吳軍 劉英雄

摘要：隨著大數(shù)據(jù)技術的發(fā)展，智慧管理已經(jīng)成為目前信息安全系統(tǒng)構建的關鍵要素。尤其是在醫(yī)院信息安全領域，通過利用大數(shù)據(jù)關鍵技術，建立完善的智慧管理框架，有利于支持醫(yī)院信息安全系統(tǒng)的建立健全，以保障醫(yī)療數(shù)據(jù)的安全性、可靠性、準確性。鑒于此，本文闡述了現(xiàn)階段大數(shù)據(jù)關鍵技術，結合現(xiàn)實情況，提出應用大數(shù)據(jù)智慧管理技術構建醫(yī)院信息安全系統(tǒng)的要點，并制定有效的預防措施，旨在為推進智慧醫(yī)院建立和發(fā)展提供有力支持和參考。

關鍵詞：大數(shù)據(jù)；智慧管理技術；醫(yī)院信息安全系統(tǒng)；構建要點；預防措施

引言

智慧醫(yī)療是我國醫(yī)院未來發(fā)展的大趨勢，這一進程中需要注重利用大數(shù)據(jù)智慧管理技術，結合互聯(lián)網(wǎng)信息化構建完善的醫(yī)院信息安全系統(tǒng)，從而為相關診療活動提供堅實的基礎，并可實現(xiàn)快速問診、自身健康狀況審查等服務，促使醫(yī)療衛(wèi)生服務的整體效率和質(zhì)量大幅提升?，F(xiàn)階段，醫(yī)院信息安全問題也較為突出，對患者隱私信息、醫(yī)療資源信息等缺乏有效的管控，很容易出現(xiàn)信息丟失、信息失真等情況，嚴重影響醫(yī)院服務水平。所以，現(xiàn)代醫(yī)院應當提升大數(shù)據(jù)智慧管理技術意識，積極構建醫(yī)院信息安全系統(tǒng)，盡可能保障數(shù)據(jù)的安全性、便捷性和高效性，有助于為患者提供全面、優(yōu)質(zhì)的醫(yī)療服務項目。

1. 大數(shù)據(jù)的關鍵技術

大數(shù)據(jù)技術是現(xiàn)代科學技術革新發(fā)展的重要產(chǎn)物，能夠通過對有價值的數(shù)據(jù)實施處理，以此深入挖掘數(shù)據(jù)的內(nèi)涵，有利于做出合理的預測決策[1]。在現(xiàn)階段的大數(shù)據(jù)技術應用中，主要存在以下幾種關鍵技術，直接關系到數(shù)據(jù)處理實效。

1.1 大數(shù)據(jù)采集技術

在進行數(shù)據(jù)分析處理之前，最為關鍵的則是采集有價值的數(shù)據(jù)信息。而大數(shù)據(jù)技術可借助RFID射頻、傳感器、社交網(wǎng)絡、移動互聯(lián)網(wǎng)等途徑，獲取各種結構化、半結構化、非結構化的數(shù)據(jù)，并建立相應的知識模型。近年來，大數(shù)據(jù)技術在醫(yī)院管理領域的應用，逐漸重視突破高速、高可靠性和高速數(shù)據(jù)采集等技術限制，強調(diào)實現(xiàn)高速數(shù)據(jù)分析、轉(zhuǎn)換和加載等數(shù)據(jù)集成技術，以此構建質(zhì)量評價模型，提高數(shù)據(jù)質(zhì)量[2]。

1.2 大數(shù)據(jù)預處理技術

主要流程是對采集的數(shù)據(jù)信息進行分析、提取和清洗等。提取是將不同結構和類型的復雜數(shù)據(jù)，轉(zhuǎn)換為單一配置數(shù)據(jù)，可實現(xiàn)快速分析。清洗是將無價值、錯誤的干擾項等進行過濾和篩選，以此保障數(shù)據(jù)提取的有效性。

1.3 大數(shù)據(jù)存儲與管理技術

當對數(shù)據(jù)進行存儲和管理使用后，應當利用內(nèi)存將收集到的數(shù)據(jù)建立數(shù)據(jù)庫，便于進行管理和調(diào)用。同時在儲存和管理中，注重解決復雜的數(shù)據(jù)處理技術，如利用可靠、高效的傳輸、分布式文件系統(tǒng)等，提高優(yōu)化存儲的能源效率，去除大數(shù)據(jù)冗余和提升成本效益，應用大型分布式非關系數(shù)據(jù)管理和處理技術，實現(xiàn)大數(shù)據(jù)遷移、備份和復制功能。

