彭宇　高寧

關(guān)鍵詞： 大數(shù)據(jù)時(shí)代 醫(yī)院信息 安全技術(shù) 云計(jì)算技術(shù)

中圖分類號(hào)： TP39 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1672-3791（2024）01-0238-04

近幾年，隨著醫(yī)改的不斷深化，醫(yī)療機(jī)構(gòu)在發(fā)展中也遇到了一些困難，而醫(yī)院的統(tǒng)計(jì)信息安全工作是醫(yī)院日常工作中的一個(gè)重要環(huán)節(jié)，將對(duì)醫(yī)院的發(fā)展產(chǎn)生很大的影響。醫(yī)院是利用信息技術(shù)對(duì)用戶的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和保障信息安全的，所以，實(shí)現(xiàn)信息系統(tǒng)的安全對(duì)于保障患者的切身利益、提高醫(yī)院工作效率以及維護(hù)醫(yī)患關(guān)系有著非常重要的意義。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的持續(xù)發(fā)展，醫(yī)院的統(tǒng)計(jì)信息安全技術(shù)工作也應(yīng)該隨之發(fā)生改變并進(jìn)行創(chuàng)新，要與醫(yī)院的實(shí)際情況相結(jié)合，不斷探索新的信息安全技術(shù)模式，這樣才能更好地適應(yīng)新情況下的醫(yī)院信息安全技術(shù)工作的需要。

1 “ 大數(shù)據(jù)”的定義

“大數(shù)據(jù)”的定義最早于20 世紀(jì)80 年代由美國(guó)首先提出，它指的是隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的高度發(fā)展而出現(xiàn)的海量數(shù)據(jù)，這些數(shù)據(jù)不能用現(xiàn)有的數(shù)據(jù)處理方法及時(shí)有效地進(jìn)行分析和處理。這一技術(shù)是時(shí)代發(fā)展的結(jié)果，它表明在當(dāng)今信息化時(shí)代，信息數(shù)據(jù)的處理方式已經(jīng)不能適應(yīng)形勢(shì)發(fā)展的需要，必須采用更高效、更智能的方式，從數(shù)量龐大、類型多樣的數(shù)據(jù)信息中尋找到有價(jià)值的內(nèi)容［1］。大數(shù)據(jù)具有以下特征和作用。

首先，隨著時(shí)代的發(fā)展，以信息技術(shù)為基礎(chǔ)的互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電子商務(wù)以及網(wǎng)絡(luò)社交等新形勢(shì)的信息技術(shù)應(yīng)用形態(tài)，在其運(yùn)行的過(guò)程中會(huì)逐漸產(chǎn)生各種各樣、形勢(shì)復(fù)雜的大數(shù)據(jù)。而大數(shù)據(jù)技術(shù)將會(huì)在云平臺(tái)的幫助下，對(duì)所挖掘出的數(shù)據(jù)進(jìn)行及時(shí)采集，并對(duì)其進(jìn)行分析、歸納和存儲(chǔ)，進(jìn)而產(chǎn)生更大的經(jīng)濟(jì)效益。這不僅可以提升大數(shù)據(jù)的經(jīng)濟(jì)價(jià)值，也可以為信息安全技術(shù)工作提供一個(gè)創(chuàng)新和發(fā)展的環(huán)境。其次，利用大數(shù)據(jù)技術(shù)，許多企業(yè)能夠在最短的時(shí)間內(nèi)，對(duì)自己的產(chǎn)業(yè)結(jié)構(gòu)進(jìn)行調(diào)整，并且通過(guò)大數(shù)據(jù)技術(shù)制訂更加精確的發(fā)展策略，從而為用戶提供更優(yōu)質(zhì)的產(chǎn)品與服務(wù)。

2 醫(yī)院統(tǒng)計(jì)信息安全技術(shù)的含義與現(xiàn)狀

2.1 醫(yī)院統(tǒng)計(jì)信息安全技術(shù)的含義

醫(yī)院統(tǒng)計(jì)信息通常是指醫(yī)院內(nèi)部?jī)深愔黧w的信息，即醫(yī)院自身和患者。主要內(nèi)容有患者的性別、年齡、發(fā)病原因和醫(yī)院工作人員的流動(dòng)、工作績(jī)效、部門效能等。

