大數據時代醫院計算機網絡信息安全應用研究

摘? 要：大數據時代發展背景下，醫院信息化建設如火如荼，越來越多的醫療新業務、新應用不斷上線，對醫院的計算機網絡信息安全提出更高要求，計算機網絡信息安全系統的建設對于醫療行業的發展具有深遠影響。文章以此為背景，從計算機網絡安全技術及管理兩個方面，探討大數據時代背景下醫院計算機網絡信息系統的建設及應用，總結成功經驗，以供相關人員參考。

關鍵詞：大數據;醫院計算機網絡;信息安全;技術應用

中圖分類號：TP393? ? ? ? ? ? ? ? 文獻標識碼：A文章編號：2096-4706（2021）19-0072-05

Research on Application of the Hospital Computer Network Information

Security in the Big Data Era

ZHANG Cui

（Wanqiao Information Technology Co.， Ltd.， Lanzhou? 730000， China）

Abstract： Under the background of the development of big data era， the hospital informatization construction is in full swing， and more and more new medical businesses and applications are continuously launched， which puts forward higher requirements for the hospital computer network information security. The construction of computer network information security system has a deeply impact on the development of the medical industry. Based on this background， this paper discusses the construction and application of hospital computer network information system in the big data era from two aspects of computer network security technology and management， and summarizes successful experience for reference of relevant personnel.

Keywords： big data; hospital computer network; information security; technology application

0? 引? 言

在大數據時代背景下，以互聯網技術為代表的一些新興技術已經逐漸開始被應用到各個行業中，為一些傳統的行業轉型與升級提供新的方向與動力。信息化安全建設是整個醫療行業信息化發展中不可忽視的重要問題，并且基于醫院信息化建設的現狀，需要提供給其一種開放編輯的網絡環境，保障數據共享與傳輸期間的安全性，進而實現醫院信息化建設相關業務的安全穩定運行。但是，近些年來醫療行業各項技術及應用的快速發展，系統本身安全性不高、醫院自身網絡安全管理水平落后的問題已經影響到系統本身適用的效率和醫院內各項業務的全面開展。在此背景下，通過實踐探討醫院計算機網絡信息系統安全系統技術及管理方案的實際應用，使用技術與管理相結合的手段促進醫院信息化安全的正常發展，為未來實現區域化醫療奠定重要的基礎。

1? 醫院計算機網絡信息安全系統的設計原則

1.1? 安全保密原則

為嚴格保障醫院計算機網絡系統的安全、保障醫院信息化系統中運行的各種信息的安全性，須遵守以下安全保密的原則：

（1）嚴格遵守我國相關保密管理部門、公安部門等相關法律與法規內容。

（2）需嚴格對我國各級安全部門所頒布的各項條例和規定嚴格遵守。

（3）加密設施與產品的選擇需要符合我國主管部門的要求[1]。

（4）以多層次的安全保障與身份認證機制來加強信息技術使用的安全性。

（5）要求同一信道可同時傳輸加密與非加密的信息與數據。

1.2? 網絡安全體系設計原則

在現有醫院的計算機網絡信息安全系統設計期間，必須要保障網絡與數據傳輸過程的安全性，且需將網絡安全體系作為一個整體，基于統一框架來考慮其中各部分的安全性要求[2]。另外需要結合本身醫院在網絡系統建設中的安全性要求，使各項業務和系統開展與運行過程能夠保持數據傳輸的完整與機密性，在現有安全網絡建設目標的背景下，實現醫院信息化建設與應用的可持續發展。

第一，對于醫院計算機網絡系統中的各種信息，需要結合其保密的級別和重要程度來實現不同強度的處理，保障信息完整、真實性以及不被非法披露的同時，也為整個系統的網絡安全性創造重要的技術環境。

第二，基于整個醫院中心數據庫的建設要求，需要建設多級授權和身份認證機制，并且可以對使用該數據庫的用戶本身的權限進行嚴格鑒別，同時需要其具備完整的數據備份和恢復功能，容錯性的設計與保護一些重要數據信息，發揮系統的可靠性與穩定性作用[3]。

第三，在目前的網絡信息系統建設中，必須要嚴格限制的內容包含：應用數據與系統的用戶訪問權限和權利等內容。如果遇到一些特殊的數據需要被訪問，則需要對訪問之后的行為做好記錄和后續審計工作，實現系統安全的嚴格控制，在此期間包含物理、層羅和應用等各個層次的訪問與控制。另外完善的身份認證機制建設也是保障網絡安全的重要核心。

2? 計算機網絡信息安全系統安全技術探究與應用

2.1? 計算機網絡信息安全系統中的安全技術

防火墻技術就是對外界的網絡信息進行過濾、訪問控制的特殊互聯網裝備，并且結合自動清除內部網絡所存在的風險數據達到保障系統安全的目的。一般在互聯網出口、專線接入出口、安全域之間根據鏈路情況，部署千兆或萬兆防火墻，實現出口、不同安全域之間的邏輯隔離。

