“互联网+”形势下的医院网络与信息安全

2023-01-19孔鹏

科学与信息化 2022年6期

孔鹏

滨州医学院附属医院山东滨州 256600

引言

医院的网络信息安全技术是医院网络信息技术发展的一个重要方向。需要通过相关防御技术以及系统来保障医院网络信息始终运行在安全稳定的环境当中。目前各种黑客技术和网络攻击技术得到了很大的发展，如果在网络信息当中采用传统方法，那么信息安全很难得到相应的保障，但是将人工智能技术引用到网络安全防护当中，就能够极大地提升网络安全性和稳定性。例如，可以通过人工智能技术来对网络攻击数据进行分析和鉴别，判断网络威胁属于哪一类攻击，针对具体的攻击制定相应的解决方案，从而更好地保障医院网络信息能够稳定运行。

1 基本网络安全建设原则

在医院内建立安全的网络系统，需要网络技术人员对该医院内原有的系统、平台等方面进行升级或更新，并合理规划现代化的网络安全系统，确保医院内部的各种数据、患者的个人信息予以安全性保障。在合理的网络规划与设计过程中，安全建设的主要内容包含防火墙的建设、安全网闸的设置、外来信息认证与监测功能的实现等方面，将此类功能进行有效串联，并以此形成院内、外的安全网络平台。只有确保内部系统与外部系统具有相同安全度，才能实现基本的交互功能，以及为院内数据、信息提供基础性保障。通常来看，互联网平台的有效建设能够对医院内的各类业务起到一定的延伸作用，例如人们最为关心的挂号系统，必须具有一定的稳定性才能投入正常使用。首先，互联网技术的运用要为医院内的诊疗服务进行全面增强，在对医院网络的建设过程中，可选用具有长久稳定性的平台或系统，并在网络拓扑基础上对院内网络结构进行合理规划，在最大程度上促使网络平稳运作。在达到最基本的平稳运行前提下，互联网业务不存在地域差以及时间差，要达到不间断运行，不能出现“断网”现象，否则会为患者的出行就诊带来非常大的影响，该功能的实现要建立在虚拟化以及堆栈技术的应用下，以及提前做好网络装置的备份，确保能在出现突发事件的第一时间，备份网络也能够快速的投入使用。网络建设的发展速度飞快，当互联网技术融入医疗系统中时，该技术的时代特征也会促使我国医疗系统的全面升级和改善，以更好地适应当前的时代发展。其次，在对医院的网络安全建设过程中，会存在一定的互联网移动终端数量不断增长的现象。若没有及时提前拓宽网络线路，则会大大提高服务器的瘫痪概率。所以，在网络规划设计阶段，应将网络设备的性能与功能参数进行提前设置，确保在运作过程中不会出现运行堵塞的现象。院内的网络设备需支持通用协议，以确保网络设备之间能够进行高效衔接，减少后期因协议问题而产生的重复建设，进而浪费资源。在对院内网络进行拓扑设计时，相关的网络设计人员应对网络业务的增长趋势有一定的预判，并对带宽、设备的终端访问量进行提前预留。

最后，在医院网络的安全性方面，由于网络系统在没有防护的情况下非常容易遭受外部未知访问或网络攻击，所以，构建安全的网络管理平台十分必要，网络安全平台能够对院内网络系统中的各类设备进行管理，并提供一系列的安全功能，例如故障报警、日志追溯等。在构建网络安全交换区域时，院内、外的网络不仅需要对其配置安全设备，也要在交换机配置、技术人员培训等方面做好充分的安全准备，从多方面的为医院网络提供安全运行环境和业务基础。

2 医院计算机系统安全技术的影响因素

医院信息系统的安全隐患是多个方面因素造成的[1]。一方面是由于系统内部造成的，另外一方面是安全管理不严。计算机安全防护系统在实际运行过程中还需要不断进行维护和升级，以便能够应对新的病毒和新的木马攻击。但是很多操作人员在使用计算机系统过程中缺乏相应的安全意识，没有定期对于系统进行杀毒和升级，导致系统存在着安全隐患。另外很多计算机系统缺乏专业的防护系统，对于内部数据没有进行有效的保护。一般的杀毒软件很难抵挡特异性攻击，这样就很容易使得计算机系统陷入瘫痪。建立特异性防护系统对于计算机发展至关重要，通过特异性防护系统能够对内部网络进行有效的保护，以便更好地保护内部数据和资料。而且计算机防护系统需要不断地进行发展，需要采用更加先进的防护算法和防护技术，来增加系统的稳定性和可靠性。随着信息技术地发展，攻击手段参差不齐，攻击效率和攻击能力也不断增加，这对于防护系统的各项性能提出了更高的挑战。只有不断进行创新，才能够更好地保障计算机系统安全。

另外人为失误也是造成网络信息安全事故的重要原因。目前很多黑客为了植入相关病毒，一般会将木马病毒植入相关广告或者相关网站当中。计算机操作人员在日常操作过程当中，计算机界面会弹出各种广告或者相关网站的链接，如果相关人员没有强烈安全意识，在点击这些网站或者公告时，就容易让计算机感染相关的病毒，从而影响到医院网络信息的安全性。因此切实提高计算机操作安全意识也是医院网络信息安全技术发展需要考虑的重要问题。

