董向文

摘 要：醫(yī)院通過使用網(wǎng)絡(luò)信息技術(shù)之后，能夠提高其服務(wù)效率和質(zhì)量，但同時(shí)也會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題，導(dǎo)致患者私人信息泄露等問題。為了解決醫(yī)院各種系統(tǒng)的安全保密問題，進(jìn)行醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)十分有必要。由于安全網(wǎng)關(guān)技術(shù)主要作用在于防止不安全因素侵入到醫(yī)院網(wǎng)絡(luò)中，具有比較好的應(yīng)用性能和效果。于是文章基于安全網(wǎng)關(guān)技術(shù)對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)。首先對(duì)醫(yī)院當(dāng)前存在問題進(jìn)行分析，然后針對(duì)問題提出相關(guān)解決方案，通過使用安全網(wǎng)關(guān)、隔離網(wǎng)閘和沙漏技術(shù)等方式對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)。相比于一般的醫(yī)院信息系統(tǒng)，通過網(wǎng)絡(luò)安全設(shè)計(jì)之后能夠加強(qiáng)網(wǎng)絡(luò)安全性，降低外網(wǎng)對(duì)醫(yī)院網(wǎng)絡(luò)的影響程度。

關(guān)鍵詞：安全網(wǎng)關(guān)技術(shù);醫(yī)院;網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1001-5922（2021）07-0093-04

Research on Hospital Network Security Design Based on Security Gateway Technology

Dong Xiangwen

（The First Affiliated Hospital of Guangxi University of Chinese Medicine， Nanning 530023， China）

Abstract：Hospitals can improve the efficiency and quality of their services through the use of network information technology， but at the same time network security problems will also arise， leading to problems such as the leakage of patients private information. In order to solve the security and confidentiality problems of various hospital systems， it is necessary to carry out hospital network security design. Since the main function of the security gateway technology is to prevent insecure factors from invading the hospital network， it has relatively good application performance and effects. So the paper designs the hospital network security based on the security gateway technology. First， analyze the current problems in the hospital， and then propose related solutions to the problems， and design the hospital network security by using security gateways， isolation gatekeepers， and hourglass technology. CoMPared with the general hospital information system， the network security can be strengthened after the network security design， and the degree of influence of the external network on the hospital network can be reduced.

Key words：security gateway technology; hospital; network security

現(xiàn)代醫(yī)療條件在各種科學(xué)技術(shù)的不斷進(jìn)步之下變得更加先進(jìn)，尤其是計(jì)算機(jī)技術(shù)和信息技術(shù)的迅猛發(fā)展，醫(yī)院變得更加智能化、數(shù)字化，服務(wù)性能越來越優(yōu)異和多樣化，其中使用醫(yī)院信息系統(tǒng)能夠給醫(yī)生和患者帶來很多便利，隨著醫(yī)院信息系統(tǒng)的不斷完善，當(dāng)前很多醫(yī)院已經(jīng)建成比較完善的信息系統(tǒng)[1-2]。由于當(dāng)前社會(huì)原因，醫(yī)院信息系統(tǒng)不再是各自為政，只為自己服務(wù)，而是發(fā)展為需要其他網(wǎng)絡(luò)進(jìn)行直接或者間接的互聯(lián)。原本醫(yī)院信息系統(tǒng)只為醫(yī)院自己進(jìn)行服務(wù)，于是能夠與外網(wǎng)進(jìn)行隔離，也能夠降低外網(wǎng)對(duì)醫(yī)院網(wǎng)絡(luò)安全的影響。但是由于體制改革和其他原因影響之后，醫(yī)院信息系統(tǒng)與其他網(wǎng)絡(luò)進(jìn)行連接就會(huì)給不法分子有利可圖，通過黑客技術(shù)能夠?qū)︶t(yī)院網(wǎng)絡(luò)進(jìn)行侵入，從而影響到醫(yī)院信息數(shù)據(jù)和醫(yī)療設(shè)備使用安全性[3-4]。所以勢必需要對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行高度預(yù)防，從而保證醫(yī)院信息系統(tǒng)不會(huì)受到其他因素的影響。安全網(wǎng)關(guān)技術(shù)具有高性能、兼容性強(qiáng)、穩(wěn)定性高、安全性好、擴(kuò)展性廣等優(yōu)勢，能夠提高網(wǎng)絡(luò)的安全性[5]。于是文章基于安全網(wǎng)關(guān)技術(shù)對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)，從而在保證醫(yī)院信息化建設(shè)水平的基礎(chǔ)之上，讓醫(yī)院網(wǎng)絡(luò)處于一種安全狀態(tài)，為醫(yī)院和患者帶來更多的便利。

