大數(shù)據(jù)智慧管理技術(shù)下醫(yī)院信息安全系統(tǒng)構(gòu)建及措施研究

吳軍 劉英雄

摘要：隨著大數(shù)據(jù)技術(shù)的發(fā)展，智慧管理已經(jīng)成為目前信息安全系統(tǒng)構(gòu)建的關(guān)鍵要素。尤其是在醫(yī)院信息安全領(lǐng)域，通過利用大數(shù)據(jù)關(guān)鍵技術(shù)，建立完善的智慧管理框架，有利于支持醫(yī)院信息安全系統(tǒng)的建立健全，以保障醫(yī)療數(shù)據(jù)的安全性、可靠性、準確性。鑒于此，本文闡述了現(xiàn)階段大數(shù)據(jù)關(guān)鍵技術(shù)，結(jié)合現(xiàn)實情況，提出應(yīng)用大數(shù)據(jù)智慧管理技術(shù)構(gòu)建醫(yī)院信息安全系統(tǒng)的要點，并制定有效的預(yù)防措施，旨在為推進智慧醫(yī)院建立和發(fā)展提供有力支持和參考。

關(guān)鍵詞：大數(shù)據(jù)；智慧管理技術(shù)；醫(yī)院信息安全系統(tǒng)；構(gòu)建要點；預(yù)防措施

引言

智慧醫(yī)療是我國醫(yī)院未來發(fā)展的大趨勢，這一進程中需要注重利用大數(shù)據(jù)智慧管理技術(shù)，結(jié)合互聯(lián)網(wǎng)信息化構(gòu)建完善的醫(yī)院信息安全系統(tǒng)，從而為相關(guān)診療活動提供堅實的基礎(chǔ)，并可實現(xiàn)快速問診、自身健康狀況審查等服務(wù)，促使醫(yī)療衛(wèi)生服務(wù)的整體效率和質(zhì)量大幅提升。現(xiàn)階段，醫(yī)院信息安全問題也較為突出，對患者隱私信息、醫(yī)療資源信息等缺乏有效的管控，很容易出現(xiàn)信息丟失、信息失真等情況，嚴重影響醫(yī)院服務(wù)水平。所以，現(xiàn)代醫(yī)院應(yīng)當提升大數(shù)據(jù)智慧管理技術(shù)意識，積極構(gòu)建醫(yī)院信息安全系統(tǒng)，盡可能保障數(shù)據(jù)的安全性、便捷性和高效性，有助于為患者提供全面、優(yōu)質(zhì)的醫(yī)療服務(wù)項目。

1. 大數(shù)據(jù)的關(guān)鍵技術(shù)

大數(shù)據(jù)技術(shù)是現(xiàn)代科學技術(shù)革新發(fā)展的重要產(chǎn)物，能夠通過對有價值的數(shù)據(jù)實施處理，以此深入挖掘數(shù)據(jù)的內(nèi)涵，有利于做出合理的預(yù)測決策[1]。在現(xiàn)階段的大數(shù)據(jù)技術(shù)應(yīng)用中，主要存在以下幾種關(guān)鍵技術(shù)，直接關(guān)系到數(shù)據(jù)處理實效。

1.1 大數(shù)據(jù)采集技術(shù)

在進行數(shù)據(jù)分析處理之前，最為關(guān)鍵的則是采集有價值的數(shù)據(jù)信息。而大數(shù)據(jù)技術(shù)可借助RFID射頻、傳感器、社交網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)等途徑，獲取各種結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的數(shù)據(jù)，并建立相應(yīng)的知識模型。近年來，大數(shù)據(jù)技術(shù)在醫(yī)院管理領(lǐng)域的應(yīng)用，逐漸重視突破高速、高可靠性和高速數(shù)據(jù)采集等技術(shù)限制，強調(diào)實現(xiàn)高速數(shù)據(jù)分析、轉(zhuǎn)換和加載等數(shù)據(jù)集成技術(shù)，以此構(gòu)建質(zhì)量評價模型，提高數(shù)據(jù)質(zhì)量[2]。

1.2 大數(shù)據(jù)預(yù)處理技術(shù)

