摘  要：大数据时代发展背景下，医院信息化建设如火如荼，越来越多的医疗新业务、新应用不断上线，对医院的计算机网络信息安全提出更高要求，计算机网络信息安全系统的建设对于医疗行业的发展具有深远影响。文章以此为背景，从计算机网络安全技术及管理两个方面，探讨大数据时代背景下医院计算机网络信息系统的建设及应用，总结成功经验，以供相关人员参考。

关键词：大数据;医院计算机网络;信息安全;技术应用

中图分类号：TP393                文献标识码：A文章编号：2096-4706（2021）19-0072-05

Research on Application of the Hospital Computer Network Information

Security in the Big Data Era

ZHANG Cui

（Wanqiao Information Technology Co.， Ltd.， Lanzhou  730000， China）

Abstract： Under the background of the development of big data era， the hospital informatization construction is in full swing， and more and more new medical businesses and applications are continuously launched， which puts forward higher requirements for the hospital computer network information security. The construction of computer network information security system has a deeply impact on the development of the medical industry. Based on this background， this paper discusses the construction and application of hospital computer network information system in the big data era from two aspects of computer network security technology and management， and summarizes successful experience for reference of relevant personnel.

Keywords： big data; hospital computer network; information security; technology application

0  引  言

在大數据时代背景下，以互联网技术为代表的一些新兴技术已经逐渐开始被应用到各个行业中，为一些传统的行业转型与升级提供新的方向与动力。信息化安全建设是整个医疗行业信息化发展中不可忽视的重要问题，并且基于医院信息化建设的现状，需要提供给其一种开放编辑的网络环境，保障数据共享与传输期间的安全性，进而实现医院信息化建设相关业务的安全稳定运行。但是，近些年来医疗行业各项技术及应用的快速发展，系统本身安全性不高、医院自身网络安全管理水平落后的问题已经影响到系统本身适用的效率和医院内各项业务的全面开展。在此背景下，通过实践探讨医院计算机网络信息系统安全系统技术及管理方案的实际应用，使用技术与管理相结合的手段促进医院信息化安全的正常发展，为未来实现区域化医疗奠定重要的基础。

1  医院计算机网络信息安全系统的设计原则

1.1  安全保密原则

为严格保障医院计算机网络系统的安全、保障医院信息化系统中运行的各种信息的安全性，须遵守以下安全保密的原则：

（1）严格遵守我国相关保密管理部门、公安部门等相关法律与法规内容。

（2）需严格对我国各级安全部门所颁布的各项条例和规定严格遵守。

（3）加密设施与产品的选择需要符合我国主管部门的要求[1]。

（4）以多层次的安全保障与身份认证机制来加强信息技术使用的安全性。

（5）要求同一信道可同时传输加密与非加密的信息与数据。

1.2  网络安全体系设计原则

在现有医院的计算机网络信息安全系统设计期间，必须要保障网络与数据传输过程的安全性，且需将网络安全体系作为一个整体，基于统一框架来考虑其中各部分的安全性要求[2]。另外需要结合本身医院在网络系统建设中的安全性要求，使各项业务和系统开展与运行过程能够保持数据传输的完整与机密性，在现有安全网络建设目标的背景下，实现医院信息化建设与应用的可持续发展。

第一，对于医院计算机网络系统中的各种信息，需要结合其保密的级别和重要程度来实现不同强度的处理，保障信息完整、真实性以及不被非法披露的同时，也为整个系统的网络安全性创造重要的技术环境。

第二，基于整个医院中心数据库的建设要求，需要建设多级授权和身份认证机制，并且可以对使用该数据库的用户本身的权限进行严格鉴别，同时需要其具备完整的数据备份和恢复功能，容错性的设计与保护一些重要数据信息，发挥系统的可靠性与稳定性作用[3]。

第三，在目前的网络信息系统建设中，必须要严格限制的内容包含：应用数据与系统的用户访问权限和权利等内容。如果遇到一些特殊的数据需要被访问，则需要对访问之后的行为做好记录和后续审计工作，实现系统安全的严格控制，在此期间包含物理、层罗和应用等各个层次的访问与控制。另外完善的身份认证机制建设也是保障网络安全的重要核心。

2  计算机网络信息安全系统安全技术探究与应用

2.1  计算机网络信息安全系统中的安全技术

防火墙技术就是对外界的网络信息进行过滤、访问控制的特殊互联网装备，并且结合自动清除内部网络所存在的风险数据达到保障系统安全的目的。一般在互联网出口、专线接入出口、安全域之间根据链路情况，部署千兆或万兆防火墙，实现出口、不同安全域之间的逻辑隔离。

