鐘瑞穎

摘要：大數(shù)據(jù)背景下很多企業(yè)的工作都是在計算機網(wǎng)絡(luò)中進行的，而網(wǎng)絡(luò)平臺具有很強的開放性，雖然能夠給人們帶來諸多便利，但也存在很多不安全因素，如數(shù)據(jù)丟失、黑客入侵、信息泄露等。該文從信息加密技術(shù)、防火墻技術(shù)、身份認證技術(shù)三方面對計算機網(wǎng)絡(luò)信息安全技術(shù)進行研究，并對醫(yī)院計算機網(wǎng)絡(luò)信息安全技術(shù)管理要點進行分析，同時還針對大數(shù)據(jù)背景下醫(yī)院計算機網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用提出相關(guān)實踐措施。

關(guān)鍵詞：大數(shù)據(jù)；醫(yī)院；計算機網(wǎng)絡(luò)信息；安全技術(shù)

中圖分類號：TP393? ? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2022）35-0073-03

大數(shù)據(jù)時代的到來為傳統(tǒng)行業(yè)的轉(zhuǎn)型升級注入了新的活力，但機遇和挑戰(zhàn)是并存的，醫(yī)院計算機網(wǎng)絡(luò)信息安全技術(shù)在應(yīng)用過程中需要對各種因素進行考慮，從而降低風(fēng)險和安全隱患的發(fā)生率，提升信息在計算機網(wǎng)絡(luò)中的安全性，為醫(yī)院正常運行提供保障。

1 計算機網(wǎng)絡(luò)信息安全技術(shù)

1.1 信息加密技術(shù)

常見的信息加密技術(shù)主要分為兩種：第一種是對稱加密技術(shù)。加密技術(shù)是一種反推技術(shù)，也可以在解密密鑰中進行推算，加密和加密的密鑰具有一致性，當(dāng)前應(yīng)用最為廣泛、最為頻繁的技術(shù)是迭代分組的密碼。這種技術(shù)具有較強的保護功能，可以防止數(shù)據(jù)被隨意竊取和篡改。第二種是非對稱加密技術(shù)。加密密碼和解密密碼同時出現(xiàn)，共同構(gòu)成了密鑰。非對稱加密密碼包括公開密鑰和私有密鑰，密鑰中的加密密碼或者是解密密碼都可以作為公開密碼或者是私有密碼，二者能夠互換，同時二者具有對應(yīng)的生成形式，但是只有生成密鑰的交換方才能掌握私有密鑰。非對稱密鑰的安全性較強，可以在文件加密和解密過程中保證信息的安全。這種方式在信息交換、數(shù)字簽名和身份認證方面都得到了廣泛的運用。

1.2 防火墻技術(shù)

防火墻是建立在網(wǎng)絡(luò)邊界上的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，具有提升計算機網(wǎng)絡(luò)信息安全性的功能。防火墻既是一種軟件也是一種控制技術(shù)，已經(jīng)被廣泛應(yīng)用到計算機領(lǐng)域中。防火墻常見的類型有應(yīng)用層防火墻、過濾型防火墻、智能防火墻等[1]。

（1）應(yīng)用層防火墻

應(yīng)用層防火墻是通過網(wǎng)絡(luò)應(yīng)用層來實施的轉(zhuǎn)發(fā)功能和過濾協(xié)議，通過指定的網(wǎng)絡(luò)應(yīng)用技術(shù)利用數(shù)據(jù)來過濾邏輯，并對統(tǒng)計數(shù)據(jù)包進行記錄和分析最終形成數(shù)據(jù)報告。

（2）過濾型防火墻

過濾型防火墻通過對數(shù)據(jù)包的使用端口、目的地址、源地址等檢查結(jié)果進行判斷來決定數(shù)據(jù)包可否通過。過濾型防火墻由于價格便宜、安全便捷，所以成了當(dāng)前大部分用戶的首要選擇。

