基于大数据背景的医院网络信息安全防范分析

王宏波 南华大学附属第一医院信息网络中心

在进行医院各类信息管理的过程当中，为了提高管理的效率，保证数据管理更加科学，往往会借助大数据技术，但是这与此同时也会带来一些网络信息安全问题，这就需要提前采取一些防范措施，通过采取一些防范性的手段，来避免信息的泄露，保护医院医疗业务数据及患者的个人信息安全，同时也能够使得医院各类数据得到有效的管理。

一、大数据时代的网络安全问题概述

与传统的数据收集和整理相比，大数据背景之下，可以借助各种网络信息技术实现对数据的收集、整理和存储。尤其是网络时代与信息技术的不断发展，大数据的应用十分的广泛，成为人们生活、生产过程当中不可或缺的一部分。

所谓大数据是指用现有的技术对大量数据进行整合及分析，同时来保证信息的传递、收集、传播、保存。在大数据背景之下，数据的关联性非常大，隐私性遭受极大威胁。尤其是在医院之中，各类数据比较多，既包括患者的个人隐私信息，也包括大量医疗上的诊断、检查、病历等健康信息，一旦发生信息泄露，将会造成很大的损失，甚者更会影响到患者以后的生活。因此，在大数据时代背景之下，个人信息被暴露以及大数据技术采集、分析、传播，造成了信息泄露、精准营销等问题屡见不鲜，这就需要全面加强网络安全防范工作，才能够发挥大数据的积极作用，避免出现网络安全危机，确保医院的各类数据的安全性[1]。

大数据本身具有体量巨大、类型复杂、处理速度快，而且价值密度低的特点。通过对这种海量数据进行高效的处理，既能够方便日常的查询，也能够建立相关的数据库，以便医院的各项医疗、管理、科研、教学等工作的开展。但是安全漏洞已经成为网络安全的巨大威胁、影响医院安全管理的重大隐患，因此必须要进行预防和处理。

二、大数据背景下医院网络安全问题分析

具体而言，医院在推进信息、数据管理时存在着一些安全问题，主要表现在以下几个方面：

(一)海量数据集中存储存在着一定的安全隐患

医院内部数据信息比较多，无论是各个系统的信息，都具有一定的隐秘性。比如医疗器械的采购、患者的个人信息、患者的病历数据等等，对这些海量数据进行集中存储存在着一定的安全隐患。尤其是这些数据的应用非常的普遍，在使用的过程当中会造成泄漏，或者是成为黑客攻击的重点目标，从而产生一些安全隐患[2]。

(二)智能终端的数据威胁

当前移动互联网蓬勃发展，移动终端使用日益增长，移动办公的场景越来越多，客户端的安全风险越来越大。现在医院的医务人员可以使用移动终端在处理很多医疗业务，比如互联网医院、移动查房、移动护理等。从而以移动终端形成一个数据库，各类信息非常的齐全，可以涵盖患者信息的方方面面，而移动终端木马病毒非常的普遍，必须关注智能终端上的信息保护，严防造成信息的泄露。患者的隐私不能够得到保护，甚至威胁到他们的生命财产安全。

(三)大数据处理带来的一些安全隐患

大数据时代下，无论是网络交易还是智能终端和社交网络应用都日益普及，通过进行专业的AI分析都可以得出用户的一系列信息，这样就使得信息开放性比较大。通过对大量数据进行分析，人们可以得到更多的关联数据。医院通过大数据技术来处理患者的相关信息也存在一样的安全问题，往往患者部分信息的泄露会造成其整个医疗健康信息的关联性传播，带来安全隐患[3]。若被不法分子利用，患者会陷入难以识别的医疗骗局，遭受大量的财产损失、无法及时得到有效治疗甚至失去生命。

(四)与传统方式相比，网络安全问题更加复杂

与传统的网络安全问题比较，大数据背景下网络安全问题更加突出。传统的网络安全问题仅仅局限于黑客的攻击、信息的恶意窃取等，但在大数据时代背景之下，数据的价值越来越完整，如果在互联网上进行发布，并采取一些手段进行收集，即使计算机不存在安全漏洞，也会遭到恶意的攻击，引发信息的泄露。因此，在大数据时代背景下，安全问题日益突出。