1 醫(yī)院網(wǎng)絡(luò)安全問題

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)、信息化技術(shù)的不斷發(fā)展，醫(yī)院逐漸相數(shù)字化進(jìn)行發(fā)展，優(yōu)化了就醫(yī)流程，使其服務(wù)能力提高。然而由于將傳統(tǒng)的封閉式系統(tǒng)變?yōu)殚_放式系統(tǒng)，使得醫(yī)院的面臨更多的網(wǎng)絡(luò)安全、信息安全等問題，醫(yī)院信息系統(tǒng)受到了嚴(yán)峻考驗(yàn)，醫(yī)院網(wǎng)絡(luò)安全問題主要如下。

（1）醫(yī)院內(nèi)部網(wǎng)絡(luò)環(huán)境問題。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特征，所以醫(yī)院的服務(wù)器可能存在被黑客襲擊的問題，導(dǎo)致有些信息被盜或者被摧毀。然后醫(yī)院在進(jìn)行信息資源共享的過程中，有部分個(gè)人信息存在暴露的風(fēng)險(xiǎn)，于是就會(huì)出現(xiàn)剽竊數(shù)據(jù)等不良行為。另外，醫(yī)療器械會(huì)與網(wǎng)絡(luò)進(jìn)行連接，其中存在的問題不僅會(huì)導(dǎo)致隱私暴露，還會(huì)使得器械出現(xiàn)非預(yù)期運(yùn)行，嚴(yán)重時(shí)會(huì)影響到患者的生命安全。所以內(nèi)部網(wǎng)絡(luò)環(huán)境存在的風(fēng)險(xiǎn)非常嚴(yán)重，必須對(duì)其進(jìn)行高度重視。

（2）信息存儲(chǔ)風(fēng)險(xiǎn)。有些計(jì)算機(jī)軟件硬件不兼容等問題，就會(huì)造成有些重要資料沒有得到有效存儲(chǔ)，而且有些醫(yī)務(wù)人員在計(jì)算機(jī)上的操作不當(dāng)，容易導(dǎo)致數(shù)據(jù)存儲(chǔ)出現(xiàn)錯(cuò)誤或者無效，進(jìn)而影響到材料的真實(shí)性。另外，黑客技術(shù)的不斷升級(jí)加強(qiáng)，有些醫(yī)院中的預(yù)警和攔截功能沒有得到有效更新和提升，即這些保護(hù)系統(tǒng)比較薄弱，于是就會(huì)影響到信息存儲(chǔ)問題。

（3）核心服務(wù)器主機(jī)風(fēng)險(xiǎn)。在醫(yī)院信息系統(tǒng)中，前置機(jī)作為一個(gè)連接作用，能夠?qū)⒂?jì)算機(jī)和所有服務(wù)器進(jìn)行連接，于是在此之間就會(huì)給黑客提供便利之處，對(duì)其進(jìn)行侵入然后影響到醫(yī)院數(shù)據(jù)信息。在醫(yī)院信息系統(tǒng)中設(shè)置網(wǎng)絡(luò)防護(hù)措施必不少，但是有些只進(jìn)行單一的防護(hù)措施，就會(huì)造成安全防護(hù)等價(jià)較低，容易出現(xiàn)安全問題。另外，在硬件系統(tǒng)中因?yàn)榫S護(hù)不善或者其他原因也容易導(dǎo)致安全問題，影響到醫(yī)院的網(wǎng)絡(luò)安全。

