吳軍 劉英雄

摘要：隨著大數(shù)據(jù)技術(shù)的發(fā)展，智慧管理已經(jīng)成為目前信息安全系統(tǒng)構(gòu)建的關(guān)鍵要素。尤其是在醫(yī)院信息安全領(lǐng)域，通過(guò)利用大數(shù)據(jù)關(guān)鍵技術(shù)，建立完善的智慧管理框架，有利于支持醫(yī)院信息安全系統(tǒng)的建立健全，以保障醫(yī)療數(shù)據(jù)的安全性、可靠性、準(zhǔn)確性。鑒于此，本文闡述了現(xiàn)階段大數(shù)據(jù)關(guān)鍵技術(shù)，結(jié)合現(xiàn)實(shí)情況，提出應(yīng)用大數(shù)據(jù)智慧管理技術(shù)構(gòu)建醫(yī)院信息安全系統(tǒng)的要點(diǎn)，并制定有效的預(yù)防措施，旨在為推進(jìn)智慧醫(yī)院建立和發(fā)展提供有力支持和參考。

關(guān)鍵詞：大數(shù)據(jù)；智慧管理技術(shù)；醫(yī)院信息安全系統(tǒng)；構(gòu)建要點(diǎn)；預(yù)防措施

引言

智慧醫(yī)療是我國(guó)醫(yī)院未來(lái)發(fā)展的大趨勢(shì)，這一進(jìn)程中需要注重利用大數(shù)據(jù)智慧管理技術(shù)，結(jié)合互聯(lián)網(wǎng)信息化構(gòu)建完善的醫(yī)院信息安全系統(tǒng)，從而為相關(guān)診療活動(dòng)提供堅(jiān)實(shí)的基礎(chǔ)，并可實(shí)現(xiàn)快速問(wèn)診、自身健康狀況審查等服務(wù)，促使醫(yī)療衛(wèi)生服務(wù)的整體效率和質(zhì)量大幅提升?，F(xiàn)階段，醫(yī)院信息安全問(wèn)題也較為突出，對(duì)患者隱私信息、醫(yī)療資源信息等缺乏有效的管控，很容易出現(xiàn)信息丟失、信息失真等情況，嚴(yán)重影響醫(yī)院服務(wù)水平。所以，現(xiàn)代醫(yī)院應(yīng)當(dāng)提升大數(shù)據(jù)智慧管理技術(shù)意識(shí)，積極構(gòu)建醫(yī)院信息安全系統(tǒng)，盡可能保障數(shù)據(jù)的安全性、便捷性和高效性，有助于為患者提供全面、優(yōu)質(zhì)的醫(yī)療服務(wù)項(xiàng)目。

1. 大數(shù)據(jù)的關(guān)鍵技術(shù)

大數(shù)據(jù)技術(shù)是現(xiàn)代科學(xué)技術(shù)革新發(fā)展的重要產(chǎn)物，能夠通過(guò)對(duì)有價(jià)值的數(shù)據(jù)實(shí)施處理，以此深入挖掘數(shù)據(jù)的內(nèi)涵，有利于做出合理的預(yù)測(cè)決策[1]。在現(xiàn)階段的大數(shù)據(jù)技術(shù)應(yīng)用中，主要存在以下幾種關(guān)鍵技術(shù)，直接關(guān)系到數(shù)據(jù)處理實(shí)效。

1.1 大數(shù)據(jù)采集技術(shù)

在進(jìn)行數(shù)據(jù)分析處理之前，最為關(guān)鍵的則是采集有價(jià)值的數(shù)據(jù)信息。而大數(shù)據(jù)技術(shù)可借助RFID射頻、傳感器、社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)等途徑，獲取各種結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的數(shù)據(jù)，并建立相應(yīng)的知識(shí)模型。近年來(lái)，大數(shù)據(jù)技術(shù)在醫(yī)院管理領(lǐng)域的應(yīng)用，逐漸重視突破高速、高可靠性和高速數(shù)據(jù)采集等技術(shù)限制，強(qiáng)調(diào)實(shí)現(xiàn)高速數(shù)據(jù)分析、轉(zhuǎn)換和加載等數(shù)據(jù)集成技術(shù)，以此構(gòu)建質(zhì)量評(píng)價(jià)模型，提高數(shù)據(jù)質(zhì)量[2]。