（3）智能防火墻

智能防火墻在網(wǎng)絡(luò)中的地位較為顯著，其主要是通過概率、記憶和統(tǒng)計學(xué)等方式來完成數(shù)據(jù)識別。隨著算法的更新，計算量也逐漸得到了簡化。與此同時，還能及時發(fā)現(xiàn)并消除網(wǎng)絡(luò)中的危險，對訪問鏈接進行有效的控制。智能防火墻不僅能夠有效識別和阻斷木馬病毒，還能對惡意數(shù)據(jù)流量進行控制，因此對網(wǎng)絡(luò)安全具有較強的保護作用。

1.3 身份認證技術(shù)

目前，為了保證數(shù)據(jù)信息的安全性，大部分用戶都會通過身份認證的方式來提升信息的安全性，如果用戶需要獲取信息就必須通過身份認證才能獲取使用權(quán)限?，F(xiàn)在大部分的公司都設(shè)置了身份認證技術(shù)，通過這種方式進行管理增強了數(shù)據(jù)源訪問的安全性。

2 醫(yī)院計算機網(wǎng)絡(luò)信息安全技術(shù)管理要點

2.1 加強內(nèi)控制度建設(shè)并完善安全體系

計算機網(wǎng)絡(luò)信息安全技術(shù)管理并不是一個單純而簡單的流程，需要對安全體系架構(gòu)和內(nèi)部制度進行系統(tǒng)布局，提升安全管理整體性和系統(tǒng)性，充分發(fā)揮制度效應(yīng)的重要管理作用。第一，要提高重視，對醫(yī)院計算機網(wǎng)絡(luò)信息安全制度進行完善。例如提升計算機網(wǎng)絡(luò)安全的檢測能力、建立相關(guān)責(zé)任機制。醫(yī)院目前基本都是利用計算機網(wǎng)絡(luò)辦公，這就需要通過計算機網(wǎng)絡(luò)傳輸大量的數(shù)據(jù)，在這個過程中可能會受到眾多不確定因素的影響，導(dǎo)致信息數(shù)據(jù)安全性得不到保證，最終引發(fā)其他安全問題，例如內(nèi)控制度不完善導(dǎo)致網(wǎng)絡(luò)中發(fā)生突發(fā)風(fēng)險，出現(xiàn)就醫(yī)者信息泄露、丟失。第二，醫(yī)院計算機網(wǎng)絡(luò)信息安全技術(shù)管理應(yīng)該凸顯體系化系統(tǒng)預(yù)防特點。一般情況下，網(wǎng)絡(luò)風(fēng)險和安全隱患很少是操作者故意導(dǎo)致的，也不是在某個程序中發(fā)生的，主要還是因為安全管理體系中存在漏洞所造成的。因此，在對計算機網(wǎng)絡(luò)信息安全技術(shù)進行管理的過程中一定要體現(xiàn)出其具有的體系性和關(guān)聯(lián)性協(xié)調(diào)，這樣才能及時發(fā)現(xiàn)其中存在的風(fēng)險和安全隱患[2]。第三，加強對工作人員的思想教育。醫(yī)院在應(yīng)用計算機網(wǎng)絡(luò)信息安全技術(shù)的時候需要“人”來進行操作。在對風(fēng)險和安全隱患進行排查的時候也要通過人的主觀意識來進行判斷，為此，加強對人員的思想教育，提升他們對安全隱患的判斷和分析能力，能夠提升整體的風(fēng)險防范效果。