主要流程是對采集的數(shù)據(jù)信息進行分析、提取和清洗等。提取是將不同結(jié)構(gòu)和類型的復(fù)雜數(shù)據(jù)，轉(zhuǎn)換為單一配置數(shù)據(jù)，可實現(xiàn)快速分析。清洗是將無價值、錯誤的干擾項等進行過濾和篩選，以此保障數(shù)據(jù)提取的有效性。

1.3 大數(shù)據(jù)存儲與管理技術(shù)

當對數(shù)據(jù)進行存儲和管理使用后，應(yīng)當利用內(nèi)存將收集到的數(shù)據(jù)建立數(shù)據(jù)庫，便于進行管理和調(diào)用。同時在儲存和管理中，注重解決復(fù)雜的數(shù)據(jù)處理技術(shù)，如利用可靠、高效的傳輸、分布式文件系統(tǒng)等，提高優(yōu)化存儲的能源效率，去除大數(shù)據(jù)冗余和提升成本效益，應(yīng)用大型分布式非關(guān)系數(shù)據(jù)管理和處理技術(shù)，實現(xiàn)大數(shù)據(jù)遷移、備份和復(fù)制功能。

1.4 大數(shù)據(jù)分析和挖掘技術(shù)

分析技術(shù)是大數(shù)據(jù)應(yīng)用的關(guān)鍵要點之一，主要是對現(xiàn)有的數(shù)據(jù)挖掘和機器學習技術(shù)進行改進，積極開挖數(shù)據(jù)網(wǎng)絡(luò)挖掘、特殊組挖掘、圖形挖掘等，并結(jié)合數(shù)據(jù)連接、融合等，對用戶興趣、網(wǎng)絡(luò)行為、情感語義等進行深入分析。同時數(shù)據(jù)挖掘是在分析的基礎(chǔ)上，對隱藏信息和知識進行提取的過程，現(xiàn)階段大數(shù)據(jù)挖掘的方法包括匯總數(shù)據(jù)、關(guān)聯(lián)規(guī)則、序列模式等[3]。

2. 醫(yī)院信息安全管理概述和構(gòu)建現(xiàn)狀

2.1 醫(yī)院信息安全管理概述

醫(yī)院信息安全管理是智慧醫(yī)療發(fā)展的重要內(nèi)容，經(jīng)過近年來的不斷發(fā)展，已經(jīng)形成較為完善的網(wǎng)絡(luò)系統(tǒng)，并維系醫(yī)院日常各應(yīng)用信息系統(tǒng)的運轉(zhuǎn)。國家強制標準以及相應(yīng)的信息安全保護管理辦法等，對計算機信息系統(tǒng)安全防護技術(shù)提出了更高的要求，如醫(yī)院信息安全管理必須與醫(yī)院實際相結(jié)合，制定完善的信息安全方針與策略，并建立明確的組織結(jié)構(gòu)，理順管理人員關(guān)系和職責，進而落實信息安全策略。

2.2 醫(yī)院信息安全管理系統(tǒng)構(gòu)建現(xiàn)狀

目前階段，我國多數(shù)醫(yī)院在信息安全管理系統(tǒng)的構(gòu)建中，存在以下問題：

（1）隨著網(wǎng)絡(luò)病毒以及木馬軟件種類和數(shù)量不斷增多，醫(yī)院為有效應(yīng)對信息安全風險，高價配備網(wǎng)絡(luò)防護墻，木馬病毒掃描防護軟件，未經(jīng)許可端口訪問系統(tǒng)，大規(guī)模數(shù)據(jù)篡改、刪除、報警和自動限制系統(tǒng)等，對于常規(guī)的病毒木馬、黑客入侵等，具有一定的防護效果。但在實際應(yīng)用中，存在醫(yī)院信息安全管理人員意識薄弱的情況，如利用盜版軟件、相關(guān)系統(tǒng)保密措施設(shè)置不足、相關(guān)信息安全保障制度不完善等。

（2）系統(tǒng)用戶的基本安全意識不高，往往為了方便而設(shè)置單一的口令，或是隨意將個人用戶賬號轉(zhuǎn)借給其他人、共享信息資源等，將會導(dǎo)致醫(yī)院信息安全出現(xiàn)嚴重的隱患[4]。

