摘 要：本文在分析云計算下醫(yī)院數(shù)據(jù)安全危險因素的基礎(chǔ)上，從數(shù)據(jù)傳輸安全保護技術(shù)、數(shù)據(jù)存儲安全保護技術(shù)及數(shù)據(jù)審計安全保護技術(shù)等方面探討了基于云計算的醫(yī)院數(shù)據(jù)安全保護關(guān)鍵技術(shù)，提出了云計算模式下的以數(shù)據(jù)為中心的安全解決方案。

關(guān)鍵詞：云計算；醫(yī)院數(shù)據(jù)；安全保護技術(shù)

中圖分類號：TP309.2

醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系，其數(shù)據(jù)信息記錄了包括各種檢查檢驗申請與結(jié)果、手術(shù)記錄、影像、病程、醫(yī)囑等在內(nèi)的醫(yī)療活動內(nèi)容，是現(xiàn)代化醫(yī)院建設(shè)和發(fā)展中不可缺少的重要組成部分。近年來，隨著醫(yī)院信息化發(fā)展進程的不斷推進，云計算作為一種借助Internet平臺提供動態(tài)可伸縮的虛擬化資源的計算模式，在醫(yī)院信息系統(tǒng)中得到了廣泛的應(yīng)用，極大地滿足了醫(yī)療業(yè)務(wù)對信息數(shù)據(jù)高效性、實時性的需求。然而，云計算下，信息的高度集中化在提高醫(yī)院數(shù)據(jù)信息管理效率的同時，也使得核心數(shù)據(jù)的安全隱患也越來越突出，醫(yī)院數(shù)據(jù)安全威脅也日漸嚴(yán)峻。因此，采用有效的技術(shù)措施，加強云計算下醫(yī)療信息數(shù)據(jù)的安全保護成為當(dāng)前醫(yī)院管理工作的重點。

本文筆者結(jié)合工作實踐，在分析云計算下醫(yī)院數(shù)據(jù)安全危險因素的基礎(chǔ)上，探討了相關(guān)數(shù)據(jù)安全保護關(guān)鍵技術(shù)。

1 云計算下醫(yī)院數(shù)據(jù)安全危險因素分析

傳統(tǒng)的醫(yī)院信息系統(tǒng)下，提供信息服務(wù)的主體為各應(yīng)用系統(tǒng)，因而影響數(shù)據(jù)安全的主要危險因素在于主機安全、網(wǎng)絡(luò)安全、病毒攻擊等。而基于云計算下的醫(yī)院信息系統(tǒng)，除面臨上述數(shù)據(jù)安全危險外，且其安全威脅的對象由用戶轉(zhuǎn)移到云計算服務(wù)提供商。具體分析如下：

1.1 數(shù)據(jù)傳輸安全危險因素。云計算下，醫(yī)院信息系統(tǒng)中數(shù)據(jù)的傳輸主要是通過網(wǎng)絡(luò)將數(shù)據(jù)傳遞到云計算服務(wù)商，予以統(tǒng)計分析處理。而在該傳輸過程中，數(shù)據(jù)主要面臨如下安全危險因素：（1）竊取危險：即云計算服務(wù)提供商如何保證醫(yī)院信息系統(tǒng)在數(shù)據(jù)傳輸過程中不被竊取；（2）數(shù)據(jù)泄露危險：數(shù)據(jù)傳至給云計算服務(wù)商后，如何保證數(shù)據(jù)不被泄露；（3）數(shù)據(jù)訪問危險：云計算服務(wù)商在存儲數(shù)據(jù)能，如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證，屬合法訪問行為。

1.2 數(shù)據(jù)存儲安全危險因素。云計算下，在高度整合的大容量存儲空間中，其中一部分空間是提供給醫(yī)院信息系統(tǒng)用以存儲數(shù)據(jù)的。然而，在該存儲模式下，數(shù)據(jù)存儲安全危險因素主要有：（1）存儲位置危險；醫(yī)院并不準(zhǔn)確知道系統(tǒng)內(nèi)信息數(shù)據(jù)存儲于那臺服務(wù)器上，該服務(wù)器能否確保數(shù)據(jù)安全；（2）數(shù)據(jù)隔離危險：云計算下醫(yī)院數(shù)據(jù)存儲于資源共享的大環(huán)境中，即使醫(yī)院對數(shù)據(jù)進行了加密，但云計算服務(wù)商能否保證各數(shù)據(jù)間的有限隔離；（3）數(shù)據(jù)備份危險：云計算服務(wù)商能否對醫(yī)院所托管的數(shù)據(jù)進行有效備份，以防止重大事故發(fā)生時能夠?qū)?shù)據(jù)進行及時恢復(fù)。