VPN技術是指虛擬的專用網絡，是一種遠程的訪問網絡形式。結合VPN技術能夠利用公用網絡將各地分布的網絡整合在一起，形成可以傳輸媒介的虛擬專用網絡。

入侵檢測及防御技術是以技術手段檢測網絡行為，用以保障計算機網絡的信息安全，由此及時發現并阻斷外界入侵行為。

防病毒技術是預防、檢測、查殺計算機網絡中的病毒程序，用以保障用戶計算機系統及數據安全。

信息加密技術可以全面保障企業網絡信息的安全性，結合口令設置選擇適用的加密方式

系統備份與恢復技術可以用于處理已經受損的數據集文件，防止文件永久性丟失所帶來的不良影響。

網閘技術應用在兩個網絡之間，采用安全隔離與信息交換系統（即網閘）進行網絡安全隔離和信息交換控制，實現兩個網絡之間的網絡隔離和裸數據擺渡傳輸。通過網閘，創建協議隔斷，將兩個網絡隔離斷開，保證網絡之間安全隔離，能夠屏蔽各種已知和未知的TCP/IP網絡攻擊，阻斷木馬、網絡后門的非法連接。

2.2? 計算機網絡信息安全系統在醫院中的實際應用

針對醫院使用需求，一般建設三套計算機網絡系統：內網、外網、設備網，三套網絡在硬件上物理隔離，組成相互獨立的局域網。三套網絡主要承載的業務有：

內網：也稱為HIS網絡，主要承載醫療核心業務，如HIS、LIS、PACS等業務數據傳輸，醫療專用系統（如病床呼叫系統、排隊叫號系統、遠程會診系統等）。

外網：也稱為辦公網絡，作為行政辦公、對外發布、互聯網醫學資料查詢的主要平臺。

設備網：也稱為智能IP設備網，主要承載IP廣播系統，門禁系統、視頻監控、報警系統、樓宇自動控制系統、智能照明系統呼等業務。

三套網絡分別獨立建設，不同網絡之間的數據交換通過安全隔離網閘來實現，確保任意兩網之間沒有TCP/IP連接;在內網、設備網、外網通過部署EVPN，VxLAN等網絡虛擬化技術實現園區SDN，子網之間通過旁掛在核心上的防火墻調用服務鏈的方式進行業務訪問控制[4]，整體網絡架構圖如圖1所示。

2.2.1? 防火墻應用

在醫院內網與設備網之間、各內網業務區之間采用防火墻系統，進行網絡安全區域邊界隔離及防護，通過配置多種安全策略，實現醫院內網和設備網之間的較大帶寬的數據交互、各內網業務區之間的相對獨立性，以便更加方便、更加可靠的進行管理和維護，保證各項正常業務的不間斷運行。防火墻路由功能配置如圖2所示。

防火墻安全策略配置如圖3所示。

2.2.2? 網閘應用

網閘能提供比防火墻、入侵檢測等技術更高級別的安全防護，既保證安全隔離又實現醫院對外提供的短信平臺門診服務時所必需的實時數據交換，例如短信掛號服務、短信就診提醒服務、候診人數提醒服務、檢驗結果短信提醒服務等等，同時借助嚴格的內容控制技術，還可以防止醫院內部重要數據信息的泄漏和被竊取[5]。

在醫院內網與外網之間、外網與設備網之間采用網閘系統，進行網絡安全隔離和信息交換控制，實現醫院內網與外網之間、外網與設備網之間的網絡隔離和裸數據擺渡傳輸。通過網站在醫院內外網之間建立數據擺渡安全通道設置如圖4所示。

網閘上需進行數據擺渡的醫院各業務對象定義如圖5所示。

網閘上數據擺渡規則配置如圖6所示。

3? 計算機網絡信息安全管理機制建設

本文以實際醫院案例，通過《醫院計算機網絡系統安全策略》的進一步修改來實現醫院計算機網絡系統安全技術措施，并編制“醫院信息系統的應急預案”，便于醫院開展網絡信息安全建設。在具體實施過程中，其所取得的成效十分顯著，具體可包含以下幾點內容。

3.1? 進一步健全安全組織、增加安全投入

在對上述策略實施之后可以明確的是，現有的醫院本身信息系統的安全工作組織已經逐漸健全，且以安全領導小組的建設實現系統的安全管理。該小組第一責任人為分管院長，由該責任人確定有關責任部門、部門負責人，三者共同制定與實施安全管理責任制，進一步檢查醫院現有的網絡系統安全性。基于這些措施的實施，現如今醫院計算機系統的安全性得到進一步提升，且也增加了年度安全資金的投入，保障安全信息系統的建設。

