大数据智慧管理技术下医院信息安全系统构建及措施研究
2023-04-11吴军刘英雄
吴军 刘英雄
摘要:随着大数据技术的发展,智慧管理已经成为目前信息安全系统构建的关键要素。尤其是在医院信息安全领域,通过利用大数据关键技术,建立完善的智慧管理框架,有利于支持医院信息安全系统的建立健全,以保障医疗数据的安全性、可靠性、准确性。鉴于此,本文阐述了现阶段大数据关键技术,结合现实情况,提出应用大数据智慧管理技术构建医院信息安全系统的要点,并制定有效的预防措施,旨在为推进智慧医院建立和发展提供有力支持和参考。
关键词:大数据;智慧管理技术;医院信息安全系统;构建要点;预防措施
引言
智慧医疗是我国医院未来发展的大趋势,这一进程中需要注重利用大数据智慧管理技术,结合互联网信息化构建完善的医院信息安全系统,从而为相关诊疗活动提供坚实的基础,并可实现快速问诊、自身健康状况审查等服务,促使医疗卫生服务的整体效率和质量大幅提升。现阶段,医院信息安全问题也较为突出,对患者隐私信息、医疗资源信息等缺乏有效的管控,很容易出现信息丢失、信息失真等情况,严重影响医院服务水平。所以,现代医院应当提升大数据智慧管理技术意识,积极构建医院信息安全系统,尽可能保障数据的安全性、便捷性和高效性,有助于为患者提供全面、优质的医疗服务项目。
1. 大数据的关键技术
大数据技术是现代科学技术革新发展的重要产物,能够通过对有价值的数据实施处理,以此深入挖掘数据的内涵,有利于做出合理的预测决策[1]。在现阶段的大数据技术应用中,主要存在以下几种关键技术,直接关系到数据处理实效。
1.1 大数据采集技术
在进行数据分析处理之前,最为关键的则是采集有价值的数据信息。而大数据技术可借助RFID射频、传感器、社交网络、移动互联网等途径,获取各种结构化、半结构化、非结构化的数据,并建立相应的知识模型。近年来,大数据技术在医院管理领域的应用,逐渐重视突破高速、高可靠性和高速数据采集等技术限制,强调实现高速数据分析、转换和加载等数据集成技术,以此构建质量评价模型,提高数据质量[2]。
1.2 大数据预处理技术
主要流程是对采集的数据信息进行分析、提取和清洗等。提取是将不同结构和类型的复杂数据,转换为单一配置数据,可实现快速分析。清洗是将无价值、错误的干扰项等进行过滤和筛选,以此保障数据提取的有效性。
1.3 大数据存储与管理技术
当对数据进行存储和管理使用后,应当利用内存将收集到的数据建立数据库,便于进行管理和调用。同时在储存和管理中,注重解决复杂的数据处理技术,如利用可靠、高效的传输、分布式文件系统等,提高优化存储的能源效率,去除大数据冗余和提升成本效益,应用大型分布式非关系数据管理和处理技术,实现大数据迁移、备份和复制功能。
1.4 大数据分析和挖掘技术
分析技术是大数据应用的关键要点之一,主要是对现有的数据挖掘和机器学习技术进行改进,积极开挖数据网络挖掘、特殊组挖掘、图形挖掘等,并结合数据连接、融合等,对用户兴趣、网络行为、情感语义等进行深入分析。同时数据挖掘是在分析的基础上,对隐藏信息和知识进行提取的过程,现阶段大数据挖掘的方法包括汇总数据、关联规则、序列模式等[3]。
2. 医院信息安全管理概述和构建现状
2.1 医院信息安全管理概述
医院信息安全管理是智慧医疗发展的重要内容,经过近年来的不断发展,已经形成较为完善的网络系统,并维系医院日常各应用信息系统的运转。国家强制标准以及相应的信息安全保护管理办法等,对计算机信息系统安全防护技术提出了更高的要求,如医院信息安全管理必须与医院实际相结合,制定完善的信息安全方针与策略,并建立明确的组织结构,理顺管理人员关系和职责,进而落实信息安全策略。
2.2 医院信息安全管理系统构建现状
目前阶段,我国多数医院在信息安全管理系统的构建中,存在以下问题:
