醫(yī)療網(wǎng)絡(luò)安全問題研究與探討

李志俊

摘要：隨著互聯(lián)網(wǎng)的普遍應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全問題不斷得到關(guān)注，特別是在醫(yī)療服務(wù)工作中，維護(hù)網(wǎng)絡(luò)安全，不僅會(huì)提升醫(yī)院的總體地位，也會(huì)為臨床工作提供重要的參考資料。下文中，結(jié)合醫(yī)療網(wǎng)絡(luò)安全問題，給出具體的解決措施。

關(guān)鍵詞：醫(yī)療;網(wǎng)絡(luò)安全;問題

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）12-0194-02

近幾年，實(shí)現(xiàn)了全球化網(wǎng)絡(luò)，將互聯(lián)網(wǎng)技術(shù)作為核心，促使網(wǎng)絡(luò)系統(tǒng)的形成。如：電子商務(wù)、網(wǎng)絡(luò)交流等，都被廣泛應(yīng)用。但隨之而來的，網(wǎng)絡(luò)安全問題也面對(duì)較大挑戰(zhàn)。解決計(jì)算機(jī)安全問題，維護(hù)網(wǎng)絡(luò)的整體安全，需要促使網(wǎng)絡(luò)安全系統(tǒng)的積極建設(shè)，促使信息的最大化利用。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，不僅包括人為因素，也存在一些非人員要點(diǎn)。例如，計(jì)算機(jī)黑客，主要是利用不正當(dāng)?shù)氖侄瓮等∮?jì)算機(jī)中的口令和密碼，非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中。特別是在現(xiàn)代科學(xué)技術(shù)水平不斷提升下，黑客成為攻擊網(wǎng)絡(luò)的主要角色，利用網(wǎng)絡(luò)的監(jiān)聽方式，獲取網(wǎng)絡(luò)密碼并進(jìn)行攻擊。也會(huì)通過文件協(xié)議發(fā)送以及用戶的匿名方式，給予訪問攻擊。計(jì)算機(jī)病毒為一種程序復(fù)制模式，具有一定的破壞性和潛在性，該病毒是感染其他程序，實(shí)現(xiàn)自我復(fù)制的一種病毒。隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用，計(jì)算機(jī)病毒種類也不斷增加，不僅傳播速度更快，產(chǎn)生的破壞性也更大。中斷服務(wù)主要對(duì)系統(tǒng)資源進(jìn)行威脅，導(dǎo)致數(shù)據(jù)和服務(wù)暫停。竊取是未經(jīng)過許可，對(duì)資源進(jìn)行訪問和盜取。偽造是在系統(tǒng)中制造假信息。這些威脅都會(huì)給系統(tǒng)帶來不利，為了實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享化，維護(hù)信息的安全，需要予以措施的有效利用[1]。

網(wǎng)絡(luò)信息安全的特點(diǎn)表現(xiàn)為不同方面，如：保密性，主要是網(wǎng)絡(luò)信息不能進(jìn)行泄露，需要授權(quán)的用戶使用。真實(shí)性能分析出作者的信息身份，存在較大的可信度。完整性，是一些信息不能改變其特性，特別對(duì)于一些儲(chǔ)存的信息和傳輸?shù)男畔?，都不能進(jìn)行刪除、修改、添加等行為，在維護(hù)信息完整性的同時(shí)，也會(huì)維護(hù)其安全。可靠性，是在有效條件下，促使信息功能性的發(fā)揮，保證網(wǎng)絡(luò)信息的安全運(yùn)行，促使其建設(shè)目標(biāo)的實(shí)現(xiàn)?？捎眯允切畔⒈皇跈?quán)，其需求和特性被用戶訪問，雖然一些網(wǎng)絡(luò)被破壞，但也能發(fā)揮服務(wù)作用，這種信息系統(tǒng)也具有較高的安全性。基于對(duì)網(wǎng)絡(luò)信息安全的各個(gè)特點(diǎn)進(jìn)行分析，要維護(hù)其安全性，需要給予影響要素的分析，并給出有效的解決策略，在維護(hù)網(wǎng)絡(luò)信息安全的條件下，促使和諧網(wǎng)絡(luò)的構(gòu)建，也能為現(xiàn)代化生產(chǎn)和生活提供強(qiáng)大保障[2]。

