梁智星

摘 要 移動互聯(lián)網(wǎng)技術(shù)在各個領(lǐng)域中已經(jīng)被廣泛應(yīng)用，我國醫(yī)療體制和相關(guān)的政策的不斷改革和深入發(fā)展，以醫(yī)院的信息系統(tǒng)為基礎(chǔ)建立的醫(yī)院大數(shù)據(jù)中心能夠有效綜合醫(yī)院中的各種數(shù)據(jù)信息資源，形成一個共享的互聯(lián)網(wǎng)體系。文章從醫(yī)院大數(shù)據(jù)中心的移動互聯(lián)數(shù)據(jù)安全機制的建立方面進(jìn)行分析，提出相應(yīng)的措施。

關(guān)鍵詞 醫(yī)院；大數(shù)據(jù)中心；移動互聯(lián)網(wǎng)；安全機制；研究

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）212-0092-02

當(dāng)期隨著我國各項醫(yī)療體制的不斷建設(shè)和完善，移動互聯(lián)網(wǎng)技術(shù)在我國的醫(yī)療發(fā)展中得到廣泛應(yīng)用，醫(yī)院大數(shù)據(jù)中心的建立主要是以醫(yī)院的信息系統(tǒng)為基礎(chǔ)，能夠有效綜合醫(yī)院內(nèi)部的各項數(shù)據(jù)信息資源，可以實現(xiàn)個人或者是組織對于相關(guān)數(shù)據(jù)信息的共享。建設(shè)綜合性數(shù)據(jù)信息共享系統(tǒng)有助于促進(jìn)醫(yī)療數(shù)據(jù)遠(yuǎn)程訪問的實現(xiàn)。在當(dāng)前社會信息技術(shù)快速發(fā)展的時代背景下，信息的蓬勃發(fā)展，導(dǎo)致信息的安全性存在很大的問題，在進(jìn)行醫(yī)療數(shù)據(jù)分享的過程中，會存在一些比較隱私的內(nèi)容被泄露。因此，對于醫(yī)療數(shù)據(jù)的安全管理也是當(dāng)前比較關(guān)注的一項重要問題。

1 研究的意義

近年來，隨著我國醫(yī)療衛(wèi)生體系的不斷發(fā)展，醫(yī)療信息系統(tǒng)的應(yīng)用逐漸廣泛，醫(yī)院信息系統(tǒng)體系均在一些大中型的醫(yī)院紛紛建立，為此需要全面管理醫(yī)院日常業(yè)務(wù)臨床工作的信息化管理。當(dāng)前醫(yī)院信息系統(tǒng)主要針對的是電子病歷的臨床信息系統(tǒng)，其中主要包括電子病歷、醫(yī)學(xué)影像存儲系統(tǒng)和臨床用藥等的系統(tǒng)。其中的數(shù)據(jù)來源多、采集范圍大，而且醫(yī)療數(shù)據(jù)所具有的特征包括數(shù)據(jù)量大、處理速度快和類型多樣等。對于醫(yī)院大數(shù)據(jù)中心的建立可以借助大數(shù)據(jù)平臺和云計算、移動互聯(lián)網(wǎng)技術(shù)間的融合，實現(xiàn)對新信息管理模式的有效探。

2 醫(yī)院大數(shù)據(jù)中心建立的相關(guān)技術(shù)

2.1 虛擬化技術(shù)的應(yīng)用

虛擬化技術(shù)屬于一種資源管理的技術(shù)，能夠利用計算機將各種實體資源進(jìn)行虛擬化的轉(zhuǎn)化，將各種資源進(jìn)行虛擬化之后有效連接在一起，其中的虛擬化技術(shù)分為平臺虛擬化、資源虛擬化等，對于資源的虛擬化有網(wǎng)絡(luò)虛擬化和存儲虛擬化等。虛擬化技術(shù)實現(xiàn)計算平臺的集中化，為數(shù)據(jù)信息的集中化管理奠定一定的基礎(chǔ)，實現(xiàn)用戶終端的平臺集中化，可以簡化系統(tǒng)的維護(hù)成本。

2.2 桌面資源的虛擬化

桌面資源的虛擬化主要針對的是傳統(tǒng)資源的集中化管理，保證桌面資源使用的安全性，還可以通過移動終端將一些資源存放在桌面資源中，在云計算環(huán)境下，借助計算機來完成桌面的虛擬化，數(shù)據(jù)中心的很多計算資源上擁有很多的桌面操作系統(tǒng)，將各種操作系統(tǒng)傳給相應(yīng)的終端設(shè)備。虛擬桌面具有更加靈活的訪問和使用，維護(hù)成本也是相對會降低，實現(xiàn)桌面的統(tǒng)一化管理。

