鄧學(xué)劍，沈濟(jì)南*，許振武，梁 芳

(1.湖北民族大學(xué) 信息工程學(xué)院，湖北 恩施 445000； 2.湖北民族大學(xué) 理學(xué)院，湖北 恩施 445000)

0 引言

隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展和移動(dòng)終端產(chǎn)品的普及應(yīng)用，云計(jì)算、大數(shù)據(jù)等技術(shù)開始推廣應(yīng)用于各個(gè)領(lǐng)域.尤其像醫(yī)療行業(yè)這種普適性極廣、數(shù)據(jù)源分散以及擁有海量數(shù)據(jù)需要存儲(chǔ)和處理的傳統(tǒng)行業(yè)，傳統(tǒng)技術(shù)在數(shù)據(jù)的采集、傳導(dǎo)、存儲(chǔ)、訪問及分析處理上面臨巨大的困難，因此醫(yī)療云系統(tǒng)和云平臺(tái)的建設(shè)是大勢所趨.然而，云計(jì)算和大數(shù)據(jù)帶來共享性和高效率的同時(shí)，也帶來醫(yī)療數(shù)據(jù)的隱私泄露和信息不安全的隱患，各類用戶隱私數(shù)據(jù)和信息泄露事件時(shí)有發(fā)生.醫(yī)療數(shù)據(jù)安全是用戶與醫(yī)療云平臺(tái)之間產(chǎn)生信任的基本保障.

目前，針對醫(yī)療云平臺(tái)的安全訪問控制研究比較匱乏，且現(xiàn)有的研究多為理論層面，Zhang R等[1]討論了醫(yī)療云中電子健康記錄(Electronic Health Records，EHR)共享與集成的重要概念，分析了在EHR訪問與管理中出現(xiàn)的安全和隱私問題，描述了一個(gè)用于管理醫(yī)療云中安全問題的EHR安全參考模型.Li M等[2]提出云環(huán)境下使用屬性基于加密(Attribute Based Encryption，ABE)技術(shù)實(shí)現(xiàn)個(gè)人健康記錄(Personal Health Records，PHRs)訪問控制框架.姚琴[3]提出了基于Hadoop的醫(yī)療大數(shù)據(jù)處理系統(tǒng)，通過采用分布式計(jì)算處理數(shù)據(jù)采集、分析以及存儲(chǔ)問題和設(shè)計(jì)了以虛擬化技術(shù)為核心的醫(yī)療私有云.楊家朋[4]提出一種以腦卒中醫(yī)作為研究背景，引入個(gè)性化授權(quán)與用戶行為信任等級(jí)的訪問控制模型，從而實(shí)現(xiàn)細(xì)粒度訪問控制以及動(dòng)態(tài)授權(quán).黃薇等[5]對我國醫(yī)療信息化現(xiàn)狀進(jìn)行了分析，對基于云計(jì)算的多模態(tài)健康數(shù)據(jù)服務(wù)平臺(tái)總體框架進(jìn)行設(shè)計(jì)，并對這一平臺(tái)建設(shè)關(guān)鍵點(diǎn)進(jìn)行了分析.Li M等[6]提出了一種新的以病人為中心的結(jié)構(gòu)和方法，利用基于屬性的加密(ABE)來實(shí)現(xiàn)對個(gè)人健康記錄的可伸縮和細(xì)粒度數(shù)據(jù)訪問控制.Sumathi等[7]研究了醫(yī)學(xué)圖像檢索(Image Retrieval，IR)中的云調(diào)度問題，提出了一種改進(jìn)的二進(jìn)制粒子群算法，使敏感的醫(yī)療數(shù)據(jù)更加安全.