醫(yī)院的日常運(yùn)行會(huì)讓統(tǒng)計(jì)數(shù)據(jù)得到及時(shí)更新，并且每天的病人數(shù)據(jù)也會(huì)被實(shí)時(shí)記錄下來(lái)，并被實(shí)時(shí)錄入和更新。在醫(yī)院的發(fā)展進(jìn)程中，統(tǒng)計(jì)信息工作占有非常重要的地位，其主要體現(xiàn)在以下幾方面。

第一，統(tǒng)計(jì)信息安全技術(shù)是貫穿于醫(yī)院發(fā)展的整個(gè)過(guò)程中的?？陀^真實(shí)的統(tǒng)計(jì)信息既可以反映醫(yī)院的發(fā)展現(xiàn)狀，又可以幫助信息安全技術(shù)者及時(shí)地找到存在的問(wèn)題，并做出相應(yīng)的調(diào)整和優(yōu)化，還可以對(duì)醫(yī)務(wù)人員的行為進(jìn)行有效規(guī)范，從而提升其服務(wù)質(zhì)量。第二，利用統(tǒng)計(jì)信息安全技術(shù)可以使信息安全技術(shù)人員更好地了解自己的信息安全技術(shù)水平，并與外部環(huán)境相結(jié)合，更好地預(yù)測(cè)醫(yī)院的未來(lái)發(fā)展，從而增強(qiáng)決策的科學(xué)性［2］。第三，醫(yī)院是一家集人力、物力和財(cái)力等要素的綜合性企業(yè)，在統(tǒng)計(jì)信息安全技術(shù)的時(shí)候，可以最大限度地整合已有的資源。

2.2 醫(yī)院統(tǒng)計(jì)信息安全技術(shù)的現(xiàn)狀分析

為保證醫(yī)院信息系統(tǒng)的安全性和正常運(yùn)轉(zhuǎn)，醫(yī)院在大部分的業(yè)務(wù)主機(jī)上都安裝了殺毒軟件，這就要求很多的系統(tǒng)維護(hù)人員進(jìn)行軟件版本的升級(jí)和病毒數(shù)據(jù)庫(kù)的升級(jí)工作。當(dāng)病毒數(shù)據(jù)庫(kù)和殺毒軟件無(wú)法得到及時(shí)升級(jí)時(shí)，一旦發(fā)生網(wǎng)絡(luò)故障，為了解決網(wǎng)絡(luò)問(wèn)題或者其他原因而中斷通信，就會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)巨大的損失，這樣的情況在一些大型的綜合性醫(yī)院中比較普遍。另外，隨著計(jì)算機(jī)應(yīng)用水平的提高，計(jì)算機(jī)硬件越來(lái)越復(fù)雜，更新速度越來(lái)越快，這就需要更換新的設(shè)備。因此，醫(yī)院的信息系統(tǒng)還是存在著安全隱患的。有的醫(yī)院采用了對(duì)IP 地址和MAC 地址的直接連接方式，從而限制了外部用戶的接入。但是，由于綁定操作要求系統(tǒng)維護(hù)員逐一進(jìn)行，所以操作起來(lái)費(fèi)時(shí)費(fèi)力；同時(shí)，主機(jī)的IP 地址和MAC 地址的變更雖然比較簡(jiǎn)單，但是很容易造成地址綁定失敗。建立入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)并預(yù)警，但由于不能及時(shí)采取相應(yīng)的防護(hù)措施，因此只能作為一種輔助防護(hù)。信息數(shù)據(jù)庫(kù)的安全稽查系統(tǒng)能夠查找出與數(shù)據(jù)庫(kù)相連的操作對(duì)話的IP 地址，由于醫(yī)院的大部分主機(jī)都是公共的，同一個(gè)IP 地址可能被不同的人使用，所以很難找到具體的人，也就很難進(jìn)行問(wèn)責(zé)。上述的安全性維護(hù)措施并不能完全解決醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）的安全性問(wèn)題［3］。

2.2.1 信息安全技術(shù)觀念不強(qiáng)