1.2 大數(shù)據(jù)預(yù)處理技術(shù)

主要流程是對(duì)采集的數(shù)據(jù)信息進(jìn)行分析、提取和清洗等。提取是將不同結(jié)構(gòu)和類型的復(fù)雜數(shù)據(jù)，轉(zhuǎn)換為單一配置數(shù)據(jù)，可實(shí)現(xiàn)快速分析。清洗是將無(wú)價(jià)值、錯(cuò)誤的干擾項(xiàng)等進(jìn)行過(guò)濾和篩選，以此保障數(shù)據(jù)提取的有效性。

1.3 大數(shù)據(jù)存儲(chǔ)與管理技術(shù)

當(dāng)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和管理使用后，應(yīng)當(dāng)利用內(nèi)存將收集到的數(shù)據(jù)建立數(shù)據(jù)庫(kù)，便于進(jìn)行管理和調(diào)用。同時(shí)在儲(chǔ)存和管理中，注重解決復(fù)雜的數(shù)據(jù)處理技術(shù)，如利用可靠、高效的傳輸、分布式文件系統(tǒng)等，提高優(yōu)化存儲(chǔ)的能源效率，去除大數(shù)據(jù)冗余和提升成本效益，應(yīng)用大型分布式非關(guān)系數(shù)據(jù)管理和處理技術(shù)，實(shí)現(xiàn)大數(shù)據(jù)遷移、備份和復(fù)制功能。

1.4 大數(shù)據(jù)分析和挖掘技術(shù)

分析技術(shù)是大數(shù)據(jù)應(yīng)用的關(guān)鍵要點(diǎn)之一，主要是對(duì)現(xiàn)有的數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)技術(shù)進(jìn)行改進(jìn)，積極開(kāi)挖數(shù)據(jù)網(wǎng)絡(luò)挖掘、特殊組挖掘、圖形挖掘等，并結(jié)合數(shù)據(jù)連接、融合等，對(duì)用戶興趣、網(wǎng)絡(luò)行為、情感語(yǔ)義等進(jìn)行深入分析。同時(shí)數(shù)據(jù)挖掘是在分析的基礎(chǔ)上，對(duì)隱藏信息和知識(shí)進(jìn)行提取的過(guò)程，現(xiàn)階段大數(shù)據(jù)挖掘的方法包括匯總數(shù)據(jù)、關(guān)聯(lián)規(guī)則、序列模式等[3]。

2. 醫(yī)院信息安全管理概述和構(gòu)建現(xiàn)狀

2.1 醫(yī)院信息安全管理概述

醫(yī)院信息安全管理是智慧醫(yī)療發(fā)展的重要內(nèi)容，經(jīng)過(guò)近年來(lái)的不斷發(fā)展，已經(jīng)形成較為完善的網(wǎng)絡(luò)系統(tǒng)，并維系醫(yī)院日常各應(yīng)用信息系統(tǒng)的運(yùn)轉(zhuǎn)。國(guó)家強(qiáng)制標(biāo)準(zhǔn)以及相應(yīng)的信息安全保護(hù)管理辦法等，對(duì)計(jì)算機(jī)信息系統(tǒng)安全防護(hù)技術(shù)提出了更高的要求，如醫(yī)院信息安全管理必須與醫(yī)院實(shí)際相結(jié)合，制定完善的信息安全方針與策略，并建立明確的組織結(jié)構(gòu)，理順管理人員關(guān)系和職責(zé)，進(jìn)而落實(shí)信息安全策略。

