大數據智慧管理技術下醫院信息安全系統構建及措施研究

吳軍 劉英雄

摘要：隨著大數據技術的發展，智慧管理已經成為目前信息安全系統構建的關鍵要素。尤其是在醫院信息安全領域，通過利用大數據關鍵技術，建立完善的智慧管理框架，有利于支持醫院信息安全系統的建立健全，以保障醫療數據的安全性、可靠性、準確性。鑒于此，本文闡述了現階段大數據關鍵技術，結合現實情況，提出應用大數據智慧管理技術構建醫院信息安全系統的要點，并制定有效的預防措施，旨在為推進智慧醫院建立和發展提供有力支持和參考。

關鍵詞：大數據；智慧管理技術；醫院信息安全系統；構建要點；預防措施

引言

智慧醫療是我國醫院未來發展的大趨勢，這一進程中需要注重利用大數據智慧管理技術，結合互聯網信息化構建完善的醫院信息安全系統，從而為相關診療活動提供堅實的基礎，并可實現快速問診、自身健康狀況審查等服務，促使醫療衛生服務的整體效率和質量大幅提升。現階段，醫院信息安全問題也較為突出，對患者隱私信息、醫療資源信息等缺乏有效的管控，很容易出現信息丟失、信息失真等情況，嚴重影響醫院服務水平。所以，現代醫院應當提升大數據智慧管理技術意識，積極構建醫院信息安全系統，盡可能保障數據的安全性、便捷性和高效性，有助于為患者提供全面、優質的醫療服務項目。

1. 大數據的關鍵技術

大數據技術是現代科學技術革新發展的重要產物，能夠通過對有價值的數據實施處理，以此深入挖掘數據的內涵，有利于做出合理的預測決策[1]。在現階段的大數據技術應用中，主要存在以下幾種關鍵技術，直接關系到數據處理實效。

1.1 大數據采集技術

在進行數據分析處理之前，最為關鍵的則是采集有價值的數據信息。而大數據技術可借助RFID射頻、傳感器、社交網絡、移動互聯網等途徑，獲取各種結構化、半結構化、非結構化的數據，并建立相應的知識模型。近年來，大數據技術在醫院管理領域的應用，逐漸重視突破高速、高可靠性和高速數據采集等技術限制，強調實現高速數據分析、轉換和加載等數據集成技術，以此構建質量評價模型，提高數據質量[2]。

1.2 大數據預處理技術

主要流程是對采集的數據信息進行分析、提取和清洗等。提取是將不同結構和類型的復雜數據，轉換為單一配置數據，可實現快速分析。清洗是將無價值、錯誤的干擾項等進行過濾和篩選，以此保障數據提取的有效性。

1.3 大數據存儲與管理技術

當對數據進行存儲和管理使用后，應當利用內存將收集到的數據建立數據庫，便于進行管理和調用。同時在儲存和管理中，注重解決復雜的數據處理技術，如利用可靠、高效的傳輸、分布式文件系統等，提高優化存儲的能源效率，去除大數據冗余和提升成本效益，應用大型分布式非關系數據管理和處理技術，實現大數據遷移、備份和復制功能。

1.4 大數據分析和挖掘技術

分析技術是大數據應用的關鍵要點之一，主要是對現有的數據挖掘和機器學習技術進行改進，積極開挖數據網絡挖掘、特殊組挖掘、圖形挖掘等，并結合數據連接、融合等，對用戶興趣、網絡行為、情感語義等進行深入分析。同時數據挖掘是在分析的基礎上，對隱藏信息和知識進行提取的過程，現階段大數據挖掘的方法包括匯總數據、關聯規則、序列模式等[3]。

2. 醫院信息安全管理概述和構建現狀

2.1 醫院信息安全管理概述

醫院信息安全管理是智慧醫療發展的重要內容，經過近年來的不斷發展，已經形成較為完善的網絡系統，并維系醫院日常各應用信息系統的運轉。國家強制標準以及相應的信息安全保護管理辦法等，對計算機信息系統安全防護技術提出了更高的要求，如醫院信息安全管理必須與醫院實際相結合，制定完善的信息安全方針與策略，并建立明確的組織結構，理順管理人員關系和職責，進而落實信息安全策略。