2.2 開展針對性安全優(yōu)化

在對計算機網(wǎng)絡(luò)信息安全技術(shù)進行管理的過程中需要關(guān)注醫(yī)院自身存在的問題，并提升計算機網(wǎng)絡(luò)信息安全技術(shù)的實效性，在運用計算機網(wǎng)絡(luò)信息安全技術(shù)的時候要不斷提升計算機安全管控的成效，才能為醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運行提供保障，也才能充分發(fā)揮計算機網(wǎng)絡(luò)信息安全技術(shù)的最大化作用。第一，通過對醫(yī)院的業(yè)務(wù)和服務(wù)流程進行分析，重點關(guān)注能夠影響信息數(shù)據(jù)安全性的各類因素，并明確風(fēng)險和安全隱患防范重點，降低各種不確定風(fēng)險因素的影響。在對計算機網(wǎng)絡(luò)信息安全進行管理的過程中要通過定期檢測和定時分析的方式，對醫(yī)院應(yīng)用計算機網(wǎng)絡(luò)信息安全技術(shù)的真實情況進行檢查，并對發(fā)現(xiàn)存在的問題和安全隱患進行有效解決，從而提升計算機系統(tǒng)的安全監(jiān)測效能。第二，對傳統(tǒng)的計算機網(wǎng)絡(luò)信息系統(tǒng)及時進行優(yōu)化升級。創(chuàng)新安全防范技術(shù)，如訪問控制技術(shù)、新型防火墻技術(shù)等，同時還要定期設(shè)置和更新醫(yī)院系統(tǒng)的權(quán)限和密碼，縮小醫(yī)院信息系統(tǒng)訪問權(quán)限，提升系統(tǒng)訪問的安全性。

2.3 針對黑客病毒加強安全管控

醫(yī)院在運用計算機網(wǎng)絡(luò)信息安全技術(shù)并對其進行管理的時候，一定要明確預(yù)防的主要對象。影響計算機網(wǎng)絡(luò)安全的因素主要有病毒和黑客兩種，所以安全預(yù)防重點就是黑客和病毒，但是醫(yī)院相對比商業(yè)企業(yè)而言，并不是黑客攻擊的對象，但是醫(yī)院系統(tǒng)中患者的病歷信息和檔案數(shù)據(jù)等又極其重要，所以依然要加強網(wǎng)絡(luò)信息安全方面的管理。第一，要預(yù)測并判斷黑客和病毒進行攻擊的可能性，明確醫(yī)院網(wǎng)絡(luò)所屬的安全等級，同時制定安全管控方案，并針對自身的安全等級來建設(shè)信息安全體系架構(gòu)，如建立一級風(fēng)險應(yīng)對預(yù)案和二級風(fēng)險應(yīng)對機制等，并制定精細化的應(yīng)對策略，方便后期各項工作的有序開展。第二，根據(jù)實際情況對防毒軟件和病毒庫等進行更新升級，并分析當(dāng)前市面上常見的病毒以及新發(fā)病毒帶來的影響，做好相應(yīng)的預(yù)防措施，提升自身的防范能力。此外，還要針對黑客有可能對醫(yī)院信息系統(tǒng)產(chǎn)生的攻擊做好相應(yīng)的網(wǎng)絡(luò)關(guān)口巡查工作，最大程度降低病毒植入和黑客入侵的可能性，加強安全管理預(yù)警系統(tǒng)的構(gòu)建，以便為后期醫(yī)院計算機網(wǎng)絡(luò)信息安全技術(shù)的有效運用提供保障。

3 大數(shù)據(jù)背景下醫(yī)院計算機網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用措施

