大數(shù)據(jù)背景下醫(yī)院計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用實(shí)踐研究

馬鑫越

(邯鄲市第一醫(yī)院 河北邯鄲 056002)

大數(shù)據(jù)時代發(fā)展背景下，傳統(tǒng)行業(yè)面臨轉(zhuǎn)型升級的重要工作。對于醫(yī)院而言，計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在實(shí)踐期間必須重視對各種因素的綜合考慮，充分考慮網(wǎng)絡(luò)平臺的開放性特征，對網(wǎng)絡(luò)平臺應(yīng)用過程中存在的不安全性因素進(jìn)行準(zhǔn)確識別，如信息泄漏風(fēng)險、數(shù)據(jù)丟失風(fēng)險以及黑客入侵風(fēng)險等。從這一角度上來說，網(wǎng)絡(luò)信息安全技術(shù)在應(yīng)用期間，必須以最大限度控制風(fēng)險水平與安全隱患為核心，提升信息在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全性，從而為醫(yī)院正常運(yùn)行提供重要支持與保障。本文對大數(shù)據(jù)背景下醫(yī)院計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用與實(shí)踐問題展開分析，希望能夠引起相關(guān)工作者重視。

1 計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

1.1 信息加密技術(shù)

在目前技術(shù)條件支持下，信息加密的常見類型包括對稱性和非對稱性兩類。其中，前者反推性特征明顯，可以直接在密鑰解密期間進(jìn)行反推處理，確保加密處理與解密處理所對應(yīng)密鑰保持一致性特征，以對迭代處理分組密碼的應(yīng)用為當(dāng)前最廣泛密鑰形式。應(yīng)用對稱加密技術(shù)能夠發(fā)揮對數(shù)據(jù)信息進(jìn)行保護(hù)的特殊功效，在預(yù)防數(shù)據(jù)信息篡改或竊取問題等方面有重要價值。后者在信息加密過程中的一大特點(diǎn)在于解密加密密碼同步出現(xiàn)，形成共同密鑰。該技術(shù)涉及的密鑰形式包括私有性與公開性兩種類型，兩者可互換，交換方需要在生成密鑰的基礎(chǔ)之上對私有密鑰進(jìn)行處理。本方案具有較強(qiáng)的安全性優(yōu)勢，對保障信息數(shù)據(jù)安全性有重要意義，且實(shí)現(xiàn)了身份認(rèn)證技術(shù)與數(shù)字簽名技術(shù)的快速發(fā)展[1]。

1.2 防火墻技術(shù)

作為構(gòu)建在網(wǎng)絡(luò)邊界上的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)關(guān)鍵技術(shù)，防火墻技術(shù)的合理應(yīng)用在促進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全水平提升方面發(fā)揮著重要作用。作為計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)中的常見控制技術(shù)，防火墻技術(shù)與大數(shù)據(jù)的融合是非常重要的。在目前技術(shù)條件支持下，常見的防火墻技術(shù)可以劃分為應(yīng)用層防火墻技術(shù)、過濾性防火墻技術(shù)以及智能化防火墻技術(shù)這3種類型。

1.2.1 應(yīng)用層防火墻技術(shù)

應(yīng)用層防火墻技術(shù)是以計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)用層為核心的安全管理技術(shù)。

1.2.2 過濾性防火墻技術(shù)

過濾性防火墻技術(shù)通過對數(shù)據(jù)包使用端口、源地址以及目的地地址等基礎(chǔ)信息的合理應(yīng)用，對數(shù)據(jù)包是否可通過進(jìn)行有效判定。此項技術(shù)具有成本低廉、安全可靠等優(yōu)勢，得到大量目標(biāo)用戶的使用，成為防火墻技術(shù)多種協(xié)議方案中的首選技術(shù)。

1.2.3 智能化防火墻技術(shù)

智能化防火墻技術(shù)同樣在醫(yī)院信息管理系統(tǒng)中得到廣泛應(yīng)用，通過統(tǒng)計學(xué)、概率算法的綜合應(yīng)用，支持對數(shù)據(jù)的識別，同時其計算量伴隨算法的更新得到簡化。智能化防火墻技術(shù)的合理應(yīng)用還有助于及時消除計算機(jī)信息網(wǎng)絡(luò)面臨的風(fēng)險因素。一方面支持對病毒的有效識別與阻斷，另一方面控制惡意數(shù)據(jù)流量，起到保護(hù)信息安全的效果[2-3]。

