基于大數(shù)據(jù)的醫(yī)療保險信息安全隱私保護(hù)研究

姚劍鋒

摘 要：隨著互聯(lián)網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)等的發(fā)展，人類社會逐步邁入大數(shù)據(jù)時代?；诖髷?shù)據(jù)技術(shù)的信息處理在醫(yī)學(xué)領(lǐng)域發(fā)揮著十分重要的作用，尤其是在醫(yī)療保險信息安全隱私保護(hù)方面。但互聯(lián)網(wǎng)、計(jì)算機(jī)以及大數(shù)據(jù)的發(fā)展在為醫(yī)療保險信息帶來便利的同時，醫(yī)療保險信息容易丟失與泄露的問題也隨之產(chǎn)生，這給生物醫(yī)學(xué)的發(fā)展帶來了極大的風(fēng)險和隱患。因此，基于大數(shù)據(jù)技術(shù)，對醫(yī)療保險信息安全隱私保護(hù)進(jìn)行研究，以云存儲、判別分析算法以及中間構(gòu)件等技術(shù)對醫(yī)療保險信息進(jìn)行保護(hù)。通過實(shí)驗(yàn)證明，基于大數(shù)據(jù)的醫(yī)療保險信息的安全性得到很大提高，且信息準(zhǔn)確率達(dá)92%以上，能夠極大地保護(hù)醫(yī)療保險信息的安全性。

關(guān)鍵詞：大數(shù)據(jù);醫(yī)療保險信息;安全隱私;保護(hù)研究

中圖分類號：G 642

文獻(xiàn)標(biāo)志碼：A

文章編號：1007-757X（2020）11-0168-03

Abstract：With the development of the Internet and computer technologies， human society has gradually entered the era of big data. Information processing based on big data technology plays an important role in the medical field， especially in the protection of medical insurance information security privacy. However， while the development of the Internet， computers， and big data is facilitating medical insurance information， the problems of easy loss and disclosure of medical insurance information have also arisen， which has brought great risks and hidden dangers to the development of biomedicine. Therefore， based on big data technology， the research on the security and privacy protection of medical insurance information is carried out， and medical insurance information is protected by technologies such as cloud storage， discriminant analysis algorithms and intermediate components. The experiment proves that the security of medical insurance information based on big data is greatly improved， and the information accuracy rate is over 92%， which can greatly protect the security of medical insurance information.

Key words：big data;medical insurance information;security privacy;protection research

0?引言

互聯(lián)網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)、云計(jì)算以及大數(shù)據(jù)技術(shù)等的飛速發(fā)展與革新，使得信息存儲方式發(fā)生了翻天覆地的變化[1]。這些技術(shù)的廣泛應(yīng)用，深刻影響著人類社會生活、工作以及思維等各個方面，人類社會正邁入大數(shù)據(jù)時代。網(wǎng)絡(luò)與大數(shù)據(jù)的背景下，生物醫(yī)學(xué)也迎來了新的發(fā)展機(jī)遇。大數(shù)據(jù)技術(shù)、計(jì)算機(jī)技術(shù)為醫(yī)療診治以及醫(yī)療保險信息的存儲提供了強(qiáng)大的技術(shù)支持。如今的醫(yī)療保險信息一般都是以電子檔案的形式存放的，電子檔案中記錄著無數(shù)醫(yī)療保險數(shù)據(jù)，是醫(yī)院發(fā)展最珍貴的無形資產(chǎn)。但是，計(jì)算機(jī)以及大數(shù)據(jù)的發(fā)展在為醫(yī)療保險信息帶來便利的同時，醫(yī)療保險信息容易丟失與泄露的問題也隨之產(chǎn)生[2]。由于醫(yī)療保險信息對于醫(yī)保工作的重要性，如何有效保障醫(yī)療保險信息安全隱私成為當(dāng)前醫(yī)保機(jī)構(gòu)亟需解決的重大問題。因此，基于大數(shù)據(jù)技術(shù)，對醫(yī)療保險信息安全隱私保護(hù)進(jìn)行研究，以云存儲、判別分析算法以及中間構(gòu)件等方法對醫(yī)療保險信息進(jìn)行保護(hù)。通過實(shí)驗(yàn)證明，基于大數(shù)據(jù)的醫(yī)療保險信息的安全性得到很大提高，且信息準(zhǔn)確率達(dá)90%以上，能夠極大地保護(hù)醫(yī)療保險信息的安全性。