（3）當前在構(gòu)建醫(yī)院信息安全管理系統(tǒng)時，存在頂層設(shè)計問題。例如很多醫(yī)院從多家廠商購置計算機安全軟件和硬件，在構(gòu)建系統(tǒng)時，很容易出現(xiàn)沖突情況，進而出現(xiàn)不易發(fā)現(xiàn)的漏洞和信息安全盲區(qū)。如果不法分子利用系統(tǒng)漏洞進行竊聽、破壞數(shù)據(jù)完整性、對資源的非授權(quán)使用等，會大大增加信息泄露風險。

（4）在醫(yī)院信息安全管理系統(tǒng)中，通常會涉及檔案管理、財務(wù)管理、人事考勤、醫(yī)療費用臺賬、電子臺賬等，無法實現(xiàn)統(tǒng)一管控，并且對系統(tǒng)的升級維護也有較大的難度。

（5）目前醫(yī)院信息安裝管理系統(tǒng)中，存在多種計算機軟件協(xié)議、端口等，沒有形成統(tǒng)一性的使用規(guī)劃標準，使系統(tǒng)的兼容性大幅下降，很容易在使用過程中發(fā)生bug，進而出現(xiàn)信息安全問題。

3. 大數(shù)據(jù)智慧管理技術(shù)下醫(yī)院信息安全系統(tǒng)的構(gòu)建

3.1 智慧醫(yī)院信息安全的設(shè)計

3.1.1 總體設(shè)計

在大數(shù)據(jù)關(guān)鍵技術(shù)發(fā)展過程中，可對醫(yī)院信息進行智慧管理，通過構(gòu)建信息安全系統(tǒng)，強化數(shù)據(jù)控制和應(yīng)用的實效性。因此結(jié)合當前醫(yī)院信息管理需求以及智慧化發(fā)展趨勢，應(yīng)當做好系統(tǒng)的總體設(shè)計，完善系統(tǒng)數(shù)據(jù)層級架構(gòu)。比如在具體實踐中，可以智慧管理技術(shù)下的醫(yī)院信息安全系統(tǒng)組成單元實施優(yōu)化設(shè)計，將其分為四個主體層級。第一層級為智慧網(wǎng)絡(luò)層，注重以網(wǎng)絡(luò)安全建設(shè)作為核心，有效實現(xiàn)分域、明確網(wǎng)絡(luò)邊界、強化網(wǎng)絡(luò)訪問控制、實現(xiàn)安全審查、檢測病毒入侵等措施的構(gòu)建，盡可能加強對系統(tǒng)用戶信息安全的保障力度。第二層級為系統(tǒng)層，與系統(tǒng)安全、業(yè)務(wù)安全等層級進行交叉驗證，保障醫(yī)院信息安全管理系統(tǒng)能夠穩(wěn)定運行，營造良好的醫(yī)療信息環(huán)境。第三層級為業(yè)務(wù)層，包含HIS系統(tǒng)、GIS系統(tǒng)、EMR、PACS、手術(shù)以及HRP等應(yīng)用程序。第四層級為應(yīng)用層，該層級的設(shè)計需以信息安全鑒別、恢復(fù)以及備份等作為主體，使智慧管理技術(shù)下的醫(yī)院信息安全系統(tǒng)層級可組成交叉互通的單元，確保各項醫(yī)療信息和資源的對接、獲取、存儲，以及傳輸、核驗等，保障用戶以及醫(yī)護人員的人機互動水平進一步提高[5]。

3.1.2 不同服務(wù)功能

基于大數(shù)據(jù)智慧管理技術(shù)，醫(yī)院信息安全系統(tǒng)的構(gòu)建需具有不同的服務(wù)功能，確保醫(yī)院、醫(yī)生、患者以及后臺服務(wù)中心的功能區(qū)信息具有準確性和安全性。當前階段，醫(yī)院大數(shù)據(jù)智慧管理平臺服務(wù)中心的主要功能包含業(yè)務(wù)咨詢、回復(fù)問診信息、信息運用管理等。同時該平臺又分化出預(yù)約管理、審核管理、健康管理以及用藥管理等基礎(chǔ)功能。另外，醫(yī)院信息安全系統(tǒng)中，囊括了多個功能中心，如數(shù)據(jù)中心、信號源中心、支付核算中心等，如圖1所示。為確保各項功能服務(wù)能夠順利發(fā)揮，應(yīng)當重視開展安全測評，確保信息安全系統(tǒng)穩(wěn)定發(fā)展和運行。