1.3 身份認(rèn)證技術(shù)

為確保網(wǎng)絡(luò)數(shù)據(jù)信息安全性，可嘗試對身份認(rèn)證技術(shù)進(jìn)行合理應(yīng)用。在計算機(jī)網(wǎng)絡(luò)信息環(huán)境中，搭載一組反映用戶身份信息的特定數(shù)據(jù)信息，意味著計算機(jī)終端處理中僅能夠?qū)τ脩魯?shù)字身份進(jìn)行識別，授權(quán)范圍也限定在用戶數(shù)字身份信息范圍內(nèi)。合理應(yīng)用身份認(rèn)證技術(shù)的核心目的是確保操作者數(shù)字身份完全對應(yīng)物理身份，是網(wǎng)絡(luò)信息保護(hù)的首要關(guān)卡。

2 醫(yī)院計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用要點(diǎn)

2.1 醫(yī)院信息數(shù)據(jù)系統(tǒng)加強(qiáng)管理

受大數(shù)據(jù)技術(shù)的影響，信息安全技術(shù)水平呈現(xiàn)出持續(xù)性的提升趨勢，在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建與完善的過程當(dāng)中，醫(yī)院方面為確保數(shù)據(jù)安全可靠，就需要針對醫(yī)院信息數(shù)據(jù)系統(tǒng)進(jìn)行強(qiáng)化管理。

首先，要求醫(yī)院工作人員重視對客戶資料的保管，避免計算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)出現(xiàn)數(shù)據(jù)丟失的問題，并落實(shí)相應(yīng)的預(yù)防措施。

其次，醫(yī)院方面需要應(yīng)對客戶資料進(jìn)行及時備份。為了避免醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)相關(guān)故障產(chǎn)生并導(dǎo)致信息丟失的問題。對關(guān)鍵信息與儲存內(nèi)容進(jìn)行預(yù)先備份，以促進(jìn)信息數(shù)據(jù)安全性水平的提升。相關(guān)人員需要充分認(rèn)識客戶資料出現(xiàn)損壞或者丟失對整個計算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)的重要影響，不但會導(dǎo)致醫(yī)院工作效率的下降，同時也會導(dǎo)致患者有效治療受到影響。因此，加強(qiáng)對醫(yī)院信息數(shù)據(jù)系統(tǒng)的管理，在為醫(yī)院計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)提供有力保障方面具有重要意義與價值[4]。

2.2 促進(jìn)病歷與統(tǒng)計管理的應(yīng)用效能的有效發(fā)揮

在大數(shù)據(jù)技術(shù)支持下，醫(yī)院信息數(shù)據(jù)能夠基于對計算機(jī)軟件的合理應(yīng)用達(dá)到整合目的，并配合對云儲存技術(shù)的合理應(yīng)用，支持?jǐn)?shù)據(jù)加固功能的實(shí)現(xiàn)，除此以外，還可通過引入訪問權(quán)限設(shè)置的方式促進(jìn)數(shù)據(jù)存儲安全性水平的提升。

同時，基于對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的合理應(yīng)用，能夠?qū)颊咴\斷記錄進(jìn)行快速查找，方便工作人員動態(tài)了解患者實(shí)際情況，如既往病史、治療方法、用藥信息等，以此種方式促進(jìn)患者信任度的提升，達(dá)到優(yōu)化臨床治療效果的目的。

在此過程中，首先要基于大數(shù)據(jù)技術(shù)構(gòu)建一套健全的管控數(shù)據(jù)庫系統(tǒng)，重視對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的合理應(yīng)用，以促進(jìn)部門信息關(guān)聯(lián)性水平的提升，同時落實(shí)不同診治科目前存在的信息關(guān)聯(lián)關(guān)系，構(gòu)建信息數(shù)據(jù)網(wǎng)格化管理模式，以達(dá)到促進(jìn)管控數(shù)據(jù)庫應(yīng)用效能與水平的目的。

