大數據背景下醫院計算機網絡信息安全技術的應用實踐研究

馬鑫越

(邯鄲市第一醫院 河北邯鄲 056002)

大數據時代發展背景下，傳統行業面臨轉型升級的重要工作。對于醫院而言，計算機網絡信息安全技術在實踐期間必須重視對各種因素的綜合考慮，充分考慮網絡平臺的開放性特征，對網絡平臺應用過程中存在的不安全性因素進行準確識別，如信息泄漏風險、數據丟失風險以及黑客入侵風險等。從這一角度上來說，網絡信息安全技術在應用期間，必須以最大限度控制風險水平與安全隱患為核心，提升信息在計算機網絡系統中的安全性，從而為醫院正常運行提供重要支持與保障。本文對大數據背景下醫院計算機網絡信息安全技術的應用與實踐問題展開分析，希望能夠引起相關工作者重視。

1 計算機網絡信息安全技術

1.1 信息加密技術

在目前技術條件支持下，信息加密的常見類型包括對稱性和非對稱性兩類。其中，前者反推性特征明顯，可以直接在密鑰解密期間進行反推處理，確保加密處理與解密處理所對應密鑰保持一致性特征，以對迭代處理分組密碼的應用為當前最廣泛密鑰形式。應用對稱加密技術能夠發揮對數據信息進行保護的特殊功效，在預防數據信息篡改或竊取問題等方面有重要價值。后者在信息加密過程中的一大特點在于解密加密密碼同步出現，形成共同密鑰。該技術涉及的密鑰形式包括私有性與公開性兩種類型，兩者可互換，交換方需要在生成密鑰的基礎之上對私有密鑰進行處理。本方案具有較強的安全性優勢，對保障信息數據安全性有重要意義，且實現了身份認證技術與數字簽名技術的快速發展[1]。

1.2 防火墻技術

作為構建在網絡邊界上的網絡通信監控系統關鍵技術，防火墻技術的合理應用在促進計算機網絡信息安全水平提升方面發揮著重要作用。作為計算機網絡信息安全系統中的常見控制技術，防火墻技術與大數據的融合是非常重要的。在目前技術條件支持下，常見的防火墻技術可以劃分為應用層防火墻技術、過濾性防火墻技術以及智能化防火墻技術這3種類型。

1.2.1 應用層防火墻技術

應用層防火墻技術是以計算機網絡信息安全系統應用層為核心的安全管理技術。

1.2.2 過濾性防火墻技術

過濾性防火墻技術通過對數據包使用端口、源地址以及目的地地址等基礎信息的合理應用，對數據包是否可通過進行有效判定。此項技術具有成本低廉、安全可靠等優勢，得到大量目標用戶的使用，成為防火墻技術多種協議方案中的首選技術。

1.2.3 智能化防火墻技術

智能化防火墻技術同樣在醫院信息管理系統中得到廣泛應用，通過統計學、概率算法的綜合應用，支持對數據的識別，同時其計算量伴隨算法的更新得到簡化。智能化防火墻技術的合理應用還有助于及時消除計算機信息網絡面臨的風險因素。一方面支持對病毒的有效識別與阻斷，另一方面控制惡意數據流量，起到保護信息安全的效果[2-3]。

1.3 身份認證技術

為確保網絡數據信息安全性，可嘗試對身份認證技術進行合理應用。在計算機網絡信息環境中，搭載一組反映用戶身份信息的特定數據信息，意味著計算機終端處理中僅能夠對用戶數字身份進行識別，授權范圍也限定在用戶數字身份信息范圍內。合理應用身份認證技術的核心目的是確保操作者數字身份完全對應物理身份，是網絡信息保護的首要關卡。

2 醫院計算機網絡信息安全技術應用要點

2.1 醫院信息數據系統加強管理

受大數據技術的影響，信息安全技術水平呈現出持續性的提升趨勢，在計算機網絡信息系統構建與完善的過程當中，醫院方面為確保數據安全可靠，就需要針對醫院信息數據系統進行強化管理。

首先，要求醫院工作人員重視對客戶資料的保管，避免計算機網絡安全信息系統出現數據丟失的問題，并落實相應的預防措施。

其次，醫院方面需要應對客戶資料進行及時備份。為了避免醫院計算機網絡信息系統相關故障產生并導致信息丟失的問題。對關鍵信息與儲存內容進行預先備份，以促進信息數據安全性水平的提升。相關人員需要充分認識客戶資料出現損壞或者丟失對整個計算機網絡安全信息系統的重要影響，不但會導致醫院工作效率的下降，同時也會導致患者有效治療受到影響。因此，加強對醫院信息數據系統的管理，在為醫院計算機網絡信息安全系統提供有力保障方面具有重要意義與價值[4]。

2.2 促進病歷與統計管理的應用效能的有效發揮

在大數據技術支持下，醫院信息數據能夠基于對計算機軟件的合理應用達到整合目的，并配合對云儲存技術的合理應用，支持數據加固功能的實現，除此以外，還可通過引入訪問權限設置的方式促進數據存儲安全性水平的提升。

同時，基于對計算機網絡信息安全技術的合理應用，能夠對患者診斷記錄進行快速查找，方便工作人員動態了解患者實際情況，如既往病史、治療方法、用藥信息等，以此種方式促進患者信任度的提升，達到優化臨床治療效果的目的。

在此過程中，首先要基于大數據技術構建一套健全的管控數據庫系統，重視對計算機網絡信息安全技術的合理應用，以促進部門信息關聯性水平的提升，同時落實不同診治科目前存在的信息關聯關系，構建信息數據網格化管理模式，以達到促進管控數據庫應用效能與水平的目的。

