人工智能下医院网络安全信息化的建设路径探索

人工智能下医院网络安全信息化的建设路径探索

欧阳云

广州医科大学附属肿瘤医院     广东  广州  510095

摘要：当前信息技术革命日新月异的情况下，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。特别是大量人工智能系统在医院的应用，医院的服务水平与核心竞争力均有所增强，医院的网络安全工作、网络管理工作与网络服务意识的有效融合，极大的影响医院各项工作的正常开展，有效地提高医院智能化效果。

关键词：人工智能；医院；网络安全；信息化建设

人工智能（AI）是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。在医疗卫生领域AI技术可以利用最先进的物联网技术，实现患者与医务人员、医疗机构、医疗设备之间的互动，提升了患者入院看病的效率，减少了患者看病过程的等待时间[1]。人工智能大大提高了医院各个环节的工作效率，但伴随前沿技术带来的还有网络及信息安全问题，本文针对人工智能下医院网络安全信息化的建设路径开展探索。

一、医院的人工智能应用场景

1. 智能影像辅助诊断系统

AI技术在医学影像中的应用通常包含感知数据与深度学习模型训练两部分。感知数据是利用计算机图像识别技术对医学影像进行分析，能够快速获取有效信息；深度学习、模型训练可以在针对海量影像数据和临床诊断数据深度学习的基础上，不断对医疗模型加强训练，快速掌握诊断与治疗能力。

2. 细胞病理自动诊断分析系统

细胞病理自动诊断分析系统可以将系统扫描到的所有细胞进行分类，并参考标本中的细胞核参数进行综合智能分析，自动确定检验标本中是否有病变细胞与病变细胞所占比例；医生可以控制AI软件，参考分析记忆细胞位置进行镜下人工复核，从而增加诊断的准确性。

3. 智能放疗系统

手术、放射治疗和化疗是三大肿瘤治疗手段。肿瘤在经过一段时间治疗以后，如果还按照原来的治疗方案继续治疗，放疗就有可能不太精准。在AI智能放疗系统的干预下每次治疗前会根据患者对所治疗的肿瘤靶区在每日治疗过程中的变化，通过智能放疗系统进行智能评估、自动调整并重新计算当日照射剂量。

4. 语音电子病历

由于医生工作量大，手写病历的话需要花费大量时间，并且还可能出现忙中出错的情况，而语音电子病历则能够通过智能语音技术对医生口述语音加以识别并自动转录文字，帮助医生快速完成病历的录入工作，提升录入效率。

二、医院人工智能产品的安全问题

1. 网络安全

医院的网络安全问题具有一定的复杂性，相应网络安全防护策略的实施也比较繁琐。只有对系统进行深入的了解，明确网络安全问题出现的根本原因，才能够对各种隐患问题进行有效的规避。现阶段医院的信息化可以通过技术手段、应用服务、安全设备、物理隔离等因素加强网络安全建设。

2. 系统安全

医院信息化建设中的系统安全问题是医院系统内应用程序的安全问题。随着网络信息技术更新的越来越快，医院的信息系统也在不断升级与更新，医院各科室内工作数据与患者数据安全问题更需要引起重视。

3. 数据安全

数据的安全，是整个系统正常运转的基础，针对数据的保护措施必不可少，也是构建稳定的系统架构的基础。为了保证医院系统数据处理能力，在高效的前提下可以提供安全可靠的大带宽、低时延链路，保障两个数据中心之前业务互联互通、安全可靠地运行。

4. 人为因素

医院信息化建设中存在着大量人为因素造成的安全问题。工作人员在未受批准的情况下连接医院网络，使医院的网络安全受到冲击；部分工作人员在网络使用中贪图一时便捷，任意修改系统数据或是越权访问系统，那么也会对医院网络的安全性产生影响。

三、人工智能下医院网络安全信息化的建设路径

1. 区域网络安全防护

要提高对区域网络安全控制的防御能力需要建立全方位的区域网络访问监控机制，如设立网络隔离区、部署入侵检测设备、防火墙、统一防病毒服务、日志审计设备等。建立区域网络访问监控机制可以对运行以及试图运行的进程进行监视、控制；防止病毒、木马等恶意程序调用进程；及时了解操作系统开启服务与程序情况，防止恶意程序后台运行。

2. 网络终端安全防护

安装防火墙设置隔离区后前置机系统终端就是隔离区最核心的业务支撑点，在运行过程中会涉及大量核心敏感数据[2]。针对网络终端可以安装主机安全及管理系统，赋予终端细致的隔离策略、精准的查杀能力、持续的检测能力和快速地处置能力。

3. 区域网络运行维护安全设计

3.1建立网络安全漏洞检测系统

在医院区域网内建设网络安全漏洞检测系统，区域网络接受检测系24小时安全扫描，以查找安全漏洞，并对系统的安全性进行评估。只有在技术和管理中有效的融合安全防护才能更好地降低用户在使用区域网络过程中的风险性，真正做到用技术保证安全。

3.2建立运维审计管理系统

日志相当于系统这一天的工作汇报，系统每天都干了什么，有没有告警信息，哪些出了问题，问题可不可识别，在系统遭受安全攻击时，系统的登录错误、异常访问等都会一日之的形式记录下来。通过分析日志文件，可以知道系统遭受了哪些攻击、完成了哪些任务。

3.3建立全流量深度威胁分析及溯源追踪系统

运用AI技术建立全流量深度威胁分析及溯源追踪系统，实现对已知攻击和未知威胁的精准发现并告警，实现网络安全的主动防御。检测模型能够同时覆盖信息系统与操作系统网络运行场景，高效实时发现安全威胁。

3.4建立大数据智能化安全分析平台

大数据智能化安全分析平台可以通过搜索、聚合、关联等调查取证手段，提供攻击事件数据包、攻击者设备指纹等举证信息。从不同维度聚合统计安全事件，可以关联资产信息、威胁情报、弱点详情、安全事件、处置方式等多维数据进行调查取证。

3.5部署数据防泄漏设备

通过对医院网络访问行为的检测分析、关键词过滤等获取此网络协议承载的敏感数据情况，对违规、敏感行为内容进行安全事件记录，并进行违规数据告警、统计和态势分析。通过监视，提示，告警，阻断和其他响应功能来解决数据面临的相关的威胁，包括无意或事故引发的数据泄露风险以及敏感数据泄露，保障数据安全。

四、总结

医疗行业是网络安全问题的高发地，当前的医疗机构网络系统新的漏洞和风险层出不穷，传统安全方案无法实时掌握现有IT系统的风险情况。人工智能下的医院网络安全除设置专职的网络安全工程师外，应该强化信息安全意识，需要全院参与，加强领导责任，循序渐进提升安全。

AI终端所面临的安全威胁已不再是传统的病毒，而是更加复杂，越来越多的恶意未知代码（广义病毒）。分析恶意代码的发展趋势可以帮助院方更好地构建终端安全防护体系，优化现有网络安全体系，通过网络准入与终端安全防护体系的建设可以更有效地保障终端及计算机网络的安全，提高系统可靠性，稳定性和可管理性。要制定全面的信息技术、网络技术研究发展战略，更需要下大气力解决网络安全信息化的建设路径问题。

参考文献：

[1]沈志伟.医院信息化建设中网络安全管理与防护的探讨[J].无线互联科技,2021,18(22):33-34.

[2]刘小宇,李璐.医院信息化建设中网络安全及防护的探析[J].网络安全技术与应用,2021(10):131-132.