3.2? 普遍加強醫院的安全技術機制

增加了機房的安全建設。結合GB標準，改建原有的機房，并建立新機房，將機房內的環境進行改善，購置UPS，加強機房自身的防雷和接地措施。

合理的調整網絡結構并做好升級。結合本身網絡應運用的性能要求，升級原網絡主干，增加貸款，將主干的交換設備進行更換（如將原有的100 M換成現在的1 000 M），隨后根據醫院具體的業務要求來調整原有的網絡結構，以獨立小網的形式來實施一些關鍵的業務網段建設，如急診掛號、門診掛號和收費等內容。

進一步加強了系統的冗余備份。醫院檢查網絡系統的核心交換機與A類的服務器，保障其具備冷熱備的安全措施，隨后更換磁盤的陣列，根據備份工具的增加來做好業務數據的安全備份與恢復。

對信息安全系統相關部件配置進行進一步升級，醫院對于自身網絡系統中的操作系統和數據庫信息數據的安全進行加強配置，加強用戶對于系統的訪問控制，啟動防火墻、入侵檢測、上網行為管理、網閘等安全系統相關設施，對審計參數以科學的方法進行設計，進而進一步提升整個安全系統的審計與防范能力。

3.3? 對安全優化應用系統的功能做進一步深化

現有醫院已經將原有的系統軟件進行更新和調整，并以新模塊的開發來滿足現有數據的安全要求，如增加了拒絕弱口令和對口令有效期的設計等。隨后醫院也采取一定的措施加強系統的安全審計作用，如設置了用戶訪問會話的鎖定功能。

3.4? 進一步加強管理制度文檔化和管理措施

根據《醫院計算機網絡系統安全策略》實際建設要求，以文檔化的形式來制定各種管理制度，隨后歸檔處理一些重要的文件和檔案內容，加強規范和記錄重要的設備和服務器。并且醫院提升終端訪問用戶本身的強度和指令長度，結合自身的系統假設要求和運維的特征，以詳細的操作規范和管理制度來實現系統更加安全的設計與運行。

3.5? 做好應急措施的進一步完善、加強應急演練工作

目前醫院已經對應急預案的重要性進行全面認知，結合所發部分的相關安全策略內容，根據各個部門的業務情況制定針對性的解決方案，同時將這些方案打印，以流程圖和圖紙的方式來粘貼，組織相關部門人員進行定期學習和培訓，并實施這些應急預案內容的演練工作，由此來保障醫院信息系統可以全天候穩定運行，也為醫院各項業務的開展提供充足的方案保障。

根據現有安全策略的制定和落實，加上定期檢查與安全培訓，醫院從上到下都開始對計算機網絡安全建設作出足夠的重視，且保障整個信息化系統穩定運行，以此為患者提供高質量、高效率的就醫服務。但是醫院也必須得認識到，目前內部的信息系統依舊存在一些細微問題，也會隨著信息技術的發展出現新的不穩定因素。所以基于此，醫院必須要長期重點核查和關注自身的信息化系統，將其化為醫院日常工作內容中，減少危險因素的進入，保障醫院安全開展各項醫療業務。

4? 結? 論

綜上所述，在大數據時代發展背景下，醫院計算機網絡信息安全系統的技術應用與管理措施是應對醫院信息化系統安全問題的重要舉措。在大數據背景下醫院信息化建設發展過程中，應正視可能面臨的各種安全風險，對各種網絡威脅給予充分的重視，針對性地提出醫院計算機網絡信息安全系統建設方案及醫院信息安全管理方案，并結合應用實踐，制定合理的優化措施，從技術及管理兩個層面，保障醫院信息化系統安全，這也是目前醫院計算機網絡系統及醫療信息化系統長期穩定運行的必要條件，更是其未來可持續發展的重要動力。

參考文獻：

[1] 黃爍.大數據時代醫院計算機網絡信息系統的安全分析 [J].中國新通信，2020，22（19）：139-140.

[2] 耿立新.大數據時代計算機網絡信息安全防護研究 [J].軟件，2021，42（9）：95-97.

[3] 宋學蓮.大數據時代計算機網絡信息安全防護策略 [J].計算機與網絡，2021，47（14）：49.

[4] 楊葳.基于大數據時代的計算機網絡信息安全的探討 [J].電腦知識與技術，2021，17（19）：38-39+49.

[5] 程廣宇.大數據時代醫院計算機網絡信息系統的安全分析 [J].信息與電腦（理論版），2019（5）：209-210.

作者簡介：張翠（1989—），女，漢族，甘肅靖遠人，工程師，畢業于蘭州交通大學，碩士，主要研究方向：弱電智能化設計工作。