基于大數據的醫院網絡信息安全防范機制建設路徑探究

趙國慶

摘要：在現行高要求、高標準的網絡信息安全管理環境下，醫院應整合管理資源，從多個方面分析自身安全管理的不足，并從安全性、可靠性、有效性等角度出發，提出相關應對措施，以提升自身網絡信息安全管理效益和質量。據此，為實現這一目標，特對醫院網絡信息安全進行了系統梳理，然后借助相關工作經驗，對大數據的醫院網絡信息安全防范機制建設路徑進行了相關探索，希望對相關人員的工作和學習有所啟發。

關鍵詞：大數據；醫院；網絡信息安全；防范機制；建設

一、前言

隨著信息化的迅速發展，醫院網絡信息安全已經成為一個日益嚴峻的問題。醫院作為重要的信息系統運營單位，其網絡信息安全的保護至關重要，傳統的安全防護手段已經無法滿足當前復雜多變的網絡安全威脅。在現行技術環境下，雖然一些醫院開始重視網絡信息安全體系的建設，但是由于多方原因的影響，在醫院網絡信息安全防范方面仍存在較大的問題，若不予以重視，必然會造成較大的影響，如導致患者信息外泄、醫院科研成果被竊取等[1]。在進入大數據時代之后，醫院信息化建設的深度和廣度被不斷提升，如此，更需要高度關注醫院網絡信息安全管理工作的開展，繼而確保網絡信息安全管理防范機制可以有效地發揮其效能。

二、基于大數據的醫院網絡信息安全防范機制的意義

基于大數據的醫院網絡信息安全防范機制在實現醫院安全發展數據化方面具有重要意義。它可以保護數據的安全存儲和管理，提高數據的可靠性和準確性，促進內部數據共享與協作，增強醫院的競爭力和發展潛力。具體而言：首先，基于大數據的醫院網絡信息安全防范機制可以幫助醫院實現數據的安全存儲和管理。醫院擁有大量的患者個人健康記錄、醫學圖像、實驗室結果等敏感數據。這些數據需要得到妥善保護，以防止未經授權的訪問、篡改或泄露。通過建立安全的網絡信息防護機制，醫院可以確保數據的完整性和機密性，減少數據泄露和風險。其次，基于大數據的醫院網絡信息安全防范機制可以提高數據的可靠性和準確性。醫療數據是醫院決策和臨床實踐的重要基礎。如果數據受到惡意攻擊或被篡改，可能導致錯誤的診斷和治療方案，對患者的健康產生嚴重影響。通過建立強有力的網絡信息安全機制，醫院可以確保數據的完整性和準確性，從而提高醫療決策的可靠性和準確性。再次，基于大數據的醫院網絡信息安全防范機制可以促進醫院內部各個部門之間的數據共享與協作。在傳統的醫療環境中，不同部門可能使用不同的系統和數據庫，導致數據孤島和信息隔離。通過建立安全的網絡信息防護機制，醫院可以實現數據的集中存儲和共享，促進各個部門之間的協作和信息交流，提高工作效率和醫療質量。最后，基于大數據的醫院網絡信息安全防范機制可以增強醫院的競爭力和發展潛力。在數字化時代，醫院的數據資產已經成為重要的競爭優勢。通過建立安全的網絡信息防護機制，醫院可以保護和充分利用這些數據資產，提高醫院的競爭力和創新能力。同時，建立可信賴的數據安全機制還可以吸引更多的患者和合作伙伴選擇醫院，促進醫院的發展和擴張[2]。

三、現行環境下醫院網絡信息安全風險表現

（一）網絡不法分子攻擊

網絡不法分子對醫院網絡信息安全的威脅非常大，如黑客采用各種手段獲取醫院網絡系統中的敏感信息，并用這些信息進行非法盈利活動。其中，網絡攻擊是網絡不法分子最常見的手段之一[3]。黑客可能利用漏洞和弱點侵入醫院的網絡系統，從而獲取權限并訪問敏感信息，例如身份證號碼、社會保險號碼和聯系方式等。或通過發送包含惡意代碼的電子郵件感染醫院的計算機系統，而一旦計算機系統被感染，惡意軟件可以竊取敏感信息、監視用戶活動或加密文件以勒索贖金。

（二）網絡病毒

計算機網絡病毒可以通過電子郵件附件、可移動存儲設備或惡意軟件等途徑進入醫院網絡系統，并對系統進行破壞、數據篡改或竊取。首先，病毒可以破壞醫院網絡的基礎設施，導致網絡不穩定或癱瘓，從而影響醫院的正常運行。其次，病毒還可以篡改系統中的數據，例如患者的病歷記錄或藥物配方，導致醫療錯誤或混亂。

