陳彬彬
摘要:醫(yī)療體系的健全能夠滿足人民群眾日益增長的健康需求,是維護人民群眾健康福祉的重大民生、民心工程。而在完善醫(yī)療體系的改革實踐中,醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全問題日益突顯。本文針對云計算下的醫(yī)院信息系統(tǒng)安全的危險因素進行分析,就保護醫(yī)院信息系統(tǒng)數(shù)據(jù)安全提出合理化建議。
關鍵詞:云計算 醫(yī)院信息系統(tǒng)數(shù)據(jù) 安全技術探討
中圖分類號:TP31 文獻標識碼:A 文章編號:1007-9416(2016)09-0199-01
醫(yī)院信息系統(tǒng)為醫(yī)院所屬各部門提供病人診療信息和行政管理信息,極大程度上滿足了醫(yī)生對于診療數(shù)據(jù)的統(tǒng)計分析需求。醫(yī)院信息系統(tǒng)數(shù)據(jù)管理采用云技術是有其必要性的,云技術的出現(xiàn)實現(xiàn)了醫(yī)生記錄手段的多樣化,為病人的信息安全提供了有效的保障,同時也為醫(yī)療數(shù)據(jù)信息的統(tǒng)一管理提供了途徑。
1 云計算下醫(yī)院信息系統(tǒng)數(shù)據(jù)安全隱患分析
1.1 數(shù)據(jù)傳輸過程中存在危險
我們都知道醫(yī)院的信息系統(tǒng)上保存著大量的數(shù)據(jù),并且這些數(shù)據(jù)的傳輸環(huán)節(jié)是非常復雜的,在此過程中很可能發(fā)生資料泄密的情況。在傳輸數(shù)據(jù)時,云服務商沒有對客戶進行身份認證,進而導致違法訪問情況的出現(xiàn)[1]。
1.2 數(shù)據(jù)的存儲過程中存在危險
在醫(yī)院的治療服務過程中,有許多病人的資料需要存儲。云計算所能提供給醫(yī)院進行存儲的空間非常巨大,但是在這種儲存模式下存在非常多的安全漏洞。第一,存儲服務器的數(shù)量眾多導致了數(shù)據(jù)存儲的危險性增加,我們不能夠確定一臺最安全的服務器進行連接。第二,在存儲的空間范圍內具有一定的危險性,即使醫(yī)院對數(shù)據(jù)安全進行了保護措施,但是仍有一些未隔離狀態(tài)的出現(xiàn)[2]。第三,在對數(shù)據(jù)進行備份時,云服務商可能為了利益的謀取將資料泄露給他人。第四,醫(yī)院信息系統(tǒng)可能在醫(yī)療數(shù)據(jù)備份過程中發(fā)生意外。
1.3 數(shù)據(jù)審計過程中的危險
實現(xiàn)醫(yī)院數(shù)據(jù)信息的安全管理是一個龐大而復雜的工程,醫(yī)院不僅要對數(shù)據(jù)進行分析、保存,對數(shù)據(jù)的審核也是非常重要的。然而,這種數(shù)據(jù)的審核不是只有醫(yī)院和云服務商二者之間的活動,為了公平安全起見,在此過程中還要引入第三方協(xié)議人,對第三方交付數(shù)據(jù)本身就具有一定的危險性。
2 云計算下醫(yī)院信息系統(tǒng)安全的保障措施
2.1 建立完善的數(shù)據(jù)安全信息保護技術系統(tǒng)