2 醫(yī)療網(wǎng)絡(luò)安全問題的執(zhí)行策略

在使用計(jì)算機(jī)的時(shí)候，也會(huì)產(chǎn)生一些問題，影響其安全性。所以，分析安全問題，能在根本意義上維護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全，主要是網(wǎng)絡(luò)具有一定的開放性、靈活性特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)較為復(fù)雜，其內(nèi)容主要涉及技術(shù)、設(shè)備和人員等，將法律規(guī)范作為基本保障，實(shí)現(xiàn)各個(gè)方面的結(jié)合，增加其完善性，能促使網(wǎng)絡(luò)信息的整體安全。要保證網(wǎng)絡(luò)信息的安全，最為主要的，是構(gòu)建一個(gè)立體、全方位的防御系統(tǒng)，該系統(tǒng)不僅要實(shí)現(xiàn)物理防范，增加防火墻技術(shù)、加密技術(shù)等，還需要在法律、政策等方面積極引導(dǎo)，以維護(hù)網(wǎng)絡(luò)信息的整體安全[3]。

2.1 防火墻技術(shù)

防火墻技術(shù)是一種隔離控制技術(shù)，其組成部分為內(nèi)網(wǎng)和外網(wǎng)。也為軟件和硬件，在內(nèi)網(wǎng)或者外網(wǎng)設(shè)置障礙，避免對(duì)信息資源的訪問，以免信息在網(wǎng)絡(luò)上被非法輸出。防火墻技術(shù)的組成，主要分為三個(gè)部分，包過濾技術(shù)，該技術(shù)在實(shí)際應(yīng)用期間，是審查和分析數(shù)據(jù)包，按照一定目標(biāo)進(jìn)行分析，促使內(nèi)部網(wǎng)絡(luò)的安全性，加強(qiáng)各個(gè)內(nèi)容的積極保護(hù)。應(yīng)用網(wǎng)關(guān)技術(shù)，該技術(shù)是基于代理服務(wù)器實(shí)現(xiàn)的，符合互聯(lián)網(wǎng)服務(wù)，代理服務(wù)器利用網(wǎng)關(guān)能對(duì)內(nèi)部網(wǎng)絡(luò)安全實(shí)施保護(hù)，在兩個(gè)網(wǎng)絡(luò)之間運(yùn)行，能加強(qiáng)監(jiān)控，避免外部入侵。狀態(tài)監(jiān)測技術(shù)，該技術(shù)在實(shí)際檢查期間，為一種動(dòng)態(tài)化形式，也是一種防火墻形式，其安全性較高，特別是執(zhí)行軟件中，能達(dá)到監(jiān)測作用，在維護(hù)網(wǎng)絡(luò)安全運(yùn)行基礎(chǔ)上，也會(huì)通過數(shù)據(jù)方法，實(shí)施有效監(jiān)測，促使信息的完整化和安全化[4]。

2.2 加密技術(shù)

加密技術(shù)為一種執(zhí)行手段，也能維護(hù)網(wǎng)絡(luò)的安全性。一般情況下，防火墻技術(shù)是一種被動(dòng)形式，在內(nèi)部無法對(duì)非法行為進(jìn)行控制，但是不同的是，加密技術(shù)具有主動(dòng)特征，在維護(hù)網(wǎng)絡(luò)安全的基礎(chǔ)上，利用密碼信息，可以對(duì)信息進(jìn)行加密，促使信息更安全、更可靠。加密主要是對(duì)內(nèi)網(wǎng)中的信息、文件、口令等控制，促使網(wǎng)內(nèi)數(shù)據(jù)的積極保護(hù)，既能防止非法用戶的竊取，也是維護(hù)信息安全的主要手段。

2.3 訪問控制策略

訪問控制為維護(hù)網(wǎng)絡(luò)安全的主要策略，能夠?qū)ο到y(tǒng)和數(shù)據(jù)進(jìn)行識(shí)別，加強(qiáng)身份信息的檢驗(yàn)，避免網(wǎng)絡(luò)資源被非法竊取，也會(huì)有效維護(hù)系統(tǒng)的整體安全，加強(qiáng)對(duì)資源的積極保護(hù)。訪問控制是安全策略中的核心手段，該技術(shù)主要為三種方法。第一，基于口令實(shí)現(xiàn)的訪問控制技術(shù)，控制用戶登錄到服務(wù)器獲取資源，對(duì)用戶和口令實(shí)施驗(yàn)證。第二，選擇性訪問控制，該技術(shù)存在于很多系統(tǒng)中，結(jié)合一定權(quán)限進(jìn)行訪問控制。第三，強(qiáng)制性訪問控制，該系統(tǒng)在實(shí)際使用期間，具有的安全性較高，在訪問和控制期間，不僅存有一定權(quán)限，對(duì)規(guī)定和屬性也具有強(qiáng)制性特征[5]。

2.4 認(rèn)證技術(shù)

