基于云計(jì)算的醫(yī)院信息系統(tǒng)數(shù)據(jù)安全技術(shù)的應(yīng)用探討

陳彬彬

摘要：醫(yī)療體系的健全能夠滿足人民群眾日益增長的健康需求，是維護(hù)人民群眾健康福祉的重大民生、民心工程。而在完善醫(yī)療體系的改革實(shí)踐中，醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全問題日益突顯。本文針對(duì)云計(jì)算下的醫(yī)院信息系統(tǒng)安全的危險(xiǎn)因素進(jìn)行分析，就保護(hù)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全提出合理化建議。

關(guān)鍵詞：云計(jì)算 醫(yī)院信息系統(tǒng)數(shù)據(jù) 安全技術(shù)探討

中圖分類號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）09-0199-01

醫(yī)院信息系統(tǒng)為醫(yī)院所屬各部門提供病人診療信息和行政管理信息，極大程度上滿足了醫(yī)生對(duì)于診療數(shù)據(jù)的統(tǒng)計(jì)分析需求。醫(yī)院信息系統(tǒng)數(shù)據(jù)管理采用云技術(shù)是有其必要性的，云技術(shù)的出現(xiàn)實(shí)現(xiàn)了醫(yī)生記錄手段的多樣化，為病人的信息安全提供了有效的保障，同時(shí)也為醫(yī)療數(shù)據(jù)信息的統(tǒng)一管理提供了途徑。

1 云計(jì)算下醫(yī)院信息系統(tǒng)數(shù)據(jù)安全隱患分析

1.1 數(shù)據(jù)傳輸過程中存在危險(xiǎn)

我們都知道醫(yī)院的信息系統(tǒng)上保存著大量的數(shù)據(jù)，并且這些數(shù)據(jù)的傳輸環(huán)節(jié)是非常復(fù)雜的，在此過程中很可能發(fā)生資料泄密的情況。在傳輸數(shù)據(jù)時(shí)，云服務(wù)商沒有對(duì)客戶進(jìn)行身份認(rèn)證，進(jìn)而導(dǎo)致違法訪問情況的出現(xiàn)[1]。

1.2 數(shù)據(jù)的存儲(chǔ)過程中存在危險(xiǎn)

在醫(yī)院的治療服務(wù)過程中，有許多病人的資料需要存儲(chǔ)。云計(jì)算所能提供給醫(yī)院進(jìn)行存儲(chǔ)的空間非常巨大，但是在這種儲(chǔ)存模式下存在非常多的安全漏洞。第一，存儲(chǔ)服務(wù)器的數(shù)量眾多導(dǎo)致了數(shù)據(jù)存儲(chǔ)的危險(xiǎn)性增加，我們不能夠確定一臺(tái)最安全的服務(wù)器進(jìn)行連接。第二，在存儲(chǔ)的空間范圍內(nèi)具有一定的危險(xiǎn)性，即使醫(yī)院對(duì)數(shù)據(jù)安全進(jìn)行了保護(hù)措施，但是仍有一些未隔離狀態(tài)的出現(xiàn)[2]。第三，在對(duì)數(shù)據(jù)進(jìn)行備份時(shí)，云服務(wù)商可能為了利益的謀取將資料泄露給他人。第四，醫(yī)院信息系統(tǒng)可能在醫(yī)療數(shù)據(jù)備份過程中發(fā)生意外。

1.3 數(shù)據(jù)審計(jì)過程中的危險(xiǎn)

實(shí)現(xiàn)醫(yī)院數(shù)據(jù)信息的安全管理是一個(gè)龐大而復(fù)雜的工程，醫(yī)院不僅要對(duì)數(shù)據(jù)進(jìn)行分析、保存，對(duì)數(shù)據(jù)的審核也是非常重要的。然而，這種數(shù)據(jù)的審核不是只有醫(yī)院和云服務(wù)商二者之間的活動(dòng)，為了公平安全起見，在此過程中還要引入第三方協(xié)議人，對(duì)第三方交付數(shù)據(jù)本身就具有一定的危險(xiǎn)性。

2 云計(jì)算下醫(yī)院信息系統(tǒng)安全的保障措施

2.1 建立完善的數(shù)據(jù)安全信息保護(hù)技術(shù)系統(tǒng)