對于目前數(shù)據(jù)信息得不到保障的問題,已經引起醫(yī)院相關部門的重視。如何促進醫(yī)院信息數(shù)據(jù)的安全?如何在傳輸?shù)倪^程中將信息泄露危險降到最低?如何確保信息在加密的情況下免受黑客侵襲?我們通過建立完善的數(shù)據(jù)安全保護系統(tǒng)來解決云計算下醫(yī)院信息系統(tǒng)面臨的一系列問題。第一,云服務商要嚴格規(guī)范對用戶身份的監(jiān)察。主要的身份認證方式有以下幾種,手機驗證碼核驗制、身份證明核對制、指紋識別制以及令牌認證制等等。這些都是對用戶身份合法性的有效監(jiān)督方式。云服務商要根據(jù)不同醫(yī)院的數(shù)據(jù)保密需求,將保密程度分為幾個等級,在每個等級下劃分不同的輸入端口,滿足不同用戶的多種需要。這樣客戶就可以不用局限在這一個入口之下,也能夠實現(xiàn)多種形式的身份驗證。另一方面,云服務商也可以將醫(yī)院數(shù)據(jù)歸類,制定出一個完善的客戶信息網(wǎng)。比如,某病人在醫(yī)院就診的時間、地點、原因等等。這樣在醫(yī)院查詢時就可以按照不同IP地址進行資料輸入,通過不同的系統(tǒng)傳輸形式進行標識。第二,云服務商對于用戶的授權工作要進行嚴格的規(guī)范。在第一步對用戶身份進行了確認之后,對其訪問權限的授予也要有一定的界限。首先,云服務商要根據(jù)用戶的等級對其預覽權限進行逐一的篩選,比如信用度比較低的用戶一般是不具備預覽權限的。在用戶的第一輪選擇之后,再進行集中授權制。另外,云服務商也可以在訪問策略上制定措施,優(yōu)化策略的訪問效率[3]。使用身份與賬號的雙重綁定來確保賬戶安全。身份綁定要求訪問客戶在進入醫(yī)院管理信息系統(tǒng)頁面時要將自己的身份證號、預留手機號碼、真實姓名等信息輸入其中。而賬號綁定的形式是使客戶在自己的云計算中設置密碼并且在登錄時進行驗證。如果發(fā)生密碼連續(xù)三次輸入錯誤的情況,云賬戶會進行自動鎖定,并且對此用戶進行信用警告。
2.2 數(shù)據(jù)傳輸儲存安全保障措施
數(shù)據(jù)信息安全儲存中最重要的事項就是數(shù)據(jù)的傳輸處理環(huán)節(jié)。如圖1所示。
首先是醫(yī)生診療或查房時通過IPAD等移動終端采集輸入病人的生命體征數(shù)據(jù)傳遞到中間服務層,以“數(shù)據(jù)格式化模塊”作為紐帶,通過信號處理算法和HL7格式轉換生成分布式的文件系統(tǒng)。這個分布式的文件系統(tǒng)HDFS分為原始生命體征數(shù)據(jù)和HL7格式的生命體征數(shù)據(jù)兩部分。進而通過MapReduce編程模型得到對這些生命體征數(shù)據(jù)的分析結果,再送回到中間服務層并實時反饋到醫(yī)生手中。由此看出,云計算下的數(shù)據(jù)是動態(tài)不斷變化著的。最后對反饋結果進行加密,進而通過云服務功能對數(shù)據(jù)進行隱藏。云計算下進行數(shù)據(jù)傳輸要注意以下幾點原則。第一,我們在數(shù)據(jù)傳輸過程中不能使單位結構獨立化,云服務商應該建立一個系統(tǒng)的網(wǎng)絡層與鏈條連接端口,從而進行大數(shù)據(jù)的全部傳送,保障數(shù)據(jù)安全。另外云服務商可以將線路輸送和端口輸送進行結合,使數(shù)據(jù)不被他人竊取。第二,對于數(shù)據(jù)信息的維護,云服務商也要注意進行管理,例如可以采用SSL(安全套接層)與SSH(安全外殼協(xié)議)的高端維護技術進行數(shù)據(jù)輸送。關于跨共享網(wǎng)絡或公共網(wǎng)絡的封裝、加密等擴展,云服務商可以采取當前先進的VPN專線手段予以保障。云服務系統(tǒng)的存儲功能并不僅限在一種模式上,它分為私人管理存儲模式與公眾統(tǒng)一查看的存儲模式。