該技術(shù)為最基本的安全技術(shù)，能夠分析和驗(yàn)證對(duì)象是否符合，不僅會(huì)確保數(shù)據(jù)信息更真實(shí)，也會(huì)避免信息被入侵、假冒等。驗(yàn)證技術(shù)能夠?qū)σ粋€(gè)或者多個(gè)對(duì)象進(jìn)行驗(yàn)證，維護(hù)其真實(shí)性和有效性，所以，在驗(yàn)證對(duì)象與被驗(yàn)證對(duì)象之間，需確保對(duì)應(yīng)關(guān)系更嚴(yán)格。比如：密碼認(rèn)證技術(shù)，該技術(shù)在計(jì)算機(jī)中，存留的是以一種密鑰、口令的方式形成。一般情況下，使用指紋、聲音等進(jìn)行驗(yàn)證具有很高的安全性，但是，實(shí)際上該技術(shù)還未普及，目前應(yīng)用的技術(shù)為智能卡身份認(rèn)證。

2.5 入侵檢測技術(shù)

該網(wǎng)絡(luò)安全技術(shù)新型，主要的防護(hù)手段為實(shí)時(shí)的入侵檢測，比如，對(duì)數(shù)據(jù)信息進(jìn)行跟蹤和恢復(fù)，將網(wǎng)絡(luò)鏈接斷開。在對(duì)入侵檢測技術(shù)實(shí)際利用過程中，一定要確保入侵檢測能力的增強(qiáng)，增加對(duì)防火墻的應(yīng)用，在對(duì)防火墻技術(shù)問題進(jìn)行積極解決的情況下，還要應(yīng)對(duì)網(wǎng)絡(luò)下受到的攻擊，以維護(hù)整體的安全性。

2.6 反病毒技術(shù)

該技術(shù)能夠?qū)Σ《具M(jìn)行預(yù)防、檢測和消除。在具體實(shí)施過程中，可以有效對(duì)網(wǎng)絡(luò)服務(wù)中的文件實(shí)施掃描和監(jiān)測。但是，因?yàn)榛ヂ?lián)網(wǎng)上也會(huì)頻繁出現(xiàn)新病毒，使用傳統(tǒng)的病毒軟件還無法有效控制，所以。在維護(hù)網(wǎng)絡(luò)信息的安全性，需要加強(qiáng)對(duì)病毒防范軟件的應(yīng)用，確保使用計(jì)算機(jī)能達(dá)到信息數(shù)據(jù)的監(jiān)測，有效判斷病毒類型，也能避免病毒感染計(jì)算機(jī)[6]。

3 結(jié)語

在計(jì)算機(jī)技術(shù)和通信技術(shù)不斷發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)被應(yīng)用到社會(huì)生活中，維護(hù)計(jì)算機(jī)的安全，有利于我國經(jīng)濟(jì)、政治和國家的安定、和諧。同時(shí)，計(jì)算繼續(xù)網(wǎng)絡(luò)安全具有較強(qiáng)的綜合性，其涉及范圍廣。所以，分析網(wǎng)絡(luò)下存在的問題，利用有效措施控制網(wǎng)絡(luò)隱患，對(duì)網(wǎng)絡(luò)安全十分重要。

參考文獻(xiàn)

[1] 朱曉慶.移動(dòng)醫(yī)療網(wǎng)絡(luò)安全問題及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：86-87.

[2] 鄧俊卓.區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全規(guī)范的建設(shè)[J].養(yǎng)生保健指南，2018（32）：281.

[3] 聶靚.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].中國新通信，2019，21（8）：120.

[4] 羅維娜，李澍，王晨希，等.移動(dòng)醫(yī)療網(wǎng)絡(luò)安全監(jiān)管策略研究[J].中國醫(yī)療設(shè)備，2017，32（6）：20-22+31.

[5] 胡新龍，李懷成.互聯(lián)網(wǎng)+醫(yī)療健康模式下的醫(yī)院網(wǎng)絡(luò)安全防護(hù)[J].中國衛(wèi)生信息管理雜志，2019，16（4）：462-466.

[6] 王晨希，王浩，王權(quán)，等.醫(yī)學(xué)人工智能產(chǎn)品的網(wǎng)絡(luò)安全探討[J].中國醫(yī)療設(shè)備，2018，33（12）：22-25+30.

Research and Discussion on Medical Network Security

LI Zhi-jun

（Affiliated Hospital of? Shaoxing University of? arts and Sciences， shaoxing? Zhejiang? 312000）

Abstract：With the widespread application of the Internet， computer network security issues continue to get attention， especially in the medical service work， to maintain network security， will not only improve the overall status of the hospital， but also provide important reference materials for clinical work. Below， combined with the medical network security problems， give specific solutions.

Key words：medical treatment; cyber security; the problem