2.2 醫(yī)院信息安全管理系統(tǒng)構(gòu)建現(xiàn)狀

目前階段，我國(guó)多數(shù)醫(yī)院在信息安全管理系統(tǒng)的構(gòu)建中，存在以下問(wèn)題：

（1）隨著網(wǎng)絡(luò)病毒以及木馬軟件種類和數(shù)量不斷增多，醫(yī)院為有效應(yīng)對(duì)信息安全風(fēng)險(xiǎn)，高價(jià)配備網(wǎng)絡(luò)防護(hù)墻，木馬病毒掃描防護(hù)軟件，未經(jīng)許可端口訪問(wèn)系統(tǒng)，大規(guī)模數(shù)據(jù)篡改、刪除、報(bào)警和自動(dòng)限制系統(tǒng)等，對(duì)于常規(guī)的病毒木馬、黑客入侵等，具有一定的防護(hù)效果。但在實(shí)際應(yīng)用中，存在醫(yī)院信息安全管理人員意識(shí)薄弱的情況，如利用盜版軟件、相關(guān)系統(tǒng)保密措施設(shè)置不足、相關(guān)信息安全保障制度不完善等。

（2）系統(tǒng)用戶的基本安全意識(shí)不高，往往為了方便而設(shè)置單一的口令，或是隨意將個(gè)人用戶賬號(hào)轉(zhuǎn)借給其他人、共享信息資源等，將會(huì)導(dǎo)致醫(yī)院信息安全出現(xiàn)嚴(yán)重的隱患[4]。

（3）當(dāng)前在構(gòu)建醫(yī)院信息安全管理系統(tǒng)時(shí)，存在頂層設(shè)計(jì)問(wèn)題。例如很多醫(yī)院從多家廠商購(gòu)置計(jì)算機(jī)安全軟件和硬件，在構(gòu)建系統(tǒng)時(shí)，很容易出現(xiàn)沖突情況，進(jìn)而出現(xiàn)不易發(fā)現(xiàn)的漏洞和信息安全盲區(qū)。如果不法分子利用系統(tǒng)漏洞進(jìn)行竊聽(tīng)、破壞數(shù)據(jù)完整性、對(duì)資源的非授權(quán)使用等，會(huì)大大增加信息泄露風(fēng)險(xiǎn)。

（4）在醫(yī)院信息安全管理系統(tǒng)中，通常會(huì)涉及檔案管理、財(cái)務(wù)管理、人事考勤、醫(yī)療費(fèi)用臺(tái)賬、電子臺(tái)賬等，無(wú)法實(shí)現(xiàn)統(tǒng)一管控，并且對(duì)系統(tǒng)的升級(jí)維護(hù)也有較大的難度。

（5）目前醫(yī)院信息安裝管理系統(tǒng)中，存在多種計(jì)算機(jī)軟件協(xié)議、端口等，沒(méi)有形成統(tǒng)一性的使用規(guī)劃標(biāo)準(zhǔn)，使系統(tǒng)的兼容性大幅下降，很容易在使用過(guò)程中發(fā)生bug，進(jìn)而出現(xiàn)信息安全問(wèn)題。

3. 大數(shù)據(jù)智慧管理技術(shù)下醫(yī)院信息安全系統(tǒng)的構(gòu)建

3.1 智慧醫(yī)院信息安全的設(shè)計(jì)

3.1.1 總體設(shè)計(jì)

