基于区块链的医院网络信息安全管理探讨论文

SCI论文（www.lunwensci.com）

　　摘 要：在医院网络信息安全管理中,引入区块链技术,能够大大提升信息安全管理的效果,促进医院的稳定有序运转。 这就需要基于区块链构建网络信息安全管理架构体系,系统化开展网络信息安全管理工作。本文在对医院运行流程和业务需要 进行分析的基础上,构建了以区块链技术为核心的信息安全共享平台,并设定了业务模块,明确了信息安全管理的具体流程, 打造了深层次的安全管理防线,旨在帮助医院提升网络信息安全管理的效果。

　　关键词 ：区块链,医院,网络信息,安全管理

　　【Abstract】： In the hospital network information security management, the introduction of blockchain technology can greatly improve the effect of information security management, promote the stable and orderly operation of the hospital. Therefore, it is necessary to build a network information security management architecture based on block chain and systematically carry out network information security management. In this paper, the analysis of hospital operation process and business needs, on the basis of building a Shared block chain technology as the core of information security platform, and set the business module, the specific process of information security management, built a deep line of safety management, aims to help hospitals improve the effect of the network information security management.

　　【Key words】： block chain;the hospital;network information;the safety management

　　近年来, 随着科技的快速发展,医院对互联网计算 机的运用也更为频繁,这在很大程度上促进了信息流 通,将医院各环节原本的分散、割裂式运行过程融合在 一起,促进了不同环节的相互交融,也提升了整体运行 的效果 [1]。但随着网络信息资源的日益丰富,医院网络 安全也面临较大威胁,如何对信息安全管理工作进行升 级,进一步提升信息安全管理的效果,成为困扰医院管 理者的一个重要问题。通过对区块链技术进行运用,借 助其信息不可篡改、智能合约等功能,能够降低信息被 盗的风险,从而帮助医院管理者顺利解决信息安全难题。


　　1 区块链的核心技术及在医院网络信息安全管理中的应 用优势

　　1.1 区块链核心技术

　　区块链是一种依据时间顺序对数据区块进行连接并有效开展组合的链式数据结构,通过对密码学方式的运 用对数据信息进行保护,使之不可被篡改、不可被伪 造,从而能够确保信息安全 [2]。从广义层面来看,区块 链就是采用块链式数据结构对数据信息进行存储和验 证,并运用分布式节点和共识算法生成数据并更新数据, 运用密码学算法确保数据安全、运用智能合约操作和编 程数据的新的分布式基础架构。其核心技术有如下几个。

　　(1) 分布式存储。分布式存储指的是, 区块链技术 可以对各类信息进行分散化存储,将原本集中的信息 拆分开来进行多层次存储,从而能够降低信息泄露风 险,使整体数据信息具有更高的安全性 [3]。(2)智能合 约。在区块链中的数据信息,通常都是已经经过编码的 数据,具备自身的专用开发语言和代币,且这些信息无 法进行更改,需要借助规则进行处理,从而能够降低数据信息被单方更改的可能,确保信息的安全与可靠(区 块链智能合约运行图如图 1 所示)。(3)共识机制。共 识机制指的是区块链技术对信息和时间的记录是一致的, 构建区块之后能够进行永久性存储,不能人为对其中的 数据信息进行更改,从而能够对信任问题进行解决 [4]。 (4)非对称加密算法。通过对加密算法进行运用,有效 对数据信息进行处理,能够使数据信息具有更高的准确 性和安全性。


　　1.2 区块链技术运用于医院网络信息安全的优势

　　在医院网络信息安全中引入区块链技术,具有如下 几个方面的优势：(1)可以保障数据信息隐私。当前 在新时代下,我国医院网络数据信息日益增多,这些数 据信息很多都是医院的机密,所以需要对其进行安全保 护,通过运用区块链技术,借助分布式存储的方式,能 够对各类数据信息进行拆分存储和保护,从而能够降 低信息被盗的可能 [5]。并且,区块链还可以对私钥和公 钥进行配合,从而能够使隐私信息具有更高的安全性。 (2)可以对系统数据进行恢复。在医院运行中,某些时 候会出现计算机系统崩溃的现象,其中的信息如果没有 及时被保存,就会被丢失。而通过对区块链技术进行运 用,则能够避免数据丢失的问题,因为在该技术下每个 用户都能够生成系统副本,在某一个节点被攻击时,其 他节点能够自动生成副本,从而能够对数据信息进行保 存和恢复 [6]。(3)溯源追责。区块链技术具有时间戳、 不可篡改等特征,这能够使交易过程变得可追溯 [7]。在 医院运行中,如果链上数据被篡改,那么就能够及时对 这些数据信息进行查看,有效进行追责,从而实现信息 的透明和真实,降低违规操作的可能。