對(duì)于目前數(shù)據(jù)信息得不到保障的問題，已經(jīng)引起醫(yī)院相關(guān)部門的重視。如何促進(jìn)醫(yī)院信息數(shù)據(jù)的安全？如何在傳輸?shù)倪^程中將信息泄露危險(xiǎn)降到最低？如何確保信息在加密的情況下免受黑客侵襲？我們通過建立完善的數(shù)據(jù)安全保護(hù)系統(tǒng)來解決云計(jì)算下醫(yī)院信息系統(tǒng)面臨的一系列問題。第一，云服務(wù)商要嚴(yán)格規(guī)范對(duì)用戶身份的監(jiān)察。主要的身份認(rèn)證方式有以下幾種，手機(jī)驗(yàn)證碼核驗(yàn)制、身份證明核對(duì)制、指紋識(shí)別制以及令牌認(rèn)證制等等。這些都是對(duì)用戶身份合法性的有效監(jiān)督方式。云服務(wù)商要根據(jù)不同醫(yī)院的數(shù)據(jù)保密需求，將保密程度分為幾個(gè)等級(jí)，在每個(gè)等級(jí)下劃分不同的輸入端口，滿足不同用戶的多種需要。這樣客戶就可以不用局限在這一個(gè)入口之下，也能夠?qū)崿F(xiàn)多種形式的身份驗(yàn)證。另一方面，云服務(wù)商也可以將醫(yī)院數(shù)據(jù)歸類，制定出一個(gè)完善的客戶信息網(wǎng)。比如，某病人在醫(yī)院就診的時(shí)間、地點(diǎn)、原因等等。這樣在醫(yī)院查詢時(shí)就可以按照不同IP地址進(jìn)行資料輸入，通過不同的系統(tǒng)傳輸形式進(jìn)行標(biāo)識(shí)。第二，云服務(wù)商對(duì)于用戶的授權(quán)工作要進(jìn)行嚴(yán)格的規(guī)范。在第一步對(duì)用戶身份進(jìn)行了確認(rèn)之后，對(duì)其訪問權(quán)限的授予也要有一定的界限。首先，云服務(wù)商要根據(jù)用戶的等級(jí)對(duì)其預(yù)覽權(quán)限進(jìn)行逐一的篩選，比如信用度比較低的用戶一般是不具備預(yù)覽權(quán)限的。在用戶的第一輪選擇之后，再進(jìn)行集中授權(quán)制。另外，云服務(wù)商也可以在訪問策略上制定措施，優(yōu)化策略的訪問效率[3]。使用身份與賬號(hào)的雙重綁定來確保賬戶安全。身份綁定要求訪問客戶在進(jìn)入醫(yī)院管理信息系統(tǒng)頁面時(shí)要將自己的身份證號(hào)、預(yù)留手機(jī)號(hào)碼、真實(shí)姓名等信息輸入其中。而賬號(hào)綁定的形式是使客戶在自己的云計(jì)算中設(shè)置密碼并且在登錄時(shí)進(jìn)行驗(yàn)證。如果發(fā)生密碼連續(xù)三次輸入錯(cuò)誤的情況，云賬戶會(huì)進(jìn)行自動(dòng)鎖定，并且對(duì)此用戶進(jìn)行信用警告。

2.2 數(shù)據(jù)傳輸儲(chǔ)存安全保障措施

數(shù)據(jù)信息安全儲(chǔ)存中最重要的事項(xiàng)就是數(shù)據(jù)的傳輸處理環(huán)節(jié)。如圖1所示。

首先是醫(yī)生診療或查房時(shí)通過IPAD等移動(dòng)終端采集輸入病人的生命體征數(shù)據(jù)傳遞到中間服務(wù)層，以“數(shù)據(jù)格式化模塊”作為紐帶，通過信號(hào)處理算法和HL7格式轉(zhuǎn)換生成分布式的文件系統(tǒng)。這個(gè)分布式的文件系統(tǒng)HDFS分為原始生命體征數(shù)據(jù)和HL7格式的生命體征數(shù)據(jù)兩部分。進(jìn)而通過MapReduce編程模型得到對(duì)這些生命體征數(shù)據(jù)的分析結(jié)果，再送回到中間服務(wù)層并實(shí)時(shí)反饋到醫(yī)生手中。由此看出，云計(jì)算下的數(shù)據(jù)是動(dòng)態(tài)不斷變化著的。最后對(duì)反饋結(jié)果進(jìn)行加密，進(jìn)而通過云服務(wù)功能對(duì)數(shù)據(jù)進(jìn)行隱藏。云計(jì)算下進(jìn)行數(shù)據(jù)傳輸要注意以下幾點(diǎn)原則。第一，我們?cè)跀?shù)據(jù)傳輸過程中不能使單位結(jié)構(gòu)獨(dú)立化，云服務(wù)商應(yīng)該建立一個(gè)系統(tǒng)的網(wǎng)絡(luò)層與鏈條連接端口，從而進(jìn)行大數(shù)據(jù)的全部傳送，保障數(shù)據(jù)安全。另外云服務(wù)商可以將線路輸送和端口輸送進(jìn)行結(jié)合，使數(shù)據(jù)不被他人竊取。第二，對(duì)于數(shù)據(jù)信息的維護(hù)，云服務(wù)商也要注意進(jìn)行管理，例如可以采用SSL（安全套接層）與SSH（安全外殼協(xié)議）的高端維護(hù)技術(shù)進(jìn)行數(shù)據(jù)輸送。關(guān)于跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密等擴(kuò)展，云服務(wù)商可以采取當(dāng)前先進(jìn)的VPN專線手段予以保障。云服務(wù)系統(tǒng)的存儲(chǔ)功能并不僅限在一種模式上，它分為私人管理存儲(chǔ)模式與公眾統(tǒng)一查看的存儲(chǔ)模式。這兩者有著本質(zhì)上的區(qū)別，私人管理的存儲(chǔ)模式一般來說可利用率更高，它是在云計(jì)算方式發(fā)生危險(xiǎn)的時(shí)候，將賬戶轉(zhuǎn)移到個(gè)人身上的獨(dú)立存儲(chǔ)平臺(tái)，有自己獨(dú)特的存儲(chǔ)方式與途徑。公眾統(tǒng)一查看存儲(chǔ)模式的主要表現(xiàn)形式為在云軟件系統(tǒng)上獨(dú)立設(shè)置物理調(diào)控機(jī)器，SSH服務(wù)在物理上啟動(dòng)運(yùn)行狀態(tài)，云控制中心則可以通過獨(dú)立的調(diào)控設(shè)備進(jìn)行指令操作，實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)信息的管理。這種管理權(quán)力一般掌握在醫(yī)院領(lǐng)導(dǎo)者的手中。第三，設(shè)置監(jiān)控中心保障數(shù)據(jù)存儲(chǔ)安全。云服務(wù)商要通過第三方來對(duì)私有云資料進(jìn)行安全保障服務(wù)。一般的服務(wù)方式為對(duì)數(shù)據(jù)檢索模式進(jìn)行流程安排、對(duì)數(shù)據(jù)的密碼進(jìn)行重新設(shè)置、對(duì)整體數(shù)據(jù)結(jié)構(gòu)進(jìn)行壓縮等[4]。

