智慧医疗视角下医院网络安全管理系统构建探析

刘顺

关键词：智慧医疗；医院；网络安全；管理；系统

0 引言

从医院的层面来看，做好医院网络安全管理，确保医疗数据安全具有重要的意义。在智慧医疗快速发展的背景下，医院网络安全管理遇到了新的发展机遇，医院管理人员需要借助先进的智慧医疗技术，推动智慧医疗建设，提升医院的运营效率。智慧医疗建设需要大量的医疗数据为基础，这就要求医院管理层做好医疗数据整理工作，挖掘医疗数据的价值。而要做好医疗数据整理工作，需要构建医院网络安全管理机制，开发医院网络安全管理系统。只有依托医院网络安全管理机制，才能清除智慧医疗建设面临的阻碍；只有在医院网络安全管理系统的支撑下，才能提升医疗数据的使用效率，促进医疗系统的高效运转[1]。

1 医院网络安全管理系统的运行机制建设

1.1 建立网络风险防控机制

医院需要建立网络风险防控机制，化解网络安全管理面临的风险。在智慧医疗建设过程中，数据是医院各方关注的焦点，科研数据中心、临床数据中心、大数据中心、运营数据中心、数据中台等概念成为智慧医疗建设中的“热词”[2]。医院在运营过程中产生了大量数据，这些数据的价值非常高，在网络环境中容易出现数据被盗的问题，因此网络风险防控就成为工作重点。医疗数据涉及了医护人员和患者的隐私，这些数据一旦产生被盗，就会带来安全隐患。所以在建立网络风险防控机制时，要以医疗数据管理为重点。在数据管理工作中，要做好数据的存储备份，避免网络安全事件造成数据损失，另外要管控好越权访问数据的行为，避免产生网络风险。

1.2 构建网络安全系统定期维护机制

医院需要围绕网络安全系统构建定期维护机制，做好医院网络安全系统的维护工作。服务器是医院信息系统的核心，在医院信息系统运行中发挥着重要作用，医院技术人员要做好服务器的维护工作，確保系统软件能够正常运行。在平时的工作中，要监控好网络安全访问权限，准确检测出医院网络系统中隐藏的病毒，做好网络病毒处理工作。对于医院网络系统中的历史数据，要做好定期转移，对相关数据做好备份工作，确保医院计算机网络系统能够正常运转。通过构建网络安全系统定期维护机制，来保证网络活动的高效进行，推动智慧医疗建设。

2 医院网络安全管理的运行系统构建

目前医院网络安全管理系统建设仍有许多问题需要解决，以电子医疗记录为例，“模板+标签”的工作模式仍然被工作人员大量采用，医疗数据处理效率较低，医院各部门沟通不畅，各部门之间形成了信息孤岛。鉴于这些问题，医院工作人员可以采用KFW系统，KFW是一种身份识别系统，具有身份识别、彼此隔离、权限划分的特点，能够有效地在内网环境中完成角色管理[3]。依托于KFW，工作人员能够设计出医院网络安全管理系统，维护网络数据安全，推动智慧医疗建设。医院工作人员在KFW的基础上，构建网络安全管理系统时，可以从两个方面进行，分别是系统硬件构建和系统软件构建。

2.1 系统硬件构建

1） 提供信息安全管理防护设备

让物理层处于安全运行的状态，确保网络设备有效发挥功能，防止因为使用者的不当操作和自然灾害影响带来的破坏，物理层能够有效保证医院网络系统安全运行。物理层主要防护基本硬件设备，包括显示屏、电线电路等[4]。此外还要结合中央机房建设安全工程，做好消防安全防护。在进行物理层安全防护时，要从以下几点着手：

第一，要确保主机房拥有稳定的电力供应。

第二，逐步提高温度，做好湿度控制工作。

第三，在主机房入口处增加监控设备，做好系统授权管理工作。

第四，制定创新性的静电防护措施。

第五，进行多部门协同的信息线路维护工作。

在医院安全网络中，计算中心机房是重要的构成单元，也是信息储存和数据流转的中心，更是存放高价值网络设备的区域，可以把它作为网络系统的心脏。在运行和建设中心机房时，需要由多个部门协同，按照行业标准，做出科学布局设计。

2） 做好设备安全管理防护设置

①开发出多功能页面。发挥设备快速链接的功能，在数字几何空间中运行“功能管理”链接。

②监控设备的运转情况。发挥网络系统的监控功能，及时查看医院设备的运转情况。提供日志分析功能，分类整理无效和有效信息。系统软件可以传递警报信息，这些信息大多不具备价值，对于这些问题，可以借助日志分析功能加以解决，查询和统计防火墙中的日志，分析关联的警报日志。

2.2 系统软件构建

在构建医院智慧医疗系统时，工作人员基本会围绕身份权限认证来设置对应的程序，本文所尝试构建的系统能够适应这种环境。工作人员可以单独设置身份验证系统，这样能够为身份验证工作提供保障。身份验证系统存储着相关患者的身份信息，工作人员要确保身份验证系统包含登录者的密码和实体姓名。当使用者在网页端登录时，要结合实际用途进行应用。对于以下两种类型的用户，需要在完成了实名认证之后才能够访问和使用系统资源。第一种是电脑端使用人员，他们是真实存在的；第二种是某一独立运转的程序。对于第一种情况，可以通过输入验证码的方式进行验证。对于第二种情况，可以通过编程的方式进行验证，不提前假设其他情况[5]。

