大數據背景下醫院計算機網絡信息安全技術應用實踐探析

鐘瑞穎

摘要：大數據背景下很多企業的工作都是在計算機網絡中進行的，而網絡平臺具有很強的開放性，雖然能夠給人們帶來諸多便利，但也存在很多不安全因素，如數據丟失、黑客入侵、信息泄露等。該文從信息加密技術、防火墻技術、身份認證技術三方面對計算機網絡信息安全技術進行研究，并對醫院計算機網絡信息安全技術管理要點進行分析，同時還針對大數據背景下醫院計算機網絡信息安全技術的應用提出相關實踐措施。

關鍵詞：大數據；醫院；計算機網絡信息；安全技術

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）35-0073-03

大數據時代的到來為傳統行業的轉型升級注入了新的活力，但機遇和挑戰是并存的，醫院計算機網絡信息安全技術在應用過程中需要對各種因素進行考慮，從而降低風險和安全隱患的發生率，提升信息在計算機網絡中的安全性，為醫院正常運行提供保障。

1 計算機網絡信息安全技術

1.1 信息加密技術

常見的信息加密技術主要分為兩種：第一種是對稱加密技術。加密技術是一種反推技術，也可以在解密密鑰中進行推算，加密和加密的密鑰具有一致性，當前應用最為廣泛、最為頻繁的技術是迭代分組的密碼。這種技術具有較強的保護功能，可以防止數據被隨意竊取和篡改。第二種是非對稱加密技術。加密密碼和解密密碼同時出現，共同構成了密鑰。非對稱加密密碼包括公開密鑰和私有密鑰，密鑰中的加密密碼或者是解密密碼都可以作為公開密碼或者是私有密碼，二者能夠互換，同時二者具有對應的生成形式，但是只有生成密鑰的交換方才能掌握私有密鑰。非對稱密鑰的安全性較強，可以在文件加密和解密過程中保證信息的安全。這種方式在信息交換、數字簽名和身份認證方面都得到了廣泛的運用。

1.2 防火墻技術

防火墻是建立在網絡邊界上的網絡通信監控系統，具有提升計算機網絡信息安全性的功能。防火墻既是一種軟件也是一種控制技術，已經被廣泛應用到計算機領域中。防火墻常見的類型有應用層防火墻、過濾型防火墻、智能防火墻等[1]。

（1）應用層防火墻

應用層防火墻是通過網絡應用層來實施的轉發功能和過濾協議，通過指定的網絡應用技術利用數據來過濾邏輯，并對統計數據包進行記錄和分析最終形成數據報告。

（2）過濾型防火墻

過濾型防火墻通過對數據包的使用端口、目的地址、源地址等檢查結果進行判斷來決定數據包可否通過。過濾型防火墻由于價格便宜、安全便捷，所以成了當前大部分用戶的首要選擇。

（3）智能防火墻

智能防火墻在網絡中的地位較為顯著，其主要是通過概率、記憶和統計學等方式來完成數據識別。隨著算法的更新，計算量也逐漸得到了簡化。與此同時，還能及時發現并消除網絡中的危險，對訪問鏈接進行有效的控制。智能防火墻不僅能夠有效識別和阻斷木馬病毒，還能對惡意數據流量進行控制，因此對網絡安全具有較強的保護作用。

1.3 身份認證技術

目前，為了保證數據信息的安全性，大部分用戶都會通過身份認證的方式來提升信息的安全性，如果用戶需要獲取信息就必須通過身份認證才能獲取使用權限。現在大部分的公司都設置了身份認證技術，通過這種方式進行管理增強了數據源訪問的安全性。