2.3 數(shù)據(jù)審計(jì)安全保護(hù)技術(shù)的加強(qiáng)

數(shù)據(jù)審計(jì)最重要的一點(diǎn)是對(duì)信息的備份，備份是在云服務(wù)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象或者云服務(wù)信息被盜時(shí)的一種保障措施。當(dāng)前的云服務(wù)技術(shù)備份可以在虛擬的環(huán)境中加以實(shí)現(xiàn)。首先，設(shè)立虛擬自動(dòng)恢復(fù)模式，按照優(yōu)盤的數(shù)量與等級(jí)進(jìn)行合理劃分，對(duì)比較重要的數(shù)據(jù)進(jìn)行事先備份。第二，在數(shù)據(jù)審計(jì)中另一完善措施就是對(duì)數(shù)據(jù)進(jìn)行隔離。簡(jiǎn)單來說，就是在云數(shù)據(jù)發(fā)展之下大容量信息模式開啟，但是數(shù)據(jù)信息過大、過于集中的狀態(tài)下會(huì)使得數(shù)據(jù)的安全性減少，也會(huì)加快數(shù)據(jù)的丟失速度。利用審計(jì)制度在數(shù)據(jù)分離的基礎(chǔ)上將距離再擴(kuò)大，這樣就在一定程度上保障了數(shù)據(jù)信息庫的安全。第三，云計(jì)算審計(jì)也可以利用分層來減少醫(yī)院數(shù)據(jù)違規(guī)操作情況的發(fā)生。具體措施是在云系統(tǒng)的操作下建立醫(yī)院日志，日志的具體內(nèi)容囊括了病人診療過程中的基本醫(yī)療信息。首先，日志內(nèi)容包括每個(gè)病人的入住時(shí)間、入住原因、以及入住科室等等。其次，在診療信息方面要包括病人的病史、手術(shù)內(nèi)容、拍攝的影像資料等等。對(duì)數(shù)據(jù)審計(jì)步驟的執(zhí)行是為云輸入系統(tǒng)、云存儲(chǔ)系統(tǒng)提供保障的重要方式，也是現(xiàn)階段云服務(wù)管理下保障數(shù)據(jù)安全的有效途徑。

3 結(jié)語

綜上所述，使用云計(jì)算方法對(duì)醫(yī)院各項(xiàng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，能夠更好的保障醫(yī)院各項(xiàng)信息安全，是在信息技術(shù)進(jìn)步下醫(yī)院實(shí)施的非常有效的數(shù)據(jù)安全技術(shù)。本文基于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全隱患，提出了幾點(diǎn)云計(jì)算下的醫(yī)院信息系統(tǒng)安全的保障對(duì)策，依靠更加先進(jìn)、科學(xué)的技術(shù)能夠更好的辨識(shí)各項(xiàng)危險(xiǎn)因素，維護(hù)醫(yī)院各項(xiàng)數(shù)據(jù)、信息安全，推進(jìn)醫(yī)院的信息化建設(shè)和可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]許敏.基于云計(jì)算的醫(yī)院信息技術(shù)平臺(tái)的構(gòu)建與研究[D].廈門大學(xué)，2014.

[2]劉婷婷.面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[D].解放軍信息工程大學(xué)，2013.

[3]黃辰德.基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)探討[J].黑龍江科技信息，2015.

[4]姜維寧.云計(jì)算在醫(yī)院信息化建設(shè)中的應(yīng)用研究[D].吉林大學(xué)，2013.