医疗网络与外部网络信息安全交互方案设计分析

赵健 锦州医科大学附属第三医院

引言：社会经济的发展使得人们越来越看重医疗、教育等保障生活品质的技术革命，互联网的普及使得医院信息化需求不断增加，为提升医疗服务质量，简化就医服务流程，需要进行医疗网络数字化建设。在这个过程中，如何保障医疗网络与外部网络信息交互方案的安全性，是其问题核心。

一、医疗网络结构特点

（一）信息交互

医疗网络系统的执行是在互联网应用程序的基础上进行的，并借助电子设备，依托信息交互模式进行数据传递。通过对医疗网络成员属性划分，可以发现其信息交互类型主要包括两种模式：一方面，为同质性群体信息交互，即信息交互群体之间的背景、经历、需求较为类似，但每个个体之间还存在着一定特殊性，因此不能由群体其他成员代替其进行信息交互。另一方面，为异质性群体信息交互，其主要应用于医疗网络结构中不同发帖动机、获取医疗知识储备的群体，为其提供一种特殊的信息交互渠道，并且信息交互并未收到双反身份的限制[1]。

（二）信息节点

医疗网络关系结构中，信息节点包括中心话题、网络建议、威胁提醒等信息，在其它信息节点的行为模式下，完成较为合理的信息反馈。其中，最具有争议的概念为“意见领袖”，他能够影响医疗网络结构中的追随者认知情况，使得不同信息端的个体认知情况保持一致。

（三）约束理论

约束理论是指通过系统结构主动识别，提高网络流程效率的管理方法，不同医疗网络结构项目之间存在着相同的目标及关联性，其瓶颈环节便成为了达到与其目标相关的所有信息，即约束理论。医疗网络结构信息节点的影响力，主要是其在网络系统中对其它信息节点的影响效果，其核心要素为以下三个变量：信息节点的交互能力、不同节点之间的交互强度、理想状态下的信息节点影响力。由此可见，医疗网络结构受到不同信息节点的制约效果，理想影响力会在网络荷载的效果下转化为节点影响力。

二、医疗网络与外部网络信息交互风险

（一）内部网络环境风险

计算机网络的开放性特征，使得医院网络服务器容易遭受到黑客的袭击，若没有采取相应的解决方案，将会造成医疗网络无法正常运行。医疗网络通外部网络信息进行交互时，会将医院及患者的信息数据暴露出来，这为不法分子提供了网络攻击条件。互联网技术快速发展背景下，信息传播途径增多，不法分子为了自身利益需求，通过各种专业技术手段将带有破坏性的信息输送到医疗网络与外部网络信息交互中，实现数据窃取、系统破坏等目的。现阶段不少医疗网络进行信息管理系统构建时，没有进行同步网络建设，包括用户IP地址、账号密码、访问权限等内容。黑客从外部网络进行信息输送的同时，能够对医疗网络计算机系统进行操作，通过信息交互从外部安装木马病毒，造成医疗网络瘫痪[2]。

（二）网络边界范围风险

医疗网络同外部进行信息交互的主要方式，通常为VPN专网、运营商交换机网络等，在医院网络系统中，部分信息被电子化，这能够切实提高医疗网络数据处理效率，但相应的，其也带来一定信息安全管理隐患。随着智能医疗网络规模的不断扩张，以及新型科学技术手段的普及应用，医疗网络结构越来越复杂，业务信息交互频率、数量不断增加，安全域划分更加困难，使得智能医疗网络安全防御范围不断扩大，其稳定性问题逐渐凸现出来。首先，医院信息系统中的信息内容较为复杂，安全监管系统难以实现网络信息全方位控制，各种风险因素的不断攻击，使得其在传输过程中存在被非法篡改、盗取、破坏的风险；其次，医疗网络中存在无线区域网、卫星通信、智能传感等多种信息交互模式，多种协议并存导致医疗网络通信边缘界定不明，整个医疗网络结构趋向于复杂；最后，防火墙是医疗网络与外部网络信息交互的关键措施，其自身具备较高的利用价值，但医疗网络内部系统中，缺乏对于医疗信息孤岛化、碎片化、重复化，都加剧了网络防火墙的负担，医疗机构之间的信息互通较为困难。

（三）主机交互激增风险

医院网络信息系统中，前置机是其通往外部进行信息交互的桥梁，能够实现不同服务器及计算机的连接需求，但这也为黑客提供了便利条件。医疗网络信息系统在日常运营环节，由于不同时间段信息传递需求不同，在部分信息环节会出现交互激增，造成网络波动引发医疗网络终端故障，无法发挥其自动化控制效果，严重时还会出现信息泄露等情况。现代医疗网络运行规模较大，电力系统中各个设备的使用数量及管理难度不断提高，单一的防护措施无法满足医院信息系统需求，如何控制主机交互效率，成为医疗网络安全运行管理的重点。就目前而言，医疗网络信息系统安全建设缺乏长期资金投入，虽然微电子等新兴技术的应用，有效提高了医疗网络运行系统管理效率，在一定程度上缓解了工作人员的管理压力，减少工作量。但其自身也存在着硬件安全风险，若因硬件故障或维护不妥当，会造成其它安全管理问题，如主机交互激增网络过载等。