此外，為實(shí)現(xiàn)醫(yī)療云中數(shù)據(jù)安全共享，Narayan等[8]探討了保證云中醫(yī)療數(shù)據(jù)安全性和隱私性的技術(shù)，展示了如何使用基于屬性的密碼學(xué)中的新原語來構(gòu)建一個(gè)安全隱私保護(hù)的EHR系統(tǒng).唐維維[9]提出了一種區(qū)域醫(yī)療信息數(shù)據(jù)共享方案，并在云平臺(tái)架構(gòu)基礎(chǔ)上運(yùn)用SOAP技術(shù)結(jié)合Web服務(wù)來實(shí)現(xiàn)XML病歷文件的遠(yuǎn)程調(diào)用以及電子病歷共享，為區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)提供了進(jìn)行數(shù)據(jù)安全交換與共享的平臺(tái).Yoo等[10]率先構(gòu)建了醫(yī)院的私有云，該私有云基于云計(jì)算的虛擬桌面基礎(chǔ)設(shè)施(Virtual Desktop Infrastructure，VDI)允許無時(shí)間或地點(diǎn)限制地訪問計(jì)算機(jī)，可以快速建立移動(dòng)醫(yī)院環(huán)境，方便了醫(yī)療大數(shù)據(jù)的管理與利用.Yang J J等[11]提出了一種云環(huán)境下醫(yī)療健康記錄隱私保護(hù)及共享方案.在對病歷屬性進(jìn)行分類的基礎(chǔ)上，利用醫(yī)學(xué)數(shù)據(jù)集的垂直劃分，實(shí)現(xiàn)了對不同隱私關(guān)注點(diǎn)的醫(yī)學(xué)數(shù)據(jù)不同部分的考慮.Maher等[12]提出了一種使用安全模式開發(fā)安全醫(yī)療信息系統(tǒng)的模型驅(qū)動(dòng)方法，在分布式異構(gòu)環(huán)境中，不同的醫(yī)生和技術(shù)人員共享這些信息.

圖1 玖康云平臺(tái)基礎(chǔ)架構(gòu)Fig.1 Jiukang cloud platform infrastructure

圖2 醫(yī)療云平臺(tái)總體功能架構(gòu)Fig.2 Overall functional architecture of the medical cloud platform

通過對醫(yī)療云背景的調(diào)研以及相關(guān)文獻(xiàn)的分析和總結(jié)，課題組在文獻(xiàn)[13]提出了云環(huán)境下用戶數(shù)據(jù)隱私保護(hù)總體研究框架，涉及：①針對云平臺(tái)本身的訪問控制安全問題；②針對靜態(tài)數(shù)據(jù)的處理問題；③針對動(dòng)態(tài)數(shù)據(jù)進(jìn)行的處理問題.本文聚焦于云平臺(tái)訪問控制安全問題，并以醫(yī)療云環(huán)境為背景，采用基于角色的訪問控制(Role Based Access Control，RBAC)[14-15]對平臺(tái)的權(quán)限進(jìn)行控制，最終完成醫(yī)療云平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).

1 醫(yī)療云平臺(tái)功能設(shè)計(jì)

圖1為玖康云平臺(tái)基礎(chǔ)架構(gòu)圖，平臺(tái)提供了方便集成的基礎(chǔ)設(shè)施服務(wù)，支持移動(dòng)端APP、PC端數(shù)據(jù)可視化、網(wǎng)頁、小程序、微信公眾號(hào)以及AI智能設(shè)備等，為用戶提供在線健康咨詢的同時(shí)，使用數(shù)據(jù)匿名、差分、審計(jì)、加密、訪問控制技術(shù)等對用戶醫(yī)療數(shù)據(jù)進(jìn)行處理，保障其安全性，對醫(yī)療大數(shù)據(jù)進(jìn)行分析能促進(jìn)學(xué)術(shù)研究與交流，為臨床提供決策支持，對公共衛(wèi)生與管理以及醫(yī)藥研發(fā)都是強(qiáng)勁的助力.

玖康云醫(yī)療平臺(tái)總體功能架構(gòu)如圖2所示，玖康云平臺(tái)分為患者端、醫(yī)生端和后臺(tái)管理端三個(gè)模塊.其中前端患者端和醫(yī)生端采用APP方式，調(diào)用后臺(tái)接口實(shí)現(xiàn)就診看病、醫(yī)療文章瀏覽等功能；后臺(tái)管理員采用PC界面操作實(shí)現(xiàn)醫(yī)療數(shù)據(jù)信息維護(hù)及后臺(tái)權(quán)限控制等功能.