2 醫院計算機網絡信息安全技術管理要點

2.1 加強內控制度建設并完善安全體系

計算機網絡信息安全技術管理并不是一個單純而簡單的流程，需要對安全體系架構和內部制度進行系統布局，提升安全管理整體性和系統性，充分發揮制度效應的重要管理作用。第一，要提高重視，對醫院計算機網絡信息安全制度進行完善。例如提升計算機網絡安全的檢測能力、建立相關責任機制。醫院目前基本都是利用計算機網絡辦公，這就需要通過計算機網絡傳輸大量的數據，在這個過程中可能會受到眾多不確定因素的影響，導致信息數據安全性得不到保證，最終引發其他安全問題，例如內控制度不完善導致網絡中發生突發風險，出現就醫者信息泄露、丟失。第二，醫院計算機網絡信息安全技術管理應該凸顯體系化系統預防特點。一般情況下，網絡風險和安全隱患很少是操作者故意導致的，也不是在某個程序中發生的，主要還是因為安全管理體系中存在漏洞所造成的。因此，在對計算機網絡信息安全技術進行管理的過程中一定要體現出其具有的體系性和關聯性協調，這樣才能及時發現其中存在的風險和安全隱患[2]。第三，加強對工作人員的思想教育。醫院在應用計算機網絡信息安全技術的時候需要“人”來進行操作。在對風險和安全隱患進行排查的時候也要通過人的主觀意識來進行判斷，為此，加強對人員的思想教育，提升他們對安全隱患的判斷和分析能力，能夠提升整體的風險防范效果。

2.2 開展針對性安全優化

在對計算機網絡信息安全技術進行管理的過程中需要關注醫院自身存在的問題，并提升計算機網絡信息安全技術的實效性，在運用計算機網絡信息安全技術的時候要不斷提升計算機安全管控的成效，才能為醫院網絡信息系統的穩定運行提供保障，也才能充分發揮計算機網絡信息安全技術的最大化作用。第一，通過對醫院的業務和服務流程進行分析，重點關注能夠影響信息數據安全性的各類因素，并明確風險和安全隱患防范重點，降低各種不確定風險因素的影響。在對計算機網絡信息安全進行管理的過程中要通過定期檢測和定時分析的方式，對醫院應用計算機網絡信息安全技術的真實情況進行檢查，并對發現存在的問題和安全隱患進行有效解決，從而提升計算機系統的安全監測效能。第二，對傳統的計算機網絡信息系統及時進行優化升級。創新安全防范技術，如訪問控制技術、新型防火墻技術等，同時還要定期設置和更新醫院系統的權限和密碼，縮小醫院信息系統訪問權限，提升系統訪問的安全性。

2.3 針對黑客病毒加強安全管控

醫院在運用計算機網絡信息安全技術并對其進行管理的時候，一定要明確預防的主要對象。影響計算機網絡安全的因素主要有病毒和黑客兩種，所以安全預防重點就是黑客和病毒，但是醫院相對比商業企業而言，并不是黑客攻擊的對象，但是醫院系統中患者的病歷信息和檔案數據等又極其重要，所以依然要加強網絡信息安全方面的管理。第一，要預測并判斷黑客和病毒進行攻擊的可能性，明確醫院網絡所屬的安全等級，同時制定安全管控方案，并針對自身的安全等級來建設信息安全體系架構，如建立一級風險應對預案和二級風險應對機制等，并制定精細化的應對策略，方便后期各項工作的有序開展。第二，根據實際情況對防毒軟件和病毒庫等進行更新升級，并分析當前市面上常見的病毒以及新發病毒帶來的影響，做好相應的預防措施，提升自身的防范能力。此外，還要針對黑客有可能對醫院信息系統產生的攻擊做好相應的網絡關口巡查工作，最大程度降低病毒植入和黑客入侵的可能性，加強安全管理預警系統的構建，以便為后期醫院計算機網絡信息安全技術的有效運用提供保障。

3 大數據背景下醫院計算機網絡信息安全技術的應用措施

3.1 對醫院信息數據系統加強管理

大數據時代的到來提升了信息安全技術水平，醫院在計算機網絡信息系統運行過程中，為了保證各項數據的安全性，需要對信息數據系統加強管理。第一，醫院工作人員在平時的日常工作中要妥善保存好客戶資料[3]。醫院為了防止出現數據信息丟失的情況，需要提前做好相應的預防措施。基于此，醫院需要構建完善的客戶資料系統，并做好對客戶資料系統的維護工作，保證客戶資料數據能夠得到合理的儲存。這樣不僅能夠保證客戶資料的安全性，還能提升醫院的工作效率，便于查找客戶信息，也能增強客戶對醫院的滿意度。第二，醫院相應工作人員應對客戶資料做好備份。為了防止醫院計算機網絡突然出現事故造成信息丟失無法找回，需要對重要的信息數據及時做好備份工作，這樣才能提升信息數據的安全性。在大數據背景下，做好信息數據資料保存和備份工作是醫院信息數據系統工作人員應盡的職責。一旦客戶資料出現損壞或者丟失，將會影響患者的有效治療，也會降低醫院的工作效率，同時也會影響醫院的聲譽，對于醫院和患者來說都是巨大的損失。為此，對醫院信息數據系統加強管理，是保障醫院計算機網絡信息安全技術得以有效運用的重要手段。