（三）平臺漏洞

在醫院，平臺系統被廣泛使用來管理患者信息、醫療記錄和藥物管理等重要數據。然而，這些平臺系統可能存在各種安全漏洞，如弱密碼、未經授權的訪問以及不安全的數據傳輸等問題[4]。這些漏洞給黑客提供了入侵系統并獲取敏感信息的機會。首先，弱密碼是平臺系統漏洞最常見的問題。一些醫院平臺管理人員傾向于使用簡單的密碼或者將其與個人信息相關聯，黑客將會更容易借助不法手段獲取系統訪問權限。此外，一些醫院甚至還會使用相同的密碼用于多個平臺系統管理，這進一步增加了系統遭到攻擊的風險。其次，未經授權的訪問也是平臺系統重要漏洞。如果未能正確配置和管理用戶權限，那么黑客有可能通過冒充合法用戶的身份來獲取系統訪問權限。最后，如果醫院在平臺數據傳輸過程中未采取適當的加密措施，便會加大傳輸數據被竊取的風險。

（四）職工層面分析

醫院職工泄露患者信息可能出于各種個人原因，如濫用權限、未經授權訪問患者數據，或將患者信息泄露給未經授權的第三方。這些行為不僅侵犯了患者的隱私權，還可能給患者帶來財務和聲譽損失[5]。醫院職工將患者的個人信息提供給沒有被合法授權或業務需要的外部人員或組織，這可能導致患者的個人信息被濫用或泄露，給患者造成財務上的損失（如身份盜竊、金融欺詐等）或聲譽上的損害（如個人隱私曝光、社會評價下降等）。

四、基于大數據的醫院網絡信息安全防范機制建設措施

（一）重視軟環境建設，為安全建設奠定基礎

1.梳理網絡信息安全防范機制建設原則

在大數據背景下，醫院對于網絡安全風險防范體系的建設應有清晰的認知和理解，即要了解建設的方向、建設的目的等，如此才能提升醫院網絡信息安全防范體系建設的安全性和有效性。梳理當前醫院在網絡安全防范機制建設方面的共性特征和表現，需要重視以下幾個方面的內容：第一，遵循安全性原則。安全性是醫院網絡信息安全的首要原則。為確保敏感數據的安全性，必須采取一系列措施來保護數據的安全。如借助身份驗證和訪問控制機制，加密傳輸和存儲數據，實施防火墻和入侵檢測系統等措施，提升數據安全性。需注意，還應定期進行安全審計和風險評估，以確保系統的安全性。第二，遵循及時性原則。及時性是指及時發現和響應網絡安全事件的能力。基于大數據環境的醫院網絡安全管理部門，需要打造具備實時監控和警報功能的防范機制，如此才能助力專業人員迅速檢測異常活動，并及時處理異常情況。同時，還應建立緊急響應機制，包括明確責任和流程，以確保在網絡安全事件發生時能夠快速有效地應對。第三，遵循便捷性原則。便捷性是指在保證安全的前提下，盡可能簡化用戶操作和提高工作效率。醫院網絡防范機制應提供友好的用戶界面和易于使用的功能，以便醫務人員能夠方便地訪問和處理數據。同時，還應提供快速的數據查詢和分析功能，以支持醫療決策和臨床研究。第四，遵循穩定性原則。穩定性是指系統能夠長時間穩定運行的能力。醫院網絡應具備高可用性和容錯性，以確保即使在硬件故障或網絡中斷等情況下，系統仍能正常運行。為此，應采取備份和災難恢復措施，定期進行系統維護和更新，并建立監控機制來檢測潛在的問題。第五，遵循針對性原則。針對性是指根據具體需求進行定制化的安全防護措施。醫院應依據自身業務實況、網絡安全需求等要素，制定相應的安全策略和措施。如對不同類型數據的分類和分級保護，以及針對特定風險和威脅的防范措施[6]。