在醫(yī)院統(tǒng)計(jì)信息的信息安全技術(shù)方面，技術(shù)人員通常把注意力集中在醫(yī)療事務(wù)和醫(yī)學(xué)研究上，對(duì)醫(yī)院統(tǒng)計(jì)的日常信息安全技術(shù)缺乏足夠的關(guān)注，常常忽視了對(duì)統(tǒng)計(jì)信息安全技術(shù)的跟蹤?，F(xiàn)在的醫(yī)院信息安全技術(shù)人員對(duì)醫(yī)院統(tǒng)計(jì)信息的安全技術(shù)意識(shí)比較薄弱，或者根本就沒(méi)有注意到這一點(diǎn)，也沒(méi)有注意到信息的安全性。未建立健全有效的信息安全技術(shù)體系，就會(huì)在信息安全上遇到風(fēng)險(xiǎn)，甚至在風(fēng)險(xiǎn)發(fā)生時(shí)都不知該如何處理，這對(duì)醫(yī)院的發(fā)展極為不利。此外，醫(yī)院對(duì)收集到的統(tǒng)計(jì)資料進(jìn)行后續(xù)分析時(shí)，往往沒(méi)有做好相應(yīng)的工作［4］。

2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

在大數(shù)據(jù)環(huán)境下，將網(wǎng)絡(luò)安全問(wèn)題運(yùn)用到醫(yī)療統(tǒng)計(jì)信息安全技術(shù)過(guò)程中，一方面可以加快醫(yī)療統(tǒng)計(jì)信息的處理速度，另一方面也會(huì)因其信息化、網(wǎng)絡(luò)化的先決條件而帶來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的醫(yī)院統(tǒng)計(jì)信息安全技術(shù)系統(tǒng)，具有傳播速度快、時(shí)效性強(qiáng)等優(yōu)點(diǎn)，但也存在技術(shù)風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全問(wèn)題給醫(yī)院的信息安全技術(shù)帶來(lái)了很大的隱患。例如：病毒攻擊不僅僅摧毀了信息系統(tǒng)，還具有傳染性，如果一類數(shù)據(jù)被攻擊了，那其他數(shù)據(jù)也會(huì)受影響。此外，病毒攻擊還可能使整個(gè)系統(tǒng)癱瘓，造成巨大的經(jīng)濟(jì)損失。因此，在對(duì)醫(yī)院進(jìn)行管理時(shí)，必須要做好相關(guān)的安全防范工作，防止信息泄露，保障醫(yī)院正常運(yùn)轉(zhuǎn)。目前，醫(yī)療統(tǒng)計(jì)信息的應(yīng)用范圍較窄，我國(guó)許多醫(yī)療機(jī)構(gòu)仍然采用手工方式記錄患者診療活動(dòng)中產(chǎn)生的各種數(shù)據(jù)，這種方法不僅浪費(fèi)大量時(shí)間，而且容易出現(xiàn)差錯(cuò)，無(wú)法滿足現(xiàn)代社會(huì)發(fā)展的需求，已經(jīng)難以適應(yīng)現(xiàn)代社會(huì)對(duì)醫(yī)療服務(wù)的要求。

3 大數(shù)據(jù)時(shí)代下的醫(yī)院信息安全技術(shù)要點(diǎn)探討

3.1 提升大數(shù)據(jù)的信息化水平，明確信息安全技術(shù)目的

構(gòu)建符合大數(shù)據(jù)特征的統(tǒng)計(jì)信息安全技術(shù)體系，對(duì)提升大數(shù)據(jù)的信息化水平和實(shí)現(xiàn)醫(yī)院統(tǒng)計(jì)信息的及時(shí)高效處理具有重要意義［5］。建立一個(gè)醫(yī)院安全大數(shù)據(jù)平臺(tái)，首先，必須勾勒出一個(gè)完整的信息安全平臺(tái)的全貌，這不僅需要醫(yī)院對(duì)自身的信息展開(kāi)有效收集、獲取，以及信息安全技術(shù)分析，還需要將原本無(wú)法獲得的信息在大數(shù)據(jù)的平臺(tái)下呈現(xiàn)出來(lái)。其次，要提升大數(shù)據(jù)的信息化水平，同時(shí)要對(duì)信息的安全進(jìn)行監(jiān)控，對(duì)危險(xiǎn)信息進(jìn)行有效攔截和封鎖。只有通過(guò)大數(shù)據(jù)來(lái)進(jìn)行信息安全監(jiān)控，才能保障信息安全體系的全面構(gòu)建和體系架構(gòu)的建立［6］。最后，要提升信息化水平，還需要對(duì)信息系統(tǒng)中采集的大量數(shù)據(jù)信息展開(kāi)對(duì)應(yīng)的分析與處理，并從這些大量的信息中分析、總結(jié)一些經(jīng)驗(yàn)與規(guī)律，進(jìn)而為改善與完善醫(yī)院信息安全技術(shù)工作提供相關(guān)的數(shù)據(jù)支撐。

