大数据时代下的医院信息安全技术要点探讨

彭宇　高宁

关键词： 大数据时代 医院信息 安全技术 云计算技术

中图分类号： TP39 文献标识码： A 文章编号： 1672-3791（2024）01-0238-04

近几年，随着医改的不断深化，医疗机构在发展中也遇到了一些困难，而医院的统计信息安全工作是医院日常工作中的一个重要环节，将对医院的发展产生很大的影响。医院是利用信息技术对用户的数据进行统计和保障信息安全的，所以，实现信息系统的安全对于保障患者的切身利益、提高医院工作效率以及维护医患关系有着非常重要的意义。随着计算机网络信息技术的持续发展，医院的统计信息安全技术工作也应该随之发生改变并进行创新，要与医院的实际情况相结合，不断探索新的信息安全技术模式，这样才能更好地适应新情况下的医院信息安全技术工作的需要。

1 “ 大数据”的定义

“大数据”的定义最早于20 世纪80 年代由美国首先提出，它指的是随着现代计算机网络和信息技术的高度发展而出现的海量数据，这些数据不能用现有的数据处理方法及时有效地进行分析和处理。这一技术是时代发展的结果，它表明在当今信息化时代，信息数据的处理方式已经不能适应形势发展的需要，必须采用更高效、更智能的方式，从数量庞大、类型多样的数据信息中寻找到有价值的内容［1］。大数据具有以下特征和作用。

首先，随着时代的发展，以信息技术为基础的互联网、物联网、电子商务以及网络社交等新形势的信息技术应用形态，在其运行的过程中会逐渐产生各种各样、形势复杂的大数据。而大数据技术将会在云平台的帮助下，对所挖掘出的数据进行及时采集，并对其进行分析、归纳和存储，进而产生更大的经济效益。这不仅可以提升大数据的经济价值，也可以为信息安全技术工作提供一个创新和发展的环境。其次，利用大数据技术，许多企业能够在最短的时间内，对自己的产业结构进行调整，并且通过大数据技术制订更加精确的发展策略，从而为用户提供更优质的产品与服务。

2 医院统计信息安全技术的含义与现状

2.1 医院统计信息安全技术的含义

医院统计信息通常是指医院内部两类主体的信息，即医院自身和患者。主要内容有患者的性别、年龄、发病原因和医院工作人员的流动、工作绩效、部门效能等。

医院的日常运行会让统计数据得到及时更新，并且每天的病人数据也会被实时记录下来，并被实时录入和更新。在医院的发展进程中，统计信息工作占有非常重要的地位，其主要体现在以下几方面。

第一，统计信息安全技术是贯穿于医院发展的整个过程中的。客观真实的统计信息既可以反映医院的发展现状，又可以帮助信息安全技术者及时地找到存在的问题，并做出相应的调整和优化，还可以对医务人员的行为进行有效规范，从而提升其服务质量。第二，利用统计信息安全技术可以使信息安全技术人员更好地了解自己的信息安全技术水平，并与外部环境相结合，更好地预测医院的未来发展，从而增强决策的科学性［2］。第三，医院是一家集人力、物力和财力等要素的综合性企业，在统计信息安全技术的时候，可以最大限度地整合已有的资源。

