馬鑫越

(邯鄲市第一醫(yī)院 河北邯鄲 056002)

大數(shù)據(jù)時(shí)代發(fā)展背景下，傳統(tǒng)行業(yè)面臨轉(zhuǎn)型升級(jí)的重要工作。對(duì)于醫(yī)院而言，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在實(shí)踐期間必須重視對(duì)各種因素的綜合考慮，充分考慮網(wǎng)絡(luò)平臺(tái)的開(kāi)放性特征，對(duì)網(wǎng)絡(luò)平臺(tái)應(yīng)用過(guò)程中存在的不安全性因素進(jìn)行準(zhǔn)確識(shí)別，如信息泄漏風(fēng)險(xiǎn)、數(shù)據(jù)丟失風(fēng)險(xiǎn)以及黑客入侵風(fēng)險(xiǎn)等。從這一角度上來(lái)說(shuō)，網(wǎng)絡(luò)信息安全技術(shù)在應(yīng)用期間，必須以最大限度控制風(fēng)險(xiǎn)水平與安全隱患為核心，提升信息在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全性，從而為醫(yī)院正常運(yùn)行提供重要支持與保障。本文對(duì)大數(shù)據(jù)背景下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用與實(shí)踐問(wèn)題展開(kāi)分析，希望能夠引起相關(guān)工作者重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

1.1 信息加密技術(shù)

在目前技術(shù)條件支持下，信息加密的常見(jiàn)類(lèi)型包括對(duì)稱(chēng)性和非對(duì)稱(chēng)性兩類(lèi)。其中，前者反推性特征明顯，可以直接在密鑰解密期間進(jìn)行反推處理，確保加密處理與解密處理所對(duì)應(yīng)密鑰保持一致性特征，以對(duì)迭代處理分組密碼的應(yīng)用為當(dāng)前最廣泛密鑰形式。應(yīng)用對(duì)稱(chēng)加密技術(shù)能夠發(fā)揮對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)的特殊功效，在預(yù)防數(shù)據(jù)信息篡改或竊取問(wèn)題等方面有重要價(jià)值。后者在信息加密過(guò)程中的一大特點(diǎn)在于解密加密密碼同步出現(xiàn)，形成共同密鑰。該技術(shù)涉及的密鑰形式包括私有性與公開(kāi)性兩種類(lèi)型，兩者可互換，交換方需要在生成密鑰的基礎(chǔ)之上對(duì)私有密鑰進(jìn)行處理。本方案具有較強(qiáng)的安全性優(yōu)勢(shì)，對(duì)保障信息數(shù)據(jù)安全性有重要意義，且實(shí)現(xiàn)了身份認(rèn)證技術(shù)與數(shù)字簽名技術(shù)的快速發(fā)展[1]。

1.2 防火墻技術(shù)

作為構(gòu)建在網(wǎng)絡(luò)邊界上的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)關(guān)鍵技術(shù)，防火墻技術(shù)的合理應(yīng)用在促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平提升方面發(fā)揮著重要作用。作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)中的常見(jiàn)控制技術(shù)，防火墻技術(shù)與大數(shù)據(jù)的融合是非常重要的。在目前技術(shù)條件支持下，常見(jiàn)的防火墻技術(shù)可以劃分為應(yīng)用層防火墻技術(shù)、過(guò)濾性防火墻技術(shù)以及智能化防火墻技術(shù)這3種類(lèi)型。

1.2.1 應(yīng)用層防火墻技術(shù)

應(yīng)用層防火墻技術(shù)是以計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)用層為核心的安全管理技術(shù)。

1.2.2 過(guò)濾性防火墻技術(shù)