要想更好地運(yùn)用統(tǒng)計(jì)信息安全技術(shù)工作，醫(yī)院從上到下都要轉(zhuǎn)變傳統(tǒng)的思想觀念，提高自己的信息意識(shí)，對(duì)大數(shù)據(jù)時(shí)代的特點(diǎn)有清晰的認(rèn)識(shí)。信息安全技術(shù)能夠幫助醫(yī)院有效規(guī)避風(fēng)險(xiǎn)并且實(shí)現(xiàn)自身價(jià)值最大化，也就是把安全問(wèn)題放在第一位是保障醫(yī)院正常運(yùn)營(yíng)的重要手段。為了確保信息安全技術(shù)能真正發(fā)揮其應(yīng)有作用，必須將其融入醫(yī)院的日常管理之中，建立一套完整而科學(xué)的管理體系，以保障整個(gè)過(guò)程的規(guī)范性與合理性。醫(yī)院需要采取多種方法加強(qiáng)信息安全技術(shù)工作，包括建立健全的法律法規(guī)體系、信息安全保障體系等，形成良好的組織機(jī)構(gòu)，明確各部門職責(zé)，對(duì)工作人員進(jìn)行培訓(xùn)，并定期開(kāi)展相關(guān)技能大賽等活動(dòng)。目前，我國(guó)大多數(shù)醫(yī)院都已建立了自己獨(dú)立的信息管理系統(tǒng)，這些系統(tǒng)一般都采用分布式結(jié)構(gòu)模式。通過(guò)這樣的方式，醫(yī)院管理者可及時(shí)了解當(dāng)前醫(yī)療行業(yè)存在的安全隱患與發(fā)生事故后造成的嚴(yán)重后果，從而制訂相應(yīng)的解決措施以避免損失或者減少損失。

3.2 提高信息安全技術(shù)意識(shí)，提升專業(yè)化水平

由于信息統(tǒng)計(jì)工作的復(fù)雜性和廣泛性，統(tǒng)計(jì)人員在大數(shù)據(jù)時(shí)代，不僅要具有統(tǒng)計(jì)學(xué)、醫(yī)院信息安全技術(shù)方面的知識(shí)，還應(yīng)具有一定的計(jì)算機(jī)應(yīng)用能力［7］。醫(yī)院應(yīng)該積極地引進(jìn)復(fù)合型信息安全技術(shù)人員，用嚴(yán)格的人才考核選拔人才，實(shí)行薪酬制度，防止專業(yè)人才的流失，并對(duì)現(xiàn)有的工作人員展開(kāi)計(jì)算機(jī)方面的專業(yè)知識(shí)培訓(xùn)。同時(shí)，醫(yī)院應(yīng)將內(nèi)部晉升機(jī)制貫徹到底，讓每個(gè)員工都能充分發(fā)揮自己的價(jià)值，提高工作人員對(duì)醫(yī)院的信任，打造一支高素質(zhì)的人才隊(duì)伍，為醫(yī)院的統(tǒng)計(jì)信息安全技術(shù)工作打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.3 采取物理安全措施，保障系統(tǒng)穩(wěn)定運(yùn)行