1)患者端：包括個(gè)人信息管理、咨詢醫(yī)生、查看醫(yī)療文章.患者在APP端注冊后登錄玖康云平臺(tái)，并完善個(gè)人信息，通過客戶端提供的專家導(dǎo)航欄，對照自己的病情選擇就診的科室和醫(yī)生并連線在線醫(yī)生進(jìn)行咨詢和就診，填寫基本病情信息，上傳健康檔案、化驗(yàn)單、CT圖片等病情相關(guān)文件，繳納咨詢和診療費(fèi)用后，等待醫(yī)生看診.就診結(jié)束后，可以對醫(yī)生的診療服務(wù)及病情的康復(fù)狀況進(jìn)行線上評價(jià)，在個(gè)人主頁中，患者還可以查看收藏文章和咨詢信息等.

2)醫(yī)生端：包括查看醫(yī)療文章、個(gè)人信息管理、回答咨詢.醫(yī)生在APP端注冊后登錄玖康云平臺(tái)，完善個(gè)人信息，經(jīng)后臺(tái)授權(quán)完成資格認(rèn)證后，通過APP的消息提示，在線醫(yī)生及時(shí)接受患者的就診請求，根據(jù)患者選擇的咨詢方式與其互動(dòng)交流，了解病情并反饋結(jié)果，完成開單診病工作，在個(gè)人主頁中醫(yī)生還可以查看和發(fā)表醫(yī)療文章.

3)后臺(tái)管理端：包括系統(tǒng)管理(包括路由、權(quán)限、角色、菜單、用戶、規(guī)則、日志、機(jī)構(gòu)、配置等功能)、基礎(chǔ)數(shù)據(jù)管理(包括會(huì)員管理、醫(yī)院管理、科室管理以及醫(yī)生管理)、內(nèi)容管理(包括評論管理、分類管理、留言管理、文庫管理以及新聞管理)、財(cái)務(wù)管理(包括咨詢訂單、藥品管理和評論管理).

圖3 基于角色的訪問控制模型Fig.3 Role-based access control model

圖4 用戶、角色、權(quán)限、路由層次關(guān)系Fig.4 User,role,permission and routing hierarchy

2 醫(yī)療云平臺(tái)中的訪問控制策略

2.1 基于RBAC的訪問控制模型

醫(yī)療云平臺(tái)權(quán)限控制機(jī)制采用基于角色的訪問控制(RBAC)，用戶通過角色這個(gè)中間環(huán)節(jié)來實(shí)現(xiàn)對系統(tǒng)功能的訪問控制，角色可以關(guān)聯(lián)一定的權(quán)限、路由.如圖3所示為玖康云平臺(tái)的RBAC模型關(guān)系圖，所有用戶與權(quán)限節(jié)點(diǎn)不直接關(guān)聯(lián)，而是通過將角色賦予用戶，然后將權(quán)限授權(quán)給角色，從而實(shí)現(xiàn)了對用戶權(quán)限的訪問控制.通過角色這一核心來連接用戶與權(quán)限，從而使得對用戶的授權(quán)更加簡便.

用戶、角色、權(quán)限以及路由之間的層次關(guān)系如圖4所示，由圖可以知道：①一個(gè)用戶能夠?qū)?yīng)多個(gè)角色；②同一角色能夠授權(quán)給多個(gè)用戶使用；③同一角色能夠?qū)?yīng)多個(gè)其他角色、權(quán)限以及路由；④同一個(gè)權(quán)限能夠?qū)?yīng)多個(gè)其他權(quán)限或者路由；⑤路由實(shí)際是最小級(jí)別的權(quán)限，權(quán)限也可以理解為小型化的角色，角色是最大級(jí)別的權(quán)限.

2.2 平臺(tái)權(quán)限的實(shí)現(xiàn)

玖康云后臺(tái)管理系統(tǒng)中訪問控制機(jī)制的實(shí)現(xiàn)涉及數(shù)據(jù)庫的實(shí)現(xiàn)，路由、權(quán)限、角色、用戶的建立和分配等，權(quán)限相關(guān)實(shí)體聯(lián)系如圖5所示.其中auth_assignment用于給用戶綁定角色或權(quán)限，auth_item用于記錄角色、權(quán)限、路由信息(或者統(tǒng)稱為權(quán)限，因?yàn)樗鼈兊膮^(qū)別只是粒度不同)，auth_rule用來設(shè)定權(quán)限規(guī)則，auth_item_child用來記錄權(quán)限、路由、角色之間的關(guān)系，一般記錄內(nèi)容為某個(gè)權(quán)限對應(yīng)哪幾個(gè)路由，或者某個(gè)角色對應(yīng)哪幾個(gè)權(quán)限.