3.2 安全體系功能測試與實現(xiàn)

為保障醫(yī)院信息安全系統(tǒng)的構(gòu)建具有合理性、科學性及可行性，應(yīng)當加強對其安全體系功能的測試，主要內(nèi)容有組件測試、前端功能測試、后端管理功能測試、數(shù)據(jù)管理功能測試等。

3.2.1 組件測試

對醫(yī)院信息安全系統(tǒng)各組成單元以及功能服務(wù)平臺的穩(wěn)定性的測試，可采用負載測評與壓力測評等方法。如負載測評是針對醫(yī)院安全信息系統(tǒng)進行長時間運行，在高負荷條件下對系統(tǒng)的持久性和安全性實施評測。而壓力測試重點是對數(shù)據(jù)庫進行檢驗，如在超出工作范圍的基礎(chǔ)上，觀察測評醫(yī)院信息安全系統(tǒng)各個組件的處理能力和響應(yīng)速度變化，有利于實現(xiàn)系統(tǒng)資源的優(yōu)化調(diào)整。通過對安全組件的評測，有助于有效延長系統(tǒng)的工作時間和壽命。

3.2.2 前端功能測試

大數(shù)據(jù)智慧管理技術(shù)構(gòu)建醫(yī)院信息安全系統(tǒng)時，其前端服務(wù)功能主要分為系統(tǒng)注冊與登錄管理、在線預(yù)約與診斷管理、智能查詢服務(wù)等。測試系統(tǒng)注冊與登錄管理主要開展患者、醫(yī)師和管理員等安全注冊和登錄業(yè)務(wù)，保障各項醫(yī)療服務(wù)功能得到良好發(fā)揮。例如在登錄安全管理中，可先對不同級別的用戶提供個人障礙和密碼安全管理服務(wù)，有效實現(xiàn)密碼解譯。當賬號信息與密碼順利傳輸?shù)杰浖?wù)器后，系統(tǒng)可遵循業(yè)務(wù)處理邏輯，對注冊數(shù)據(jù)庫的信息進行對比分析、驗證賬號及密碼的正確性，避免出現(xiàn)賬號竊取、盜取密碼等情況。再比如在信息查詢安全服務(wù)中，運用大數(shù)據(jù)智慧管理技術(shù)構(gòu)建信息安全系統(tǒng)，應(yīng)當測試數(shù)據(jù)層，即是對醫(yī)療原始數(shù)據(jù)、專家數(shù)據(jù)等的準確性進行評測，并在數(shù)據(jù)儲存過程中合理選擇文本文檔，盡可能保護醫(yī)療信息數(shù)據(jù)的安全[6]。

3.2.3 后端管理功能測試

在現(xiàn)代醫(yī)院信息安全系統(tǒng)中，存在海量數(shù)據(jù)，且具有共享性和動態(tài)性。為確保各個層級的信息安全，應(yīng)當對后端信息管理功能進行測試，并制定有效的管控措施。同時相比于前端信息管理，該部分信息權(quán)限包含查看、取消、刪除、變更等，為保障患者避免錯過預(yù)約時間、預(yù)防信息泄露，其后端管理功能應(yīng)當將預(yù)約信息及時通知用戶，便于修改，有序?qū)崿F(xiàn)問診、就診、復(fù)診等環(huán)節(jié)。