(1)随着网络病毒以及木马软件种类和数量不断增多,医院为有效应对信息安全风险,高价配备网络防护墙,木马病毒扫描防护软件,未经许可端口访问系统,大规模数据篡改、删除、报警和自动限制系统等,对于常规的病毒木马、黑客入侵等,具有一定的防护效果。但在实际应用中,存在医院信息安全管理人员意识薄弱的情况,如利用盗版软件、相关系统保密措施设置不足、相关信息安全保障制度不完善等。
(2)系统用户的基本安全意识不高,往往为了方便而设置单一的口令,或是随意将个人用户账号转借给其他人、共享信息资源等,将会导致医院信息安全出现严重的隐患[4]。
(3)当前在构建医院信息安全管理系统时,存在顶层设计问题。例如很多医院从多家厂商购置计算机安全软件和硬件,在构建系统时,很容易出现冲突情况,进而出现不易发现的漏洞和信息安全盲区。如果不法分子利用系统漏洞进行窃听、破坏数据完整性、对资源的非授权使用等,会大大增加信息泄露风险。
(4)在医院信息安全管理系统中,通常会涉及档案管理、财务管理、人事考勤、医疗费用台账、电子台账等,无法实现统一管控,并且对系统的升级维护也有较大的难度。
(5)目前医院信息安装管理系统中,存在多种计算机软件协议、端口等,没有形成统一性的使用规划标准,使系统的兼容性大幅下降,很容易在使用过程中发生bug,进而出现信息安全问题。
3. 大数据智慧管理技术下医院信息安全系统的构建
3.1 智慧医院信息安全的设计
3.1.1 总体设计
在大数据关键技术发展过程中,可对医院信息进行智慧管理,通过构建信息安全系统,强化数据控制和应用的实效性。因此结合当前医院信息管理需求以及智慧化发展趋势,应当做好系统的总体设计,完善系统数据层级架构。比如在具体实践中,可以智慧管理技术下的医院信息安全系统组成单元实施优化设计,将其分为四个主体层级。第一层级为智慧网络层,注重以网络安全建设作为核心,有效实现分域、明确网络边界、强化网络访问控制、实现安全审查、检测病毒入侵等措施的构建,尽可能加强对系统用户信息安全的保障力度。第二层级为系统层,与系统安全、业务安全等层级进行交叉验证,保障医院信息安全管理系統能够稳定运行,营造良好的医疗信息环境。第三层级为业务层,包含HIS系统、GIS系统、EMR、PACS、手术以及HRP等应用程序。第四层级为应用层,该层级的设计需以信息安全鉴别、恢复以及备份等作为主体,使智慧管理技术下的医院信息安全系统层级可组成交叉互通的单元,确保各项医疗信息和资源的对接、获取、存储,以及传输、核验等,保障用户以及医护人员的人机互动水平进一步提高[5]。
3.1.2 不同服务功能
基于大数据智慧管理技术,医院信息安全系统的构建需具有不同的服务功能,确保医院、医生、患者以及后台服务中心的功能区信息具有准确性和安全性。当前阶段,医院大数据智慧管理平台服务中心的主要功能包含业务咨询、回复问诊信息、信息运用管理等。同时该平台又分化出预约管理、审核管理、健康管理以及用药管理等基础功能。另外,医院信息安全系统中,囊括了多个功能中心,如数据中心、信号源中心、支付核算中心等,如图1所示。为确保各项功能服务能够顺利发挥,应当重视开展安全测评,确保信息安全系统稳定发展和运行。
3.2 安全体系功能测试与实现
为保障医院信息安全系统的构建具有合理性、科学性及可行性,应当加强对其安全体系功能的测试,主要内容有组件测试、前端功能测试、后端管理功能测试、数据管理功能测试等。
3.2.1 组件测试
对医院信息安全系统各组成单元以及功能服务平台的稳定性的测试,可采用负载测评与压力测评等方法。如负载测评是针对医院安全信息系统进行长时间运行,在高负荷条件下对系统的持久性和安全性实施评测。而压力测试重点是对数据库进行检验,如在超出工作范围的基础上,观察测评医院信息安全系统各个组件的处理能力和响应速度变化,有利于实现系统资源的优化调整。通过对安全组件的评测,有助于有效延长系统的工作时间和寿命。
3.2.2 前端功能测试