總之，在醫(yī)院信息系統(tǒng)中，會(huì)由于各種因素導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題，這些問題都會(huì)嚴(yán)重影響到醫(yī)院的正常運(yùn)行。必須對(duì)這些問題進(jìn)行解決，提高醫(yī)院的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，于是文章基于安全網(wǎng)關(guān)技術(shù)對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)，并且該安全設(shè)計(jì)非常重要。

2 安全網(wǎng)關(guān)的相關(guān)應(yīng)用技術(shù)簡介

在進(jìn)行醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)過程中，需要使用到安全網(wǎng)關(guān)技術(shù)，其中主要包含安全隔離網(wǎng)閘、沙箱技術(shù)和安全網(wǎng)關(guān)等，為了將這些技術(shù)合理應(yīng)用到醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)中，對(duì)其進(jìn)行簡要分析。

（1）安全隔離網(wǎng)閘。為了提高醫(yī)院網(wǎng)絡(luò)安全，使用安全隔離與信息交換系統(tǒng)能夠防止黑客和病毒進(jìn)入到醫(yī)院信息系統(tǒng)中，是一種能夠大幅度提高網(wǎng)絡(luò)安全的系統(tǒng)，其中使用了最先進(jìn)的物理隔離網(wǎng)絡(luò)安全技術(shù)[6]。比一般的入侵檢測和防火墻等保護(hù)方式更好，功能更加強(qiáng)大，能夠保證醫(yī)院信息系統(tǒng)的物理隔離，使得重要的信息數(shù)據(jù)得以保護(hù)。安全隔離與信息交換系統(tǒng)主要由3個(gè)邏輯結(jié)構(gòu)組成，分別為外部網(wǎng)處理單元、內(nèi)部網(wǎng)處理單元和控制處理單元，其架構(gòu)如圖1所示[7]。

安全隔離與信息交換系統(tǒng)之所以具有強(qiáng)大的性能，主要在于該系統(tǒng)特殊的硬件和工作原理具有可靠的網(wǎng)絡(luò)斷開功能，能夠?qū)⑨t(yī)院網(wǎng)絡(luò)之間進(jìn)行物理斷開操作，其硬件結(jié)構(gòu)和工作原理分別如圖2和圖3所示[8]。沒有數(shù)據(jù)交換時(shí)，系統(tǒng)就會(huì)自動(dòng)斷開所有的開關(guān)，從而保證系統(tǒng)免受外界侵襲，當(dāng)需要交換數(shù)據(jù)時(shí)，系統(tǒng)首先將一側(cè)的開關(guān)打開，當(dāng)數(shù)據(jù)完全進(jìn)入到系統(tǒng)內(nèi)之后，該測的開關(guān)會(huì)被關(guān)閉，然后另外一側(cè)的開關(guān)將會(huì)開啟，這樣一個(gè)開關(guān)過程能夠保證內(nèi)外網(wǎng)之間處于斷開狀態(tài)，從而阻斷相關(guān)危險(xiǎn)因素對(duì)網(wǎng)絡(luò)的襲擊，保證了醫(yī)院網(wǎng)絡(luò)的安全性[9-10]。而且其中使用的硬件基片功能強(qiáng)大，能夠?qū)Ω咝鬏敂?shù)據(jù)和處理數(shù)據(jù)。安全隔離與信息交換系統(tǒng)能夠廣泛支持各類通用應(yīng)用協(xié)議，所以應(yīng)用到醫(yī)院信息系統(tǒng)中將會(huì)非常方便。另外，該系統(tǒng)中使用服務(wù)質(zhì)量控制技術(shù)和負(fù)載均衡技術(shù)，能夠消除單點(diǎn)故障，有助于提高網(wǎng)絡(luò)服務(wù)的可用性和可靠性。