三、医疗网络与外部网络信息安全交互方案设计

（一）硬件设备性能

硬件设备是保障医院信息系统安全的基础部分，工作人员应根据医疗网络信息传输需求，对硬件进行设置。现代社会的发展使得医疗网络系统得到广泛应用，但这也带来了机房网络安全隐患问题，这与医疗网络未来发展有着密不可分的关系，要强化网络安全技术策略分析。例如，可以在保证医院机房电力保障性能的基础上，实现医疗信息化系统应用，并且数据中心要随着信息时代发展而逐渐升级。在大数据环境下，优化医疗网络计算机系统的数据处理性能，以及日常安全管理工作效率，依托现代化硬件设备，建立规范化医疗网络计算机网络管理制度，提高工作人员的安全防范意识，有效保障医疗网络与外部网络信息安全交互。就医疗数据机房操作人员而言，应选择更为便捷的操作及设备维护方式，有效降低失误操作对医疗网络造成的损害。结合信息时代医疗行业发展特点，医疗网络数据机房建设过程中，应要求UPS设备支持并联模式，降低医疗网络设备对整个信息交互系统的数据依赖，简化网络交互设计。

（二）数据处理技术

上世纪60年代，数据库文件处理中心转化为数据库文件处理系统；70年代，在数据库系统的基础上，各种数据建模工具逐渐普及；80年代，关系数据库的应用推动新型数据库系统改革。然而，信息数据分析工具的局限性及单一性，却限制了数据挖掘工作的作用，无法帮助使用者在第一时间搜寻到有用的信息，以及做出正确的发展决策。在这种时代发展背景下，数据挖掘技术被人们重视起来，将其应用于医疗网络与外部网络信息交互工作中，能够有效提高网络系统安全等级，以及数据处理效率。数据库的不断扩大使得进行信息提取的难度不断提高，许多重要信息都储存在数据库中，只有将其找出才能发挥其最大价值，进而获取相应利润。数据挖掘技术在医疗网络中的应用核心，就是其对外部网络中输入数据处理的手段，从数据库系统中不完全、模糊、随机的数据中，提取其中的关键信息，将外部网络未知的有用信息进行挖掘，再结合事例推理、决策树、遗传算法等数学手段，得到相应的分析信息数据结果，判断信息来源的安全性。就宏观角度而言，数据挖掘技术是一个不断循环往复的过程，在这个过程中有许多步骤，若某一步骤发生错误，或在效果上未达到预期目标，则需要回到之前的步骤重新进行调整执行，直到分析出数据核心。数据挖掘技术的最终目的是从海量数据库中进行有用数据筛选，借此判断外部网络信息来源，以及信息内容的安全性，并做出正确决策。同“先假设后验证”的数据处理技术不同，数据挖掘技术的工作范围更广，适用性更强，能够适用于医疗网络[3]。

（三）终端安全系统

医疗网络与外部网络信息交互终端安全系统，是指在网络特性的基础上，借助数据安全管理技术，以及风险防范举措，对医疗网络中的硬件、软件、操作系统等存在的被破坏风险，进行安全管理的有效方法，进而实现医疗网络与外部网络信息安全交互的正常运行。其核心防护措施包括：首先，主机终端安全系统是其工作核心，依托医保客户端DLL动态链接库，将医保HIS客户端放置在沙箱中进行保护，提高信息传递的安全性。其次，结合系统防火墙、用户识别等技术，为医疗网络用户提供身份认证及隐私权保护优势，借此提高信息交互网络体系结构的安全系数。最后，技术人员需要对医保客户端的操作情况进行监控，避免出现不法分子恶意入侵医疗网络主机的情况，增强医疗网络同外部网络信息安全交互质量。例如，东进终端加密传输网就是一种现代化数据终端对接加密传输设备，其作用于数据终端与存疑网络之间，为不安全的网络信息提供数据加密解密服务，保证医疗网络同外部网络交互过程中的信息安全。

（四）优化网络传输方式

常规系统软件的内外数据交换方式，无法满足现代医疗网络与外部网络信息安全交互需求，因此要优化网络传输方式，降低信息丢失的可能性。内外网络传输系统需要兼顾性能、服务、效率等多个方面性能指标，实现医疗网络信息传输过程的全面监控，有效拦截恶意入侵病毒。首先，在性能方面，应研究多信道体制下的MAC层联合规划，改革过去固化宽带分配模式，强化业务的可靠性，增强业务延迟保障策略。其次，在服务方面，医疗网络需要支持不同需求层次的QoS需求，只需要MAC协议技术进行高性能保证，以及协议复杂度。最后，在效率方面，医疗网络内外网交换传输系统需要在保证性能的前提下尽量降低系统开销，提高信道利用率，将抽象的网络和系统数据以图形图像的方式展现出来，帮助分析人员分析网络状况。此外，当技术人员成功拦截恶意入侵信息后，需要尽快将其反馈给软件设计部门，并进行技术分析，将病毒源添加到数据库中[4]。

结论：进行医疗网络与外部网络信息安全交互平台设计与建设，能够有效保障医院内网信息系统的安全运行质量，满足医疗网络数据交互需求。真正做到医疗网络可视化，识别网络异常、入侵，预测网络安全事件发展趋势，并以此为网络安全管理模型，实现网络安全边界防护。