2.建設可靠的應急處理體系

由于醫院網絡信息安全風險具有不可預見性，如突然被網絡黑客攻擊，或由于職工操作不當致使網絡病毒入侵系統，導致系統罷工。因此，醫院應收集內部網絡系統潛在的風險、外部互聯網常見和不常見的網絡風險等，并以此為依據，打造可靠的網絡信息安全風險體系：一方面要制定詳細的網絡安全應急預案。醫院首先要明確不同類型的網絡安全事件，如DDoS攻擊、惡意軟件感染、數據泄露等，以及相應的處理流程。預案中應包括事件的報告和評估、緊急響應措施、危機管理、恢復和后續分析等環節。如此，借助詳細的應急預案，可以助力醫院網絡風險管理人員在網絡安全事件發生時有一套科學、規范的操作流程參考，從而提高應對事件的效率和準確性；另一方面設立網絡安全應急響應小組。專業小組成員應由網絡安全人員、第三方安全企業構成，主要負責實時監測、分析和處置網絡安全事件。需注意，專業人員應具備豐富的經驗和技能，能夠及時發現和應對各種網絡安全威脅。同時，由于網絡安全涉及面較廣，如政府部門、企業、學術機構等。因此，醫院還應基于自身實際需求，聯動多方機構，建立網絡安全信息預警共享機制，如此不僅能讓醫院及時獲取外部威脅情況，了解最新的網絡安全威脅和攻擊手段。還能與相關部門（或企業）建立緊密合作，制定網絡安全標準和規范，共同應對網絡安全威脅[7]。

3.關注職工職業能力和職業素養的提升

職工職業能力和素養作為醫院網絡信息安全防范機制的核心防線具有十分重要的作用，如保障各項技術落實到位，或避免各種人為安全事件等。因此，醫院要借助網絡信息安全防范機制，加強職工職業能力和素養的培訓：第一，醫院應為員工提供基礎的網絡安全知識培訓。員工能夠識別常見的網絡攻擊類型，如病毒、木馬、釣魚等，以及網絡攻擊可能對醫院的網絡系統和數據造成的危害。如此不僅能讓職工了解最新網絡安全知識，還能加強職工的安全意識。同時，還應培訓職工正確使用網絡系統和工具，如密碼管理、安全瀏覽網頁、下載和安裝軟件的注意事項等內容。第二，革新職工能力與素養培訓方式。醫院應結合大數據技術，為職工設計更加個性化的培訓服務，如通過分析其日常表現、專業技術等情況，為其推送個性化培訓資料，或在培訓后跟蹤其技能優化情況，并在職工建議基礎上，改善培訓的內容和形式。第三，設計相關考評機制。應對專業和非專業人員設計不同的考評機制，如對于前者應定期考評其是否具備相應的技術、是否能夠應對各種網絡風險，對于后者需考核其是否違背醫院網絡防范規定，如瀏覽違規網站等。需注意，在此過程中，要規范新入職員工招錄的活動，如要結合實際需求，從是否具備專業能力、是否具備高素質等方面引入專項人才。

（二）關注軟環境建設，為安全管理賦能

1.建立網絡安全風險監控體系

良好的網絡風險監控體系可有效抵御部分網絡風險，為醫院網絡環境的穩定運行奠定基礎。因此，醫院要基于自身現有資源體系，打造可靠的風險監控體系：首先，部署符合自身實際需求的軟硬件設備體系。醫院應圍繞醫療、科研等實況，引入高性能的防火墻、入侵檢測系統等安全設備，以實時監控網絡流量和異常行為。其中，防火墻可以對網絡傳輸進行監控和過濾，及時發現并阻止潛在的攻擊行為。入侵檢測系統可以通過分析網絡數據流量和事件日志，識別異常行為和潛在的入侵活動，并及時發出警報，提升風險自主管理的有效性。其次，醫院應定期進行安全評估和漏洞掃描，以發現系統中存在的安全漏洞，并及時采取修復措施。安全評估可以通過模擬攻擊、滲透測試等手段，評估系統的薄弱環節，為系統提供改進建議。漏洞掃描可以利用專業的安全工具，主動探測系統中的漏洞和風險點，為系統管理員提供修復建議。通過定期的安全評估和漏洞掃描，醫院可以及時發現并修復潛在的安全問題，提高系統的整體安全性。最后，實施數據分類和權限管理。醫院可以對不同類型的數據進行分類，根據其敏感程度和重要性，制定相應的訪問權限和控制策略。只有經過授權的人員才能訪問和處理敏感數據，其他人員則無法獲取相關信息。此外，可以建立日志審計機制，通過記錄和審計系統的日志信息，醫院可以跟蹤、監控重要操作和事件，及時發現異常行為和潛在的安全威脅。

