基于区块链技术的医院网络安全应用探究
作者: 沈益督摘要:在网络技术快速发展的过程中,医疗与互联网技术的有效整合已经成为必然的发展趋势,对医院网络安全管理工作提出了更高的要求。将新兴去中心化技术应用到医院网络安全管理领域中,可以显著增强网络信息安全管理效率,保障数据存储安全性,为医院系统的稳定、持续运行提供坚实的保障。研究主要对区块链技术进行了论述,分析了区块链技术在医院网络信息安全应用中的优势,并总结了基于区块链技术的医院网络安全实践应用策略,以期确保医院网络数据传输、应用的安全性及可靠性,全面提升医院网络安全水平,使医院各项业务能够有序运行,助力医院的现代化发展进程。
关键词:区块链技术;医院;网络安全;网络信息
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2023)30-0078-03
开放科学(资源服务)标识码(OSID)
在互联网时代背景下,网络信息技术在医院各项业务及管理工作中已经实现了普遍应用,强化了信息的互通和交流,实现了各环节的有效整合,使医院整体运行效果得到了显著改善。然而面对海量网络信息资源,医院网络安全管理工作的难度不断增大,这就迫切地需要发挥区块链技术的智能合约、信息不可篡改等优势,建立网络信息安全管理架构体系,完成对数据的加密记录,以此来提高医院信息安全管理效果。所以,开展基于区块链技术的医院网络安全应用探究具有非常重要的意义,能够建立深层次的安全管理防线,明确医院网络安全管理工作中区块链技术的应用的策略,提高网络环境的安全系数,有效解决医院网络信息安全隐患问题,优化医院网络运行环境,并为相关研究提供参考意见。
1 区块链技术概述
作为一种特殊的应用模型,区块链的主要功能是促进点和点间的功能传输,开展机密算法的运算,达成各节点间的数据信任,从而保障相关权益[1]。而区块链技术的本质为:数据产生方式通过一连串密码学方式形成数据块,最终形成的分布式的账簿系统。区块链技术属于一种数学算法,可以依托块链式结构传输、验证数据信息,利用自动化脚本代码来构建智能合约,其能够依据时间顺序这一指标,通过链接方式对数据区块进行组件,形成链式数据结构。
区块链技术的主要特点为去信任、可靠数据库、集体维护及去中心化,属于分布式数据库技术,能够实现数据的全球共享,也为陌生人彼此间信任的建立提供了保障,使信息不对称问题得到了有效的解决。区块链技术涉及共识机制、密码学、分布式储存以及智能合约四大核心技术,并在持续发展和完善的过程中催生出跨链技术、分片技术和隐私保护等先进的技术,共同组建成区块链的核心。其中,分布式存储即利用区块链技术来分散化、多层次存储不同信息,避免信息的泄漏,保障了数据的安全性[2];智能合约的工作原理为利用具有专项代币及开发语言且无法更改的数据,自动执行规则、条款,以防数据被篡改;区块链技术中常用的加密算法主要有非对称加密算法、哈希算法,二者的适用条件有所不同,但都能够保证数据信息的安全性、准确性。区块链技术架构主要包括数据层、网络层、共识层、激励层、应用层五大层,具体构成详见图1。
2 区块链技术在医院网络信息安全管理中的应用优势
在医院信息安全管理中运用区块链技术具有非常重要的意义,可以抵制恶意侵权行为,保障数据信息隐私,同时还能够恢复医院网络系统数据、保障医院网络空间的安全性。
2.1 抵制恶意侵权行为,保障数据信息隐私
区块链技术下的医院网络安全应用归属于共识安全体系,在医院网络安全系统运行的过程中,能够结合区块链系统的安全力量及行为,抵御不良侵权行为。在区块链节点的系统作用之下,医院网络系统安全等级得到了全面提升,在面对恶意入侵行为时也可以快速做出响应,确保了医院网络系统的稳定运行[3]。同时,区块链技术的应用还有效保障了医院网络系统数据信息的隐私性。医院网络数据信息总量较大、种类繁多,具有较强的机密性,必须要加强安全保护力度。区块链技术的应用使医院网络安全管理水平得到了明显的增强,能够通过分布式存储、联合应用公钥及私钥的加密方式,对集体化的数据进行拆分,实现全方位的保护,降低了医院网络隐私信息被窃取和泄露的概率。