（2）沙箱技術(shù)。沙箱技術(shù)就是一個(gè)虛擬系統(tǒng)程序，能夠在沙盤環(huán)境之下對(duì)相關(guān)程序或者頁面進(jìn)行瀏覽和運(yùn)行，由于是在沙盤環(huán)境下進(jìn)行虛擬運(yùn)行，就能夠?qū)Ξa(chǎn)生的變化進(jìn)行刪除，刪除和修改都不會(huì)影響到真實(shí)的文件，當(dāng)存在病毒侵入時(shí)，由于所有的操作都是一個(gè)虛擬過程中，所以并不會(huì)對(duì)醫(yī)院信息系統(tǒng)關(guān)鍵部位進(jìn)行改動(dòng)， 就不會(huì)對(duì)系統(tǒng)進(jìn)行破壞。

（3）安全網(wǎng)關(guān)。安全網(wǎng)關(guān)具有獨(dú)特的保護(hù)作用，通過在醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)中應(yīng)用安全網(wǎng)關(guān)能夠防止網(wǎng)絡(luò)中不安全因素蔓延到醫(yī)院內(nèi)部網(wǎng)中，從而提高醫(yī)院網(wǎng)絡(luò)安全性能。安全網(wǎng)關(guān)主要由處理機(jī)構(gòu)和路由器構(gòu)成，兩者之間結(jié)合作用，能夠具有提供協(xié)議、鏈路和應(yīng)用級(jí)保護(hù)作用。安全網(wǎng)關(guān)能夠支持兩種接入模式，分別為網(wǎng)關(guān)模式和網(wǎng)橋模式，如果使用網(wǎng)關(guān)模式時(shí)，需要將安全網(wǎng)關(guān)連接到防火墻或者路由器的后面，下文中醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)中使用的接入方式為網(wǎng)關(guān)模式。

本文之所以選擇安全網(wǎng)關(guān)對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)，主要原因在于其具有的性能較多，比如具有較高的安全性、兼容性、擴(kuò)展性和穩(wěn)定性等，應(yīng)用到醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)中能夠起到較好的保護(hù)作用。安全網(wǎng)關(guān)的主要功能如下[11]：

（1）PACA應(yīng)用進(jìn)程綁定驗(yàn)證功能。有些惡意程序會(huì)通過客戶端向內(nèi)部網(wǎng)進(jìn)行傳播，從而影響到醫(yī)院內(nèi)部網(wǎng)的安全性，由于安全網(wǎng)關(guān)的該功能，能夠?qū)?nèi)核態(tài)驗(yàn)證訪問隔離網(wǎng)閘的通訊應(yīng)用進(jìn)程的合法性進(jìn)行驗(yàn)證，所以能夠阻斷惡意程序的傳播和入侵。

（2）透明的應(yīng)用支持。能夠支持私有域名、IP地址訪問。在醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)中，這種透明的應(yīng)用支持能夠在其中發(fā)揮很好的易用性，另外，其中協(xié)議轉(zhuǎn)換功能強(qiáng)大，能夠?qū)⑼ㄓ脜f(xié)議轉(zhuǎn)換為網(wǎng)閘消息模塊通訊協(xié)議。

（3）無縫集成功能。在醫(yī)院信息系統(tǒng)中，會(huì)設(shè)置多個(gè)不同的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，比如防火墻、隔離網(wǎng)閘、防病毒網(wǎng)關(guān)等，將安全網(wǎng)關(guān)應(yīng)用到其中能夠與這些系統(tǒng)集成，并且因?yàn)闊o縫集成能力，使得集成更加簡便，從而使得安全防御體系更加完善和強(qiáng)大。

