吴军 刘英雄

摘要：随着大数据技术的发展，智慧管理已经成为目前信息安全系统构建的关键要素。尤其是在医院信息安全领域，通过利用大数据关键技术，建立完善的智慧管理框架，有利于支持医院信息安全系统的建立健全，以保障医疗数据的安全性、可靠性、准确性。鉴于此，本文阐述了现阶段大数据关键技术，结合现实情况，提出应用大数据智慧管理技术构建医院信息安全系统的要点，并制定有效的预防措施，旨在为推进智慧医院建立和发展提供有力支持和参考。

关键词：大数据；智慧管理技术；医院信息安全系统；构建要点；预防措施

引言

智慧医疗是我国医院未来发展的大趋势，这一进程中需要注重利用大数据智慧管理技术，结合互联网信息化构建完善的医院信息安全系统，从而为相关诊疗活动提供坚实的基础，并可实现快速问诊、自身健康状况审查等服务，促使医疗卫生服务的整体效率和质量大幅提升。现阶段，医院信息安全问题也较为突出，对患者隐私信息、医疗资源信息等缺乏有效的管控，很容易出现信息丢失、信息失真等情况，严重影响医院服务水平。所以，现代医院应当提升大数据智慧管理技术意识，积极构建医院信息安全系统，尽可能保障数据的安全性、便捷性和高效性，有助于为患者提供全面、优质的医疗服务项目。

1. 大数据的关键技术

大数据技术是现代科学技术革新发展的重要产物，能够通过对有价值的数据实施处理，以此深入挖掘数据的内涵，有利于做出合理的预测决策[1]。在现阶段的大数据技术应用中，主要存在以下几种关键技术，直接关系到数据处理实效。

1.1 大数据采集技术

在进行数据分析处理之前，最为关键的则是采集有价值的数据信息。而大数据技术可借助RFID射频、传感器、社交网络、移动互联网等途径，获取各种结构化、半结构化、非结构化的数据，并建立相应的知识模型。近年来，大数据技术在医院管理领域的应用，逐渐重视突破高速、高可靠性和高速数据采集等技术限制，强调实现高速数据分析、转换和加载等数据集成技术，以此构建质量评价模型，提高数据质量[2]。

1.2 大数据预处理技术

主要流程是对采集的数据信息进行分析、提取和清洗等。提取是将不同结构和类型的复杂数据，转换为单一配置数据，可实现快速分析。清洗是将无价值、错误的干扰项等进行过滤和筛选，以此保障数据提取的有效性。

1.3 大数据存储与管理技术

当对数据进行存储和管理使用后，应当利用内存将收集到的数据建立数据库，便于进行管理和调用。同时在储存和管理中，注重解决复杂的数据处理技术，如利用可靠、高效的传输、分布式文件系统等，提高优化存储的能源效率，去除大数据冗余和提升成本效益，应用大型分布式非关系数据管理和处理技术，实现大数据迁移、备份和复制功能。

1.4 大数据分析和挖掘技术

分析技术是大数据应用的关键要点之一，主要是对现有的数据挖掘和机器学习技术进行改进，积极开挖数据网络挖掘、特殊组挖掘、图形挖掘等，并结合数据连接、融合等，对用户兴趣、网络行为、情感语义等进行深入分析。同时数据挖掘是在分析的基础上，对隐藏信息和知识进行提取的过程，现阶段大数据挖掘的方法包括汇总数据、关联规则、序列模式等[3]。

2. 医院信息安全管理概述和构建现状

2.1 医院信息安全管理概述

医院信息安全管理是智慧医疗发展的重要内容，经过近年来的不断发展，已经形成较为完善的网络系统，并维系医院日常各应用信息系统的运转。国家强制标准以及相应的信息安全保护管理办法等，对计算机信息系统安全防护技术提出了更高的要求，如医院信息安全管理必须与医院实际相结合，制定完善的信息安全方针与策略，并建立明确的组织结构，理顺管理人员关系和职责，进而落实信息安全策略。