区块链技术还能够同其他技术有效整合起来,使医院网络安全系统的拓展性大大提升,确保医院网络安全系统更具合理性、科学性。尤其在互联网环境下,医院传统网络安全技术与区块链进行融合后,能够彰显出节点的安全防控功能,促进了点到点、点到网络的安全防御,使医院网络安全拓展性更强,维护了医院网络空间的安全性,迎合了医院网络安全需求。
2.2 恢复医院网络系统数据、保障医院网络空间的安全性
在医院网络信息系统运行过程中,偶尔会出现系统崩溃的状况,如果未及时存储数据信息,很容易丢失数据。区块链技术在医院网络安全方面的运用,支持用户生成系统副本,即使出现单个节点被攻击的状况,也可以使其他节点自动化生成副本,有效保存了数据信息,能够在较短的时间快速恢复数据,维持了网络系统的稳定运行,不会影响各项业务活动的有序开展[4]。此外,将区块链技术用于医院网络安全系统中,可以借助不可篡改、时间戳的特征来追溯整个交易过程,及时查看数据信息,及时发现链上数据篡改问题,并进行追责。区块链的溯源追责能够使医院网络数据信息真实性、透明度增强,可以有效约束管理人员的操作行为。
医院在保障网络空间安全性方面,采用的传统方式为边界保护,但这种安全保护模式建立在信任、加密的基础之上,在运用过程中存在不够可靠、稳定的状况。而将区块链技术同医院网络安全技术进行整合,能够摆脱积木式技术的约束,可以借助结构数据连接的一致性,对区块中的相关数据信息进行保护,凭借可靠、完整和准确的数据为医院开展各项业务工作奠定坚实的基础。鉴于医院服务性工作类型较多,且各阶段对数据的需求也有所差异,而利用区块链技术则能够更深层次地对数据信息进行保护,并实现数据信息的实时性通信、共享,满足医院实践工作所需。在医院日常监督管理工作中,也可以利用区块链技术对大规模资源、数据信息进行科学保护,为医疗诊治、科研工作的开展提供准确的数据,减少数据信息被窃取的概率,全面提高医院网络信息安全性。
3 基于区块链技术的医院网络安全实践应用探究
基于区块链技术下的医院网络安全应用应摆脱传统基路、模式的约束,运用全新的手段对完善化的医院网络安全防护模式进行构建,彰显出数字签名技术的优势,开展物联网设备权限管理并对医疗器械进行追溯管理,抵制DDoS攻击,为网络数据的安全存储、传输和共享提供坚实的保障。
3.1 数字签名技术的实践应用
在医院网络安全系统中应用区块链技术下的数字签名技术时,需要验证相关文件、数据来源的完整性,对记录数据信息的根节点数值进行有效保护,避免保密文件、重要数据信息被恶意篡改。当前,医疗领域中应用率较高的签名系统辨识就建立在区块链技术下KSI(无钥匙签名)技术的基础之上[5]。区块链的核心功能就是确保所记录的根节点值不会出现被篡改的状况。在医院网络安全系统运行的过程中,通过记录根节点,使节点对接相应区块,并参考节点值及有关实践、发布包含数据信息的文件,能够完成数据发送操作。医院网络安全管理人员可以在数据发送的整个过程中,将文件、数据对应的签名向接收者进行传输,同时接收者也可以结合所获取的数据及文件,验证文件的签名。接收者完成节点信息的签名验证之后,应用哈希算法可以对Merkel树进行构建,依据树对相应根节点数值进行运算,获得根结点的数值,并对照分析根结点数值同区块链存储数值。若根节点数值、区块链存储数值相一致,则通过了验证,表示文件具有良好的完整性。医院网络安全系统中数字签名技术的应用流程详见图2:
3.2 在完善网络安全体系中的实践应用
区块链技术在医院网络安全实践中的应用要求医院必须要强化对基础设施的建设及保护,预防常见隐患问题,使医院网络安全系数得到提升。在医院开展网络安全建设工作的过程中,需要依托区块链技术详细记录各项问题、数据信息,打造出完善化的网络系统结构,提升医院网络系统运行稳定性。医院网络安全系统在运行时候,存在海量信息交互的状况,呈现出较强的共享性,这就很容易使部分数据信息被暴露,极易因单个节点被恶意攻击而出现系统瘫痪的后果。所以,医院要基于区块链技术,采用分布式的体系对完整性的医院网络系统进行搭建,以此来确保医院网络系统能够主动定位、分析安全问题,进行有效的防护和处理,使数据信息安全性、完整性、真实性得到全面增强。