3 “互联网+”形势下的医院网络与信息安全

3.1 加强人工智能技术在安全防护中的应用

目前人工智能技术获得了空前的发展。如果将人工智能技术应用到医院网络信息防范当中，能够显著地提高计算机的安全性和可靠性。人工智能算法是一种特异性识别算法，不同的服务商可以提供不同的人工智能算法，而且人工网络的参数也具有特异性，这样将这些算法应用到计算机防护系统当中，能够发挥更大的作用，有效地抵挡各种安全攻击[2]。人工智能算法在应用过程当中可以从两个方面出发。第一个方面，可以将人工算法应用到数据加密当中。对于医院网络信息中传输的数据进行有效的加密，这样便于对数据进行变换，变换后的数据进行传输，能够有效地保障数据的安全性。另一个方面，还可以利用人工智能技术。人工智能技术和传统网络防护系统相比较，特异性较强，因为人工智能系统是一个专属系统，网络各种参数的训练具有独特性，并不具有通用性，如果黑客或者不法分子无法获得网络结构以及网络相关参数信息，就很难破解基于人工智能的防护系统。传统的防护系统所采用的技术相对通用，这样破解难度大大降低，但是人工智能技术的应用能够有效地打破这个弊端，将一些关键数据进行很好保护和隐藏，甚至可以将数据进行不同域的变换，通过压缩和解压缩的方式对于数据进行更好隐藏，这样就能够有效地提高数据通信的安全性和可靠性。

3.2 针对ARP病毒特点，建立多重立体防御机制

ARP病毒是网络管理中比较难以应对的一种，其有着独特的运行机制，任何杀毒软件都难以发挥效能，此时就需要寻求更加针对性的防范方案。该病毒可以使得PC伪造对应网关，在此基础上向网络中发送对应信息，使得其他正常的PC获取到错误的信息，此时用户可能以为这就是自己需要访问的界面，实际上并不能正确的访问目的地址，这样就可能使得数字医院系统处于瘫痪的状态。对于这种欺骗性的病毒，在实际防护的时候，可以以锐捷网络的ARP专有技术，在三层网关设备和客户端联动上下手，实现信任关系的构建，这样可以对用户的IP信息、MAC地址信息、各层交换机IP信息、端口信息帮顶起来，实现正常通信机制的架构。在智能安全交换机上，可以依照认证的相关信息，对对应报文的合法性进行检查，依靠深度检测硬件访问列表，可以将报文进行全面的规范，这样就不可能出现被ARP所欺骗的情况。依靠这样的技术手段，对应的网络系统就处于正常有效的运行状态，大面积瘫痪的风险也因此得到很好的防范。对于架构数字化医院的医疗机构，在信息化安全体系构建过程中，要切实地将这种病毒作为重点防御对象，采取多方面的措施，实现多重立体防御机制的架构。

3.3 外联型网络常规安全防护

医院外联网络情况复杂，如医院联合体等医疗单位以及政府单位下的互联就有：合作医疗、社区系统、远程会诊、区域PACS、政务网、医疗网等不同的情况，网络安全实现难度大。

3.3.1 在没有专线网络的条件下，使用数据加密技术，保障网络安全。数据加密技术是指将一个信息（或称明文，Plaintext）经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。加密技术是网络安全技术的基石[3]。

3.3.2 外联服务端口层面的点对点路由，通过路由来最大程度限定网络的访问。

3.3.3 通过防火墙，实现常见攻击的防御，实现通讯端口级防护，实现对访问路径方向的控制。

3.3.4 在内部网络实现精确路由，最大程度限定路由路径，尽可能限定到IP地址，提升网络安全性，也为安全监控与安全分析提供便捷。

3.3.5 在不影响网络性能的情况下有条件地使用地址访问列表，控制网络访问规则，提升网络安全性，方便网络安全分析。

3.3.6 使用杀毒软件、准入管理、桌面管理软件、防火墙等安全软件或硬件，监控业务服务器，保障业务网络安全。

3.3.7 经常对日志进行分析，分析安全状态。

3.4 存储控制技术的应用

存储控制技术是当前计算机数据库在构建过程中应用的一项极为重要的技术，其应用目的是便于用户在工作过程中，可以从数据库中调取、存储所需的数据信息。近年来，随着科学技术的不断发展，我国存储控制技术主要可以分成自主控制与强制控制两类，其中自主控制技术主要是指，具有数据访问权限的用户不仅能够自主访问数据库中的数据信息，还能为其他用户提供数据库访问的授权；而强制控制技术主要是指，用户可以依据自身的等级，设定相应的数据库访问密码，在访问数据库信息的过程中，将密码等级与数据等级信息加以对应，从而达到提升数控访问安全性的目的[4]。对上述两种数据存储控制技术进行对比可以发现，从自主性方面来看，强制控制技术隐秘性更高，并且自主控制技术在不法分子入侵方面的效果比强制控制技术差，因此，在当前的实际应用过程中强制控制技术的应用范围更为广泛。

3.5 加强技术人员的安全意识

医院的网络安全建设与各类安全功能的实现都建立在技术人员的操作基础上，基于此，医院方面应对信息安全管理部门定期开展针对网络安全意识的培训与学习，并对网络规范操作进行实时演练，以此提高院内全体医护人员的网络安全意识。还有，院方应在网络安全建设方面培养专业人才，加强其道德素质建设，进而为院内网络系统的运营提供安全的环境以及稳定的技术支持。

3.6 制定网络安全的应急预案

网络安全应急预案的建立能够在网络被攻击时对源代码进行快速定位，并在第一时间处理攻击数据，以最大限度地减少此类攻击对医院系统造成的影响。当前信息技术的发展速度非常快，若不实时展开应急预案，相关人员则无法熟悉相关技术开展的各个环节。还有，在对网络设备、操作系统、交互软件以及网络配置等方面进行变更时，都需对应急预案进行调整，确保其操作性。