与预先设置的信息不一致，说明该用户存在异常入侵行为，由系统自动对该用户的入侵行为加以拦截。应用入侵检测技术时，可构建入侵检测系统，由该系统对医院的计算机网络系统加以实时监控，保障全部的访问都是安全的。通过应用入侵检测系统，能使医院中的各个岗位人员在数据丢失之前做出正确的反应，如采取信息保护措施，清除入侵者，对关键数据做好备份，恢复系统的正常工作状态，避免数据丢失后恢复困难的现象，确保医院各项工作能正常开展。

在许多数字化医院的建设中，为提升网络安全等级，往往会将防火墙技术与入侵检测技术结合起来，以发挥更强大的安全防御作用，一旦局域网遭遇了外部攻击，防火墙与入侵检测可立即进入防御状态，保障医院内网不受攻击。当前许多医院在入侵检测技术应用时还存在着诸多的问题，为在计算机网络中凸显入侵检测技术的优势，未来需结合计算机系统的特征，注重在入侵检测技术应用上的创新。

3.4 积极采用认证签名技术

数字化医院通过计算机系统的建设，为医院各个科室、岗位人员之间的数据传输创造了条件，保障了数据的高效传输，不会存在原先人工传输效率低、准确度不高的情况，保障了医院各项工作的正常开展。但数字化医院对网络安全的要求较高，为达到这些要求，系统建设的过程中，也需采用认证签名技术。认证签名技术是网络安全方面的新技术，在将此项技术应用于医院的计算机系统时，只有证书的拥有者才能使用公共钥匙，如医院内部的工作人员如果要使用内部网络，需通过签名认证才能够开启网络。认证签名技术下，能够在最短的时间内判定信息的真实性，如果系统认定该信息不准确，会主动排斥该用户接入网络。

与一般的网络安全技术不同，认证签名技术的原理为：利用计算机系统的独特性，通过科学的算法，快速获得用户的实际信息，一旦用户信息发生了变化，系统将认定该计算信息特征发生了调整，不符合认证要求，无法正常接入。当前的许多医院，随着数字化建设的加深，逐步意识到了认证签名技术的重要性，许多医院在认证签名技术方面取得了显著的成效，基于认证签名技术，可快速识别医院内部人员的信息，鉴别病历书写人员的真实身份。因此，由于认证签名技术的特殊性，实际上为医院的数字化系统运行提供了双重安全保障，可以让医院中的相关人员准确判定病历的真实性，避免病历签名被更改，后续发生医疗事故或者纠纷时，能够通过认证签名技术，快速锁定责任人。如在病人诊治时，能利用个人钥匙对电子信息记录加以签名，这种签名方式下，避免了误诊或者其他原因下出现医疗纠纷而无法追责的现象。

3.5 VPN技术

数字化医院的网络安全中，可采用的网络安全技术相对较多，除了基本的防火墙、防病毒软件技术，更能够采用认证签名技术、VPN技术。在当前的医疗卫生领域，在各个医院数字化建设中的网络安全防护工作中，VPN技术得到了人们的普遍关注，对于这一技术的应用，可从以下几个方面实施：

（1）信息加密技术，VPN中的信息加密，可实现对医院运行中相关数据的加密处理，但这种情况下的加密算法与普通加密算法有着显著的区别，安全系数更好，不易被破译。传统的加密技术应用中，多为DES这一计算方式，在此计算方式下，密匙长度虽有56位，但相对容易被破译，而VPN技术下的加密技术，主要选用的是3DES这一计算方式，有三重加密保障，安全性更高，也不易破译。（2）密匙管理，医院数字化的建设过程中，为发挥数字化技术的突出优势，医院内的运营部门应加大对网络安全技术的使用，针对VPN技术，需重视密匙管理。一旦医院内未做好密匙管理，网络信息安全将无法保障，数据传输与使用时，经常会存在数据被窃取或者篡改的情况。相关管理人员应重视密匙管理，作为专业的管理人员，必须严格遵守网络安全管理的相关制度与规范，控制密匙交换的管理流程。就当下的技术发展情况来看，密匙管理中，主要有手工配置与利用交换协议信息发布的方式，当利用后一种方式时，协议双方都要在场，仔细了解协议内容，以确保协议的有效性、法律效力。

3.6 网络物理线路方面

为提高医院网络系统的安全性，也需注意网络物理线路的选择，在骨干线路与楼宇之间的线路，选用光纤线路，主要是因为光线线路的扩展性、抗干扰性强。而对于全部的骨干线路，都应采用冗余设计的方式，为避免备用线路空闲，可引入负载均衡技术，通过这一技术的应用，不仅可提高线路的可用性，更能确保高效的网络传输速度。业务局域网与因特网之间，通过选择不同的线路类型，达到物理隔离的目标，从根本上避免外部攻击，为医院系统运行创造相对安全的条件。由于在医院网络中包含了多种网络设备，对于这些网络设备的地址分配，均采用32位掩码，而对于属于单一地址段的地址与设备互联地址，则采用30位掩码地址。