3.2 共同發揮病歷與統計管理的應用效能

借助大數據技術的分析功能，通過有效運用計算機軟件可以對醫院的數據信息進行有效的整合，并借助云存儲功能來完成數據加固，通過設置訪問權限來提升數據存儲的安全性[4]。此外，通過應用計算機網絡信息安全技術，能夠快速查找患者之前的診斷記錄，掌握患者實際的情況，如患者有何病史，服過什么藥品等信息，這樣不僅可以增強患者的信任度，還能提升患者的治愈率，具體的應用措施：第一，以大數據為核心建立完善的管控數據庫，在構建管控數據庫的過程中要合理運用計算機網絡信息安全技術，從而實現不同部門之間的信息關聯以及不同診治科目之間的信息關聯，形成信息數據網格化管理模式，提升管控數據庫的應用效能。第二，積極構建云訪問、云共享和云存儲，計算機網絡信息云技術的應用可以實現資源共享和遠程數據傳輸，因此，醫院需要提前存儲相關的檔案信息以及病歷信息，這樣才能通過云平臺的搜索下載相關信息并實現數據傳輸，只有保證這些病歷信息和患者信息得到有效地保存并實現資源共享，才能便于患者在醫療體系中進行有效診療。

3.3 發揮財務管理系統應用效能

在醫院體系中財務管理具有重要作用，可以對醫院的資產、資源配置以及成本控制進行有效的管理，在現代化醫院建設過程中財務管理信息化是最為重要的構建標準。醫院財務管理系統主要由業務財務系統和內部財務系統兩部分構成，在構建信息化的過程中需要將這兩部分有效結合到一起，發揮二者的協同作用[5]。首先在構建財務管理系統平臺的時候要涵蓋內部管理和業務兩大部分內容，實現內部管理和業務會計信息與財務數據的有效關聯，主要涉及的數據有病檔數據、資產數據、采購數據、財務數據、業務數據等，該財務管理系統平臺可以通過數據波動來進行動態分析，對醫院實際運行中的財務數據進行動態監控，對成本配置、資產消耗、采購數據進行數據信息統計和分析，而且計算機網絡信息安全軟件還會根據實際需求不定期進行更新，從而發揮出財務管理系統的整體性調控應用效能。

3.4 強化網絡界面訪問控制

訪問控制對訪問網絡系統的用戶進行限制，對需要進行網絡訪問的用戶要進行身份認證，而且還會確認用戶是否具有訪問資源的權限，同時還決定了他們對這些資源的使用程度達到何種地步等問題。網絡界面訪問控制主要是為了保證網絡資源訪問的有效性和合法性。訪問控制技術有屬性權限、網絡權限和入網訪問等多種手段，由此可見訪問控制是計算機網絡信息安全技術得以有效運用的重要保證手段之一，為此醫院在運用此項技術的時候需要不斷強化網絡界面訪問控制，只有這樣才能確保網絡資源不被非法侵犯。

4 結束語

綜上所述，在大數據背景下，數據信息在計算機網絡中傳輸的效率逐漸提升，安全性也成為當前最為關注的問題，醫院運用計算機網絡信息安全技術就是為了能夠構建網絡信息安全系統，保證各項數據的安全，并對當前信息系統中存在的問題進行優化，從而提升醫院檔案信息、患者病歷等各項數據信息的安全以及醫院診療的效率，為提升用戶滿意度，促進醫院健康發展奠定良好的基礎。

參考文獻：

[1] 魏勇.醫院計算機網絡信息安全保密技術[J].電子技術與軟件工程，2020（23）：242-243.

[2] 馬曉亮.醫院計算機網絡信息安全管理維護措施[J].電子技術與軟件工程，2019（17）：193-194.

[3] 王玲.醫院信息安全建設中計算機網絡技術的作用研究[J].網絡安全技術與應用，2017（7）：112-113.

[4] 陳大超.醫院計算機網絡信息安全管理維護工作策略[J].電子技術與軟件工程，2017（8）：225.

[5] 林純邁.醫院網絡信息的不安全因素分析及防護措施研究[J].無線互聯科技，2017（4）：32-33.

【通聯編輯：代影】