1?基于大數(shù)據(jù)的醫(yī)療保險信息安全隱私保護(hù)研究

大數(shù)據(jù)本身是一種信息資源，具有其他資源無可比擬的潛力與優(yōu)勢[3]。大數(shù)據(jù)技術(shù)的發(fā)展在人類社會發(fā)展與進(jìn)步的各個方面都起著一定的支撐與促進(jìn)的作用?；诖髷?shù)據(jù)，對各種數(shù)據(jù)信息進(jìn)行分析與應(yīng)用，關(guān)鍵在于使這些數(shù)據(jù)資源的效益真正的發(fā)揮出來。當(dāng)前，醫(yī)療保險信息一般都是以電子檔案的形式存放的，電子檔案中記錄著海量的醫(yī)療保險數(shù)據(jù)，是醫(yī)院發(fā)展、患者診治最為重要的無形資產(chǎn)。但是，處于網(wǎng)絡(luò)發(fā)展迅速、信息傳播更加便利的環(huán)境下，醫(yī)療保險信息容易丟失和泄露的問題也隨之產(chǎn)生[4]。因此，基于大數(shù)據(jù)，對醫(yī)療保險信息安全隱私保護(hù)進(jìn)行深入研究，提出一種針對醫(yī)療保險信息安全隱私的保護(hù)方法，旨在為更好地提高醫(yī)療保險信息的安全性與可靠性。

1.1?醫(yī)療保險信息安全隱私保護(hù)方法總體設(shè)計(jì)

基于大數(shù)據(jù)的醫(yī)療保險信息安全隱私保護(hù)方法由三部分構(gòu)成，分別是醫(yī)療保險信息的備份與處理、醫(yī)療保險信息的傳輸與權(quán)限控制以及網(wǎng)絡(luò)安全的維護(hù)。其中，醫(yī)療保險信息的備份與處理部分主要是對管理信息系統(tǒng)、Web信息系統(tǒng)、物理信息系統(tǒng)以及科學(xué)實(shí)驗(yàn)系統(tǒng)采集來的數(shù)據(jù)信息采用大數(shù)據(jù)技術(shù)進(jìn)行分類，然后進(jìn)行云存儲和分布式文件儲存[5]。醫(yī)療保險信息的處理是對數(shù)據(jù)信息進(jìn)行清洗與分析。醫(yī)療保險信息的傳輸與權(quán)限控制部分包括兩方面的內(nèi)容，信息傳輸是采用大數(shù)據(jù)技術(shù)，搭建中間構(gòu)件，以此保證醫(yī)療保險信息可靠安全的傳輸。信息的權(quán)限控制是主要是對醫(yī)療保險信息進(jìn)行統(tǒng)一維護(hù)以及采用靈活調(diào)控機(jī)制對數(shù)據(jù)信息的訪問權(quán)限進(jìn)行控制。醫(yī)療保險信息的網(wǎng)絡(luò)安全維護(hù)主要是以數(shù)據(jù)信息的功能進(jìn)行區(qū)域劃分，再利用防火墻技術(shù)實(shí)現(xiàn)不同區(qū)域的隔離、控制與審計(jì)。