在大數(shù)據(jù)關(guān)鍵技術(shù)發(fā)展過(guò)程中，可對(duì)醫(yī)院信息進(jìn)行智慧管理，通過(guò)構(gòu)建信息安全系統(tǒng)，強(qiáng)化數(shù)據(jù)控制和應(yīng)用的實(shí)效性。因此結(jié)合當(dāng)前醫(yī)院信息管理需求以及智慧化發(fā)展趨勢(shì)，應(yīng)當(dāng)做好系統(tǒng)的總體設(shè)計(jì)，完善系統(tǒng)數(shù)據(jù)層級(jí)架構(gòu)。比如在具體實(shí)踐中，可以智慧管理技術(shù)下的醫(yī)院信息安全系統(tǒng)組成單元實(shí)施優(yōu)化設(shè)計(jì)，將其分為四個(gè)主體層級(jí)。第一層級(jí)為智慧網(wǎng)絡(luò)層，注重以網(wǎng)絡(luò)安全建設(shè)作為核心，有效實(shí)現(xiàn)分域、明確網(wǎng)絡(luò)邊界、強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制、實(shí)現(xiàn)安全審查、檢測(cè)病毒入侵等措施的構(gòu)建，盡可能加強(qiáng)對(duì)系統(tǒng)用戶信息安全的保障力度。第二層級(jí)為系統(tǒng)層，與系統(tǒng)安全、業(yè)務(wù)安全等層級(jí)進(jìn)行交叉驗(yàn)證，保障醫(yī)院信息安全管理系統(tǒng)能夠穩(wěn)定運(yùn)行，營(yíng)造良好的醫(yī)療信息環(huán)境。第三層級(jí)為業(yè)務(wù)層，包含HIS系統(tǒng)、GIS系統(tǒng)、EMR、PACS、手術(shù)以及HRP等應(yīng)用程序。第四層級(jí)為應(yīng)用層，該層級(jí)的設(shè)計(jì)需以信息安全鑒別、恢復(fù)以及備份等作為主體，使智慧管理技術(shù)下的醫(yī)院信息安全系統(tǒng)層級(jí)可組成交叉互通的單元，確保各項(xiàng)醫(yī)療信息和資源的對(duì)接、獲取、存儲(chǔ)，以及傳輸、核驗(yàn)等，保障用戶以及醫(yī)護(hù)人員的人機(jī)互動(dòng)水平進(jìn)一步提高[5]。

3.1.2 不同服務(wù)功能

基于大數(shù)據(jù)智慧管理技術(shù)，醫(yī)院信息安全系統(tǒng)的構(gòu)建需具有不同的服務(wù)功能，確保醫(yī)院、醫(yī)生、患者以及后臺(tái)服務(wù)中心的功能區(qū)信息具有準(zhǔn)確性和安全性。當(dāng)前階段，醫(yī)院大數(shù)據(jù)智慧管理平臺(tái)服務(wù)中心的主要功能包含業(yè)務(wù)咨詢、回復(fù)問(wèn)診信息、信息運(yùn)用管理等。同時(shí)該平臺(tái)又分化出預(yù)約管理、審核管理、健康管理以及用藥管理等基礎(chǔ)功能。另外，醫(yī)院信息安全系統(tǒng)中，囊括了多個(gè)功能中心，如數(shù)據(jù)中心、信號(hào)源中心、支付核算中心等，如圖1所示。為確保各項(xiàng)功能服務(wù)能夠順利發(fā)揮，應(yīng)當(dāng)重視開(kāi)展安全測(cè)評(píng)，確保信息安全系統(tǒng)穩(wěn)定發(fā)展和運(yùn)行。

3.2 安全體系功能測(cè)試與實(shí)現(xiàn)

為保障醫(yī)院信息安全系統(tǒng)的構(gòu)建具有合理性、科學(xué)性及可行性，應(yīng)當(dāng)加強(qiáng)對(duì)其安全體系功能的測(cè)試，主要內(nèi)容有組件測(cè)試、前端功能測(cè)試、后端管理功能測(cè)試、數(shù)據(jù)管理功能測(cè)試等。

3.2.1 組件測(cè)試

對(duì)醫(yī)院信息安全系統(tǒng)各組成單元以及功能服務(wù)平臺(tái)的穩(wěn)定性的測(cè)試，可采用負(fù)載測(cè)評(píng)與壓力測(cè)評(píng)等方法。如負(fù)載測(cè)評(píng)是針對(duì)醫(yī)院安全信息系統(tǒng)進(jìn)行長(zhǎng)時(shí)間運(yùn)行，在高負(fù)荷條件下對(duì)系統(tǒng)的持久性和安全性實(shí)施評(píng)測(cè)。而壓力測(cè)試重點(diǎn)是對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢驗(yàn)，如在超出工作范圍的基礎(chǔ)上，觀察測(cè)評(píng)醫(yī)院信息安全系統(tǒng)各個(gè)組件的處理能力和響應(yīng)速度變化，有利于實(shí)現(xiàn)系統(tǒng)資源的優(yōu)化調(diào)整。通過(guò)對(duì)安全組件的評(píng)測(cè)，有助于有效延長(zhǎng)系統(tǒng)的工作時(shí)間和壽命。