（4）具備SSL/IPSEC混合加密功能。安全網(wǎng)關(guān)中融合了不同安全需求和控制技術(shù)，能夠?qū)崿F(xiàn)私網(wǎng)用戶對(duì)內(nèi)部進(jìn)行訪問，還能夠?qū)崿F(xiàn)公眾用戶透明的安全訪問。

3 基于安全網(wǎng)關(guān)技術(shù)的醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)

3.1 設(shè)計(jì)方案

針對(duì)上述醫(yī)院網(wǎng)絡(luò)安全存在的各種問題，然后基于安全網(wǎng)關(guān)技術(shù)對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)，主要設(shè)計(jì)方案下面將進(jìn)行分析。

（1）解決外網(wǎng)對(duì)醫(yī)院內(nèi)網(wǎng)的網(wǎng)絡(luò)攻擊問題。醫(yī)院信息系統(tǒng)必然會(huì)存在與外網(wǎng)進(jìn)行交流，在這個(gè)過程中就會(huì)受到外網(wǎng)的攻擊，為了解決這個(gè)問題，將醫(yī)院網(wǎng)絡(luò)和外網(wǎng)之間的連接斷開，這種解決方式就是使醫(yī)院內(nèi)網(wǎng)中的任何主機(jī)不能和外網(wǎng)進(jìn)行網(wǎng)絡(luò)連接，也使得其他網(wǎng)絡(luò)無法對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行攻擊，也就是實(shí)現(xiàn)網(wǎng)絡(luò)隔離的方式防止外網(wǎng)攻擊。然后醫(yī)院和外網(wǎng)一般情況下是進(jìn)行雙向交互訪問，同樣會(huì)增加網(wǎng)絡(luò)風(fēng)險(xiǎn)，于是采用單向連接的方式對(duì)其進(jìn)行解決，因?yàn)獒t(yī)院網(wǎng)絡(luò)作為一個(gè)連接發(fā)起者，能夠通過安全策略限制網(wǎng)絡(luò)通信的發(fā)起者，于是可以決絕外網(wǎng)發(fā)起的任何連接請(qǐng)求。于是使用這種方式能夠有效防止外網(wǎng)向醫(yī)院內(nèi)網(wǎng)發(fā)起的網(wǎng)絡(luò)攻擊問題。

安全隔離與信息交換系統(tǒng)，也就是隔離網(wǎng)閘，通過應(yīng)用到醫(yī)院網(wǎng)絡(luò)安全的設(shè)計(jì)中，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)隔離和單向連接從而阻斷外網(wǎng)對(duì)醫(yī)院內(nèi)網(wǎng)的攻擊問題。在上述相關(guān)技術(shù)簡介中已經(jīng)對(duì)安全隔離與信息交換系統(tǒng)進(jìn)行了分析。隔離網(wǎng)閘的使用，能夠?qū)︶t(yī)院內(nèi)外網(wǎng)的訪問進(jìn)行控制，其靈活的控制策略，阻斷了外界網(wǎng)絡(luò)對(duì)醫(yī)院網(wǎng)絡(luò)的訪問，也就進(jìn)一步提高了醫(yī)院網(wǎng)絡(luò)的安全性。

（2）解決病毒對(duì)醫(yī)院網(wǎng)客戶端的威脅問題。醫(yī)院網(wǎng)的客戶端需要與其他網(wǎng)絡(luò)進(jìn)行通訊，在這個(gè)通訊過程中就容易引發(fā)病毒，導(dǎo)致醫(yī)院網(wǎng)絡(luò)出現(xiàn)安全問題。通過使用沙箱技術(shù)能夠?qū)ι鲜鰡栴}進(jìn)行很好的解決，能夠?qū)⑨t(yī)院信息系統(tǒng)客戶端程序放在沙箱的保護(hù)之下，于是能夠防止黑客通過網(wǎng)絡(luò)中的漏洞對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行攻擊。