　　2 区块链技术下医院网络信息安全管理架构体系的建设

　　2.1 建立数据安全共享平台

　　在医院内网中构建区块链数据安全共享平台,互联 网应用通过接口前置机对区块链中的数据共享安全平台 进行访问,在平台对数据请求进行解析之后,采用区块 链认证访问方,同时平台会就授权过的访问方数据信息进行转发,使之转移到接口服务器,然后对返回来的结 果进行加密和脱敏,并及时将封装数据信息传递至第三 方接口前置机 [8]。一般情况下,可以在医院外网中安装 本地区块链节点,如此不仅可以使区块链有更高的效率 对数据信息进行读取,而且还能够降低成本费用。

　　2.2 构建平台业务架构

　　依据医院运行模式和流程,将平台业务架构模块设 定为控制中心、数据安全、账户体系、加密算法、隐私 保护、透明代理、区块链服务 7 个部分。其中控制中 心属于整个系统的管理接口;数据安全模块嵌入规避黑 客攻击的技术,强化对黑客的抵御;账户体系模块对用 户身份信息进行维护;加密算法对数据共享安全提供保 护; 隐私保护模块对数据信息进行脱敏处理;透明代理 模块实现各类信息的透明化、公开化; 区块链服务模块 贯穿业务平台的整体流程,包括监管追溯、流程管控以 及 CA 认证等 [9]。通过各个平台架构模块相互之间的衔 接与合作,不断提升对数据信息的处理力度,使医院数 据信息在安全的环境中流通。

　　2.3 设置平台流程体系

　　在平台流程体系方面设置了 7 个环节, 分别为用户 管理、审批管理、权限鉴定、数据脱敏、加密处理、上 链处理、监管追溯。各环节的具体运行内容如下。

　　(1)用户管理模块统一对数据使用申请、数据审 批、附件调阅、附件上传、权限设置、监管服务、业务 统计等功能进行综合,系统对用户进行划分,总体分为 3 个类型,即超级管理员、管理员和数据使用方 [10]。并 就第三方应用的身份进行识别和权限鉴定,区块链数据 安全共享平台对身份识别插件进行提供,用户配置第三 方身份识别特征,以对身份进行识别,并满足医院接口 调用权限机制。

　　(2)审批管理环节为医院各个部门提供数据配置、 访问审批、权限管理等,同时还可以向医院管理者提供 具体的数据使用规划,并对数据进行的脱敏级别进行呈 现,对敏感数据信息进行定义,此外还可以对接口生效 期限等进行控制,帮助申请方权限上链,保障审批过程 的可追溯化与可审计化。

　　(3)权限鉴定环节指的是平台通过身份识别体系及 时鉴定用户权限,分析其身份是否合法、数据字段权限 是否合法以及访问地址是否合法等,同时在链上对权限 鉴定的结果进行存证 [11]。

　　(4)数据脱敏环节支持管理员手工对敏感数据项进 行维护,且支持数据库字段关联功能。具体的脱敏算法 主要有泛化、遮挡、混洗、数值替换及哈希值替换等,并且可以在充分分析敏感数据类型、字段情况的基础上 对各种方式进行混合运用。

　　(5)加密处理环节对平台数据的物理连接、通信传 输等进行加密,采用多层次的加密手法对数据信息安全 保驾护航。


　　(6)上链处理环节针对数据信息设置事前、事中和 事后的三段流程,管理者可以在对操作日志、服务日志 等进行查看的基础上对上链信息进行获取,以有效提升 信息的准确性和全面性 [12]。

　　(7)监管追溯环节指区块链数据安全平台根据医院 数据信息的流通情况构建将数据访问路径为基础的追溯 体系,该体系对数据使用授权、数据交换权限鉴定、隐 私脱敏的分级处理、数据信息加密等进行连接,为数据 访问提供有效的监管方案,确保各项信息的安全。