VPN技术是指虚拟的专用网络，是一种远程的访问网络形式。结合VPN技术能够利用公用网络将各地分布的网络整合在一起，形成可以传输媒介的虚拟专用网络。

入侵检测及防御技术是以技术手段检测网络行为，用以保障计算机网络的信息安全，由此及时发现并阻断外界入侵行为。

防病毒技术是预防、检测、查杀计算机网络中的病毒程序，用以保障用户计算机系统及数据安全。

信息加密技术可以全面保障企业网络信息的安全性，结合口令设置选择适用的加密方式

系统备份与恢复技术可以用于处理已经受损的数据集文件，防止文件永久性丢失所带来的不良影响。

网闸技术应用在两个网络之间，采用安全隔离与信息交换系统（即网闸）进行网络安全隔离和信息交换控制，实现两个网络之间的网络隔离和裸数据摆渡传输。通过网闸，创建协议隔断，将两个网络隔离断开，保证网络之间安全隔离，能够屏蔽各种已知和未知的TCP/IP网络攻击，阻断木马、网络后门的非法连接。

2.2  计算机网络信息安全系统在医院中的实际应用

针对医院使用需求，一般建设三套计算机网络系统：内网、外网、设备网，三套网络在硬件上物理隔离，组成相互独立的局域网。三套网络主要承载的业务有：

内网：也称为HIS网络，主要承载医疗核心业务，如HIS、LIS、PACS等业务数据传输，医疗专用系统（如病床呼叫系统、排队叫号系统、远程会诊系统等）。

外网：也称为办公网络，作为行政办公、对外发布、互联网医学资料查询的主要平台。

设备网：也称为智能IP设备网，主要承载IP广播系统，门禁系统、视频监控、报警系统、楼宇自动控制系统、智能照明系统呼等业务。

三套网络分别独立建设，不同網络之间的数据交换通过安全隔离网闸来实现，确保任意两网之间没有TCP/IP连接;在内网、设备网、外网通过部署EVPN，VxLAN等网络虚拟化技术实现园区SDN，子网之间通过旁挂在核心上的防火墙调用服务链的方式进行业务访问控制[4]，整体网络架构图如图1所示。

2.2.1  防火墙应用

在医院内网与设备网之间、各内网业务区之间采用防火墙系统，进行网络安全区域边界隔离及防护，通过配置多种安全策略，实现医院内网和设备网之间的较大带宽的数据交互、各内网业务区之间的相对独立性，以便更加方便、更加可靠的进行管理和维护，保证各项正常业务的不间断运行。防火墙路由功能配置如图2所示。

防火墙安全策略配置如图3所示。

2.2.2  网闸应用

网闸能提供比防火墙、入侵检测等技术更高级别的安全防护，既保证安全隔离又实现医院对外提供的短信平台门诊服务时所必需的实时数据交换，例如短信挂号服务、短信就诊提醒服务、候诊人数提醒服务、检验结果短信提醒服务等等，同时借助严格的内容控制技术，还可以防止医院内部重要数据信息的泄漏和被窃取[5]。

在医院内网与外网之间、外网与设备网之间采用网闸系统，进行网络安全隔离和信息交换控制，实现医院内网与外网之间、外网与设备网之间的网络隔离和裸数据摆渡传输。通过网站在医院内外网之间建立数据摆渡安全通道设置如图4所示。

网闸上需进行数据摆渡的医院各业务对象定义如图5所示。

网闸上数据摆渡规则配置如图6所示。

3  计算机网络信息安全管理机制建设

本文以实际医院案例，通过《医院计算机网络系统安全策略》的进一步修改来实现医院计算机网络系统安全技术措施，并编制“医院信息系统的应急预案”，便于医院开展网络信息安全建设。在具体实施过程中，其所取得的成效十分显著，具体可包含以下几点内容。

3.1  进一步健全安全组织、增加安全投入

在对上述策略实施之后可以明确的是，现有的医院本身信息系统的安全工作组织已经逐渐健全，且以安全领导小组的建设实现系统的安全管理。该小组第一责任人为分管院长，由该责任人确定有关责任部门、部门负责人，三者共同制定与实施安全管理责任制，进一步检查医院现有的网络系统安全性。基于这些措施的实施，现如今医院计算机系统的安全性得到进一步提升，且也增加了年度安全资金的投入，保障安全信息系统的建设。

