詹 慶

(無錫市精神衛(wèi)生中心，江蘇 無錫 214151)

隨著信息化進(jìn)程的不斷推進(jìn)和深入，信息系統(tǒng)被廣泛應(yīng)用于各個領(lǐng)域，尤其是在醫(yī)療領(lǐng)域中的廣泛應(yīng)用，凸顯了信息系統(tǒng)的重要性[1]。醫(yī)療信息系統(tǒng)的使用者、管理者均提高了對醫(yī)療信息安全的重視程度。由于無意或惡意的不當(dāng)操作造成的破壞以及信息系統(tǒng)的重要性、信息系統(tǒng)的脆弱性、計(jì)算機(jī)網(wǎng)絡(luò)的開放性，增加了醫(yī)療信息系統(tǒng)的風(fēng)險，對醫(yī)療信息安全產(chǎn)生威脅[2-3]。救護(hù)車車載計(jì)算機(jī)醫(yī)療信息是指在120救護(hù)車或其他急救設(shè)備中安裝的醫(yī)療救護(hù)型計(jì)算機(jī)系統(tǒng)中保存的醫(yī)療信息，其包括病人的生命體征、醫(yī)療數(shù)據(jù)等。在戶外使用醫(yī)療急救設(shè)備時，一般只能連接到公共網(wǎng)絡(luò)，救護(hù)車車載計(jì)算機(jī)易遭到入侵，導(dǎo)致其中的信息不準(zhǔn)確或被篡改，因此需要對醫(yī)療信息的安全等級進(jìn)行評價。由于當(dāng)前醫(yī)療信息安全等級可靠性評價方法存在指標(biāo)合理度低和評價準(zhǔn)確率低的問題，因此需要對醫(yī)療信息安全等級可靠性評價方法進(jìn)行研究[4]。

王華昕等[5]提出基于改進(jìn)灰色聚類的醫(yī)療信息安全等級可靠性評價方法，該方法通過層次分析法在醫(yī)療信息特征的基礎(chǔ)上構(gòu)建可靠性評價指標(biāo)體系，結(jié)合信息熵理論和去量綱理論確定評價指標(biāo)對應(yīng)的權(quán)重，改進(jìn)常規(guī)化權(quán)函數(shù)；結(jié)合灰色聚類評價方法構(gòu)建醫(yī)療信息安全等級可靠性評價模型，實(shí)現(xiàn)醫(yī)療信息安全等級的可靠性評價。但是該方法選取的指標(biāo)臨界比率值較低，指標(biāo)存在異常。王姣等[6]提出基于DS(dempster-shafer)證據(jù)理論和模糊集的醫(yī)療信息安全等級可靠性評價方法，該方法在信息安全等級評估要素和流程的基礎(chǔ)上構(gòu)建評價指標(biāo)體系，確定醫(yī)療信息安全風(fēng)險影響因素，專家對各影響因素的評價意見可以通過高斯隸屬度函數(shù)計(jì)算，在基于權(quán)值分配和矩陣分析的融合算法中引入DS理論，通過貝葉斯網(wǎng)絡(luò)模型實(shí)現(xiàn)醫(yī)療信息安全等級可靠性的評價。但是該方法得到的評價結(jié)果與實(shí)際不符，存在評價準(zhǔn)確率低的問題。魏明樺等[7]提出基于模糊校正的醫(yī)療信息安全等級可靠性評價方法，該方法在三角模糊函數(shù)的基礎(chǔ)上建立專家模糊評價指標(biāo)，通過加權(quán)DS證據(jù)推理對評價指標(biāo)進(jìn)行校正，建立可能性特征矩陣和損失特征矩陣，利用深度時序網(wǎng)絡(luò)實(shí)現(xiàn)醫(yī)療信息安全等級的可靠性評價。但是該方法選取評價指標(biāo)時考慮的因素較少，存在指標(biāo)合理度低的問題。

為了解決上述方法中存在的問題，本文提出了新的救護(hù)車車載計(jì)算機(jī)醫(yī)療信息安全等級可靠性評價方法。

1 資源分布模型

從安全保障的角度醫(yī)療信息系統(tǒng)包括系統(tǒng)運(yùn)行環(huán)境、客體和主體三要素?？腕w包括醫(yī)療數(shù)據(jù)、軟硬件設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)等；主體通常是指使用醫(yī)療系統(tǒng)資源的操作者；系統(tǒng)運(yùn)行環(huán)境是客體和主體共存的空間。系統(tǒng)運(yùn)行環(huán)境、客體和主體通過相互作用和聯(lián)系構(gòu)成統(tǒng)一的醫(yī)療信息系統(tǒng)整體。

根據(jù)醫(yī)療信息系統(tǒng)的控制程度以及醫(yī)療信息的輸入、傳輸、處理和存儲等不同操作，來劃分醫(yī)療信息流經(jīng)過的區(qū)域[8]。醫(yī)療信息系統(tǒng)中的信息傳輸過程如圖1所示。