3.2.4 數(shù)據(jù)管理功能測試

對于醫(yī)院信息安全系統(tǒng)的構(gòu)建，應(yīng)當基于前端賬號、密碼管理、后端權(quán)限安全管理等內(nèi)容，設(shè)置相應(yīng)的數(shù)據(jù)管理層保護機制。例如結(jié)合當前醫(yī)院信息存儲類型發(fā)生一定的轉(zhuǎn)變，可將各種表單轉(zhuǎn)換為CSV格式，有利于提升數(shù)據(jù)儲存等級和挖掘能力提升。可利用頻域數(shù)字水印算法，對圖像進行離散余弦變換，針對隱私信息、敏感數(shù)據(jù)字符串等作為水印，再利用DCT變換程序?qū)D像嵌入，有效保護數(shù)據(jù)庫信息安全。

4. 大數(shù)據(jù)智慧管理技術(shù)下醫(yī)院信息安全預(yù)防措施

針對大數(shù)據(jù)智慧管理技術(shù)下的醫(yī)院信息安全，應(yīng)注重在實踐中采取有效的預(yù)防措施。首先，對醫(yī)院信息安全預(yù)防的實際應(yīng)用結(jié)果進行合理分析。例如交叉驗證、算數(shù)評估和測評醫(yī)院信息服務(wù)體系功能，建立具有較高安全性、穩(wěn)定性的智慧化信息安全系統(tǒng)，然后對其應(yīng)用結(jié)果實施預(yù)防性測評，如表1所示。為保障醫(yī)院信息安全系統(tǒng)發(fā)揮良好價值，可利用大數(shù)據(jù)智慧管理技術(shù)，按照不同的系統(tǒng)平臺，運用訪問連接、信息密碼設(shè)置、保密問題設(shè)置、身份驗證識別等安全操作，提高信息防護能力。其次，強化智慧醫(yī)院信息安全平臺建設(shè)和分析。針對系統(tǒng)的信息泄露或遺失等安全隱患，可建立信息資源共享工件制度、互通互利機制等，促使醫(yī)生能夠通過系統(tǒng)快速了解患者的情況，提升信息傳遞效率。同時，可利用智慧化平臺，構(gòu)建互通的智慧檔案信息，便于從醫(yī)院網(wǎng)站獲取信息，使患者能夠自行查詢健康狀況，實現(xiàn)良好的互動交流。

結(jié)語

綜上所述，在當前醫(yī)院信息呈現(xiàn)多元化、便捷化特征的形勢下，應(yīng)當注重強化利用大數(shù)據(jù)智慧管理技術(shù)，合理構(gòu)建醫(yī)院信息安全系統(tǒng)，從而實現(xiàn)數(shù)據(jù)資源的有序互通，提升醫(yī)院診療服務(wù)效率和質(zhì)量。在具體實踐中，相關(guān)技術(shù)人員應(yīng)當重點把握系統(tǒng)總體設(shè)計、測試各種服務(wù)功能，并結(jié)合醫(yī)院信息安全預(yù)防結(jié)果分析和平臺安全性建設(shè)分析，提高大數(shù)據(jù)技術(shù)價值，優(yōu)化醫(yī)院信息資源管理和安全控制體系。

參考文獻：

[1]張晨.醫(yī)院信息系統(tǒng)信息安全等級保護的實施探討[J].電腦知識與技術(shù)，2021，17 （32）：53-54.

[2]李錚，魏星，佟明澤，等.基于網(wǎng)絡(luò)安全的醫(yī)院信息安全設(shè)計改造與分析[J].微型電腦應(yīng)用，2021，37（3）：10-12.

[3]趙計偉.數(shù)字化環(huán)境下醫(yī)院信息安全建設(shè)分析[J].信息記錄材料，2020，21 （4）：68-69.

[4]范翔，陶賢，戴冰.醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺的建設(shè)分析[J].信息與電腦（理論版），2019，31（19）：202-203.

[5]李賢，任巖.臨床檢驗系統(tǒng)LIS在醫(yī)院信息安全系統(tǒng)中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2019，37（5）：200-201.

[6]張琦.基于醫(yī)院OA系統(tǒng)一體化應(yīng)用研究中網(wǎng)絡(luò)信息安全本質(zhì)與動因的思考[J].中國衛(wèi)生法制，2018，26（5）：89-91.

作者簡介：吳軍，本科，高級工程師，研究方向：互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)安全；劉英雄，本科，主治醫(yī)師，研究方向：醫(yī)療數(shù)據(jù)安全。