過(guò)濾性防火墻技術(shù)通過(guò)對(duì)數(shù)據(jù)包使用端口、源地址以及目的地地址等基礎(chǔ)信息的合理應(yīng)用，對(duì)數(shù)據(jù)包是否可通過(guò)進(jìn)行有效判定。此項(xiàng)技術(shù)具有成本低廉、安全可靠等優(yōu)勢(shì)，得到大量目標(biāo)用戶的使用，成為防火墻技術(shù)多種協(xié)議方案中的首選技術(shù)。

1.2.3 智能化防火墻技術(shù)

智能化防火墻技術(shù)同樣在醫(yī)院信息管理系統(tǒng)中得到廣泛應(yīng)用，通過(guò)統(tǒng)計(jì)學(xué)、概率算法的綜合應(yīng)用，支持對(duì)數(shù)據(jù)的識(shí)別，同時(shí)其計(jì)算量伴隨算法的更新得到簡(jiǎn)化。智能化防火墻技術(shù)的合理應(yīng)用還有助于及時(shí)消除計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)因素。一方面支持對(duì)病毒的有效識(shí)別與阻斷，另一方面控制惡意數(shù)據(jù)流量，起到保護(hù)信息安全的效果[2-3]。

1.3 身份認(rèn)證技術(shù)

為確保網(wǎng)絡(luò)數(shù)據(jù)信息安全性，可嘗試對(duì)身份認(rèn)證技術(shù)進(jìn)行合理應(yīng)用。在計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境中，搭載一組反映用戶身份信息的特定數(shù)據(jù)信息，意味著計(jì)算機(jī)終端處理中僅能夠?qū)τ脩魯?shù)字身份進(jìn)行識(shí)別，授權(quán)范圍也限定在用戶數(shù)字身份信息范圍內(nèi)。合理應(yīng)用身份認(rèn)證技術(shù)的核心目的是確保操作者數(shù)字身份完全對(duì)應(yīng)物理身份，是網(wǎng)絡(luò)信息保護(hù)的首要關(guān)卡。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用要點(diǎn)

2.1 醫(yī)院信息數(shù)據(jù)系統(tǒng)加強(qiáng)管理

受大數(shù)據(jù)技術(shù)的影響，信息安全技術(shù)水平呈現(xiàn)出持續(xù)性的提升趨勢(shì)，在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建與完善的過(guò)程當(dāng)中，醫(yī)院方面為確保數(shù)據(jù)安全可靠，就需要針對(duì)醫(yī)院信息數(shù)據(jù)系統(tǒng)進(jìn)行強(qiáng)化管理。

首先，要求醫(yī)院工作人員重視對(duì)客戶資料的保管，避免計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)出現(xiàn)數(shù)據(jù)丟失的問(wèn)題，并落實(shí)相應(yīng)的預(yù)防措施。

其次，醫(yī)院方面需要應(yīng)對(duì)客戶資料進(jìn)行及時(shí)備份。為了避免醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)相關(guān)故障產(chǎn)生并導(dǎo)致信息丟失的問(wèn)題。對(duì)關(guān)鍵信息與儲(chǔ)存內(nèi)容進(jìn)行預(yù)先備份，以促進(jìn)信息數(shù)據(jù)安全性水平的提升。相關(guān)人員需要充分認(rèn)識(shí)客戶資料出現(xiàn)損壞或者丟失對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)的重要影響，不但會(huì)導(dǎo)致醫(yī)院工作效率的下降，同時(shí)也會(huì)導(dǎo)致患者有效治療受到影響。因此，加強(qiáng)對(duì)醫(yī)院信息數(shù)據(jù)系統(tǒng)的管理，在為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)提供有力保障方面具有重要意義與價(jià)值[4]。

2.2 促進(jìn)病歷與統(tǒng)計(jì)管理的應(yīng)用效能的有效發(fā)揮

在大數(shù)據(jù)技術(shù)支持下，醫(yī)院信息數(shù)據(jù)能夠基于對(duì)計(jì)算機(jī)軟件的合理應(yīng)用達(dá)到整合目的，并配合對(duì)云儲(chǔ)存技術(shù)的合理應(yīng)用，支持?jǐn)?shù)據(jù)加固功能的實(shí)現(xiàn)，除此以外，還可通過(guò)引入訪問(wèn)權(quán)限設(shè)置的方式促進(jìn)數(shù)據(jù)存儲(chǔ)安全性水平的提升。