3.1 對醫(yī)院信息數(shù)據(jù)系統(tǒng)加強管理

大數(shù)據(jù)時代的到來提升了信息安全技術(shù)水平，醫(yī)院在計算機網(wǎng)絡(luò)信息系統(tǒng)運行過程中，為了保證各項數(shù)據(jù)的安全性，需要對信息數(shù)據(jù)系統(tǒng)加強管理。第一，醫(yī)院工作人員在平時的日常工作中要妥善保存好客戶資料[3]。醫(yī)院為了防止出現(xiàn)數(shù)據(jù)信息丟失的情況，需要提前做好相應(yīng)的預(yù)防措施?；诖?，醫(yī)院需要構(gòu)建完善的客戶資料系統(tǒng)，并做好對客戶資料系統(tǒng)的維護工作，保證客戶資料數(shù)據(jù)能夠得到合理的儲存。這樣不僅能夠保證客戶資料的安全性，還能提升醫(yī)院的工作效率，便于查找客戶信息，也能增強客戶對醫(yī)院的滿意度。第二，醫(yī)院相應(yīng)工作人員應(yīng)對客戶資料做好備份。為了防止醫(yī)院計算機網(wǎng)絡(luò)突然出現(xiàn)事故造成信息丟失無法找回，需要對重要的信息數(shù)據(jù)及時做好備份工作，這樣才能提升信息數(shù)據(jù)的安全性。在大數(shù)據(jù)背景下，做好信息數(shù)據(jù)資料保存和備份工作是醫(yī)院信息數(shù)據(jù)系統(tǒng)工作人員應(yīng)盡的職責(zé)。一旦客戶資料出現(xiàn)損壞或者丟失，將會影響患者的有效治療，也會降低醫(yī)院的工作效率，同時也會影響醫(yī)院的聲譽，對于醫(yī)院和患者來說都是巨大的損失。為此，對醫(yī)院信息數(shù)據(jù)系統(tǒng)加強管理，是保障醫(yī)院計算機網(wǎng)絡(luò)信息安全技術(shù)得以有效運用的重要手段。

3.2 共同發(fā)揮病歷與統(tǒng)計管理的應(yīng)用效能

借助大數(shù)據(jù)技術(shù)的分析功能，通過有效運用計算機軟件可以對醫(yī)院的數(shù)據(jù)信息進行有效的整合，并借助云存儲功能來完成數(shù)據(jù)加固，通過設(shè)置訪問權(quán)限來提升數(shù)據(jù)存儲的安全性[4]。此外，通過應(yīng)用計算機網(wǎng)絡(luò)信息安全技術(shù)，能夠快速查找患者之前的診斷記錄，掌握患者實際的情況，如患者有何病史，服過什么藥品等信息，這樣不僅可以增強患者的信任度，還能提升患者的治愈率，具體的應(yīng)用措施：第一，以大數(shù)據(jù)為核心建立完善的管控數(shù)據(jù)庫，在構(gòu)建管控數(shù)據(jù)庫的過程中要合理運用計算機網(wǎng)絡(luò)信息安全技術(shù)，從而實現(xiàn)不同部門之間的信息關(guān)聯(lián)以及不同診治科目之間的信息關(guān)聯(lián)，形成信息數(shù)據(jù)網(wǎng)格化管理模式，提升管控數(shù)據(jù)庫的應(yīng)用效能。第二，積極構(gòu)建云訪問、云共享和云存儲，計算機網(wǎng)絡(luò)信息云技術(shù)的應(yīng)用可以實現(xiàn)資源共享和遠程數(shù)據(jù)傳輸，因此，醫(yī)院需要提前存儲相關(guān)的檔案信息以及病歷信息，這樣才能通過云平臺的搜索下載相關(guān)信息并實現(xiàn)數(shù)據(jù)傳輸，只有保證這些病歷信息和患者信息得到有效地保存并實現(xiàn)資源共享，才能便于患者在醫(yī)療體系中進行有效診療。

