马鑫越

(邯郸市第一医院 河北邯郸 056002)

大数据时代发展背景下，传统行业面临转型升级的重要工作。对于医院而言，计算机网络信息安全技术在实践期间必须重视对各种因素的综合考虑，充分考虑网络平台的开放性特征，对网络平台应用过程中存在的不安全性因素进行准确识别，如信息泄漏风险、数据丢失风险以及黑客入侵风险等。从这一角度上来说，网络信息安全技术在应用期间，必须以最大限度控制风险水平与安全隐患为核心，提升信息在计算机网络系统中的安全性，从而为医院正常运行提供重要支持与保障。本文对大数据背景下医院计算机网络信息安全技术的应用与实践问题展开分析，希望能够引起相关工作者重视。

1 计算机网络信息安全技术

1.1 信息加密技术

在目前技术条件支持下，信息加密的常见类型包括对称性和非对称性两类。其中，前者反推性特征明显，可以直接在密钥解密期间进行反推处理，确保加密处理与解密处理所对应密钥保持一致性特征，以对迭代处理分组密码的应用为当前最广泛密钥形式。应用对称加密技术能够发挥对数据信息进行保护的特殊功效，在预防数据信息篡改或窃取问题等方面有重要价值。后者在信息加密过程中的一大特点在于解密加密密码同步出现，形成共同密钥。该技术涉及的密钥形式包括私有性与公开性两种类型，两者可互换，交换方需要在生成密钥的基础之上对私有密钥进行处理。本方案具有较强的安全性优势，对保障信息数据安全性有重要意义，且实现了身份认证技术与数字签名技术的快速发展[1]。

1.2 防火墙技术

作为构建在网络边界上的网络通信监控系统关键技术，防火墙技术的合理应用在促进计算机网络信息安全水平提升方面发挥着重要作用。作为计算机网络信息安全系统中的常见控制技术，防火墙技术与大数据的融合是非常重要的。在目前技术条件支持下，常见的防火墙技术可以划分为应用层防火墙技术、过滤性防火墙技术以及智能化防火墙技术这3种类型。

1.2.1 应用层防火墙技术

应用层防火墙技术是以计算机网络信息安全系统应用层为核心的安全管理技术。

1.2.2 过滤性防火墙技术

过滤性防火墙技术通过对数据包使用端口、源地址以及目的地地址等基础信息的合理应用，对数据包是否可通过进行有效判定。此项技术具有成本低廉、安全可靠等优势，得到大量目标用户的使用，成为防火墙技术多种协议方案中的首选技术。

1.2.3 智能化防火墙技术

智能化防火墙技术同样在医院信息管理系统中得到广泛应用，通过统计学、概率算法的综合应用，支持对数据的识别，同时其计算量伴随算法的更新得到简化。智能化防火墙技术的合理应用还有助于及时消除计算机信息网络面临的风险因素。一方面支持对病毒的有效识别与阻断，另一方面控制恶意数据流量，起到保护信息安全的效果[2-3]。

1.3 身份认证技术

为确保网络数据信息安全性，可尝试对身份认证技术进行合理应用。在计算机网络信息环境中，搭载一组反映用户身份信息的特定数据信息，意味着计算机终端处理中仅能够对用户数字身份进行识别，授权范围也限定在用户数字身份信息范围内。合理应用身份认证技术的核心目的是确保操作者数字身份完全对应物理身份，是网络信息保护的首要关卡。

2 医院计算机网络信息安全技术应用要点

2.1 医院信息数据系统加强管理

受大数据技术的影响，信息安全技术水平呈现出持续性的提升趋势，在计算机网络信息系统构建与完善的过程当中，医院方面为确保数据安全可靠，就需要针对医院信息数据系统进行强化管理。

首先，要求医院工作人员重视对客户资料的保管，避免计算机网络安全信息系统出现数据丢失的问题，并落实相应的预防措施。

其次，医院方面需要应对客户资料进行及时备份。为了避免医院计算机网络信息系统相关故障产生并导致信息丢失的问题。对关键信息与储存内容进行预先备份，以促进信息数据安全性水平的提升。相关人员需要充分认识客户资料出现损坏或者丢失对整个计算机网络安全信息系统的重要影响，不但会导致医院工作效率的下降，同时也会导致患者有效治疗受到影响。因此，加强对医院信息数据系统的管理，在为医院计算机网络信息安全系统提供有力保障方面具有重要意义与价值[4]。

2.2 促进病历与统计管理的应用效能的有效发挥

在大数据技术支持下，医院信息数据能够基于对计算机软件的合理应用达到整合目的，并配合对云储存技术的合理应用，支持数据加固功能的实现，除此以外，还可通过引入访问权限设置的方式促进数据存储安全性水平的提升。

同时，基于对计算机网络信息安全技术的合理应用，能够对患者诊断记录进行快速查找，方便工作人员动态了解患者实际情况，如既往病史、治疗方法、用药信息等，以此种方式促进患者信任度的提升，达到优化临床治疗效果的目的。

在此过程中，首先要基于大数据技术构建一套健全的管控数据库系统，重视对计算机网络信息安全技术的合理应用，以促进部门信息关联性水平的提升，同时落实不同诊治科目前存在的信息关联关系，构建信息数据网格化管理模式，以达到促进管控数据库应用效能与水平的目的。