這兩者有著本質上的區(qū)別,私人管理的存儲模式一般來說可利用率更高,它是在云計算方式發(fā)生危險的時候,將賬戶轉移到個人身上的獨立存儲平臺,有自己獨特的存儲方式與途徑。公眾統(tǒng)一查看存儲模式的主要表現(xiàn)形式為在云軟件系統(tǒng)上獨立設置物理調控機器,SSH服務在物理上啟動運行狀態(tài),云控制中心則可以通過獨立的調控設備進行指令操作,實現(xiàn)用戶對數(shù)據(jù)信息的管理。這種管理權力一般掌握在醫(yī)院領導者的手中。第三,設置監(jiān)控中心保障數(shù)據(jù)存儲安全。云服務商要通過第三方來對私有云資料進行安全保障服務。一般的服務方式為對數(shù)據(jù)檢索模式進行流程安排、對數(shù)據(jù)的密碼進行重新設置、對整體數(shù)據(jù)結構進行壓縮等[4]。
2.3 數(shù)據(jù)審計安全保護技術的加強
數(shù)據(jù)審計最重要的一點是對信息的備份,備份是在云服務系統(tǒng)出現(xiàn)癱瘓現(xiàn)象或者云服務信息被盜時的一種保障措施。當前的云服務技術備份可以在虛擬的環(huán)境中加以實現(xiàn)。首先,設立虛擬自動恢復模式,按照優(yōu)盤的數(shù)量與等級進行合理劃分,對比較重要的數(shù)據(jù)進行事先備份。第二,在數(shù)據(jù)審計中另一完善措施就是對數(shù)據(jù)進行隔離。簡單來說,就是在云數(shù)據(jù)發(fā)展之下大容量信息模式開啟,但是數(shù)據(jù)信息過大、過于集中的狀態(tài)下會使得數(shù)據(jù)的安全性減少,也會加快數(shù)據(jù)的丟失速度。利用審計制度在數(shù)據(jù)分離的基礎上將距離再擴大,這樣就在一定程度上保障了數(shù)據(jù)信息庫的安全。第三,云計算審計也可以利用分層來減少醫(yī)院數(shù)據(jù)違規(guī)操作情況的發(fā)生。具體措施是在云系統(tǒng)的操作下建立醫(yī)院日志,日志的具體內容囊括了病人診療過程中的基本醫(yī)療信息。首先,日志內容包括每個病人的入住時間、入住原因、以及入住科室等等。其次,在診療信息方面要包括病人的病史、手術內容、拍攝的影像資料等等。對數(shù)據(jù)審計步驟的執(zhí)行是為云輸入系統(tǒng)、云存儲系統(tǒng)提供保障的重要方式,也是現(xiàn)階段云服務管理下保障數(shù)據(jù)安全的有效途徑。
3 結語
綜上所述,使用云計算方法對醫(yī)院各項數(shù)據(jù)進行統(tǒng)計分析,能夠更好的保障醫(yī)院各項信息安全,是在信息技術進步下醫(yī)院實施的非常有效的數(shù)據(jù)安全技術。本文基于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全隱患,提出了幾點云計算下的醫(yī)院信息系統(tǒng)安全的保障對策,依靠更加先進、科學的技術能夠更好的辨識各項危險因素,維護醫(yī)院各項數(shù)據(jù)、信息安全,推進醫(yī)院的信息化建設和可持續(xù)發(fā)展。
參考文獻
[1]許敏.基于云計算的醫(yī)院信息技術平臺的構建與研究[D].廈門大學,2014.
[2]劉婷婷.面向云計算的數(shù)據(jù)安全保護關鍵技術研究[D].解放軍信息工程大學,2013.
[3]黃辰德.基于云計算的電力信息系統(tǒng)數(shù)據(jù)安全技術探討[J].黑龍江科技信息,2015.
[4]姜維寧.云計算在醫(yī)院信息化建設中的應用研究[D].吉林大學,2013.