2.2 医院统计信息安全技术的现状分析

为保证医院信息系统的安全性和正常运转，医院在大部分的业务主机上都安装了杀毒软件，这就要求很多的系统维护人员进行软件版本的升级和病毒数据库的升级工作。当病毒数据库和杀毒软件无法得到及时升级时，一旦发生网络故障，為了解决网络问题或者其他原因而中断通信，就会给整个网络带来巨大的损失，这样的情况在一些大型的综合性医院中比较普遍。另外，随着计算机应用水平的提高，计算机硬件越来越复杂，更新速度越来越快，这就需要更换新的设备。因此，医院的信息系统还是存在着安全隐患的。有的医院采用了对IP 地址和MAC 地址的直接连接方式，从而限制了外部用户的接入。但是，由于绑定操作要求系统维护员逐一进行，所以操作起来费时费力；同时，主机的IP 地址和MAC 地址的变更虽然比较简单，但是很容易造成地址绑定失败。建立入侵检测系统能够发现并预警，但由于不能及时采取相应的防护措施，因此只能作为一种辅助防护。信息数据库的安全稽查系统能够查找出与数据库相连的操作对话的IP 地址，由于医院的大部分主机都是公共的，同一个IP 地址可能被不同的人使用，所以很难找到具体的人，也就很难进行问责。上述的安全性维护措施并不能完全解决医院信息系统（Hospital Information System，HIS）的安全性问题［3］。

2.2.1 信息安全技术观念不强

在医院统计信息的信息安全技术方面，技术人员通常把注意力集中在医疗事务和医学研究上，对医院统计的日常信息安全技术缺乏足够的关注，常常忽视了对统计信息安全技术的跟踪。现在的医院信息安全技术人员对医院统计信息的安全技术意识比较薄弱，或者根本就没有注意到这一点，也没有注意到信息的安全性。未建立健全有效的信息安全技术体系，就会在信息安全上遇到风险，甚至在风险发生时都不知该如何处理，这对医院的发展极为不利。此外，医院对收集到的统计资料进行后续分析时，往往没有做好相应的工作［4］。

2.2.2 计算机网络安全问题

在大数据环境下，将网络安全问题运用到医疗统计信息安全技术过程中，一方面可以加快医疗统计信息的处理速度，另一方面也会因其信息化、网络化的先决条件而带来网络安全风险。

基于计算机和网络技术的医院统计信息安全技术系统，具有传播速度快、时效性强等优点，但也存在技术风险。网络安全问题给医院的信息安全技术带来了很大的隐患。例如：病毒攻击不仅仅摧毁了信息系统，还具有传染性，如果一类数据被攻击了，那其他数据也会受影响。此外，病毒攻击还可能使整个系统瘫痪，造成巨大的经济损失。因此，在对医院进行管理时，必须要做好相关的安全防范工作，防止信息泄露，保障医院正常运转。目前，医疗统计信息的应用范围较窄，我国许多医疗机构仍然采用手工方式记录患者诊疗活动中产生的各种数据，这种方法不仅浪费大量时间，而且容易出现差错，无法满足现代社会发展的需求，已经难以适应现代社会对医疗服务的要求。

3 大数据时代下的医院信息安全技术要点探讨

3.1 提升大数据的信息化水平，明确信息安全技术目的

构建符合大数据特征的统计信息安全技术体系，对提升大数据的信息化水平和实现医院统计信息的及时高效处理具有重要意义［5］。建立一个医院安全大数据平台，首先，必须勾勒出一个完整的信息安全平台的全貌，这不仅需要医院对自身的信息展开有效收集、获取，以及信息安全技术分析，还需要将原本无法获得的信息在大数据的平台下呈现出来。其次，要提升大数据的信息化水平，同时要对信息的安全进行监控，对危险信息进行有效拦截和封锁。只有通过大数据来进行信息安全监控，才能保障信息安全体系的全面构建和体系架构的建立［6］。最后，要提升信息化水平，还需要对信息系统中采集的大量数据信息展开对应的分析与处理，并从这些大量的信息中分析、总结一些经验与规律，进而为改善与完善医院信息安全技术工作提供相关的数据支撑。