其中路由模塊的功能主要是針對系統(tǒng)中的路由信息進(jìn)行維護(hù)，既可以檢索系統(tǒng)中所有的路由，又可以新增路由.對于實(shí)現(xiàn)某些功能操作的路由，根據(jù)需求選擇將其插入到數(shù)據(jù)庫auth_item數(shù)據(jù)表中，方便后續(xù)對已選中的路由進(jìn)行使用.路由過程如圖6所示.由圖6可以知道：①首先讀取backend/config/main.php主配置文件，找到modules模塊；②然后解析modules模塊，若有子模塊則遞歸遍歷子模塊，找到所有路徑規(guī)則；③接著依據(jù)模塊路徑規(guī)則，從而生成命名空間；④接著依據(jù)命名空間找到模塊下面所有的控制器文件；⑤然后在控制器文件中識(shí)別出所有的動(dòng)作函數(shù)(即action+動(dòng)作名)；⑥最終形成“模塊/控制器/動(dòng)作”這種格式的所有路由.

圖5 權(quán)限相關(guān)實(shí)體關(guān)系 圖6 路由形成過程 Fig.5 Permission-related entity relationship Fig.6 Route formation process

3 平臺(tái)實(shí)現(xiàn)

醫(yī)療云平臺(tái)的患者和醫(yī)生的客戶端 APP基于HTML、CSS和JavaScript語言，采用Apicloud框架混合開發(fā)而成；玖康云后臺(tái)管理web系統(tǒng)基于PHP語言，采用Yii2框架進(jìn)行開發(fā)，系統(tǒng)利用phpStudy配置Apache+MySQL+PHP環(huán)境.系統(tǒng)管理員admin創(chuàng)建一個(gè)新的系統(tǒng)管理員賬號(hào)，并為其分配特定權(quán)限，使其擁有進(jìn)行系統(tǒng)管理(用戶、角色、權(quán)限、路由、日志、菜單、機(jī)構(gòu)以及配置等)、基礎(chǔ)數(shù)據(jù)管理(包括醫(yī)院管理、科室管理、會(huì)員管理以及醫(yī)生管理)、內(nèi)容管理(包含分類管理、文庫管理、新聞管理、評論管理以及留言管理)與財(cái)務(wù)管理(包括訂單管理、評論管理)的資格.其中對玖康云平臺(tái)的訪問控制權(quán)限實(shí)現(xiàn)如圖7所示.

圖7 系統(tǒng)權(quán)限控制界面Fig.7 System permission control interface

醫(yī)生和病人可以通過移動(dòng)端APP進(jìn)行醫(yī)患線上互動(dòng)，實(shí)現(xiàn)醫(yī)生在線看診和病人在線就診，如圖8所示.當(dāng)用戶(醫(yī)生和病人)注冊登錄后，完善個(gè)人信息， 被授權(quán)權(quán)認(rèn)證(醫(yī)生)后，可進(jìn)行線上咨詢與診療，還能對訂單進(jìn)行實(shí)時(shí)查詢和管理.

圖8 客戶端APP界面Fig.8 Client APP interface

4 結(jié)語

醫(yī)療云平臺(tái)為醫(yī)療行業(yè)的發(fā)展提供了強(qiáng)有力的支撐，醫(yī)療數(shù)據(jù)安全問題是制約醫(yī)療云快速發(fā)展的絆腳石.本文聚焦于醫(yī)療云平臺(tái)的訪問控制安全，并以醫(yī)療云環(huán)境為背景，采用RBAC對平臺(tái)的權(quán)限進(jìn)行訪問控制，最終完成醫(yī)療云平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).對于課題組提出的動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的安全處理問題將在以后作進(jìn)一步研究.