2.2 医院信息安全管理系统构建现状

目前阶段，我国多数医院在信息安全管理系统的构建中，存在以下问题：

（1）随着网络病毒以及木马软件种类和数量不断增多，医院为有效应对信息安全风险，高价配备网络防护墙，木马病毒扫描防护软件，未经许可端口访问系统，大规模数据篡改、删除、报警和自动限制系统等，对于常规的病毒木马、黑客入侵等，具有一定的防护效果。但在实际应用中，存在医院信息安全管理人员意识薄弱的情况，如利用盗版软件、相关系统保密措施设置不足、相关信息安全保障制度不完善等。

（2）系统用户的基本安全意识不高，往往为了方便而设置单一的口令，或是随意将个人用户账号转借给其他人、共享信息资源等，将会导致医院信息安全出现严重的隐患[4]。

（3）当前在构建医院信息安全管理系统时，存在顶层设计问题。例如很多医院从多家厂商购置计算机安全软件和硬件，在构建系统时，很容易出现冲突情况，进而出现不易发现的漏洞和信息安全盲区。如果不法分子利用系统漏洞进行窃听、破坏数据完整性、对资源的非授权使用等，会大大增加信息泄露风险。

（4）在医院信息安全管理系统中，通常会涉及档案管理、财务管理、人事考勤、医疗费用台账、电子台账等，无法实现统一管控，并且对系统的升级维护也有较大的难度。

（5）目前医院信息安装管理系统中，存在多种计算机软件协议、端口等，没有形成统一性的使用规划标准，使系统的兼容性大幅下降，很容易在使用过程中发生bug，进而出现信息安全问题。

3. 大数据智慧管理技术下医院信息安全系统的构建

3.1 智慧医院信息安全的设计

3.1.1 总体设计

在大数据关键技术发展过程中，可对医院信息进行智慧管理，通过构建信息安全系统，强化数据控制和应用的实效性。因此结合当前医院信息管理需求以及智慧化发展趋势，应当做好系统的总体设计，完善系统数据层级架构。比如在具体实践中，可以智慧管理技术下的医院信息安全系统组成单元实施优化设计，将其分为四个主体层级。第一层级为智慧网络层，注重以网络安全建设作为核心，有效实现分域、明确网络边界、强化网络访问控制、实现安全审查、检测病毒入侵等措施的构建，尽可能加强对系统用户信息安全的保障力度。第二层级为系统层，与系统安全、业务安全等层级进行交叉验证，保障医院信息安全管理系統能够稳定运行，营造良好的医疗信息环境。第三层级为业务层，包含HIS系统、GIS系统、EMR、PACS、手术以及HRP等应用程序。第四层级为应用层，该层级的设计需以信息安全鉴别、恢复以及备份等作为主体，使智慧管理技术下的医院信息安全系统层级可组成交叉互通的单元，确保各项医疗信息和资源的对接、获取、存储，以及传输、核验等，保障用户以及医护人员的人机互动水平进一步提高[5]。

3.1.2 不同服务功能

基于大数据智慧管理技术，医院信息安全系统的构建需具有不同的服务功能，确保医院、医生、患者以及后台服务中心的功能区信息具有准确性和安全性。当前阶段，医院大数据智慧管理平台服务中心的主要功能包含业务咨询、回复问诊信息、信息运用管理等。同时该平台又分化出预约管理、审核管理、健康管理以及用药管理等基础功能。另外，医院信息安全系统中，囊括了多个功能中心，如数据中心、信号源中心、支付核算中心等，如图1所示。为确保各项功能服务能够顺利发挥，应当重视开展安全测评，确保信息安全系统稳定发展和运行。

3.2 安全体系功能测试与实现

为保障医院信息安全系统的构建具有合理性、科学性及可行性，应当加强对其安全体系功能的测试，主要内容有组件测试、前端功能测试、后端管理功能测试、数据管理功能测试等。

3.2.1 组件测试

对医院信息安全系统各组成单元以及功能服务平台的稳定性的测试，可采用负载测评与压力测评等方法。如负载测评是针对医院安全信息系统进行长时间运行，在高负荷条件下对系统的持久性和安全性实施评测。而压力测试重点是对数据库进行检验，如在超出工作范围的基础上，观察测评医院信息安全系统各个组件的处理能力和响应速度变化，有利于实现系统资源的优化调整。通过对安全组件的评测，有助于有效延长系统的工作时间和寿命。