2.2 醫院信息安全管理系統構建現狀

目前階段，我國多數醫院在信息安全管理系統的構建中，存在以下問題：

（1）隨著網絡病毒以及木馬軟件種類和數量不斷增多，醫院為有效應對信息安全風險，高價配備網絡防護墻，木馬病毒掃描防護軟件，未經許可端口訪問系統，大規模數據篡改、刪除、報警和自動限制系統等，對于常規的病毒木馬、黑客入侵等，具有一定的防護效果。但在實際應用中，存在醫院信息安全管理人員意識薄弱的情況，如利用盜版軟件、相關系統保密措施設置不足、相關信息安全保障制度不完善等。

（2）系統用戶的基本安全意識不高，往往為了方便而設置單一的口令，或是隨意將個人用戶賬號轉借給其他人、共享信息資源等，將會導致醫院信息安全出現嚴重的隱患[4]。

（3）當前在構建醫院信息安全管理系統時，存在頂層設計問題。例如很多醫院從多家廠商購置計算機安全軟件和硬件，在構建系統時，很容易出現沖突情況，進而出現不易發現的漏洞和信息安全盲區。如果不法分子利用系統漏洞進行竊聽、破壞數據完整性、對資源的非授權使用等，會大大增加信息泄露風險。

（4）在醫院信息安全管理系統中，通常會涉及檔案管理、財務管理、人事考勤、醫療費用臺賬、電子臺賬等，無法實現統一管控，并且對系統的升級維護也有較大的難度。

（5）目前醫院信息安裝管理系統中，存在多種計算機軟件協議、端口等，沒有形成統一性的使用規劃標準，使系統的兼容性大幅下降，很容易在使用過程中發生bug，進而出現信息安全問題。

3. 大數據智慧管理技術下醫院信息安全系統的構建

3.1 智慧醫院信息安全的設計

3.1.1 總體設計

在大數據關鍵技術發展過程中，可對醫院信息進行智慧管理，通過構建信息安全系統，強化數據控制和應用的實效性。因此結合當前醫院信息管理需求以及智慧化發展趨勢，應當做好系統的總體設計，完善系統數據層級架構。比如在具體實踐中，可以智慧管理技術下的醫院信息安全系統組成單元實施優化設計，將其分為四個主體層級。第一層級為智慧網絡層，注重以網絡安全建設作為核心，有效實現分域、明確網絡邊界、強化網絡訪問控制、實現安全審查、檢測病毒入侵等措施的構建，盡可能加強對系統用戶信息安全的保障力度。第二層級為系統層，與系統安全、業務安全等層級進行交叉驗證，保障醫院信息安全管理系統能夠穩定運行，營造良好的醫療信息環境。第三層級為業務層，包含HIS系統、GIS系統、EMR、PACS、手術以及HRP等應用程序。第四層級為應用層，該層級的設計需以信息安全鑒別、恢復以及備份等作為主體，使智慧管理技術下的醫院信息安全系統層級可組成交叉互通的單元，確保各項醫療信息和資源的對接、獲取、存儲，以及傳輸、核驗等，保障用戶以及醫護人員的人機互動水平進一步提高[5]。

3.1.2 不同服務功能

基于大數據智慧管理技術，醫院信息安全系統的構建需具有不同的服務功能，確保醫院、醫生、患者以及后臺服務中心的功能區信息具有準確性和安全性。當前階段，醫院大數據智慧管理平臺服務中心的主要功能包含業務咨詢、回復問診信息、信息運用管理等。同時該平臺又分化出預約管理、審核管理、健康管理以及用藥管理等基礎功能。另外，醫院信息安全系統中，囊括了多個功能中心，如數據中心、信號源中心、支付核算中心等，如圖1所示。為確保各項功能服務能夠順利發揮，應當重視開展安全測評，確保信息安全系統穩定發展和運行。

3.2 安全體系功能測試與實現

為保障醫院信息安全系統的構建具有合理性、科學性及可行性，應當加強對其安全體系功能的測試，主要內容有組件測試、前端功能測試、后端管理功能測試、數據管理功能測試等。

3.2.1 組件測試

對醫院信息安全系統各組成單元以及功能服務平臺的穩定性的測試，可采用負載測評與壓力測評等方法。如負載測評是針對醫院安全信息系統進行長時間運行，在高負荷條件下對系統的持久性和安全性實施評測。而壓力測試重點是對數據庫進行檢驗，如在超出工作范圍的基礎上，觀察測評醫院信息安全系統各個組件的處理能力和響應速度變化，有利于實現系統資源的優化調整。通過對安全組件的評測，有助于有效延長系統的工作時間和壽命。