同時，還要構(gòu)建云計算技術(shù)支持下的云訪問、云共享以及云儲存系統(tǒng)。搭載計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，支持?jǐn)?shù)據(jù)傳輸與資源全面共享。醫(yī)院需要對檔案信息與病歷信息等基礎(chǔ)資料進(jìn)行合理儲存，在云平臺支持下對相關(guān)信息進(jìn)行搜索下載，并滿足數(shù)據(jù)傳輸需求，以實(shí)現(xiàn)資源信息的全面共享，從而支持醫(yī)療體系中診療功能。

以電子病歷檔案云共享平臺的構(gòu)建為例，云計算技術(shù)能夠支持新型資料與技術(shù)資料的效率化、規(guī)?；约安町惢褂?。原始電子病歷存儲需要購置大量硬件存儲設(shè)備，而對大數(shù)據(jù)、云計算技術(shù)的合理應(yīng)用，能夠?qū)崿F(xiàn)電子病歷的虛擬化存儲，節(jié)約硬件設(shè)備投入，同時進(jìn)一步提升利用率。

基于移動云技術(shù)的電子病歷系統(tǒng)包括如下功能：對云計算平臺提供支持的虛擬主機(jī)、云儲存器以及軟件服務(wù)SaaS，提供平臺服務(wù)的PaaS 支持，開放基礎(chǔ)設(shè)施服務(wù)IaaS支持，以及電子病歷云儲存與云計算、云共享。基于移動云計算模式的醫(yī)院電子病歷系統(tǒng)采取分層架構(gòu)設(shè)計模式，包括數(shù)據(jù)訪問層、業(yè)務(wù)邏輯層以及視圖層3個模塊，在該架構(gòu)方案下，電子病歷用戶能夠基于對Web 頁面的應(yīng)用與App 終端對系統(tǒng)進(jìn)行訪問，同時也可通過第三方數(shù)據(jù)庫構(gòu)建訪問權(quán)限驗(yàn)證機(jī)制，為系統(tǒng)安全訪問提供重要保障。電子病歷系統(tǒng)檢索流程是首先由用戶發(fā)出檢索請求，系統(tǒng)對待分析數(shù)據(jù)進(jìn)行讀入，然后調(diào)用對應(yīng)分析引擎對數(shù)據(jù)進(jìn)行分析，分析結(jié)果經(jīng)CAS面向用戶提供[5-6]。

2.3 促進(jìn)財務(wù)管理系統(tǒng)應(yīng)用效能的實(shí)現(xiàn)

為滿足現(xiàn)代醫(yī)院構(gòu)建需求，信息化轉(zhuǎn)型對財務(wù)管理系統(tǒng)而言非常重要。醫(yī)院財務(wù)管理系統(tǒng)可以按照財務(wù)流程劃分為業(yè)務(wù)財務(wù)系統(tǒng)、內(nèi)部財務(wù)系統(tǒng)這兩大部分。財務(wù)管理信息平臺需要實(shí)現(xiàn)對這兩大部分的整合。相關(guān)的數(shù)據(jù)信息，如業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、病歷檔案數(shù)據(jù)等均需要覆蓋系統(tǒng)建設(shè)，以基于對數(shù)據(jù)波動的應(yīng)用，實(shí)現(xiàn)對財務(wù)管理信息的動態(tài)分析，發(fā)揮對財務(wù)數(shù)據(jù)的監(jiān)控職能，支持成本配置、采購數(shù)據(jù)以及資產(chǎn)消耗等一類數(shù)據(jù)信息的全面分析，并基于不定期更新系統(tǒng)實(shí)際需求的方式，將財務(wù)管理系統(tǒng)整體調(diào)控效能充分發(fā)揮出來。

醫(yī)院可以嘗試從財務(wù)基礎(chǔ)數(shù)據(jù)平臺入手，對財務(wù)數(shù)據(jù)集成平臺進(jìn)行積極構(gòu)建，重新構(gòu)造財務(wù)標(biāo)準(zhǔn)化工作流程，通過“一期財務(wù)數(shù)據(jù)平臺→二期財務(wù)業(yè)務(wù)平臺→三期運(yùn)營管理平臺”的構(gòu)建，打造醫(yī)院財務(wù)管理信息系統(tǒng)。