同時(shí)，基于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的合理應(yīng)用，能夠?qū)颊咴\斷記錄進(jìn)行快速查找，方便工作人員動(dòng)態(tài)了解患者實(shí)際情況，如既往病史、治療方法、用藥信息等，以此種方式促進(jìn)患者信任度的提升，達(dá)到優(yōu)化臨床治療效果的目的。

在此過(guò)程中，首先要基于大數(shù)據(jù)技術(shù)構(gòu)建一套健全的管控?cái)?shù)據(jù)庫(kù)系統(tǒng)，重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的合理應(yīng)用，以促進(jìn)部門(mén)信息關(guān)聯(lián)性水平的提升，同時(shí)落實(shí)不同診治科目前存在的信息關(guān)聯(lián)關(guān)系，構(gòu)建信息數(shù)據(jù)網(wǎng)格化管理模式，以達(dá)到促進(jìn)管控?cái)?shù)據(jù)庫(kù)應(yīng)用效能與水平的目的。

同時(shí)，還要構(gòu)建云計(jì)算技術(shù)支持下的云訪問(wèn)、云共享以及云儲(chǔ)存系統(tǒng)。搭載計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，支持?jǐn)?shù)據(jù)傳輸與資源全面共享。醫(yī)院需要對(duì)檔案信息與病歷信息等基礎(chǔ)資料進(jìn)行合理儲(chǔ)存，在云平臺(tái)支持下對(duì)相關(guān)信息進(jìn)行搜索下載，并滿足數(shù)據(jù)傳輸需求，以實(shí)現(xiàn)資源信息的全面共享，從而支持醫(yī)療體系中診療功能。

以電子病歷檔案云共享平臺(tái)的構(gòu)建為例，云計(jì)算技術(shù)能夠支持新型資料與技術(shù)資料的效率化、規(guī)?；约安町惢褂谩Ｔ茧娮硬v存儲(chǔ)需要購(gòu)置大量硬件存儲(chǔ)設(shè)備，而對(duì)大數(shù)據(jù)、云計(jì)算技術(shù)的合理應(yīng)用，能夠?qū)崿F(xiàn)電子病歷的虛擬化存儲(chǔ)，節(jié)約硬件設(shè)備投入，同時(shí)進(jìn)一步提升利用率。

基于移動(dòng)云技術(shù)的電子病歷系統(tǒng)包括如下功能：對(duì)云計(jì)算平臺(tái)提供支持的虛擬主機(jī)、云儲(chǔ)存器以及軟件服務(wù)SaaS，提供平臺(tái)服務(wù)的PaaS 支持，開(kāi)放基礎(chǔ)設(shè)施服務(wù)IaaS支持，以及電子病歷云儲(chǔ)存與云計(jì)算、云共享?；谝苿?dòng)云計(jì)算模式的醫(yī)院電子病歷系統(tǒng)采取分層架構(gòu)設(shè)計(jì)模式，包括數(shù)據(jù)訪問(wèn)層、業(yè)務(wù)邏輯層以及視圖層3個(gè)模塊，在該架構(gòu)方案下，電子病歷用戶能夠基于對(duì)Web 頁(yè)面的應(yīng)用與App 終端對(duì)系統(tǒng)進(jìn)行訪問(wèn)，同時(shí)也可通過(guò)第三方數(shù)據(jù)庫(kù)構(gòu)建訪問(wèn)權(quán)限驗(yàn)證機(jī)制，為系統(tǒng)安全訪問(wèn)提供重要保障。電子病歷系統(tǒng)檢索流程是首先由用戶發(fā)出檢索請(qǐng)求，系統(tǒng)對(duì)待分析數(shù)據(jù)進(jìn)行讀入，然后調(diào)用對(duì)應(yīng)分析引擎對(duì)數(shù)據(jù)進(jìn)行分析，分析結(jié)果經(jīng)CAS面向用戶提供[5-6]。