3.2.2 前端功能測(cè)試

大數(shù)據(jù)智慧管理技術(shù)構(gòu)建醫(yī)院信息安全系統(tǒng)時(shí)，其前端服務(wù)功能主要分為系統(tǒng)注冊(cè)與登錄管理、在線預(yù)約與診斷管理、智能查詢服務(wù)等。測(cè)試系統(tǒng)注冊(cè)與登錄管理主要開(kāi)展患者、醫(yī)師和管理員等安全注冊(cè)和登錄業(yè)務(wù)，保障各項(xiàng)醫(yī)療服務(wù)功能得到良好發(fā)揮。例如在登錄安全管理中，可先對(duì)不同級(jí)別的用戶提供個(gè)人障礙和密碼安全管理服務(wù)，有效實(shí)現(xiàn)密碼解譯。當(dāng)賬號(hào)信息與密碼順利傳輸?shù)杰浖?wù)器后，系統(tǒng)可遵循業(yè)務(wù)處理邏輯，對(duì)注冊(cè)數(shù)據(jù)庫(kù)的信息進(jìn)行對(duì)比分析、驗(yàn)證賬號(hào)及密碼的正確性，避免出現(xiàn)賬號(hào)竊取、盜取密碼等情況。再比如在信息查詢安全服務(wù)中，運(yùn)用大數(shù)據(jù)智慧管理技術(shù)構(gòu)建信息安全系統(tǒng)，應(yīng)當(dāng)測(cè)試數(shù)據(jù)層，即是對(duì)醫(yī)療原始數(shù)據(jù)、專家數(shù)據(jù)等的準(zhǔn)確性進(jìn)行評(píng)測(cè)，并在數(shù)據(jù)儲(chǔ)存過(guò)程中合理選擇文本文檔，盡可能保護(hù)醫(yī)療信息數(shù)據(jù)的安全[6]。

3.2.3 后端管理功能測(cè)試

在現(xiàn)代醫(yī)院信息安全系統(tǒng)中，存在海量數(shù)據(jù)，且具有共享性和動(dòng)態(tài)性。為確保各個(gè)層級(jí)的信息安全，應(yīng)當(dāng)對(duì)后端信息管理功能進(jìn)行測(cè)試，并制定有效的管控措施。同時(shí)相比于前端信息管理，該部分信息權(quán)限包含查看、取消、刪除、變更等，為保障患者避免錯(cuò)過(guò)預(yù)約時(shí)間、預(yù)防信息泄露，其后端管理功能應(yīng)當(dāng)將預(yù)約信息及時(shí)通知用戶，便于修改，有序?qū)崿F(xiàn)問(wèn)診、就診、復(fù)診等環(huán)節(jié)。

3.2.4 數(shù)據(jù)管理功能測(cè)試

對(duì)于醫(yī)院信息安全系統(tǒng)的構(gòu)建，應(yīng)當(dāng)基于前端賬號(hào)、密碼管理、后端權(quán)限安全管理等內(nèi)容，設(shè)置相應(yīng)的數(shù)據(jù)管理層保護(hù)機(jī)制。例如結(jié)合當(dāng)前醫(yī)院信息存儲(chǔ)類型發(fā)生一定的轉(zhuǎn)變，可將各種表單轉(zhuǎn)換為CSV格式，有利于提升數(shù)據(jù)儲(chǔ)存等級(jí)和挖掘能力提升?？衫妙l域數(shù)字水印算法，對(duì)圖像進(jìn)行離散余弦變換，針對(duì)隱私信息、敏感數(shù)據(jù)字符串等作為水印，再利用DCT變換程序?qū)D像嵌入，有效保護(hù)數(shù)據(jù)庫(kù)信息安全。