1.4 大數(shù)據(jù)分析和挖掘技術

分析技術是大數(shù)據(jù)應用的關鍵要點之一，主要是對現(xiàn)有的數(shù)據(jù)挖掘和機器學習技術進行改進，積極開挖數(shù)據(jù)網(wǎng)絡挖掘、特殊組挖掘、圖形挖掘等，并結合數(shù)據(jù)連接、融合等，對用戶興趣、網(wǎng)絡行為、情感語義等進行深入分析。同時數(shù)據(jù)挖掘是在分析的基礎上，對隱藏信息和知識進行提取的過程，現(xiàn)階段大數(shù)據(jù)挖掘的方法包括匯總數(shù)據(jù)、關聯(lián)規(guī)則、序列模式等[3]。

2. 醫(yī)院信息安全管理概述和構建現(xiàn)狀

2.1 醫(yī)院信息安全管理概述

醫(yī)院信息安全管理是智慧醫(yī)療發(fā)展的重要內(nèi)容，經(jīng)過近年來的不斷發(fā)展，已經(jīng)形成較為完善的網(wǎng)絡系統(tǒng)，并維系醫(yī)院日常各應用信息系統(tǒng)的運轉(zhuǎn)。國家強制標準以及相應的信息安全保護管理辦法等，對計算機信息系統(tǒng)安全防護技術提出了更高的要求，如醫(yī)院信息安全管理必須與醫(yī)院實際相結合，制定完善的信息安全方針與策略，并建立明確的組織結構，理順管理人員關系和職責，進而落實信息安全策略。

2.2 醫(yī)院信息安全管理系統(tǒng)構建現(xiàn)狀

目前階段，我國多數(shù)醫(yī)院在信息安全管理系統(tǒng)的構建中，存在以下問題：

（1）隨著網(wǎng)絡病毒以及木馬軟件種類和數(shù)量不斷增多，醫(yī)院為有效應對信息安全風險，高價配備網(wǎng)絡防護墻，木馬病毒掃描防護軟件，未經(jīng)許可端口訪問系統(tǒng)，大規(guī)模數(shù)據(jù)篡改、刪除、報警和自動限制系統(tǒng)等，對于常規(guī)的病毒木馬、黑客入侵等，具有一定的防護效果。但在實際應用中，存在醫(yī)院信息安全管理人員意識薄弱的情況，如利用盜版軟件、相關系統(tǒng)保密措施設置不足、相關信息安全保障制度不完善等。

（2）系統(tǒng)用戶的基本安全意識不高，往往為了方便而設置單一的口令，或是隨意將個人用戶賬號轉(zhuǎn)借給其他人、共享信息資源等，將會導致醫(yī)院信息安全出現(xiàn)嚴重的隱患[4]。

（3）當前在構建醫(yī)院信息安全管理系統(tǒng)時，存在頂層設計問題。例如很多醫(yī)院從多家廠商購置計算機安全軟件和硬件，在構建系統(tǒng)時，很容易出現(xiàn)沖突情況，進而出現(xiàn)不易發(fā)現(xiàn)的漏洞和信息安全盲區(qū)。如果不法分子利用系統(tǒng)漏洞進行竊聽、破壞數(shù)據(jù)完整性、對資源的非授權使用等，會大大增加信息泄露風險。

（4）在醫(yī)院信息安全管理系統(tǒng)中，通常會涉及檔案管理、財務管理、人事考勤、醫(yī)療費用臺賬、電子臺賬等，無法實現(xiàn)統(tǒng)一管控，并且對系統(tǒng)的升級維護也有較大的難度。

（5）目前醫(yī)院信息安裝管理系統(tǒng)中，存在多種計算機軟件協(xié)議、端口等，沒有形成統(tǒng)一性的使用規(guī)劃標準，使系統(tǒng)的兼容性大幅下降，很容易在使用過程中發(fā)生bug，進而出現(xiàn)信息安全問題。