2.3 促進(jìn)財(cái)務(wù)管理系統(tǒng)應(yīng)用效能的實(shí)現(xiàn)

為滿足現(xiàn)代醫(yī)院構(gòu)建需求，信息化轉(zhuǎn)型對(duì)財(cái)務(wù)管理系統(tǒng)而言非常重要。醫(yī)院財(cái)務(wù)管理系統(tǒng)可以按照財(cái)務(wù)流程劃分為業(yè)務(wù)財(cái)務(wù)系統(tǒng)、內(nèi)部財(cái)務(wù)系統(tǒng)這兩大部分。財(cái)務(wù)管理信息平臺(tái)需要實(shí)現(xiàn)對(duì)這兩大部分的整合。相關(guān)的數(shù)據(jù)信息，如業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、病歷檔案數(shù)據(jù)等均需要覆蓋系統(tǒng)建設(shè)，以基于對(duì)數(shù)據(jù)波動(dòng)的應(yīng)用，實(shí)現(xiàn)對(duì)財(cái)務(wù)管理信息的動(dòng)態(tài)分析，發(fā)揮對(duì)財(cái)務(wù)數(shù)據(jù)的監(jiān)控職能，支持成本配置、采購(gòu)數(shù)據(jù)以及資產(chǎn)消耗等一類(lèi)數(shù)據(jù)信息的全面分析，并基于不定期更新系統(tǒng)實(shí)際需求的方式，將財(cái)務(wù)管理系統(tǒng)整體調(diào)控效能充分發(fā)揮出來(lái)。

醫(yī)院可以嘗試從財(cái)務(wù)基礎(chǔ)數(shù)據(jù)平臺(tái)入手，對(duì)財(cái)務(wù)數(shù)據(jù)集成平臺(tái)進(jìn)行積極構(gòu)建，重新構(gòu)造財(cái)務(wù)標(biāo)準(zhǔn)化工作流程，通過(guò)“一期財(cái)務(wù)數(shù)據(jù)平臺(tái)→二期財(cái)務(wù)業(yè)務(wù)平臺(tái)→三期運(yùn)營(yíng)管理平臺(tái)”的構(gòu)建，打造醫(yī)院財(cái)務(wù)管理信息系統(tǒng)。

圖1 為醫(yī)院智慧財(cái)務(wù)信息系統(tǒng)的基本結(jié)構(gòu)示意圖。智慧財(cái)務(wù)信息系統(tǒng)可構(gòu)建一體化財(cái)務(wù)管理平臺(tái)，實(shí)現(xiàn)財(cái)務(wù)會(huì)計(jì)模塊與其他相關(guān)業(yè)務(wù)模塊的有機(jī)整合，支持前端業(yè)務(wù)單據(jù)對(duì)會(huì)計(jì)憑證的自動(dòng)生成，利用財(cái)務(wù)憑證追溯、聯(lián)查業(yè)務(wù)單據(jù)。同時(shí)，構(gòu)建面向醫(yī)院、歸口科室以及業(yè)務(wù)科室的三級(jí)預(yù)算管理工作體系，以全面預(yù)算管理為抓手，落實(shí)精細(xì)化成本核算體系，合理管控成本。

圖1 醫(yī)院智慧財(cái)務(wù)信息系統(tǒng)基本結(jié)構(gòu)示意圖

該系統(tǒng)還可以將財(cái)務(wù)管理控制點(diǎn)前移至業(yè)務(wù)發(fā)生環(huán)節(jié)，以滿足內(nèi)部控制的實(shí)際需求[7]。