1） 网络层安全设计

进行网络层安全设计时，需要注意以下几点：

第一，对于身份辨别数值传输的操作，要确保整体性和保密性。

第二，做好远程访问工作。

第三，可以通过访问网络数据库，来控制整体网络安全系统。

第四，防御和检测入侵活动。

第五，保障域名安全。

第六，提供病毒防护和其他相关功能。

设计网络安全层，防止违规用户随意使用网络，避免给网络系统数据带来损坏，进而盗取重要数据。在网络层中设置安全防护措施，比如在使用相关设备时，要对数据传输活动设置加密措施，确保信息传输的完整性和保密性。

2） 操作系统层设计

通过把网络身份认证软件设置在服务端，可以保证用户便捷地访问系统界面，系统架构图如下图1所示。

在设计身份认证版块时，可以借助web服务器进行相关操作看，通过发挥超文本传输协议的功能，收集用户数据。超文本传输协议是一种基础验证方式，把Negotiation机制作为运行基础，能够为用户提供两种验证方式，让用户结合自身需要进行选择。V5协议需要借助网络身份来完成验证，无法做出有效选择，只可以通过程序端口为用户呈现验证方式。对于用户在服务器网页和用户端发出的数据传输请求，系统会通过超文本传输中的S协议予以回应。用户在通过超文本传输协议来验证身份时，系统会提供对应的引导和辅助，对超文本传输协议做出加密处理[6]。身份认证模块位于服务器端，它是服务器网页中的一个关键组件，在超文本传输协议的基础上开展监听任务，提供信息反馈。

在结束了身份验证任务后，用户会在网页中收到一个数值，然后输入一个增长值。在身份认证过程中需要输入请求的值，这个值要和网络用户名相匹配。使用者在使用了信息传输设备之后，不会重复开展识别验证工作。当系统显示可以正常运转时，就能够证实身份凭证完成了实名认证，可以正常发挥功能。用户端的身份验证板块主要在系统内部发挥作用，实时监控用户信息。例如用户可以浏览系统所保存的操作记录，當使用者是新用户时，他们可以在系统中开设新账号。在服务器主机之间进行身份认证时，操作人员可以申请合法身份。在主机之间进行身份认证时，用户要在网络认证客户端中合理地完成身份认证。

3 系统功能构建

本文调研和分析了医院网络安全管理人员，构建出了医院网络安全管理功能模块，这些功能模块表现如下，分别是：网络安全预测、网络安全监控、网络安全策略制定、网络安全日志书写、网络安全基本信息收集和网络安全防御。在构建网络安全系统功能的过程中，坚持了层次化、主动化的防御原则，引入了多种防御技术，包括网络安全监测技术、安全预警技术、安全保护技术等，这些技术都属于主动式防御技术。

3.1 网络安全监测技术

在医院网络安全管理过程中，采用网络安全监测技术具有重要的意义，工作人员可以使用网络流量抓包技术、网络深度包过滤技术、网络入侵监测技术等，通过使用这些技术来监测网络实时流量，发挥软硬件关联规则分析技术的功能，进行医疗数据挖掘，在分析完成医疗数据挖掘结果后，发挥网络安全系统的安全保护功能，清除潜在的威胁。工作人员已经把漏洞扫描技术应用于医院网络安全管理系统中，这一技术能够及时检测出系统漏洞，然后进行补丁处理，抵御系统遭受到的非法入侵。

3.2 网络安全预警技术

网络安全预警技术功能丰富，包括漏洞预警功能、攻击趋势预警功能、行为预警功能等。在构建医院网络安全管理系统时，要加入不同的异构应用软件，这些软件使用了不同的开发语言和架构，在集成活动中用接口进行通信活动，容易出现漏洞，遭受网络安全攻击。漏洞预警功能能够帮助工作人员应对外来威胁，安全使用医疗系统。工作人员分别使用行为预警和攻击趋势预警功能，能够检测出不合常规的网络系统流量，发挥遗传算法的功能，抵御潜在的网络攻击行为，全面提升医院网络安全系统的预警功能，保障医院网络安全系统的稳定性。

3.3 网络安全保护技术

网络安全保护技术由多种防护工具和系统组成，包括防火墙防御系统、杀毒工具、虚拟专用网络、系统安全访问控制列表等。这些防护软件和工具使用了多种部署方式，包括集成部署、单一部署等，保障了医院数据安全。在建设医院网络安全管理系统过程中，工作人员引入了新型防御技术，比如数字签名技术等，这些技术能够预防数据通信的抵赖行为。网络安全保护技术整合了多种防御系统，能够及时发现网络病毒，查杀网络木马，防止网络病毒的蔓延，避免医院网络系统遭受攻击，促进医院网络安全管理系统的正常运转。

4 结束语

随着数字技术的发展，医院经营管理模式发生了变化，原有的经营管理模式受到了冲击，医院需要革新工作模式，顺应数字化改革的趋势，推动智慧医疗建设。在智慧医疗建设过程中，需要做好网络安全管理工作，因为网络环境比较复杂，存在很多风险，如果不做好网络安全管理，医院的核心数据资产就会遭到盗窃，给医院长远发展带来隐患。本文结合医院智慧医疗建设的现状，分析了医院网络安全管理的着力点，以期为相关研究提供参考。