1.2?醫(yī)療保險信息的備份與處理

醫(yī)療保險信息備份的主要作用是在發(fā)生信息事故時能夠有效的保護(hù)原始數(shù)據(jù)，盡可能地減少因信息丟失或泄露而造成的損失。數(shù)據(jù)備份時首先使用大數(shù)據(jù)技術(shù)對采集來的數(shù)據(jù)進(jìn)行分類，將數(shù)據(jù)分為結(jié)構(gòu)化、半結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)，然后進(jìn)行保存?zhèn)浞荨Ｐ畔⒈４娌捎么髷?shù)據(jù)技術(shù)中的云存儲與分布式文件儲存的方法。云存儲主要是把數(shù)據(jù)信息存放在第三方托管的多臺虛擬服務(wù)器上，以保證數(shù)據(jù)的安全性，同時還能節(jié)約存儲空間[6]。備份則采用冷備份與熱備份的方法。冷備份即靜態(tài)轉(zhuǎn)儲，在數(shù)據(jù)庫關(guān)閉的情況下，對數(shù)據(jù)庫中的數(shù)據(jù)文件、日志文件等進(jìn)行復(fù)制，在復(fù)制過程中拒絕其他應(yīng)用程序的并發(fā)訪問。熱備份即動態(tài)轉(zhuǎn)儲，在數(shù)據(jù)庫正常運(yùn)行的情況下，備份數(shù)據(jù)庫數(shù)據(jù)文件，再次過程中允許其他應(yīng)用程序的并發(fā)訪問。采用冷備份與熱備份相結(jié)合的方式能夠?yàn)獒t(yī)院提供實(shí)時有效的醫(yī)療保險信息。

醫(yī)療保險信息的處理是對數(shù)據(jù)信息進(jìn)行清洗與分析，并對數(shù)據(jù)進(jìn)行完整性和有效性的檢驗(yàn)，在信息源頭判定數(shù)據(jù)的準(zhǔn)確與否，以及檢驗(yàn)存儲錄入的信息是否與醫(yī)療保險數(shù)據(jù)庫本身有沖突，及時排除有可能影響數(shù)據(jù)庫本身數(shù)據(jù)進(jìn)行有效處理與分析的非法數(shù)據(jù)與程序[7]。在進(jìn)行醫(yī)療保險信息的處理工作時主要采用大數(shù)據(jù)統(tǒng)計(jì)分析方法中的判別分析法。這種方法是就一定數(shù)量樣本的一個分組變量和相應(yīng)的其他多元變量的已知信息，來確定分組與其他多元變量所屬的樣本進(jìn)行判別分組[8]。判別分析通常都要建立一個判別函數(shù)，然后利用這個函數(shù)進(jìn)行批判。判別函數(shù)具體如式（1）。

式中，W（x）代表判別函數(shù)值，x代表樣本信息，代表樣本信息的均值向量，α代表判別系數(shù)。這樣，利用該判別函數(shù)對醫(yī)療保險信息進(jìn)行分析與判別，保證數(shù)據(jù)信息的準(zhǔn)確性。

1.3?醫(yī)療保險信息的傳輸與權(quán)限控制

醫(yī)療保險信息的傳輸必須確保傳輸?shù)耐耆踩?。健康保險信息的傳輸實(shí)際上是基于大數(shù)據(jù)技術(shù)的整合來創(chuàng)建中間組件，使用可靠的機(jī)制來傳輸中間組件以進(jìn)行打包和傳輸信息。當(dāng)信息源發(fā)送數(shù)據(jù)信號時，中間組件首先將數(shù)據(jù)傳遞給緩沖隊(duì)列，然后利用其封裝處理機(jī)制確保數(shù)據(jù)信息在傳輸過程中不受外部因素的影響，從而保證數(shù)據(jù)信息的安全性和純度。當(dāng)在信道上傳輸信息期間發(fā)生事故時，中間組件可以根據(jù)傳輸信息之前的記錄來跟蹤信息丟失的位置，并重傳該信息。一旦移除了通道的阻塞機(jī)制，健康保險信息可以防止傳輸過程中的數(shù)據(jù)丟失，確保信息傳輸效率，并提高信息利用率。

在傳輸健康保險信息的過程中，可能出現(xiàn)與由于外部信息的侵入而導(dǎo)致的信息質(zhì)量不可靠性相關(guān)的問題。中間組件可以使用服務(wù)連接功能來消除外部入侵的干擾信息，并在中間組件節(jié)點(diǎn)和傳輸信道之間建立邏輯連接[9]。通道確保每個節(jié)點(diǎn)上傳入和傳出數(shù)據(jù)的信息一致性，從而確保信息傳輸?shù)陌踩?、可靠與穩(wěn)定。并且中間構(gòu)件的傳輸，在醫(yī)療保險信息的數(shù)據(jù)層、傳輸層和應(yīng)用層搭建起了橋梁，具體的結(jié)構(gòu)體系，如圖1所示。