大数据智慧管理技术构建医院信息安全系统时,其前端服务功能主要分为系统注册与登录管理、在线预约与诊断管理、智能查询服务等。测试系统注册与登录管理主要开展患者、医师和管理员等安全注册和登录业务,保障各项医疗服务功能得到良好发挥。例如在登录安全管理中,可先对不同级别的用户提供个人障碍和密码安全管理服务,有效实现密码解译。当账号信息与密码顺利传输到软件服务器后,系统可遵循业务处理逻辑,对注册数据库的信息进行对比分析、验证账号及密码的正确性,避免出现账号窃取、盗取密码等情况。再比如在信息查询安全服务中,运用大数据智慧管理技术构建信息安全系统,应当测试数据层,即是对医疗原始数据、专家数据等的准确性进行评测,并在数据储存过程中合理选择文本文档,尽可能保护医疗信息数据的安全[6]。
3.2.3 后端管理功能测试
在现代医院信息安全系统中,存在海量数据,且具有共享性和动态性。为确保各个层级的信息安全,应当对后端信息管理功能进行测试,并制定有效的管控措施。同时相比于前端信息管理,该部分信息权限包含查看、取消、删除、变更等,为保障患者避免错过预约时间、预防信息泄露,其后端管理功能应当将预约信息及时通知用户,便于修改,有序实现问诊、就诊、复诊等环节。
3.2.4 数据管理功能测试
对于医院信息安全系统的构建,应当基于前端账号、密码管理、后端权限安全管理等内容,设置相应的数据管理层保护机制。例如结合当前医院信息存储类型发生一定的转变,可将各种表单转换为CSV格式,有利于提升数据储存等级和挖掘能力提升。可利用频域数字水印算法,对图像进行离散余弦变换,针对隐私信息、敏感数据字符串等作为水印,再利用DCT变换程序将图像嵌入,有效保护数据库信息安全。
4. 大数据智慧管理技术下医院信息安全预防措施
針对大数据智慧管理技术下的医院信息安全,应注重在实践中采取有效的预防措施。首先,对医院信息安全预防的实际应用结果进行合理分析。例如交叉验证、算数评估和测评医院信息服务体系功能,建立具有较高安全性、稳定性的智慧化信息安全系统,然后对其应用结果实施预防性测评,如表1所示。为保障医院信息安全系统发挥良好价值,可利用大数据智慧管理技术,按照不同的系统平台,运用访问连接、信息密码设置、保密问题设置、身份验证识别等安全操作,提高信息防护能力。其次,强化智慧医院信息安全平台建设和分析。针对系统的信息泄露或遗失等安全隐患,可建立信息资源共享工件制度、互通互利机制等,促使医生能够通过系统快速了解患者的情况,提升信息传递效率。同时,可利用智慧化平台,构建互通的智慧档案信息,便于从医院网站获取信息,使患者能够自行查询健康状况,实现良好的互动交流。
结语
综上所述,在当前医院信息呈现多元化、便捷化特征的形势下,应当注重强化利用大数据智慧管理技术,合理构建医院信息安全系统,从而实现数据资源的有序互通,提升医院诊疗服务效率和质量。在具体实践中,相关技术人员应当重点把握系统总体设计、测试各种服务功能,并结合医院信息安全预防结果分析和平台安全性建设分析,提高大数据技术价值,优化医院信息资源管理和安全控制体系。
参考文献:
[1]张晨.医院信息系统信息安全等级保护的实施探讨[J].电脑知识与技术,2021,17 (32):53-54.
[2]李铮,魏星,佟明泽,等.基于网络安全的医院信息安全设计改造与分析[J].微型电脑应用,2021,37(3):10-12.
[3]赵计伟.数字化环境下医院信息安全建设分析[J].信息记录材料,2020,21 (4):68-69.
[4]范翔,陶贤,戴冰.医院信息安全与系统监控管理平台的建设分析[J].信息与电脑(理论版),2019,31(19):202-203.
[5]李贤,任岩.临床检验系统LIS在医院信息安全系统中的应用[J].数字技术与应用,2019,37(5):200-201.
[6]张琦.基于医院OA系统一体化应用研究中网络信息安全本质与动因的思考[J].中国卫生法制,2018,26(5):89-91.
作者简介:吴军,本科,高级工程师,研究方向:互联网医疗数据安全;刘英雄,本科,主治医师,研究方向:医疗数据安全。