2.3 遠(yuǎn)程桌面協(xié)議

遠(yuǎn)程桌面協(xié)議又稱為RDP協(xié)議，主要由微軟收購和相關(guān)的windows操作系統(tǒng)的內(nèi)核集中在一起進(jìn)行操作，可以在多個用戶之間展開共同對話，可以將其應(yīng)用到遠(yuǎn)程服務(wù)器的程序中，采用C/S架構(gòu)來制定RDP協(xié)議，然后在本地設(shè)備客戶端上運行，而客戶端還可以采用視頻驅(qū)動程序?qū)⑾嚓P(guān)信息接收到，經(jīng)處理后而言完全顯示出來。

3 醫(yī)院數(shù)據(jù)安全共享模型的運用

醫(yī)院的大數(shù)據(jù)共享方式可以根據(jù)相關(guān)的安全機制和方案建立一定的模型，醫(yī)院大數(shù)據(jù)中心的相關(guān)數(shù)據(jù)主要包括個人健康檔案、藥品信息等的相關(guān)數(shù)據(jù)。當(dāng)所有的醫(yī)療數(shù)據(jù)被共享的用戶使用時，用戶可以操作相關(guān)的副本內(nèi)容，不會改變數(shù)據(jù)的所有權(quán)，可以說醫(yī)療數(shù)據(jù)是安全的。例如，在修復(fù)電子病歷后需要對其副本進(jìn)行復(fù)制，以此可以用來進(jìn)行科研統(tǒng)計和病程參考，數(shù)據(jù)存儲位置可以從數(shù)據(jù)中心向客戶端工作站進(jìn)行轉(zhuǎn)移，以此數(shù)據(jù)所有權(quán)的主體還是醫(yī)院。現(xiàn)階段，我國醫(yī)院大數(shù)據(jù)中心面向移動互聯(lián)網(wǎng)開放數(shù)據(jù)共享的常見安全機制，在醫(yī)院內(nèi)外網(wǎng)之間通過會設(shè)置網(wǎng)閘服務(wù)器，借助隔離內(nèi)外網(wǎng)的方式，在一定程度上存在一定的缺陷，不能實現(xiàn)對大數(shù)據(jù)的實時共享，沒有將數(shù)據(jù)的使用權(quán)和所有權(quán)分離。如圖1是移動互聯(lián)網(wǎng)監(jiān)管平臺。

3.1 設(shè)計理念

數(shù)據(jù)作為醫(yī)院信息系統(tǒng)和大數(shù)據(jù)中心的核心資源，由于當(dāng)下安全機制和數(shù)據(jù)共享系統(tǒng)架構(gòu)的存在致使不能安全共享與利用數(shù)據(jù)，就需要建立一個移動互聯(lián)數(shù)據(jù)安全機制的共享系統(tǒng)，能夠?qū)?shù)據(jù)的所有權(quán)與使用權(quán)分離，用戶能夠方便進(jìn)行數(shù)據(jù)的創(chuàng)建和瀏覽。設(shè)計的主要理念是通過現(xiàn)有信息數(shù)據(jù)訪問模式的改變，來促進(jìn)醫(yī)院數(shù)據(jù)共享訪問系統(tǒng)安全性與利用效果的顯著提升，從而可以為醫(yī)院數(shù)據(jù)面向移動互聯(lián)網(wǎng)共享訪問的適度性提供充足的保障，用戶可以靈活操作所有的數(shù)據(jù)，實現(xiàn)對醫(yī)院數(shù)據(jù)的集中化管理，通過設(shè)置相關(guān)的安全邊界，做好安全控制，防止數(shù)據(jù)的外泄。

3.2 系統(tǒng)架構(gòu)設(shè)計

對于傳統(tǒng)的醫(yī)院客戶端和現(xiàn)有的醫(yī)院內(nèi)外網(wǎng)環(huán)境架構(gòu)，醫(yī)院的信息管理人員面對著龐大的終端安全管理工作，在多種防范管理手段下，對于數(shù)據(jù)的存儲和操作范圍也是不能有效實施控制。為了能夠充分保證醫(yī)院信息數(shù)據(jù)管轄的范圍，需要將客戶端的數(shù)據(jù)平臺集中化部署在機房的服務(wù)器中，同時需要對數(shù)據(jù)集中存儲的邊界進(jìn)行安全控制，防止數(shù)據(jù)的泄露。