沙箱技術(shù)上文中已經(jīng)對(duì)其進(jìn)行分析，通過使用這種技術(shù)，能夠使得醫(yī)院信息系統(tǒng)的各種操作中處于沙箱環(huán)境這樣一個(gè)虛擬環(huán)境之下，就能夠避免病毒對(duì)網(wǎng)絡(luò)安全的影響。在醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)中使用沙箱技術(shù)，其中需要使用到驅(qū)動(dòng)過濾技術(shù)，主要目的在于對(duì)本機(jī)文件進(jìn)行保護(hù)，然后還需要利用虛擬計(jì)算技術(shù)，目的在于創(chuàng)建虛擬機(jī)，實(shí)現(xiàn)對(duì)溢出的保護(hù)。醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)中使用沙箱技術(shù)的方式非常簡單，即在醫(yī)院客戶端的主機(jī)上面安裝相應(yīng)的沙箱軟件即可，于是就能夠?qū)崿F(xiàn)對(duì)客戶端進(jìn)行保護(hù)，防止帶有病毒的程序或者軟件對(duì)醫(yī)院網(wǎng)絡(luò)的影響。

（3）解決醫(yī)院網(wǎng)絡(luò)非法連接外網(wǎng)問題。由于外網(wǎng)存在病毒，而醫(yī)院內(nèi)網(wǎng)通過與其連接之后造成內(nèi)網(wǎng)出現(xiàn)安全問題，就需要解決醫(yī)院內(nèi)網(wǎng)非法主動(dòng)連接外網(wǎng)。通過使用安全網(wǎng)關(guān)和安全隔離與信息交換系統(tǒng)就能夠解決上述問題。

在醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)中使用這兩種技術(shù)之后，醫(yī)院內(nèi)網(wǎng)在訪問外網(wǎng)過程中，就會(huì)通過認(rèn)證和訪問控制規(guī)則，于是能夠讓醫(yī)院內(nèi)網(wǎng)在訪問外網(wǎng)過程中進(jìn)行控制，禁止外網(wǎng)訪問醫(yī)院內(nèi)網(wǎng)，禁止外網(wǎng)直接訪問醫(yī)院信息系統(tǒng)等核心服務(wù)器，并對(duì)其訪問活動(dòng)進(jìn)行控制。由于這種禁止作用，能夠很大程度阻止醫(yī)院內(nèi)網(wǎng)非法連接外網(wǎng)，防止醫(yī)院網(wǎng)絡(luò)受到外網(wǎng)病毒的影響。

3.2 醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)

通過上述方案的設(shè)計(jì)，使用了安全網(wǎng)關(guān)、隔離網(wǎng)閘和沙箱技術(shù)等方式提高醫(yī)院網(wǎng)絡(luò)安全。在設(shè)計(jì)過程中要求醫(yī)院具有完備的網(wǎng)絡(luò)環(huán)境，然后將安全隔離與信息交換系統(tǒng)放于兩個(gè)沒有物理連接和封閉的網(wǎng)絡(luò)之間。在這個(gè)設(shè)計(jì)過程中不僅包含安全網(wǎng)關(guān)、隔離網(wǎng)閘，還包含核心交換機(jī)、路由器等設(shè)備。通過綜合分析之后，設(shè)置了如圖4所示的醫(yī)院網(wǎng)絡(luò)安全部署拓?fù)鋱D。

對(duì)安全隔離進(jìn)行配置，首先需要對(duì)隔離設(shè)備進(jìn)行配置，然后配置協(xié)議屬性，將安全網(wǎng)閥的協(xié)議通訊設(shè)置為SSL。對(duì)于隔離設(shè)備內(nèi)部映射的配置，將外網(wǎng)地址映射到內(nèi)網(wǎng)IP地址上，最后不需要對(duì)隔離設(shè)備的外部映射進(jìn)行配置。關(guān)于安全網(wǎng)關(guān)，其中選擇使用TDI內(nèi)核態(tài)編程技術(shù)，使用用戶數(shù)字證書和合法進(jìn)程MD5值對(duì)應(yīng)用進(jìn)程雙因素認(rèn)證進(jìn)行合法性鑒定，也就是與醫(yī)院網(wǎng)絡(luò)進(jìn)行通訊時(shí)只能經(jīng)過管理者進(jìn)行設(shè)置，能夠?qū)Σ《境绦虻炔话踩蛩剡M(jìn)行監(jiān)控，從而能夠防止其他帶有病毒的程序?qū)︶t(yī)院網(wǎng)絡(luò)進(jìn)行侵入。