3.3 在物联网设备权限及追溯管理中的实践应用
作为医院网络安全管理工作的一项重要内容,医疗设备之间的控制及通信也至关重要,尤其表现在设备数据访问方面。利用网络数据开展医疗设备访问指令的关键在于获得权限,就此可以利用区块链技术,在区块链中记录通信数据、指令,进而在医院网络安全系统中促进不同设备间的通信,完成控制操作。在获取系统分发的密钥开展通信、控制操作时,首先需要确保医疗设备获取了用户授权,能够确保权限安全性,使设备间的通信更具隐秘性[6]。有效应用区块链技术对医疗设备进行权限管理,可以结合时间顺序对设备间的通信、控制指令开展记录,在区块链系统对记录指令进行释放后,确认设备权限标识后完成相关操作。
在医疗器械追溯管理实践中,也可以利用区块链技术对器材、耗材的使用流程、终身管理状况进行追溯。随着互联网技术在医院网络安全管理中的广泛应用,显著提升了服务水平,加快了医院的信息化和现代化发展,提升了医院日常管理工作的智能化水平。在此基础上可以构建医疗器械追溯管理系统,利用区块链技术,在去中心化的网络结构中高效化地管理医疗器材,保证器材管理信息的真实性、有效性,并发挥区块链技术的不可篡改特征,以高质量的器材监管工作来处理医疗事故问题,有序落实医疗设备管理工作。借助基于区块链技术的医疗器械追溯管理系统可以打造出信任模式,保证医护人员、患者间的和谐关系,将优质的医疗服务提供给患者,并使医院能够有效开展各项业务工作。
3.4 在抵制DDoS攻击方面的实践应用
目前医院网络安全最常见的威胁即DDoS,僵尸军队和网络技术漏洞都可能会破坏了网络系统安全性,很容易引发系统崩溃问题,影响用户的访问操作,严重损失了医院的利益[7]。DDoS攻击同医院网络安全系统所适用的域名系统服务器有紧密的联系,其中域名系统作为分类命名上网方案,能够将设备连接起来。域名系统服务器是医院网络安全系统的核心,存在遭受DDoS攻击的隐患。对于这种DDoS攻击,医院网络安全技术可以联合区块链技术,将结尾命名的域名设定为.bit、.emc、.bazar或.lib,并通过集体社区来抵御DDoS攻击,保证医院网络安全系统的可靠性。
4 结束语
在复杂的医院网络安全系统中,区块链技术的应用转变了网络信息安全管理模式,有助于提升医院网络运用的防护能力,为高效化、便利化开展医院网络安全管理工作提供了坚实的技术保障。基于区块链技术下的医院网络安全应用需要充分运用数字签名技术、完善网络安全体系、开展物联网设备权限和追溯管理,有效抵制DDoS攻击,实现医院对区块链技术的有效运用,提高医院网络安全管理效率。但在实践应用过程中,面临着数据存储空间不足、安全性不高等问题,仍需要强化对区块链技术的研究,结合医院网络安全现状,构建以区块链技术为核心的医院网络安全管理系统,保障医院网络安全。
参考文献:
[1] 冯学鸿.基于网络安全维护的计算机网络安全技术应用探讨[J].网络安全和信息化,2023(6):129-131.
[2] 徐飞.基于区块链技术的网络安全漏洞检测方法分析[J].数字通信世界,2023(5):102-104.
[3] 于运涛,张大松,姜洪朝,等.基于区块链的网络安全系统关键数据存储处理系统设计[J].电子技术应用,2023,49(4):78-82.
[4] 拜亚萌,邓小飞.融合区块链和云存储的医疗数据安全存储和共享模型[J].焦作大学学报,2023,37(1):75-79.
[5] 王亚楠.基于区块链的网络安全体系结构与关键技术探究[J].数字通信世界,2023(2):24-26.
[6] 裴晨思.基于区块链的医院网络信息安全管理探讨[J].软件,2022,43(11):108-110.
[7] 周剑明.基于5G与区块链构建智慧医疗网络安全应用体系[J].张江科技评论,2021(1):26-28.
【通联编辑:光文玲】