3.2.1 數(shù)據(jù)集中化的操作

數(shù)據(jù)集中化操作平臺能夠?qū)鹘y(tǒng)的客戶端PC集中到服務(wù)器中，在該平臺集中管理各種數(shù)據(jù)，有助于之前管控數(shù)據(jù)安全邊界的縮小，還可以處理和存儲各種數(shù)據(jù)，用戶可以直接進(jìn)行數(shù)據(jù)的處理。

3.2.2 邊界安全模塊

在進(jìn)行架構(gòu)設(shè)計的過程中，對于架構(gòu)集中化操作平臺的建立，要始終保證數(shù)據(jù)集中化平臺在存儲控制的范圍之內(nèi)，需要設(shè)置邊界安全防護(hù)平臺，可以使用防火墻技術(shù)、網(wǎng)閘技術(shù)等數(shù)據(jù)安全網(wǎng)，使用數(shù)據(jù)安全網(wǎng)能夠?qū)崿F(xiàn)對數(shù)據(jù)的靈活管控，將數(shù)據(jù)的安全控制在一定的范圍之內(nèi)，保證存儲和運行數(shù)據(jù)邊界安全。如圖2是安全控件與中間件的交互。

3.2.3 遠(yuǎn)程移動互聯(lián)網(wǎng)的終端安全

移動終端本身的安全性不會對醫(yī)院的信息系統(tǒng)產(chǎn)生一定的威脅，在利用移動終端操作的過程中，不會處理相關(guān)的醫(yī)療業(yè)務(wù)，也就不會保存醫(yī)療業(yè)務(wù)數(shù)據(jù)，移動終端需要支持終端認(rèn)證和安全通信功能，終端認(rèn)證模塊需要向系統(tǒng)提供相關(guān)的終端認(rèn)證信息，將終端設(shè)備連接到醫(yī)院的信息系統(tǒng)?？梢栽谑謾C、PAD等移動設(shè)備上采用基于一種虛擬桌面技術(shù)的醫(yī)療數(shù)據(jù)訪問操作，要具備良好的操作體驗客戶端功能。例如，可以通過化“劃指”方式進(jìn)行頁面的瀏覽，在醫(yī)院的應(yīng)用客戶端上安裝和運行虛擬桌面，能夠最大限度對風(fēng)險進(jìn)行控制。

4 結(jié)論

綜上所述，在當(dāng)前醫(yī)院的快速發(fā)展下，各種信息數(shù)據(jù)的安全性受到很大的關(guān)注，需要面向大數(shù)據(jù)中心建立移動互聯(lián)網(wǎng)數(shù)據(jù)安全機制，在現(xiàn)有的信息數(shù)據(jù)安全保護(hù)制度下，需要將一些隱私數(shù)據(jù)進(jìn)行存儲管理，防止出現(xiàn)信息的泄露問題。要在保證信息共享的基礎(chǔ)之上，打破傳統(tǒng)的信息數(shù)據(jù)安全防范理念，提出一種新的移動互聯(lián)網(wǎng)數(shù)據(jù)安全機制。

參考文獻(xiàn)

[1]侯爽，李寅，謝沂伯，等.某三甲醫(yī)院移動醫(yī)療系統(tǒng)的設(shè)計與應(yīng)用[J].中國病案，2017，18（5）：57-58，72.

[2]楊洛渝，張承曄.推進(jìn)“互聯(lián)網(wǎng)+”在研究型醫(yī)院后勤建設(shè)中的應(yīng)用與發(fā)展[J].中國研究型醫(yī)院，2017，4（2）：1-8.

[3]劉翰騰，余俊蓉，胡珊，等.網(wǎng)絡(luò)醫(yī)院平臺建設(shè)與系統(tǒng)架構(gòu)設(shè)計研究[J].中國數(shù)字醫(yī)學(xué)，2016，11（1）：20-22，48.

[4]胡建平，高曉飛，劉娟，等.移動互聯(lián)網(wǎng)醫(yī)院信息安全與監(jiān)管平臺[J].中國衛(wèi)生信息管理雜志，2015，12（1）：14-19.

[5]李軍.基于移動通信技術(shù)的醫(yī)院信息系統(tǒng)應(yīng)用研究[J].甘肅科技，2012，28（12）：14-16，3.