第三章  医院计算机安全隐患及防护研究




              的身份识别和认证，对合法用户放行而拒绝非法接入。
                  ③敏感数据访问控制：为保证数据安全，避免高权限用户接触敏感数据，每
              个用户应根据自身的实际权限访问数据，确保任何用户在无访问权限的条件下，

              无法访问敏感数据，同时不影响日常的工作和运维。
                  ④根据需求返回密文遮蔽数据：访问数据库的人员众多，需要根据用户权限
              进行敏感数据遮蔽，或者脱敏，对于无权限的用户返回密文数据，有权限的用户

              返回明文数据。在涉及医院互联互通、区域医疗、智慧医疗的外联业务应用时，
              还需要部署敏感数据溯源，进而能够规范数据分发流程，辅助建设数据安全体系，
              在进行原始数据处理时，保证整个过程数据不落地，水印数据严格直接分发到指

              定数据库或文件，建立严格的水印数据分发机制，规范分发流程，辅助建设完整
              性数据安全体系；通过数据溯源快速定位风险者，当发生数据泄露和窃取时，能
              够查到数据是谁、什么时间泄露了什么，泄露溯源不仅从源头上根治黑灰产与数

              据泄露问题，保障数据安全共享，还能对实施犯罪行为的泄露者起到心理威慑的
              作用，有效减少类似事件的发生；降低数据共享风险，推动数据交换共享协作，
              敏感数据溯源系统能够降低医院内部、医院之间、医院与上级部门之间在数据共

              享时的风险，让数据交换、共享、协作变得安全可控。


               第二节  大数据背景下医院计算机网络信息安全技术应用实践




                  一、大数据技术在医院信息系统安全中应用的可行性


                  （一）因为构造的特殊性，大数据技术理论研究多，生产实践少
                  大数据技术作为新兴的计算机技术，近些年来受到广泛的关注，网络安全等
              级保护 2.0 标准甚至为大数据技术订制一套安全指标。但是，该技术仅仅少量投
              入生产实践，至今仍然以理论研究为主。究其原因，乃是因为该项技术的特殊性。

              大数据技术不单强调数据量大，更多的是强调数据多样化，尤其是在海量数据基
              础之上的数据多样化。数据多样化和数据量庞大，是大数据技术的两个基石，缺

              一不可。从内部构成而言，大数据技术又称“三多一分析技术”。三多指的是多
              数据源、多数据渠道、多数据类型，一分析指的是统一的分析模型。对类似图书


                                                                                  ·125·