1.3 數(shù)據(jù)審計安全危險因素。醫(yī)院信息系統(tǒng)在進行內(nèi)部數(shù)據(jù)管理時，往往會引入第三方認(rèn)證機構(gòu)對數(shù)據(jù)的準(zhǔn)確性進行審計。然而，在云計算環(huán)境下，服務(wù)商存儲空間中包含有其他組織或機構(gòu)的大量數(shù)據(jù)，這不僅給醫(yī)院數(shù)據(jù)的審計工作增加了難度，同時也增加了審計安全危險：即如何在確保不對其他用戶數(shù)據(jù)帶來安全風(fēng)險的情況下，最大限度的協(xié)助第三方機構(gòu)對數(shù)據(jù)進行有效審計。

2 云計算下醫(yī)院數(shù)據(jù)安全保護關(guān)鍵技術(shù)探討

數(shù)據(jù)安全保護技術(shù)主要指通過一系列技術(shù)措施來保證數(shù)據(jù)的傳輸、訪問和存儲不被人為或者意外的損壞而洩露或更改。相較于傳統(tǒng)軟件系統(tǒng)，云計算技術(shù)有著明顯的技術(shù)架構(gòu)，這就需要我們采用不同的思路探討數(shù)據(jù)安全的解決方案。

2.1 數(shù)據(jù)傳輸安全保護技術(shù)。針對云計算下醫(yī)院信息系統(tǒng)數(shù)據(jù)傳輸所面臨的安全危險因素，建立統(tǒng)一、集中的認(rèn)證和授權(quán)系統(tǒng)，確保只有經(jīng)過授權(quán)的用戶才能對基于的云數(shù)據(jù)資源進行訪問，并對傳輸數(shù)據(jù)進行安全加密是滿足云計算多租戶環(huán)境下復(fù)雜的海量訪問認(rèn)證和用戶權(quán)限管理要求的關(guān)鍵。

一是用戶認(rèn)證。采用令牌卡認(rèn)證、LDAP、生物特征認(rèn)證、硬件信息綁定認(rèn)證、數(shù)字證書認(rèn)證等主流認(rèn)證方式進行醫(yī)院用戶認(rèn)證。同時，在認(rèn)證體系設(shè)計中，采用相應(yīng)等級的一種或多種組合認(rèn)證方式對醫(yī)院信息系統(tǒng)中不同類型和等級的系統(tǒng)、端口、服務(wù)組建認(rèn)證策略，從而滿足云計算下不同子系統(tǒng)安全等級的平衡要求。另外，記錄醫(yī)院用戶登錄信息，提供醫(yī)院用戶訪問日志記錄，包括登錄用戶、登錄時間、登錄IP、系統(tǒng)標(biāo)識及登錄終端等標(biāo)識。

二是用戶授權(quán)。根據(jù)醫(yī)院用戶特征及級別來對云計算系統(tǒng)資源的訪問進行集中授權(quán)，保證云計算服務(wù)商訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證。集中授權(quán)設(shè)計中，可選擇集中授權(quán)機制或分級授權(quán)機制。同時，優(yōu)化訪問授權(quán)策略設(shè)計。云計算下可采用身份認(rèn)證策略和賬號認(rèn)證策略兩種。其中，身份認(rèn)證策略是將用戶的身份信息與終端綁定，而賬號策略則是設(shè)置賬號安全策略，包括口令連續(xù)錯誤鎖定賬號集用戶賬號未退出時禁止重復(fù)登錄等。

三是數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密是保障醫(yī)院數(shù)據(jù)傳輸至云技術(shù)存儲大環(huán)境過程中安全性的關(guān)鍵技術(shù)。目前，云計算下的數(shù)據(jù)傳輸加密技術(shù)主要包括：（1）在網(wǎng)絡(luò)層、鏈路層及傳輸層等采用網(wǎng)絡(luò)傳輸加密技術(shù)（如線路加密和端對端加密技術(shù)）保證數(shù)據(jù)傳輸?shù)陌踩?，確保數(shù)據(jù)在傳輸過程中不被竊??；（2）采用SSL、SSH等加密技術(shù)為云計算系統(tǒng)內(nèi)部的維護管理進行數(shù)據(jù)加密，確保數(shù)據(jù)傳至給云計算服務(wù)商后不被泄露。（3）采用SSL、IPSecVPN等VPN技術(shù)對醫(yī)院數(shù)據(jù)進行加密，提高醫(yī)院數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

2.2 數(shù)據(jù)存儲安全保護技術(shù)。針對云計算下醫(yī)院數(shù)據(jù)存儲面臨的存儲位置危險、數(shù)據(jù)隔離危險和數(shù)據(jù)備份危險。其主要安全保護技術(shù)如下：