4 結(jié)語

網(wǎng)絡(luò)作為醫(yī)院信息系統(tǒng)的基礎(chǔ)平臺(tái)，其好壞直接影響到系統(tǒng)的正常使用情況，也直接影響到醫(yī)院的聲譽(yù)和名聲，因?yàn)榫W(wǎng)絡(luò)出現(xiàn)問題，就會(huì)造成患者私人信息泄露等情況。上文中通過使用安全網(wǎng)關(guān)技術(shù)，對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)，目的在于提高醫(yī)院網(wǎng)絡(luò)的安全性，保證醫(yī)院信息安全和各種醫(yī)療器械的正常使用。由于黑客技術(shù)不斷更新和發(fā)展，醫(yī)院信息系統(tǒng)為了能夠安全運(yùn)行，也需要不斷對(duì)其網(wǎng)絡(luò)安全進(jìn)行完善，才能夠防止外網(wǎng)對(duì)醫(yī)院網(wǎng)絡(luò)的攻擊。

參考文獻(xiàn)

[1]張偉娜，王松青，ZHANGWei-na，等.面向服務(wù)的移動(dòng)數(shù)字醫(yī)院共享平臺(tái)設(shè)計(jì)與應(yīng)用[J].醫(yī)學(xué)信息學(xué)雜志，2013，34（11）：17-20.

[2]黃一洪.醫(yī)院網(wǎng)絡(luò)信息技術(shù)應(yīng)用及信息技術(shù)人才的培養(yǎng)與管理初探[J].中國衛(wèi)生人才，2012（10）：72-74.

[3]盧熙.醫(yī)院網(wǎng)絡(luò)安全入侵防御系統(tǒng)研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（2）：124-126.

[4]李璐.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與維護(hù)[J].信息與電腦，2020，32（24）：185-187.

[5]王超.網(wǎng)絡(luò)協(xié)議安全模糊測試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].杭州：浙江大學(xué)，2012.

[6]胡建理，李小華，周斌.一種基于安全隔離網(wǎng)閘技術(shù)的醫(yī)院內(nèi)部網(wǎng)安全解決方案[J].醫(yī)療衛(wèi)生裝備，2010，31（07）：44-45.

[7]楊宏橋，吳飛，劉玉樹，等.網(wǎng)絡(luò)隔離與安全交換技術(shù)在HIS中的應(yīng)用研究[J].醫(yī)療衛(wèi)生裝備，2008，29（02）：45-47.

[8]常建國，宮彥婷，徐京渝，等.醫(yī)院HIS網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)間數(shù)據(jù)交換安全解決方案[J].中國醫(yī)療設(shè)備，2012（03）：63-67.

[9]黃影，吳飛.基于HIS的安全數(shù)據(jù)交換系統(tǒng)的研究與實(shí)現(xiàn)[J].中國醫(yī)療設(shè)備，2011，26（09）：45-47.

[10]何鵬舉，王萬誠，李高盈，等.網(wǎng)絡(luò)隔離器的設(shè)計(jì)與實(shí)現(xiàn)[J].控制工程，2002，9（6）：52-53+90.

[11]宮彥婷，常建國，王彪，等.安全網(wǎng)關(guān)技術(shù)在醫(yī)院內(nèi)網(wǎng)安全中的研究與應(yīng)用[J].中國醫(yī)學(xué)裝備，2012（04）：11-14.