3.3 發(fā)揮財務(wù)管理系統(tǒng)應(yīng)用效能

在醫(yī)院體系中財務(wù)管理具有重要作用，可以對醫(yī)院的資產(chǎn)、資源配置以及成本控制進行有效的管理，在現(xiàn)代化醫(yī)院建設(shè)過程中財務(wù)管理信息化是最為重要的構(gòu)建標(biāo)準(zhǔn)。醫(yī)院財務(wù)管理系統(tǒng)主要由業(yè)務(wù)財務(wù)系統(tǒng)和內(nèi)部財務(wù)系統(tǒng)兩部分構(gòu)成，在構(gòu)建信息化的過程中需要將這兩部分有效結(jié)合到一起，發(fā)揮二者的協(xié)同作用[5]。首先在構(gòu)建財務(wù)管理系統(tǒng)平臺的時候要涵蓋內(nèi)部管理和業(yè)務(wù)兩大部分內(nèi)容，實現(xiàn)內(nèi)部管理和業(yè)務(wù)會計信息與財務(wù)數(shù)據(jù)的有效關(guān)聯(lián)，主要涉及的數(shù)據(jù)有病檔數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、采購數(shù)據(jù)、財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等，該財務(wù)管理系統(tǒng)平臺可以通過數(shù)據(jù)波動來進行動態(tài)分析，對醫(yī)院實際運行中的財務(wù)數(shù)據(jù)進行動態(tài)監(jiān)控，對成本配置、資產(chǎn)消耗、采購數(shù)據(jù)進行數(shù)據(jù)信息統(tǒng)計和分析，而且計算機網(wǎng)絡(luò)信息安全軟件還會根據(jù)實際需求不定期進行更新，從而發(fā)揮出財務(wù)管理系統(tǒng)的整體性調(diào)控應(yīng)用效能。

3.4 強化網(wǎng)絡(luò)界面訪問控制

訪問控制對訪問網(wǎng)絡(luò)系統(tǒng)的用戶進行限制，對需要進行網(wǎng)絡(luò)訪問的用戶要進行身份認證，而且還會確認用戶是否具有訪問資源的權(quán)限，同時還決定了他們對這些資源的使用程度達到何種地步等問題。網(wǎng)絡(luò)界面訪問控制主要是為了保證網(wǎng)絡(luò)資源訪問的有效性和合法性。訪問控制技術(shù)有屬性權(quán)限、網(wǎng)絡(luò)權(quán)限和入網(wǎng)訪問等多種手段，由此可見訪問控制是計算機網(wǎng)絡(luò)信息安全技術(shù)得以有效運用的重要保證手段之一，為此醫(yī)院在運用此項技術(shù)的時候需要不斷強化網(wǎng)絡(luò)界面訪問控制，只有這樣才能確保網(wǎng)絡(luò)資源不被非法侵犯。

4 結(jié)束語

綜上所述，在大數(shù)據(jù)背景下，數(shù)據(jù)信息在計算機網(wǎng)絡(luò)中傳輸?shù)男手饾u提升，安全性也成為當(dāng)前最為關(guān)注的問題，醫(yī)院運用計算機網(wǎng)絡(luò)信息安全技術(shù)就是為了能夠構(gòu)建網(wǎng)絡(luò)信息安全系統(tǒng)，保證各項數(shù)據(jù)的安全，并對當(dāng)前信息系統(tǒng)中存在的問題進行優(yōu)化，從而提升醫(yī)院檔案信息、患者病歷等各項數(shù)據(jù)信息的安全以及醫(yī)院診療的效率，為提升用戶滿意度，促進醫(yī)院健康發(fā)展奠定良好的基礎(chǔ)。

參考文獻：

[1] 魏勇.醫(yī)院計算機網(wǎng)絡(luò)信息安全保密技術(shù)[J].電子技術(shù)與軟件工程，2020（23）：242-243.

[2] 馬曉亮.醫(yī)院計算機網(wǎng)絡(luò)信息安全管理維護措施[J].電子技術(shù)與軟件工程，2019（17）：193-194.

[3] 王玲.醫(yī)院信息安全建設(shè)中計算機網(wǎng)絡(luò)技術(shù)的作用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（7）：112-113.

[4] 陳大超.醫(yī)院計算機網(wǎng)絡(luò)信息安全管理維護工作策略[J].電子技術(shù)與軟件工程，2017（8）：225.

[5] 林純邁.醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護措施研究[J].無線互聯(lián)科技，2017（4）：32-33.

【通聯(lián)編輯：代影】