2.有機融合現代網絡安全風險防控基礎

基于現代網絡安全環境，醫院應積極開發并引用現代網絡安全技術，以在提升豐富網絡安全管理體系的同時，提升內部網絡環境的適應性和可靠性。因此，醫院要聯動第三方技術提供企業，定制現代安全技術，以提升技術應用的兼容性。一方面醫院引入大數據技術提升異常數據收集和處理效益。醫院要充分利用大數據技術的收集、存儲和分析功能，對網絡安全日志、事件數據進行系統和全面的分析，如此便能助力醫院及時發現潛在的網絡安全威脅和漏洞，并提升相應措施的針對性和有效性。同時，還可借助大數據技術，豐富醫院的網絡安全監測系統，實時監測網絡流量、異常行為和攻擊事件，提高對網絡安全威脅的感知能力。此外，還應利用大數據分析技術對歷史數據進行挖掘和分析，找出網絡安全事件的規律和趨勢，為未來的安全決策提供參考依據。另一方面引入區塊鏈技術，提升醫院網絡安全管理效益。區塊鏈是一種去中心化、不可篡改的分布式賬本技術，可以提供安全可信的數據存儲和傳輸機制。醫院可以利用區塊鏈技術來建立身份認證、訪問控制系統，確保只有合法的用戶可以訪問和操作敏感數據。同時，還應借助區塊鏈技術安全存儲醫院重要數據，如病歷、藥物配方等，防止數據被篡改或丟失。此外，醫院還可以利用區塊鏈技術實現醫療信息的共享和交換，確保數據的安全性和隱私保護。

3.定期更新軟環境體系

雖然現代信息技術在一定程度上提升了醫院運行效益，但是由于科學技術的快速發展，醫院需要動態更新軟硬件技術和設備，才能保障網絡信息安全時代的適應性。一方面，醫院應該定期更新網絡系統中的軟件和操作系統，如服務器、路由器、防火墻和其他網絡設備。同時，基于實際需求，及時應用安全補丁更新可以修復已知的漏洞和弱點，增強系統的安全性。如此，便能確保醫院的網絡系統具備最新的安全功能和防御機制，從而減少被黑客攻擊的風險。另一方面，醫院應該定期備份重要數據，并建立完善的災難恢復計劃。定期備份可以確保在數據丟失或受損時能夠快速恢復業務。需注意，恢復計劃應包括詳細的恢復步驟和恢復時間目標，以確保在網絡安全事件發生時能夠迅速恢復業務。同時，醫院還應定期測試災難恢復計劃，以確保其在實際應急情況下的有效性和可行性。如此，即使遭受了網絡攻擊或數據泄露，醫院也能夠快速恢復正常運營，并保護患者信息的安全。

五、結語

綜上所述，網絡技術在發展的過程中不僅給人們的日常生活以及企業的工作帶來了諸多便利，但其也是一把雙刃劍，其所具備的連通性、開放性給不法分子可乘之機。因此，基于大數據環境，為應對全新挑戰，有效識別、規避和轉移技術風險，解決網絡安全隱患突出、數據資源濫用等實際存在的問題，醫院應更加全面、準確地識別和防范網絡安全威脅，提高醫院網絡信息系統的安全性和穩定性。同時，也要動態梳理自身優勢和不足，并不斷改進和完善自身風險防范體系，以進一步提升醫院網絡信息安全防范水平。由此，本文從多個方面分析了大數據環境下醫院網絡信息安全防范機制的建設性建議，具有一定參考價值。然而，本文的研究還存在一些不足之處，例如在實施過程中可能面臨的技術和隱私保護等問題需要進一步深入研究和探討。希望本文的研究成果能夠為醫院網絡信息安全防范機制的建設提供參考，促進醫院信息系統的安全發展。

參考文獻

[1]巫新玲，李文俠.人工智能下醫院網絡安全信息化的建設路徑探索[J].大眾標準化，2021（11）：182-184.

[2]徐鐘妍.淺析“互聯網+醫療”背景下醫院信息系統的網絡安全管理問題及解決對策[J].今日財富，2021（09）：99-100.

[3]王志佳，周吉文.社區醫院網絡安全風險評估與建設方案設計[J].網絡空間安全，2021，12（Z2）：50-56.

[4]黃波.大型醫院網絡安全持續性改進工作要點[J].中國信息化，2021（04）：70-71.

[5]肖行.基于“互聯網+”背景下醫院網絡的信息安全防護[J].網絡安全技術與應用，2021（04）：129-131.

[6]李錚，魏星，佟明澤，等.基于網絡安全的醫院信息安全設計改造與分析[J].微型電腦應用，2021，37（03）：10-12.

[7]陳明，林康，林志剛.醫院網絡公眾服務安全問題分析與防護設計[J].中國衛生信息管理雜志，2021，18（01）：106-110+116.

作者單位：南京市高淳人民醫院

責任編輯：張津平