4. 大數(shù)據(jù)智慧管理技術(shù)下醫(yī)院信息安全預(yù)防措施

針對(duì)大數(shù)據(jù)智慧管理技術(shù)下的醫(yī)院信息安全，應(yīng)注重在實(shí)踐中采取有效的預(yù)防措施。首先，對(duì)醫(yī)院信息安全預(yù)防的實(shí)際應(yīng)用結(jié)果進(jìn)行合理分析。例如交叉驗(yàn)證、算數(shù)評(píng)估和測(cè)評(píng)醫(yī)院信息服務(wù)體系功能，建立具有較高安全性、穩(wěn)定性的智慧化信息安全系統(tǒng)，然后對(duì)其應(yīng)用結(jié)果實(shí)施預(yù)防性測(cè)評(píng)，如表1所示。為保障醫(yī)院信息安全系統(tǒng)發(fā)揮良好價(jià)值，可利用大數(shù)據(jù)智慧管理技術(shù)，按照不同的系統(tǒng)平臺(tái)，運(yùn)用訪問(wèn)連接、信息密碼設(shè)置、保密問(wèn)題設(shè)置、身份驗(yàn)證識(shí)別等安全操作，提高信息防護(hù)能力。其次，強(qiáng)化智慧醫(yī)院信息安全平臺(tái)建設(shè)和分析。針對(duì)系統(tǒng)的信息泄露或遺失等安全隱患，可建立信息資源共享工件制度、互通互利機(jī)制等，促使醫(yī)生能夠通過(guò)系統(tǒng)快速了解患者的情況，提升信息傳遞效率。同時(shí)，可利用智慧化平臺(tái)，構(gòu)建互通的智慧檔案信息，便于從醫(yī)院網(wǎng)站獲取信息，使患者能夠自行查詢健康狀況，實(shí)現(xiàn)良好的互動(dòng)交流。

結(jié)語(yǔ)

綜上所述，在當(dāng)前醫(yī)院信息呈現(xiàn)多元化、便捷化特征的形勢(shì)下，應(yīng)當(dāng)注重強(qiáng)化利用大數(shù)據(jù)智慧管理技術(shù)，合理構(gòu)建醫(yī)院信息安全系統(tǒng)，從而實(shí)現(xiàn)數(shù)據(jù)資源的有序互通，提升醫(yī)院診療服務(wù)效率和質(zhì)量。在具體實(shí)踐中，相關(guān)技術(shù)人員應(yīng)當(dāng)重點(diǎn)把握系統(tǒng)總體設(shè)計(jì)、測(cè)試各種服務(wù)功能，并結(jié)合醫(yī)院信息安全預(yù)防結(jié)果分析和平臺(tái)安全性建設(shè)分析，提高大數(shù)據(jù)技術(shù)價(jià)值，優(yōu)化醫(yī)院信息資源管理和安全控制體系。

參考文獻(xiàn)：

[1]張晨.醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的實(shí)施探討[J].電腦知識(shí)與技術(shù)，2021，17 （32）：53-54.

[2]李錚，魏星，佟明澤，等.基于網(wǎng)絡(luò)安全的醫(yī)院信息安全設(shè)計(jì)改造與分析[J].微型電腦應(yīng)用，2021，37（3）：10-12.

[3]趙計(jì)偉.數(shù)字化環(huán)境下醫(yī)院信息安全建設(shè)分析[J].信息記錄材料，2020，21 （4）：68-69.

[4]范翔，陶賢，戴冰.醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的建設(shè)分析[J].信息與電腦（理論版），2019，31（19）：202-203.

[5]李賢，任巖.臨床檢驗(yàn)系統(tǒng)LIS在醫(yī)院信息安全系統(tǒng)中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2019，37（5）：200-201.

[6]張琦.基于醫(yī)院OA系統(tǒng)一體化應(yīng)用研究中網(wǎng)絡(luò)信息安全本質(zhì)與動(dòng)因的思考[J].中國(guó)衛(wèi)生法制，2018，26（5）：89-91.

作者簡(jiǎn)介：吳軍，本科，高級(jí)工程師，研究方向：互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)安全；劉英雄，本科，主治醫(yī)師，研究方向：醫(yī)療數(shù)據(jù)安全。