　　3 区块链技术下医院网络信息安全管理工作的注意要点

　　上述针对医院运行流程构建了以区块链技术为核心 的网络信息安全管理平台,并对各业务模块设定了流程 体系,该平台在发挥区块链技术不可篡改、可追溯、公 开透明、可审计等特征的基础上,实现了数据信息的共 享和开放,并保障了数据信息的安全。平台辐射医院运 行的全局,且与传统信息安全管理有机互补,打造了深 层次的安全管理防线,能够对数据从生产到加工、再到 运用和管理等各个环节进行有效管控,对于医院信息安 全具有较大的现实性意义 [13]。不过由于区块链技术在 医院信息安全管理中运用还面临诸多复杂的影响因素, 包括技术流程因素、专业管理者因素以及资金因素等, 所以还有待在以下这些方面进一步努力。(1)要加强技 术流程的建设,确保所采用的区块链技术较为全面,且 构建的安全管理体系可以辐射医院全局,实现每一个数 据信息的安全性管理。(2)要打造专业管理团队。在区 块链技术下,医院原有的数据管理模式被改变,运行流 程也会受到一些影响,所以要通过专业管理团队对各科 室、岗位人员进行引导,使之快速适应新的数据管理流 程,并定期或不定期对平台进行维护管理。(3)要做好 资金保障。构建区块链数据安全管理平台离不开大量资 金投入,而医院又属于事业单位,不以盈利为目的,所 以要合理对资金进行安排,确保有充足的资金做保障。

　　4 结语

　　在区块链技术背景下,医院网络信息安全管理迎来了新的机遇,通过构建完善的信息安全管理体系,对区 块链技术的各项优势进行运用,能够提升信息安全管理 的便捷性和有效性,因此医院应当对区块链技术进行有 效运用。文章结合医院运行情况构建了以区块链技术为 背景的信息共享安全管理平台,以期为有关人员提供参 考与帮助。

　　参考文献

　　[1] 刘凌旗,陈虹,秦浩 . 国外区块链发展战略及其在国防供应链 领域的应用[J].战术导弹技术,2022(2):113-119.

　　[2] 杨径山 .基于区块链的病历操作记录的隐私保护方案[J]. 网 络安全技术与应用,2022(4):30-32.

　　[3] 游聪,王利朋,潘常春,等 .基于区块链的数据安全管理系统 [J].计算机时代,2022(4):34-37+42.

　　[4] 李凌,卢志菁,杨叶 .基于区块链的科研创新信息安全共享研 究[J]. 自动化技术与应用,2022.41(3):54-58.

　　[5] 王达.区块链技术助力企业信用信息共享的模式选择与机制 优化[J].征信,2022.40(3):53-59.

　　[6] 王璐,张明裕 .区块链驱动供应链金融应用价值的路径探析 [J].航空财会,2022.4(2):12-16.

　　[7] 程梦瑶 .区块链赋能,明朝万达如何确保大数据中心安全可 信?[J].软件和集成电路,2022(Z1):64-66.

　　[8] 马淼 .医院计算机与网络系统的信息安全策略分析[J].集成 电路应用,2022.39(3):106-107.

　　[9] 许俊晓,崔昊杨,江超,等 . 电力用户信息的多区块链管理及 跨链查询方法研究[J/OL]. 电测与仪表:1-9[2022-04-22].http:// kns.cnki.net/kcms/detail/23.1202.th.20220302. 1645.006. html.

　　[10] 金琰.基于“互联网+”背景下医院网络的信息安全防护措 施[J].网络安全技术与应用,2022(2):121-123.

　　[11] 杨杰 .关于构建医院信息安全等级保护纵深防护体系的研 究[J].长江信息通信,2022.35(2):186-188.

　　[12] 韦建斌.医院信息系统数据备份及容灾的思考[J].石河子科 技,2022(1):67-68.

　　[13] Ahouanmenou Steve,Van Looy Amy,Poels Geert . Information Security and Privacy in Hospitals:A Literature Mapping and Review of Research Gaps[J].Informatics for Health & Social Care,2022(02):21-23.
 
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/52986.html