這樣的三層體系，能夠?yàn)獒t(yī)療保險信息設(shè)置一道安全屏障。一方面，確保醫(yī)療保險信息不任意流失。另一方面，保證外部的信息不回隨意入侵醫(yī)療保險信息系統(tǒng)本身，從而實(shí)現(xiàn)數(shù)據(jù)的更深層過濾。由中間構(gòu)件組建的傳輸方式保證了醫(yī)療保險信息的相對穩(wěn)定性。

醫(yī)療保險信息的權(quán)限控制主要是指不同用戶在訪問醫(yī)療保險信息系統(tǒng)時，進(jìn)入系統(tǒng)前必須進(jìn)行用戶驗(yàn)證，登錄系統(tǒng)的操作，進(jìn)行有效的身份認(rèn)證，在得到系統(tǒng)賦予的不同權(quán)限后，方可完成不同級別的醫(yī)療信息使用等相關(guān)操作。例如，一般權(quán)限的用戶登錄后僅限于查看公共醫(yī)療信息，高級別的用戶才具有增、刪、查、改以及更新醫(yī)療保險信息的操作權(quán)。

基于權(quán)限的定義可以根據(jù)設(shè)定為定位坐標(biāo)的相似度的判定上，假設(shè)在定位判定中出現(xiàn)U1rights1和U1rights2兩個類別，其使用賬戶為同一賬戶，而設(shè)定的用戶級別不同，在賬戶應(yīng)用中的應(yīng)用集合，如式（2）。

式中，T表示不同時間段發(fā)生的操作行為，在不同權(quán)限下形成的動作集合可以形成歐式距離的計(jì)算，如式（3）。

根據(jù)公式計(jì)算可得不同坐標(biāo)產(chǎn)生的相似度距離。

如果距離過大，則通過判定規(guī)則定義為非可靠性操作，距離小于判定值的也會標(biāo)示為疑似概率問題，是否存在匿名登錄等問題，進(jìn)入限制操作的管理中。

采用靈活的調(diào)控機(jī)制，對醫(yī)療保險信息進(jìn)行權(quán)限控制與維護(hù)，使得醫(yī)療保險信息得到一定保護(hù)，不被流失與泄露，進(jìn)而預(yù)防信息泄漏可能造成的損失與傷害。而且，通過對醫(yī)療保險信息的權(quán)限控制，還能夠防止違規(guī)操作，保障醫(yī)院與患者的隱私權(quán)利。

1.4?網(wǎng)絡(luò)安全的維護(hù)

醫(yī)療保險信息包括統(tǒng)計(jì)類、業(yè)務(wù)類、基金財(cái)務(wù)類、醫(yī)院基礎(chǔ)類以及政策類等方面的信息，涉及到銀行、醫(yī)院、患者多方。基于大數(shù)據(jù)的網(wǎng)絡(luò)時代，無論是醫(yī)療保險信息的保存?zhèn)浞?、信息處理還是傳輸與權(quán)限控制都離不開網(wǎng)絡(luò)技術(shù)的支持。因而，基于大數(shù)據(jù)的醫(yī)療保險信息安全隱私保護(hù)一定要對網(wǎng)絡(luò)安全進(jìn)行必要的維護(hù)，使網(wǎng)絡(luò)間的訪問具有可控性。具體的維護(hù)方法是：定義維護(hù)數(shù)據(jù)位置形成類別集合，計(jì)算各個集合的優(yōu)化路徑，通過最短的響應(yīng)保持?jǐn)?shù)據(jù)間隔，同時獲得系統(tǒng)的穩(wěn)定可靠運(yùn)行，如式（3）。

最佳路徑的獲取會隨著用戶使用頻率的提升而不斷改變，所獲取的精度也會不斷地提高，對于降低用戶推測延遲，數(shù)據(jù)集合的響應(yīng)時間均會有所幫助。