3.2.2 前端功能测试

大数据智慧管理技术构建医院信息安全系统时，其前端服务功能主要分为系统注册与登录管理、在线预约与诊断管理、智能查询服务等。测试系统注册与登录管理主要开展患者、医师和管理员等安全注册和登录业务，保障各项医疗服务功能得到良好发挥。例如在登录安全管理中，可先对不同级别的用户提供个人障碍和密码安全管理服务，有效实现密码解译。当账号信息与密码顺利传输到软件服务器后，系统可遵循业务处理逻辑，对注册数据库的信息进行对比分析、验证账号及密码的正确性，避免出现账号窃取、盗取密码等情况。再比如在信息查询安全服务中，运用大数据智慧管理技术构建信息安全系统，应当测试数据层，即是对医疗原始数据、专家数据等的准确性进行评测，并在数据储存过程中合理选择文本文档，尽可能保护医疗信息数据的安全[6]。

3.2.3 后端管理功能测试

在现代医院信息安全系统中，存在海量数据，且具有共享性和动态性。为确保各个层级的信息安全，应当对后端信息管理功能进行测试，并制定有效的管控措施。同时相比于前端信息管理，该部分信息权限包含查看、取消、删除、变更等，为保障患者避免错过预约时间、预防信息泄露，其后端管理功能应当将预约信息及时通知用户，便于修改，有序实现问诊、就诊、复诊等环节。

3.2.4 数据管理功能测试

对于医院信息安全系统的构建，应当基于前端账号、密码管理、后端权限安全管理等内容，设置相应的数据管理层保护机制。例如结合当前医院信息存储类型发生一定的转变，可将各种表单转换为CSV格式，有利于提升数据储存等级和挖掘能力提升。可利用频域数字水印算法，对图像进行离散余弦变换，针对隐私信息、敏感数据字符串等作为水印，再利用DCT变换程序将图像嵌入，有效保护数据库信息安全。

4. 大数据智慧管理技术下医院信息安全预防措施

針对大数据智慧管理技术下的医院信息安全，应注重在实践中采取有效的预防措施。首先，对医院信息安全预防的实际应用结果进行合理分析。例如交叉验证、算数评估和测评医院信息服务体系功能，建立具有较高安全性、稳定性的智慧化信息安全系统，然后对其应用结果实施预防性测评，如表1所示。为保障医院信息安全系统发挥良好价值，可利用大数据智慧管理技术，按照不同的系统平台，运用访问连接、信息密码设置、保密问题设置、身份验证识别等安全操作，提高信息防护能力。其次，强化智慧医院信息安全平台建设和分析。针对系统的信息泄露或遗失等安全隐患，可建立信息资源共享工件制度、互通互利机制等，促使医生能够通过系统快速了解患者的情况，提升信息传递效率。同时，可利用智慧化平台，构建互通的智慧档案信息，便于从医院网站获取信息，使患者能够自行查询健康状况，实现良好的互动交流。

结语

综上所述，在当前医院信息呈现多元化、便捷化特征的形势下，应当注重强化利用大数据智慧管理技术，合理构建医院信息安全系统，从而实现数据资源的有序互通，提升医院诊疗服务效率和质量。在具体实践中，相关技术人员应当重点把握系统总体设计、测试各种服务功能，并结合医院信息安全预防结果分析和平台安全性建设分析，提高大数据技术价值，优化医院信息资源管理和安全控制体系。

参考文献：

[1]张晨.医院信息系统信息安全等级保护的实施探讨[J].电脑知识与技术，2021，17 （32）：53-54.

[2]李铮，魏星，佟明泽，等.基于网络安全的医院信息安全设计改造与分析[J].微型电脑应用，2021，37（3）：10-12.

[3]赵计伟.数字化环境下医院信息安全建设分析[J].信息记录材料，2020，21 （4）：68-69.

[4]范翔，陶贤，戴冰.医院信息安全与系统监控管理平台的建设分析[J].信息与电脑（理论版），2019，31（19）：202-203.

[5]李贤，任岩.临床检验系统LIS在医院信息安全系统中的应用[J].数字技术与应用，2019，37（5）：200-201.

[6]张琦.基于医院OA系统一体化应用研究中网络信息安全本质与动因的思考[J].中国卫生法制，2018，26（5）：89-91.

作者简介：吴军，本科，高级工程师，研究方向：互联网医疗数据安全；刘英雄，本科，主治医师，研究方向：医疗数据安全。