三、进行大数据背景下医院网络安全防范的举措分析

结合当下进行网络安全管理上存在的一些隐患，应该采取有效的防范措施，因此，可以从以下方面努力：

(一)进行数据的结构化管理

为了维护医院各类信息的安全，在大数据时代背景之下，可以将信息进行分类，并且有效管理。具体可以分为结构化的数据和非结构化的信息，结构化的信息可以按照特定的格式进行整理，然后由一个组织内部的核心系统进行管理。而非结构化的信息，容易被忽视，这就需要妥善地采取保护办法。例如针对互不兼容的非结构数字化信息和医疗信息，要建立非结构化的管理办法。通过对数据进行非结构化管理，避免非法入侵，从而保证各类数据的安全性[4]。

(二)从终端数据的管理进行网络安全加固

在进行数据管理时涉及到网络层终端的数据，这也是第三层的网络层，可采取分层结构的安全管理模式。需要加强对网络层数据的辨识，能在智能化的基础之上加强与本地系统的监督和协调，有效地杜绝非常态化数据的运行，并且能够实现自我保护，避免了大数据时代下各类数据的安全壁垒，也能够有效地避免自身的缺陷，确保数据更加安全。

(三)对本地数据全面加强安全管理

一旦信息泄露将会造成较大的后果和影响，因此应该对本地的数据全面加强安全管理。数据管理可以进行自我监控和智能化管理，通过建立相关的管理系统，比如设计层级来对信息进行查阅，避免非法访问。同时在对数据进行收集时也要设置密码，避免其他人进行信息的窃取。通过对本地的数据采取安全加密的办法，维护数据的安全性[5]。

(四)要建立一个数据库安全系统

由于传统的数据库安全系统侧重于用户的账户作用。在大数据时代背景之下，应该建立一个数据库安全系统，通过构建计算机体系结构操作系统以及数据库管理系统这三个方面的异构，能够使得开放的网络环境更加安全。在对一个环境下的数据库进行管理时，可以设置全局范围的身份验证，只有符合用户权限的用户，才能够进行身份证的验证和登录相关的系统。并且要处理好各类局部访问，通过对局部方案进行控制，使得网络更加安全。在进行全局的完整性控制时，要建立数据库安全策略的核心，对于一些医院内的核心数据，要进一步进行加固处理，避免信息的泄露。

(五)要加强网络安全管理，提高业务人员综合素质

医院在进行数据信息管理时必须要提高网络安全管理意识，并充分地意识到信息泄露的威胁以及影响，医院可通过聘请一些专业性的网络安全管理人才，对各类数据库进行有效的监督和管理。通过对网络信息进行加密，对网络访问进行入侵的防护，及时地对各类信息系统进行检测，确保网络信息传输的安全性。只有提高相关业务人员的综合素质，提高安全防护意识，才能够对网络环境进行有效的监管，从而保障信息安全，确保网络更加安全稳定运行[6]。

(六)要全面加强技术的应用

在对各类数据进行管理时，只有提高了网络安全技术，才能够对数据库的信息进行安全防护。通过建立自动的应用系统，对各种数据进行加密管理，并且由开发者定义各个对象的安全性。采取一系列的先进技术来对网络系统进行有效的维护，从而减少安全风险发生的概率，保证医院内部的网络系统不会出现隐患，实现安全有效的运行。

四、结语

在大数据时代下医院进行网络信息安全防范是十分必要的，尤其是面对当下存在的一些安全问题，如：海量的数据集中存储存在着一定的安全隐患、智能终端的数据也存在一定的安全隐患，在一定程度上还会造成信息的泄露、与传统的网络安全相比危险系数更高。因此，要采取有效的安全防范措施，一方面要对数据进行结构化的管理，要采取安全的措施加固网络层端点的数据，对本地的数据进一步加强安全防护，另一方面通过建立异构数据库安全系统，来维护信息的安全性，有效地预防信息的泄露。