在醫(yī)院核心層的網(wǎng)絡(luò)同其他層次的網(wǎng)絡(luò)之間采用物理隔離的方式來保證網(wǎng)絡(luò)的安全。對于安全層的網(wǎng)絡(luò)，則在局域網(wǎng)中劃分虛擬子網(wǎng)來實(shí)現(xiàn)各個安全域之間、用戶與安全域之間的安全隔離。在醫(yī)院內(nèi)網(wǎng)和外網(wǎng)間使用防火墻建立起數(shù)據(jù)共享、數(shù)據(jù)交換以及數(shù)據(jù)應(yīng)用的安全隔離帶[10]。對可信任的網(wǎng)絡(luò)進(jìn)行醫(yī)療保險信息傳輸時可以不用加密。而對于業(yè)務(wù)專網(wǎng)進(jìn)行信息傳輸時，為確保信息的安全可靠 ，涉及醫(yī)療保險業(yè)務(wù)、就醫(yī)數(shù)據(jù)、醫(yī)護(hù)人員、患者的相關(guān)信息就必須采用打包傳輸和設(shè)置特定訪問權(quán)限的方式進(jìn)行傳輸。

2?實(shí)驗(yàn)結(jié)果與分析

上述采用提出的基于大數(shù)據(jù)的醫(yī)療保險信息安全隱私保護(hù)方法最大程度上防止醫(yī)療保險信息的泄露和丟失，為醫(yī)療保險信息的安全提供保障，充分的證明了醫(yī)療保險信息安全隱私保護(hù)方法的可行性，但是其有效性還有待進(jìn)一步研究。因此，采用對比實(shí)驗(yàn)對提出的基于大數(shù)據(jù)的醫(yī)療保險信息安全隱私保護(hù)方法的有效性進(jìn)行實(shí)驗(yàn)。

2.1?實(shí)驗(yàn)參數(shù)設(shè)置

對比實(shí)驗(yàn)主要采用提出的基于大數(shù)據(jù)的醫(yī)療保險信息安全隱私保護(hù)方法與傳統(tǒng)的醫(yī)療保險信息安全隱私保護(hù)方法進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)外部環(huán)境參數(shù)設(shè)置情況，如表1所示。

2.2?實(shí)驗(yàn)數(shù)據(jù)分析

以上述設(shè)置的實(shí)驗(yàn)外部環(huán)境參數(shù)為依據(jù)進(jìn)行實(shí)驗(yàn)，通過對醫(yī)院數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行增刪查改等操作，看兩種保護(hù)方法下導(dǎo)出數(shù)據(jù)的準(zhǔn)確率、安全方面等是否達(dá)到預(yù)期效

果。由于實(shí)驗(yàn)組與對照組機(jī)制的不同，無法對其進(jìn)行直接的對比分析。為此，采用統(tǒng)計(jì)軟件對實(shí)驗(yàn)數(shù)據(jù)進(jìn)行記錄與對比分析。實(shí)驗(yàn)數(shù)據(jù)對比結(jié)果，如圖2所示。

圖2中實(shí)驗(yàn)組導(dǎo)出數(shù)據(jù)的準(zhǔn)確率明顯高于對照組導(dǎo)出數(shù)據(jù)的準(zhǔn)確率，實(shí)驗(yàn)組導(dǎo)出數(shù)據(jù)的準(zhǔn)確率最低為92%，而對照組導(dǎo)出數(shù)據(jù)的準(zhǔn)確率最低為40%。隨著實(shí)驗(yàn)次數(shù)的增加，對照組數(shù)據(jù)的準(zhǔn)確率曲線呈曲折式的下降，而實(shí)驗(yàn)組數(shù)據(jù)的準(zhǔn)確率曲線保持平穩(wěn)狀態(tài)。說明提出的基于大數(shù)據(jù)的醫(yī)療保險信息安全隱私保護(hù)方法具備極高的有效性。