2.4 強(qiáng)化網(wǎng)絡(luò)界面訪問(wèn)控制

訪問(wèn)控制功能的實(shí)現(xiàn)支持對(duì)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)用戶身份與權(quán)限進(jìn)行限制。對(duì)需要進(jìn)行網(wǎng)絡(luò)訪問(wèn)的用戶，需要落實(shí)身份認(rèn)證機(jī)制，確定用戶是否具備對(duì)網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行訪問(wèn)的權(quán)限，同時(shí)決定用戶對(duì)資源的具體使用程度。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)中，訪問(wèn)控制技術(shù)包括屬性權(quán)限控制、網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問(wèn)等多種類(lèi)型，醫(yī)院必須重視對(duì)上述相關(guān)技術(shù)的合理應(yīng)用，強(qiáng)化網(wǎng)絡(luò)界面訪問(wèn)控制功能，最大限度地保障網(wǎng)絡(luò)儲(chǔ)存信息資源的安全水平。

例如：醫(yī)院可以結(jié)合實(shí)際情況構(gòu)建訪問(wèn)控制模型，形成醫(yī)院的信息系統(tǒng)的各類(lèi)表單，構(gòu)建數(shù)據(jù)庫(kù)文檔。在醫(yī)院信息安全部門(mén)主體用戶分類(lèi)、信息資產(chǎn)識(shí)別基礎(chǔ)之上，構(gòu)建客體資源表與主體用戶表，對(duì)兩者特征進(jìn)行描述。在該系統(tǒng)中，以入網(wǎng)訪問(wèn)控制策略為首層安全機(jī)制，對(duì)用戶登錄行為、網(wǎng)絡(luò)資源的使用情況進(jìn)行控制，落實(shí)用戶入網(wǎng)的時(shí)間與位置控制要求。按照“用戶名識(shí)別驗(yàn)證→用戶口令識(shí)別驗(yàn)證→用戶賬戶默認(rèn)權(quán)限檢查”的步驟，對(duì)用戶訪問(wèn)進(jìn)行控制。其中，默認(rèn)權(quán)限需要充分考慮時(shí)間、空間因素的約束性影響，確保網(wǎng)絡(luò)平臺(tái)能夠?qū)τ脩舻卿浘W(wǎng)絡(luò)位置進(jìn)行控制，限制入網(wǎng)用戶終端數(shù)量，避免出現(xiàn)角色權(quán)限濫用或者冒用的問(wèn)題[8-9]。

3 結(jié)語(yǔ)

在大數(shù)據(jù)背景下，計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息的傳輸效率與傳輸質(zhì)量持續(xù)提升。如何保障所傳輸數(shù)據(jù)信息的安全水平，成為業(yè)內(nèi)人士高度重視的一項(xiàng)課題。這一背景下，醫(yī)院對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的合理應(yīng)用至關(guān)重要。醫(yī)院要合理構(gòu)建網(wǎng)絡(luò)信息安全系統(tǒng)，以確保數(shù)據(jù)信息安全。

本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行簡(jiǎn)要分析，包括信息加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)這3個(gè)方面的內(nèi)容；然后對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用要點(diǎn)進(jìn)行分析，包括加強(qiáng)管理醫(yī)院信息數(shù)據(jù)系統(tǒng)、有效發(fā)揮病歷與統(tǒng)計(jì)管理的應(yīng)用效能、促進(jìn)財(cái)務(wù)管理系統(tǒng)的應(yīng)用、強(qiáng)化網(wǎng)絡(luò)界面訪問(wèn)控制這4個(gè)方面的內(nèi)容。本文旨在將計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與醫(yī)院信息安全系統(tǒng)相結(jié)合，體現(xiàn)大數(shù)據(jù)背景下的信息安全系統(tǒng)優(yōu)勢(shì)，以期更好地促進(jìn)醫(yī)院信息安全系統(tǒng)水平的提升。