同时，还要构建云计算技术支持下的云访问、云共享以及云储存系统。搭载计算机网络信息技术的应用，支持数据传输与资源全面共享。医院需要对档案信息与病历信息等基础资料进行合理储存，在云平台支持下对相关信息进行搜索下载，并满足数据传输需求，以实现资源信息的全面共享，从而支持医疗体系中诊疗功能。

以电子病历档案云共享平台的构建为例，云计算技术能够支持新型资料与技术资料的效率化、规模化以及差异化使用。原始电子病历存储需要购置大量硬件存储设备，而对大数据、云计算技术的合理应用，能够实现电子病历的虚拟化存储，节约硬件设备投入，同时进一步提升利用率。

基于移动云技术的电子病历系统包括如下功能：对云计算平台提供支持的虚拟主机、云储存器以及软件服务SaaS，提供平台服务的PaaS 支持，开放基础设施服务IaaS支持，以及电子病历云储存与云计算、云共享。基于移动云计算模式的医院电子病历系统采取分层架构设计模式，包括数据访问层、业务逻辑层以及视图层3个模块，在该架构方案下，电子病历用户能够基于对Web 页面的应用与App 终端对系统进行访问，同时也可通过第三方数据库构建访问权限验证机制，为系统安全访问提供重要保障。电子病历系统检索流程是首先由用户发出检索请求，系统对待分析数据进行读入，然后调用对应分析引擎对数据进行分析，分析结果经CAS面向用户提供[5-6]。

2.3 促进财务管理系统应用效能的实现

为满足现代医院构建需求，信息化转型对财务管理系统而言非常重要。医院财务管理系统可以按照财务流程划分为业务财务系统、内部财务系统这两大部分。财务管理信息平台需要实现对这两大部分的整合。相关的数据信息，如业务数据、财务数据、资产数据、病历档案数据等均需要覆盖系统建设，以基于对数据波动的应用，实现对财务管理信息的动态分析，发挥对财务数据的监控职能，支持成本配置、采购数据以及资产消耗等一类数据信息的全面分析，并基于不定期更新系统实际需求的方式，将财务管理系统整体调控效能充分发挥出来。

医院可以尝试从财务基础数据平台入手，对财务数据集成平台进行积极构建，重新构造财务标准化工作流程，通过“一期财务数据平台→二期财务业务平台→三期运营管理平台”的构建，打造医院财务管理信息系统。

图1 为医院智慧财务信息系统的基本结构示意图。智慧财务信息系统可构建一体化财务管理平台，实现财务会计模块与其他相关业务模块的有机整合，支持前端业务单据对会计凭证的自动生成，利用财务凭证追溯、联查业务单据。同时，构建面向医院、归口科室以及业务科室的三级预算管理工作体系，以全面预算管理为抓手，落实精细化成本核算体系，合理管控成本。

图1 医院智慧财务信息系统基本结构示意图

该系统还可以将财务管理控制点前移至业务发生环节，以满足内部控制的实际需求[7]。

2.4 强化网络界面访问控制

访问控制功能的实现支持对访问计算机网络信息系统用户身份与权限进行限制。对需要进行网络访问的用户，需要落实身份认证机制，确定用户是否具备对网络数据资料进行访问的权限，同时决定用户对资源的具体使用程度。

在计算机网络信息安全系统中，访问控制技术包括属性权限控制、网络权限控制、入网访问等多种类型，医院必须重视对上述相关技术的合理应用，强化网络界面访问控制功能，最大限度地保障网络储存信息资源的安全水平。

例如：医院可以结合实际情况构建访问控制模型，形成医院的信息系统的各类表单，构建数据库文档。在医院信息安全部门主体用户分类、信息资产识别基础之上，构建客体资源表与主体用户表，对两者特征进行描述。在该系统中，以入网访问控制策略为首层安全机制，对用户登录行为、网络资源的使用情况进行控制，落实用户入网的时间与位置控制要求。按照“用户名识别验证→用户口令识别验证→用户账户默认权限检查”的步骤，对用户访问进行控制。其中，默认权限需要充分考虑时间、空间因素的约束性影响，确保网络平台能够对用户登录网络位置进行控制，限制入网用户终端数量，避免出现角色权限滥用或者冒用的问题[8-9]。

3 结语

在大数据背景下，计算机网络中数据信息的传输效率与传输质量持续提升。如何保障所传输数据信息的安全水平，成为业内人士高度重视的一项课题。这一背景下，医院对计算机网络信息安全技术的合理应用至关重要。医院要合理构建网络信息安全系统，以确保数据信息安全。

本文首先对计算机网络信息安全技术进行简要分析，包括信息加密技术、防火墙技术、身份认证技术这3个方面的内容；然后对医院计算机网络信息安全技术的应用要点进行分析，包括加强管理医院信息数据系统、有效发挥病历与统计管理的应用效能、促进财务管理系统的应用、强化网络界面访问控制这4个方面的内容。本文旨在将计算机网络信息安全技术与医院信息安全系统相结合，体现大数据背景下的信息安全系统优势，以期更好地促进医院信息安全系统水平的提升。