對于系統(tǒng)的數(shù)據(jù)安全經(jīng)過數(shù)次迭代計(jì)算后效果，如圖3所示。

圖3中，基于傳統(tǒng)的醫(yī)療保險信息安全隱私保護(hù)方法對于數(shù)據(jù)安全溢出檢測不太敏感，進(jìn)行100次迭代計(jì)算后仍然高于80%，而大數(shù)據(jù)中對于數(shù)據(jù)溢出安全的檢測是依靠智能化的疊加關(guān)系，隨著迭代次數(shù)的增加，其安全水平也會不斷提高，經(jīng)過100次迭代后的安全溢出概率低于20%，證明大數(shù)據(jù)環(huán)境對數(shù)據(jù)安全溢出的控制效果高于傳統(tǒng)保護(hù)方法。

對于系統(tǒng)反應(yīng)情況的測試，通過對不同數(shù)據(jù)組的累計(jì)計(jì)算獲取結(jié)果，如圖4所示。

圖4中，數(shù)據(jù)累計(jì)計(jì)算會增加系統(tǒng)的負(fù)荷，雖然兩種方法均會在累計(jì)計(jì)算過程中增加響應(yīng)時長，但效果仍然是本文方法較好，經(jīng)過10 000次數(shù)據(jù)累計(jì)結(jié)果，本文研究方法在系統(tǒng)響應(yīng)時間控制在80毫秒以內(nèi)，而傳統(tǒng)方法已經(jīng)達(dá)到176毫秒的響應(yīng)時長，結(jié)果證明了傳統(tǒng)方法無法有效控制復(fù)雜計(jì)算帶來的系統(tǒng)負(fù)荷，而大數(shù)據(jù)系統(tǒng)中的算法則可以更好的降低系統(tǒng)負(fù)荷，增強(qiáng)系統(tǒng)的穩(wěn)定性。

3?總結(jié)

基于大數(shù)據(jù)技術(shù)，利用云存儲、判別分析算法、中間構(gòu)件等提出醫(yī)療保險信息安全隱私保護(hù)方法，實(shí)現(xiàn)了對醫(yī)療保險信息的保護(hù)，提高了醫(yī)療保險信息的可靠性與安全性。但是其仍然存在較大的上升空間，因此，需要對其進(jìn)行進(jìn)一步的研究與分析。

參考文獻(xiàn)

[1]?孟慶華.基于消費(fèi)者行為特征大數(shù)據(jù)平臺信息安全與隱私保護(hù)模型研究[J].上海商學(xué)院學(xué)報，2017，18（3）：30-36.

[2]?張?jiān)骑w，王曉潔.大數(shù)據(jù)環(huán)境下信息安全與隱私保護(hù)研究[J].數(shù)字技術(shù)與應(yīng)用，2017（7）：190-191.

[3]?李亞子，尤斌，王暉，等.醫(yī)療保險信息泄露案例分析及對我國安全隱私保護(hù)的借鑒水[J].醫(yī)學(xué)信息學(xué)雜志，2014，35（2）：6-12.

[4]?匡文波，童文杰.個人信息安全與隱私保護(hù)的實(shí)證研究——基于創(chuàng)新擴(kuò)散理論的大數(shù)據(jù)應(yīng)用視角[J].武漢大學(xué)學(xué)報（人文科學(xué)版），2016，69（6）：104-114.

[5]?劉加奇，黃小燕.健康大數(shù)據(jù)研究熱點(diǎn)與隱私保護(hù)[J].中國信息安全，2016（4）：94-97.

[6]?楊麗麗.大數(shù)據(jù)時代信息隱私關(guān)注與隱私保護(hù)行為研究[J].電子商務(wù)，2017（5）：48-49.

[7]?趙文正，王在云，李阿芳.基于云計(jì)算的大數(shù)據(jù)安全隱私保護(hù)的相關(guān)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（4）：49-50.

[8]?遲晨陽，毛華堅(jiān)，孟海濱，等.電子健康檔案信息安全和隱私保護(hù)的關(guān)鍵問題和研究進(jìn)展[J].中華醫(yī)學(xué)圖書情報雜志，2015，24（11）：22-26.

[9]?呂欣，韓曉露.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J].信息安全研究，2016，2（3）：244-250.

[10]?聶燕敏，陳剛，何志強(qiáng).基于信息熵的位置大數(shù)據(jù)隱私保護(hù)研究[J].黑龍江科技信息，2016（12）：189.

（收稿日期：2019.09.09）