3. 大數(shù)據(jù)智慧管理技術下醫(yī)院信息安全系統(tǒng)的構建

3.1 智慧醫(yī)院信息安全的設計

3.1.1 總體設計

在大數(shù)據(jù)關鍵技術發(fā)展過程中，可對醫(yī)院信息進行智慧管理，通過構建信息安全系統(tǒng)，強化數(shù)據(jù)控制和應用的實效性。因此結合當前醫(yī)院信息管理需求以及智慧化發(fā)展趨勢，應當做好系統(tǒng)的總體設計，完善系統(tǒng)數(shù)據(jù)層級架構。比如在具體實踐中，可以智慧管理技術下的醫(yī)院信息安全系統(tǒng)組成單元實施優(yōu)化設計，將其分為四個主體層級。第一層級為智慧網(wǎng)絡層，注重以網(wǎng)絡安全建設作為核心，有效實現(xiàn)分域、明確網(wǎng)絡邊界、強化網(wǎng)絡訪問控制、實現(xiàn)安全審查、檢測病毒入侵等措施的構建，盡可能加強對系統(tǒng)用戶信息安全的保障力度。第二層級為系統(tǒng)層，與系統(tǒng)安全、業(yè)務安全等層級進行交叉驗證，保障醫(yī)院信息安全管理系統(tǒng)能夠穩(wěn)定運行，營造良好的醫(yī)療信息環(huán)境。第三層級為業(yè)務層，包含HIS系統(tǒng)、GIS系統(tǒng)、EMR、PACS、手術以及HRP等應用程序。第四層級為應用層，該層級的設計需以信息安全鑒別、恢復以及備份等作為主體，使智慧管理技術下的醫(yī)院信息安全系統(tǒng)層級可組成交叉互通的單元，確保各項醫(yī)療信息和資源的對接、獲取、存儲，以及傳輸、核驗等，保障用戶以及醫(yī)護人員的人機互動水平進一步提高[5]。

3.1.2 不同服務功能

基于大數(shù)據(jù)智慧管理技術，醫(yī)院信息安全系統(tǒng)的構建需具有不同的服務功能，確保醫(yī)院、醫(yī)生、患者以及后臺服務中心的功能區(qū)信息具有準確性和安全性。當前階段，醫(yī)院大數(shù)據(jù)智慧管理平臺服務中心的主要功能包含業(yè)務咨詢、回復問診信息、信息運用管理等。同時該平臺又分化出預約管理、審核管理、健康管理以及用藥管理等基礎功能。另外，醫(yī)院信息安全系統(tǒng)中，囊括了多個功能中心，如數(shù)據(jù)中心、信號源中心、支付核算中心等，如圖1所示。為確保各項功能服務能夠順利發(fā)揮，應當重視開展安全測評，確保信息安全系統(tǒng)穩(wěn)定發(fā)展和運行。

3.2 安全體系功能測試與實現(xiàn)

為保障醫(yī)院信息安全系統(tǒng)的構建具有合理性、科學性及可行性，應當加強對其安全體系功能的測試，主要內(nèi)容有組件測試、前端功能測試、后端管理功能測試、數(shù)據(jù)管理功能測試等。

3.2.1 組件測試

對醫(yī)院信息安全系統(tǒng)各組成單元以及功能服務平臺的穩(wěn)定性的測試，可采用負載測評與壓力測評等方法。如負載測評是針對醫(yī)院安全信息系統(tǒng)進行長時間運行，在高負荷條件下對系統(tǒng)的持久性和安全性實施評測。而壓力測試重點是對數(shù)據(jù)庫進行檢驗，如在超出工作范圍的基礎上，觀察測評醫(yī)院信息安全系統(tǒng)各個組件的處理能力和響應速度變化，有利于實現(xiàn)系統(tǒng)資源的優(yōu)化調(diào)整。通過對安全組件的評測，有助于有效延長系統(tǒng)的工作時間和壽命。

3.2.2 前端功能測試

大數(shù)據(jù)智慧管理技術構建醫(yī)院信息安全系統(tǒng)時，其前端服務功能主要分為系統(tǒng)注冊與登錄管理、在線預約與診斷管理、智能查詢服務等。測試系統(tǒng)注冊與登錄管理主要開展患者、醫(yī)師和管理員等安全注冊和登錄業(yè)務，保障各項醫(yī)療服務功能得到良好發(fā)揮。例如在登錄安全管理中，可先對不同級別的用戶提供個人障礙和密碼安全管理服務，有效實現(xiàn)密碼解譯。當賬號信息與密碼順利傳輸?shù)杰浖掌骱?，系統(tǒng)可遵循業(yè)務處理邏輯，對注冊數(shù)據(jù)庫的信息進行對比分析、驗證賬號及密碼的正確性，避免出現(xiàn)賬號竊取、盜取密碼等情況。再比如在信息查詢安全服務中，運用大數(shù)據(jù)智慧管理技術構建信息安全系統(tǒng)，應當測試數(shù)據(jù)層，即是對醫(yī)療原始數(shù)據(jù)、專家數(shù)據(jù)等的準確性進行評測，并在數(shù)據(jù)儲存過程中合理選擇文本文檔，盡可能保護醫(yī)療信息數(shù)據(jù)的安全[6]。