圖1 為醫(yī)院智慧財務(wù)信息系統(tǒng)的基本結(jié)構(gòu)示意圖。智慧財務(wù)信息系統(tǒng)可構(gòu)建一體化財務(wù)管理平臺，實(shí)現(xiàn)財務(wù)會計模塊與其他相關(guān)業(yè)務(wù)模塊的有機(jī)整合，支持前端業(yè)務(wù)單據(jù)對會計憑證的自動生成，利用財務(wù)憑證追溯、聯(lián)查業(yè)務(wù)單據(jù)。同時，構(gòu)建面向醫(yī)院、歸口科室以及業(yè)務(wù)科室的三級預(yù)算管理工作體系，以全面預(yù)算管理為抓手，落實(shí)精細(xì)化成本核算體系，合理管控成本。

圖1 醫(yī)院智慧財務(wù)信息系統(tǒng)基本結(jié)構(gòu)示意圖

該系統(tǒng)還可以將財務(wù)管理控制點(diǎn)前移至業(yè)務(wù)發(fā)生環(huán)節(jié)，以滿足內(nèi)部控制的實(shí)際需求[7]。

2.4 強(qiáng)化網(wǎng)絡(luò)界面訪問控制

訪問控制功能的實(shí)現(xiàn)支持對訪問計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)用戶身份與權(quán)限進(jìn)行限制。對需要進(jìn)行網(wǎng)絡(luò)訪問的用戶，需要落實(shí)身份認(rèn)證機(jī)制，確定用戶是否具備對網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行訪問的權(quán)限，同時決定用戶對資源的具體使用程度。

在計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)中，訪問控制技術(shù)包括屬性權(quán)限控制、網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問等多種類型，醫(yī)院必須重視對上述相關(guān)技術(shù)的合理應(yīng)用，強(qiáng)化網(wǎng)絡(luò)界面訪問控制功能，最大限度地保障網(wǎng)絡(luò)儲存信息資源的安全水平。

例如：醫(yī)院可以結(jié)合實(shí)際情況構(gòu)建訪問控制模型，形成醫(yī)院的信息系統(tǒng)的各類表單，構(gòu)建數(shù)據(jù)庫文檔。在醫(yī)院信息安全部門主體用戶分類、信息資產(chǎn)識別基礎(chǔ)之上，構(gòu)建客體資源表與主體用戶表，對兩者特征進(jìn)行描述。在該系統(tǒng)中，以入網(wǎng)訪問控制策略為首層安全機(jī)制，對用戶登錄行為、網(wǎng)絡(luò)資源的使用情況進(jìn)行控制，落實(shí)用戶入網(wǎng)的時間與位置控制要求。按照“用戶名識別驗(yàn)證→用戶口令識別驗(yàn)證→用戶賬戶默認(rèn)權(quán)限檢查”的步驟，對用戶訪問進(jìn)行控制。其中，默認(rèn)權(quán)限需要充分考慮時間、空間因素的約束性影響，確保網(wǎng)絡(luò)平臺能夠?qū)τ脩舻卿浘W(wǎng)絡(luò)位置進(jìn)行控制，限制入網(wǎng)用戶終端數(shù)量，避免出現(xiàn)角色權(quán)限濫用或者冒用的問題[8-9]。

3 結(jié)語

在大數(shù)據(jù)背景下，計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息的傳輸效率與傳輸質(zhì)量持續(xù)提升。如何保障所傳輸數(shù)據(jù)信息的安全水平，成為業(yè)內(nèi)人士高度重視的一項課題。這一背景下，醫(yī)院對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的合理應(yīng)用至關(guān)重要。醫(yī)院要合理構(gòu)建網(wǎng)絡(luò)信息安全系統(tǒng)，以確保數(shù)據(jù)信息安全。

本文首先對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行簡要分析，包括信息加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)這3個方面的內(nèi)容；然后對醫(yī)院計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用要點(diǎn)進(jìn)行分析，包括加強(qiáng)管理醫(yī)院信息數(shù)據(jù)系統(tǒng)、有效發(fā)揮病歷與統(tǒng)計管理的應(yīng)用效能、促進(jìn)財務(wù)管理系統(tǒng)的應(yīng)用、強(qiáng)化網(wǎng)絡(luò)界面訪問控制這4個方面的內(nèi)容。本文旨在將計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與醫(yī)院信息安全系統(tǒng)相結(jié)合，體現(xiàn)大數(shù)據(jù)背景下的信息安全系統(tǒng)優(yōu)勢，以期更好地促進(jìn)醫(yī)院信息安全系統(tǒng)水平的提升。