醫(yī)院應(yīng)該加強(qiáng)中央計(jì)算機(jī)室的維修工作。作為信息處理的中樞，醫(yī)院必須對(duì)中央計(jì)算機(jī)的工作環(huán)境進(jìn)行嚴(yán)格的維護(hù)，并根據(jù)各種儀器的工作情況，對(duì)其進(jìn)行溫度和濕度的調(diào)整；為中央機(jī)房配置多臺(tái)電力裝置，以達(dá)到多線供電的目的，防止中央機(jī)房停電或供電不穩(wěn)定；做好防雷工作，并設(shè)置防磁場(chǎng)干擾設(shè)備。服務(wù)器在信息系統(tǒng)中起著主要作用，如果服務(wù)器在運(yùn)行過(guò)程中出現(xiàn)故障，那么就會(huì)引起服務(wù)中斷或者數(shù)據(jù)丟失，甚至?xí)鹣到y(tǒng)的癱瘓［8］。因此，要保證醫(yī)院的資訊系統(tǒng)在任何時(shí)候都能運(yùn)作，確保資訊系統(tǒng)的安全性與有效性。從設(shè)備來(lái)講，醫(yī)院可以采用雙伺服器，在主機(jī)發(fā)生故障的情況下，從伺服器可以代替主機(jī)工作；同時(shí)配置高品質(zhì)、高可靠性、可長(zhǎng)期穩(wěn)定工作的UPS 電源，確保伺服器的穩(wěn)定運(yùn)轉(zhuǎn)。

在大數(shù)據(jù)時(shí)代背景下，醫(yī)院在進(jìn)行統(tǒng)計(jì)信息安全技術(shù)的過(guò)程中，要強(qiáng)化自己的風(fēng)險(xiǎn)防范意識(shí)，并針對(duì)醫(yī)院統(tǒng)計(jì)信息安全技術(shù)系統(tǒng)可能面臨的風(fēng)險(xiǎn)，制訂相應(yīng)的對(duì)策。例如：在病毒攻擊方面，醫(yī)院可以采用防火墻與安全評(píng)估技術(shù)，通過(guò)定期進(jìn)行病毒查殺，及時(shí)清除病毒隱患，并在系統(tǒng)與外界之間建立一道防火墻，這樣就可以對(duì)信息數(shù)據(jù)包中的信息進(jìn)行有效監(jiān)控，保證各項(xiàng)信息與訪問(wèn)設(shè)置權(quán)限的一致性。在黑客攻擊方面，醫(yī)院可以采用陷阱網(wǎng)絡(luò)技術(shù)，建立一個(gè)網(wǎng)絡(luò)陷阱，將入侵者引入受控范圍，從而降低正常系統(tǒng)被攻擊的概率，并及時(shí)排除安全隱患，提升系統(tǒng)風(fēng)險(xiǎn)防范能力，從而保證數(shù)據(jù)信息的安全［9］。

為確保HIS 安全高效運(yùn)行，醫(yī)院必須建立健全的HIS 的安全技術(shù)機(jī)制，以抵御安全風(fēng)險(xiǎn)。信息系統(tǒng)的安全是指信息系統(tǒng)資源的可靠性、完整性、安全性、保密性和合法性。信息系統(tǒng)的安全性既包括實(shí)體安全性，也包括邏輯安全性。所謂實(shí)體安全性，就是對(duì)與信息系統(tǒng)有關(guān)的硬件進(jìn)行有效的防護(hù)，以防止被破壞或損失。邏輯安全性應(yīng)包含信息的完整性、保密性、可獲得性三方面。

4 結(jié)語(yǔ)

通過(guò)對(duì)醫(yī)院安全信息技術(shù)的分析，可以看到大數(shù)據(jù)的發(fā)展為醫(yī)院的統(tǒng)計(jì)信息安全提供了新契機(jī)和新挑戰(zhàn)。醫(yī)院信息安全技術(shù)者要提高信息安全技術(shù)意識(shí)，提升專業(yè)化水平，提升大數(shù)據(jù)的信息化水平，明確信息安全技術(shù)目的，并采取物理安全措施，保障系統(tǒng)穩(wěn)定運(yùn)行，從而促進(jìn)醫(yī)療事業(yè)的可持續(xù)、健康發(fā)展。本文對(duì)醫(yī)院信息安全工作中所存在的問(wèn)題進(jìn)行了分析，并從技術(shù)角度對(duì)加強(qiáng)醫(yī)院信息安全的方法進(jìn)行了討論，希望可以為醫(yī)院的信息安全工作起到一定的借鑒作用，從而保障醫(yī)院信息的安全性。