3.2  普遍加强医院的安全技术机制

增加了机房的安全建设。结合GB标准，改建原有的机房，并建立新机房，将机房内的环境进行改善，购置UPS，加强机房自身的防雷和接地措施。

合理的调整网络结构并做好升级。结合本身网络应运用的性能要求，升级原网络主干，增加贷款，将主干的交换设备进行更换（如将原有的100 M换成现在的1 000 M），随后根据医院具体的业务要求来调整原有的网络结构，以独立小网的形式来实施一些关键的业务网段建设，如急诊挂号、门诊挂号和收费等内容。

进一步加强了系统的冗余备份。医院检查网络系统的核心交换机与A类的服务器，保障其具备冷热备的安全措施，随后更换磁盘的阵列，根据备份工具的增加来做好业务数据的安全备份与恢复。

对信息安全系统相关部件配置进行进一步升级，医院对于自身网络系统中的操作系统和数据库信息数据的安全进行加强配置，加强用户对于系统的访问控制，启动防火墙、入侵检测、上网行为管理、网闸等安全系统相关设施，对审计参数以科学的方法进行设计，进而进一步提升整个安全系统的审计与防范能力。

3.3  对安全优化应用系统的功能做进一步深化

现有医院已经将原有的系统软件进行更新和调整，并以新模块的开发来满足现有数据的安全要求，如增加了拒绝弱口令和对口令有效期的设计等。随后医院也采取一定的措施加强系统的安全审计作用，如设置了用户访问会话的锁定功能。

3.4  进一步加强管理制度文档化和管理措施

根据《医院计算机网络系统安全策略》实际建设要求，以文档化的形式来制定各种管理制度，随后归档处理一些重要的文件和档案内容，加强规范和记录重要的设备和服务器。并且医院提升终端访问用户本身的强度和指令长度，结合自身的系统假设要求和运维的特征，以详细的操作规范和管理制度来实现系统更加安全的设计与运行。

3.5  做好应急措施的进一步完善、加强应急演练工作

目前医院已经对应急预案的重要性进行全面认知，结合所发部分的相关安全策略内容，根据各个部门的业务情况制定针对性的解决方案，同时将这些方案打印，以流程图和图纸的方式来粘贴，组织相关部门人员进行定期学习和培训，并实施这些应急预案内容的演练工作，由此来保障医院信息系统可以全天候稳定运行，也为医院各项业务的开展提供充足的方案保障。

根据现有安全策略的制定和落实，加上定期检查与安全培训，医院从上到下都开始对计算机网络安全建设作出足够的重视，且保障整个信息化系统稳定运行，以此为患者提供高质量、高效率的就医服务。但是医院也必须得认识到，目前内部的信息系统依旧存在一些细微问题，也会随着信息技术的发展出现新的不稳定因素。所以基于此，医院必须要长期重点核查和关注自身的信息化系统，将其化为医院日常工作内容中，减少危险因素的进入，保障医院安全开展各项医疗业务。

4  结  论

综上所述，在大数据时代发展背景下，医院计算机网络信息安全系统的技术应用与管理措施是应对医院信息化系统安全问题的重要举措。在大数据背景下医院信息化建设发展过程中，应正视可能面临的各种安全风险，对各种网络威胁给予充分的重视，针对性地提出医院计算机网络信息安全系统建设方案及医院信息安全管理方案，并结合应用实践，制定合理的优化措施，从技术及管理两个层面，保障医院信息化系统安全，这也是目前医院计算机网络系统及医疗信息化系统长期稳定运行的必要条件，更是其未来可持续发展的重要动力。

参考文献：

[1] 黄烁.大数据时代医院计算机网络信息系统的安全分析 [J].中国新通信，2020，22（19）：139-140.

[2] 耿立新.大数据时代计算机网络信息安全防护研究 [J].软件，2021，42（9）：95-97.

[3] 宋学莲.大数据时代计算机网络信息安全防护策略 [J].计算机与网络，2021，47（14）：49.

[4] 杨葳.基于大数据时代的计算机网络信息安全的探讨 [J].電脑知识与技术，2021，17（19）：38-39+49.

[5] 程广宇.大数据时代医院计算机网络信息系统的安全分析 [J].信息与电脑（理论版），2019（5）：209-210.

作者简介：张翠（1989—），女，汉族，甘肃靖远人，工程师，毕业于兰州交通大学，硕士，主要研究方向：弱电智能化设计工作。