一是設(shè)計基于云計算的安全數(shù)據(jù)存儲系統(tǒng)。（1）設(shè)計私有存儲云。存儲云負(fù)責(zé)對云計算下所有用戶的數(shù)據(jù)和操作進行保護，分公共存儲云和私有存儲云兩種。而私有存儲云則是對每個用戶而設(shè)計的一個獨有的數(shù)據(jù)存儲平臺。針對云計算下醫(yī)院數(shù)據(jù)面臨的存儲位置危險，可設(shè)計一個安全的醫(yī)院用用私有存儲云，其實現(xiàn)方式為：將Xen的Linux系統(tǒng)安裝于云計算集群中的物理機上，各物理機開啟 SSH 服務(wù)。云計算控制中心則通過 SSH 和 Xen中的xm命令來管理醫(yī)院用戶的私有云。（2）設(shè)計控制中心。云計算控制中心通過控制節(jié)點對醫(yī)院私有云的數(shù)據(jù)處理和計算進行管理控制，包括：數(shù)據(jù)壓縮，數(shù)據(jù)加解密及數(shù)據(jù)索引等。（3）設(shè)計數(shù)據(jù)傳輸模式。醫(yī)院用戶通過向云計算控制中心發(fā)送數(shù)據(jù)服務(wù)請求，控制中心則可將醫(yī)院用戶所需的數(shù)據(jù)返回給醫(yī)院用戶。

二是數(shù)據(jù)隔離設(shè)計。為在云計算這一大的存儲環(huán)境中實現(xiàn)醫(yī)院數(shù)據(jù)與其他用戶數(shù)據(jù)的隔離，可根據(jù)醫(yī)院用戶的具體需求，采用虛擬化、物理隔離、Multi-tenancy等技術(shù)方案實現(xiàn)醫(yī)院數(shù)據(jù)的安全隔離，從而對醫(yī)院數(shù)據(jù)的安全和隱私進行保護。

三是數(shù)據(jù)備份設(shè)計。為應(yīng)對云計算平臺突發(fā)性的災(zāi)難事件或系統(tǒng)性故障，加強數(shù)據(jù)備份設(shè)計是保證醫(yī)院數(shù)據(jù)安全尤為重要。目前云計算這一虛擬化環(huán)境下的數(shù)據(jù)備份技術(shù)主要包括虛擬機恢復(fù)、基于磁盤的備份與恢復(fù)和文件級完整與增量備份等。

2.3 數(shù)據(jù)審計安全保護技術(shù)。通過數(shù)據(jù)隔離設(shè)計，在云計算這一大的存儲環(huán)境中實現(xiàn)醫(yī)院數(shù)據(jù)與其他用戶數(shù)據(jù)的隔離已大大增強了數(shù)據(jù)審計的安全性。與此同時，云計算系統(tǒng)的分層架構(gòu)體系使得其日志信息在醫(yī)院數(shù)據(jù)審計、安全事件追溯等方面顯得更為重要。因此，云計算系統(tǒng)可通過安全審計系統(tǒng)的建立來對醫(yī)院數(shù)據(jù)日志信息進行審計分析，以提高醫(yī)院數(shù)據(jù)違規(guī)事件的審查能力。具體實踐中，一方面，建立完善的云計算系統(tǒng)日志記錄，日志內(nèi)容主要包括：醫(yī)院用戶ID、操作內(nèi)容、操作時間等，并配合實施相應(yīng)的審核機制；另一方面，則應(yīng)采取有效的措施保證醫(yī)院用戶活動日志記錄的完整性和準(zhǔn)確性，從而為醫(yī)院數(shù)據(jù)審計提供有效的、必要的數(shù)據(jù)審計信息支持，確保數(shù)據(jù)審計安全。

3 結(jié)束語

云計算下的醫(yī)院數(shù)據(jù)在數(shù)據(jù)傳輸、存儲及審計等方面均面臨與傳統(tǒng)信息系統(tǒng)不同的安全威脅。在云計算這一大的存儲環(huán)境下應(yīng)采用有效的數(shù)據(jù)安全保護技術(shù)來保證云計算提供商內(nèi)部的訪問控制機制符合醫(yī)院用戶的安全需求，通過數(shù)據(jù)傳輸加密保障醫(yī)院數(shù)據(jù)傳輸?shù)陌踩?，通過數(shù)據(jù)存儲安全保護技術(shù)保證云計算下醫(yī)院數(shù)據(jù)存儲的安全有效，通過數(shù)據(jù)審計安全保護技術(shù)確保醫(yī)院數(shù)據(jù)審計安全。

參考文獻：

[1]周宇，劉軍，孫月新.基于云計算技術(shù)的數(shù)據(jù)安全管控平臺方案研究[J].移動通信，2014（01）.

[2]程風(fēng)剛.基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略[J].圖書館學(xué)研究，2014（02）.

作者簡介：鄧小爭（1981.09-），男，廣東湛江人，計算機工程師，本科，計算機科學(xué)與技術(shù)專業(yè)。

作者單位：湛江中心人民醫(yī)院信息科，廣東湛江 524037