要想更好地运用统计信息安全技术工作，医院从上到下都要转变传统的思想观念，提高自己的信息意识，对大数据时代的特点有清晰的认识。信息安全技术能够帮助医院有效规避风险并且实现自身价值最大化，也就是把安全问题放在第一位是保障医院正常运营的重要手段。为了确保信息安全技术能真正发挥其应有作用，必须将其融入医院的日常管理之中，建立一套完整而科学的管理体系，以保障整个过程的规范性与合理性。医院需要采取多种方法加强信息安全技术工作，包括建立健全的法律法规体系、信息安全保障体系等，形成良好的组织机构，明确各部门职责，对工作人员进行培训，并定期开展相关技能大赛等活动。目前，我国大多数医院都已建立了自己独立的信息管理系统，这些系统一般都采用分布式结构模式。通过这样的方式，医院管理者可及时了解当前医疗行业存在的安全隐患与发生事故后造成的严重后果，从而制订相应的解决措施以避免损失或者减少损失。

3.2 提高信息安全技术意识，提升专业化水平

由于信息统计工作的復杂性和广泛性，统计人员在大数据时代，不仅要具有统计学、医院信息安全技术方面的知识，还应具有一定的计算机应用能力［7］。医院应该积极地引进复合型信息安全技术人员，用严格的人才考核选拔人才，实行薪酬制度，防止专业人才的流失，并对现有的工作人员展开计算机方面的专业知识培训。同时，医院应将内部晋升机制贯彻到底，让每个员工都能充分发挥自己的价值，提高工作人员对医院的信任，打造一支高素质的人才队伍，为医院的统计信息安全技术工作打下坚实的人才基础。

3.3 采取物理安全措施，保障系统稳定运行

医院应该加强中央计算机室的维修工作。作为信息处理的中枢，医院必须对中央计算机的工作环境进行严格的维护，并根据各种仪器的工作情况，对其进行温度和湿度的调整；为中央机房配置多台电力装置，以达到多线供电的目的，防止中央机房停电或供电不稳定；做好防雷工作，并设置防磁场干扰设备。服务器在信息系统中起着主要作用，如果服务器在运行过程中出现故障，那么就会引起服务中断或者数据丢失，甚至会引起系统的瘫痪［8］。因此，要保证医院的资讯系统在任何时候都能运作，确保资讯系统的安全性与有效性。从设备来讲，医院可以采用双伺服器，在主机发生故障的情况下，从伺服器可以代替主机工作；同时配置高品质、高可靠性、可长期稳定工作的UPS 电源，确保伺服器的稳定运转。

在大数据时代背景下，医院在进行统计信息安全技术的过程中，要强化自己的风险防范意识，并针对医院统计信息安全技术系统可能面临的风险，制订相应的对策。例如：在病毒攻击方面，医院可以采用防火墙与安全评估技术，通过定期进行病毒查杀，及时清除病毒隐患，并在系统与外界之间建立一道防火墙，这样就可以对信息数据包中的信息进行有效监控，保证各项信息与访问设置权限的一致性。在黑客攻击方面，医院可以采用陷阱网络技术，建立一个网络陷阱，将入侵者引入受控范围，从而降低正常系统被攻击的概率，并及时排除安全隐患，提升系统风险防范能力，从而保证数据信息的安全［9］。

为确保HIS 安全高效运行，医院必须建立健全的HIS 的安全技术机制，以抵御安全风险。信息系统的安全是指信息系统资源的可靠性、完整性、安全性、保密性和合法性。信息系统的安全性既包括实体安全性，也包括逻辑安全性。所谓实体安全性，就是对与信息系统有关的硬件进行有效的防护，以防止被破坏或损失。逻辑安全性应包含信息的完整性、保密性、可获得性三方面。

4 结语

通过对医院安全信息技术的分析，可以看到大数据的发展为医院的统计信息安全提供了新契机和新挑战。医院信息安全技术者要提高信息安全技术意识，提升专业化水平，提升大数据的信息化水平，明确信息安全技术目的，并采取物理安全措施，保障系统稳定运行，从而促进医疗事业的可持续、健康发展。本文对医院信息安全工作中所存在的问题进行了分析，并从技术角度对加强医院信息安全的方法进行了讨论，希望可以为医院的信息安全工作起到一定的借鉴作用，从而保障医院信息的安全性。