3.2.2 前端功能測試

大數據智慧管理技術構建醫院信息安全系統時，其前端服務功能主要分為系統注冊與登錄管理、在線預約與診斷管理、智能查詢服務等。測試系統注冊與登錄管理主要開展患者、醫師和管理員等安全注冊和登錄業務，保障各項醫療服務功能得到良好發揮。例如在登錄安全管理中，可先對不同級別的用戶提供個人障礙和密碼安全管理服務，有效實現密碼解譯。當賬號信息與密碼順利傳輸到軟件服務器后，系統可遵循業務處理邏輯，對注冊數據庫的信息進行對比分析、驗證賬號及密碼的正確性，避免出現賬號竊取、盜取密碼等情況。再比如在信息查詢安全服務中，運用大數據智慧管理技術構建信息安全系統，應當測試數據層，即是對醫療原始數據、專家數據等的準確性進行評測，并在數據儲存過程中合理選擇文本文檔，盡可能保護醫療信息數據的安全[6]。

3.2.3 后端管理功能測試

在現代醫院信息安全系統中，存在海量數據，且具有共享性和動態性。為確保各個層級的信息安全，應當對后端信息管理功能進行測試，并制定有效的管控措施。同時相比于前端信息管理，該部分信息權限包含查看、取消、刪除、變更等，為保障患者避免錯過預約時間、預防信息泄露，其后端管理功能應當將預約信息及時通知用戶，便于修改，有序實現問診、就診、復診等環節。

3.2.4 數據管理功能測試

對于醫院信息安全系統的構建，應當基于前端賬號、密碼管理、后端權限安全管理等內容，設置相應的數據管理層保護機制。例如結合當前醫院信息存儲類型發生一定的轉變，可將各種表單轉換為CSV格式，有利于提升數據儲存等級和挖掘能力提升。可利用頻域數字水印算法，對圖像進行離散余弦變換，針對隱私信息、敏感數據字符串等作為水印，再利用DCT變換程序將圖像嵌入，有效保護數據庫信息安全。

4. 大數據智慧管理技術下醫院信息安全預防措施

針對大數據智慧管理技術下的醫院信息安全，應注重在實踐中采取有效的預防措施。首先，對醫院信息安全預防的實際應用結果進行合理分析。例如交叉驗證、算數評估和測評醫院信息服務體系功能，建立具有較高安全性、穩定性的智慧化信息安全系統，然后對其應用結果實施預防性測評，如表1所示。為保障醫院信息安全系統發揮良好價值，可利用大數據智慧管理技術，按照不同的系統平臺，運用訪問連接、信息密碼設置、保密問題設置、身份驗證識別等安全操作，提高信息防護能力。其次，強化智慧醫院信息安全平臺建設和分析。針對系統的信息泄露或遺失等安全隱患，可建立信息資源共享工件制度、互通互利機制等，促使醫生能夠通過系統快速了解患者的情況，提升信息傳遞效率。同時，可利用智慧化平臺，構建互通的智慧檔案信息，便于從醫院網站獲取信息，使患者能夠自行查詢健康狀況，實現良好的互動交流。

結語

綜上所述，在當前醫院信息呈現多元化、便捷化特征的形勢下，應當注重強化利用大數據智慧管理技術，合理構建醫院信息安全系統，從而實現數據資源的有序互通，提升醫院診療服務效率和質量。在具體實踐中，相關技術人員應當重點把握系統總體設計、測試各種服務功能，并結合醫院信息安全預防結果分析和平臺安全性建設分析，提高大數據技術價值，優化醫院信息資源管理和安全控制體系。

參考文獻：

[1]張晨.醫院信息系統信息安全等級保護的實施探討[J].電腦知識與技術，2021，17 （32）：53-54.

[2]李錚，魏星，佟明澤，等.基于網絡安全的醫院信息安全設計改造與分析[J].微型電腦應用，2021，37（3）：10-12.

[3]趙計偉.數字化環境下醫院信息安全建設分析[J].信息記錄材料，2020，21 （4）：68-69.

[4]范翔，陶賢，戴冰.醫院信息安全與系統監控管理平臺的建設分析[J].信息與電腦（理論版），2019，31（19）：202-203.

[5]李賢，任巖.臨床檢驗系統LIS在醫院信息安全系統中的應用[J].數字技術與應用，2019，37（5）：200-201.

[6]張琦.基于醫院OA系統一體化應用研究中網絡信息安全本質與動因的思考[J].中國衛生法制，2018，26（5）：89-91.

作者簡介：吳軍，本科，高級工程師，研究方向：互聯網醫療數據安全；劉英雄，本科，主治醫師，研究方向：醫療數據安全。