3.2.3 后端管理功能測試

在現(xiàn)代醫(yī)院信息安全系統(tǒng)中，存在海量數(shù)據(jù)，且具有共享性和動態(tài)性。為確保各個層級的信息安全，應當對后端信息管理功能進行測試，并制定有效的管控措施。同時相比于前端信息管理，該部分信息權限包含查看、取消、刪除、變更等，為保障患者避免錯過預約時間、預防信息泄露，其后端管理功能應當將預約信息及時通知用戶，便于修改，有序?qū)崿F(xiàn)問診、就診、復診等環(huán)節(jié)。

3.2.4 數(shù)據(jù)管理功能測試

對于醫(yī)院信息安全系統(tǒng)的構建，應當基于前端賬號、密碼管理、后端權限安全管理等內(nèi)容，設置相應的數(shù)據(jù)管理層保護機制。例如結合當前醫(yī)院信息存儲類型發(fā)生一定的轉(zhuǎn)變，可將各種表單轉(zhuǎn)換為CSV格式，有利于提升數(shù)據(jù)儲存等級和挖掘能力提升?？衫妙l域數(shù)字水印算法，對圖像進行離散余弦變換，針對隱私信息、敏感數(shù)據(jù)字符串等作為水印，再利用DCT變換程序?qū)D像嵌入，有效保護數(shù)據(jù)庫信息安全。

4. 大數(shù)據(jù)智慧管理技術下醫(yī)院信息安全預防措施

針對大數(shù)據(jù)智慧管理技術下的醫(yī)院信息安全，應注重在實踐中采取有效的預防措施。首先，對醫(yī)院信息安全預防的實際應用結果進行合理分析。例如交叉驗證、算數(shù)評估和測評醫(yī)院信息服務體系功能，建立具有較高安全性、穩(wěn)定性的智慧化信息安全系統(tǒng)，然后對其應用結果實施預防性測評，如表1所示。為保障醫(yī)院信息安全系統(tǒng)發(fā)揮良好價值，可利用大數(shù)據(jù)智慧管理技術，按照不同的系統(tǒng)平臺，運用訪問連接、信息密碼設置、保密問題設置、身份驗證識別等安全操作，提高信息防護能力。其次，強化智慧醫(yī)院信息安全平臺建設和分析。針對系統(tǒng)的信息泄露或遺失等安全隱患，可建立信息資源共享工件制度、互通互利機制等，促使醫(yī)生能夠通過系統(tǒng)快速了解患者的情況，提升信息傳遞效率。同時，可利用智慧化平臺，構建互通的智慧檔案信息，便于從醫(yī)院網(wǎng)站獲取信息，使患者能夠自行查詢健康狀況，實現(xiàn)良好的互動交流。

結語

綜上所述，在當前醫(yī)院信息呈現(xiàn)多元化、便捷化特征的形勢下，應當注重強化利用大數(shù)據(jù)智慧管理技術，合理構建醫(yī)院信息安全系統(tǒng)，從而實現(xiàn)數(shù)據(jù)資源的有序互通，提升醫(yī)院診療服務效率和質(zhì)量。在具體實踐中，相關技術人員應當重點把握系統(tǒng)總體設計、測試各種服務功能，并結合醫(yī)院信息安全預防結果分析和平臺安全性建設分析，提高大數(shù)據(jù)技術價值，優(yōu)化醫(yī)院信息資源管理和安全控制體系。

參考文獻：

[1]張晨.醫(yī)院信息系統(tǒng)信息安全等級保護的實施探討[J].電腦知識與技術，2021，17 （32）：53-54.

[2]李錚，魏星，佟明澤，等.基于網(wǎng)絡安全的醫(yī)院信息安全設計改造與分析[J].微型電腦應用，2021，37（3）：10-12.

[3]趙計偉.數(shù)字化環(huán)境下醫(yī)院信息安全建設分析[J].信息記錄材料，2020，21 （4）：68-69.

[4]范翔，陶賢，戴冰.醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺的建設分析[J].信息與電腦（理論版），2019，31（19）：202-203.

[5]李賢，任巖.臨床檢驗系統(tǒng)LIS在醫(yī)院信息安全系統(tǒng)中的應用[J].數(shù)字技術與應用，2019，37（5）：200-201.

[6]張琦.基于醫(yī)院OA系統(tǒng)一體化應用研究中網(wǎng)絡信息安全本質(zhì)與動因的思考[J].中國衛(wèi)生法制，2018，26（5）：89-91.

作者簡介：吳軍，本科，高級工程師，研究方向：互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)安全；劉英雄，本科，主治醫(yī)師，研究方向：醫(yī)療數(shù)據(jù)安全。