同時，還要構建云計算技術支持下的云訪問、云共享以及云儲存系統。搭載計算機網絡信息技術的應用，支持數據傳輸與資源全面共享。醫院需要對檔案信息與病歷信息等基礎資料進行合理儲存，在云平臺支持下對相關信息進行搜索下載，并滿足數據傳輸需求，以實現資源信息的全面共享，從而支持醫療體系中診療功能。

以電子病歷檔案云共享平臺的構建為例，云計算技術能夠支持新型資料與技術資料的效率化、規?；约安町惢褂?。原始電子病歷存儲需要購置大量硬件存儲設備，而對大數據、云計算技術的合理應用，能夠實現電子病歷的虛擬化存儲，節約硬件設備投入，同時進一步提升利用率。

基于移動云技術的電子病歷系統包括如下功能：對云計算平臺提供支持的虛擬主機、云儲存器以及軟件服務SaaS，提供平臺服務的PaaS 支持，開放基礎設施服務IaaS支持，以及電子病歷云儲存與云計算、云共享?；谝苿釉朴嬎隳Ｊ降尼t院電子病歷系統采取分層架構設計模式，包括數據訪問層、業務邏輯層以及視圖層3個模塊，在該架構方案下，電子病歷用戶能夠基于對Web 頁面的應用與App 終端對系統進行訪問，同時也可通過第三方數據庫構建訪問權限驗證機制，為系統安全訪問提供重要保障。電子病歷系統檢索流程是首先由用戶發出檢索請求，系統對待分析數據進行讀入，然后調用對應分析引擎對數據進行分析，分析結果經CAS面向用戶提供[5-6]。

2.3 促進財務管理系統應用效能的實現

為滿足現代醫院構建需求，信息化轉型對財務管理系統而言非常重要。醫院財務管理系統可以按照財務流程劃分為業務財務系統、內部財務系統這兩大部分。財務管理信息平臺需要實現對這兩大部分的整合。相關的數據信息，如業務數據、財務數據、資產數據、病歷檔案數據等均需要覆蓋系統建設，以基于對數據波動的應用，實現對財務管理信息的動態分析，發揮對財務數據的監控職能，支持成本配置、采購數據以及資產消耗等一類數據信息的全面分析，并基于不定期更新系統實際需求的方式，將財務管理系統整體調控效能充分發揮出來。

醫院可以嘗試從財務基礎數據平臺入手，對財務數據集成平臺進行積極構建，重新構造財務標準化工作流程，通過“一期財務數據平臺→二期財務業務平臺→三期運營管理平臺”的構建，打造醫院財務管理信息系統。

圖1 為醫院智慧財務信息系統的基本結構示意圖。智慧財務信息系統可構建一體化財務管理平臺，實現財務會計模塊與其他相關業務模塊的有機整合，支持前端業務單據對會計憑證的自動生成，利用財務憑證追溯、聯查業務單據。同時，構建面向醫院、歸口科室以及業務科室的三級預算管理工作體系，以全面預算管理為抓手，落實精細化成本核算體系，合理管控成本。

圖1 醫院智慧財務信息系統基本結構示意圖

該系統還可以將財務管理控制點前移至業務發生環節，以滿足內部控制的實際需求[7]。

2.4 強化網絡界面訪問控制

訪問控制功能的實現支持對訪問計算機網絡信息系統用戶身份與權限進行限制。對需要進行網絡訪問的用戶，需要落實身份認證機制，確定用戶是否具備對網絡數據資料進行訪問的權限，同時決定用戶對資源的具體使用程度。

在計算機網絡信息安全系統中，訪問控制技術包括屬性權限控制、網絡權限控制、入網訪問等多種類型，醫院必須重視對上述相關技術的合理應用，強化網絡界面訪問控制功能，最大限度地保障網絡儲存信息資源的安全水平。

例如：醫院可以結合實際情況構建訪問控制模型，形成醫院的信息系統的各類表單，構建數據庫文檔。在醫院信息安全部門主體用戶分類、信息資產識別基礎之上，構建客體資源表與主體用戶表，對兩者特征進行描述。在該系統中，以入網訪問控制策略為首層安全機制，對用戶登錄行為、網絡資源的使用情況進行控制，落實用戶入網的時間與位置控制要求。按照“用戶名識別驗證→用戶口令識別驗證→用戶賬戶默認權限檢查”的步驟，對用戶訪問進行控制。其中，默認權限需要充分考慮時間、空間因素的約束性影響，確保網絡平臺能夠對用戶登錄網絡位置進行控制，限制入網用戶終端數量，避免出現角色權限濫用或者冒用的問題[8-9]。

3 結語

在大數據背景下，計算機網絡中數據信息的傳輸效率與傳輸質量持續提升。如何保障所傳輸數據信息的安全水平，成為業內人士高度重視的一項課題。這一背景下，醫院對計算機網絡信息安全技術的合理應用至關重要。醫院要合理構建網絡信息安全系統，以確保數據信息安全。

本文首先對計算機網絡信息安全技術進行簡要分析，包括信息加密技術、防火墻技術、身份認證技術這3個方面的內容；然后對醫院計算機網絡信息安全技術的應用要點進行分析，包括加強管理醫院信息數據系統、有效發揮病歷與統計管理的應用效能、促進財務管理系統的應用、強化網絡界面訪問控制這4個方面的內容。本文旨在將計算機網絡信息安全技術與醫院信息安全系統相結合，體現大數據背景下的信息安全系統優勢，以期更好地促進醫院信息安全系統水平的提升。