圖1 醫(yī)療信息系統(tǒng)中信息傳輸示意圖

醫(yī)療信息在資源分布模型中的風(fēng)險域主要是接收方處理終端B、信宿F、信源Y、接收方局域網(wǎng)、發(fā)送方處理終端A、接收方網(wǎng)絡(luò)邊界、發(fā)送方局域網(wǎng)、公共網(wǎng)區(qū)域和發(fā)送方網(wǎng)絡(luò)邊界，將上述風(fēng)險域設(shè)為ω1,ω2,…,ω9，設(shè)Ω為風(fēng)險域構(gòu)成的集合，其表達(dá)式如下：

Ω={ω1,ω2,…,ω9}

(1)

(2)

9個風(fēng)險域在醫(yī)療信息資源間的差異如下：

1)醫(yī)療信息資源。

醫(yī)療信息資源是其使用者實(shí)施醫(yī)療信息管理和實(shí)現(xiàn)醫(yī)療功能的出發(fā)點(diǎn)，包括醫(yī)療信息體、醫(yī)療信息存儲設(shè)備。

客體包括醫(yī)療信息系統(tǒng)的使用者、管理人員、維護(hù)人員以及系統(tǒng)專業(yè)人員，其表達(dá)式如下：

s={S1,S2}

(3)

式中：s為醫(yī)療信息源客體集合；S1為可控信息源；S2為不可控信息源。

運(yùn)行環(huán)境通常為救護(hù)車、緊急救援場所、應(yīng)急處置場所等可控環(huán)境，其表達(dá)式如下：

E={Ei}

(4)

式中：E為可控運(yùn)行環(huán)境的集合；Ei為所有可控環(huán)境。

2)醫(yī)療信息處理終端。

用戶進(jìn)入醫(yī)療信息系統(tǒng)的區(qū)域或連接點(diǎn)即可作為醫(yī)療信息的一個處理終端，主要包括以下元素：醫(yī)療信息體、醫(yī)療信息輸入輸出設(shè)備、醫(yī)療信息服務(wù)軟件、醫(yī)療信息處理設(shè)備、醫(yī)療信息傳輸中間件、醫(yī)療信息存儲設(shè)備、Web瀏覽軟件、計(jì)算機(jī)操作系統(tǒng)、Web服務(wù)發(fā)布軟件、醫(yī)療信息傳輸媒體、電子郵件管理軟件和醫(yī)療信息數(shù)據(jù)庫管理軟件等。

3)局域網(wǎng)系統(tǒng)。

局域網(wǎng)系統(tǒng)是網(wǎng)絡(luò)用戶進(jìn)行信息共享與處理的平臺，主要包括醫(yī)療信息體、醫(yī)療信息傳輸媒體、TCP/IP協(xié)議、網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)等。運(yùn)行環(huán)境包括有線、無線連接等可控網(wǎng)絡(luò)。

4)網(wǎng)絡(luò)邊界。

網(wǎng)絡(luò)邊界是指外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的區(qū)域或連接點(diǎn)，其客體主要包括醫(yī)療信息體、醫(yī)療信息傳輸媒體、TCP/IP協(xié)議、網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)等[9]。

不可控環(huán)境也存在于醫(yī)療信息系統(tǒng)的運(yùn)行環(huán)境中，主要包括公共網(wǎng)絡(luò)區(qū)域和醫(yī)療信息戶外傳輸媒體等。

5)公共網(wǎng)絡(luò)。

公共網(wǎng)絡(luò)包括無線接入網(wǎng)、公用電話網(wǎng)和互聯(lián)網(wǎng)三類，也被稱為外部網(wǎng)絡(luò)，是各類醫(yī)療信息流在系統(tǒng)中的傳輸載體，醫(yī)療信息在公共網(wǎng)絡(luò)傳輸過程中會形成虛擬信道或通道[10]，公共網(wǎng)絡(luò)中存在的資源如下：醫(yī)療信息體、網(wǎng)絡(luò)互聯(lián)設(shè)備和醫(yī)療信息傳輸媒體。運(yùn)行環(huán)境包括公共網(wǎng)絡(luò)區(qū)域、戶外傳輸媒體等不可控環(huán)境。

2 醫(yī)療信息安全等級可靠性評價方法

2.1 可靠性評價指標(biāo)體系

根據(jù)醫(yī)療信息安全等級保護(hù)的需求，從管理、保障建設(shè)、戰(zhàn)略三方面構(gòu)建醫(yī)療信息安全等級可靠性評價指標(biāo)體系，如圖2所示。

圖2 醫(yī)療信息安全等級可靠性評價指標(biāo)體系

2.2 可靠性評價模型

采用數(shù)學(xué)模糊理論構(gòu)建醫(yī)療信息安全等級可靠性評價模型，完成評價方法研究，通過下述步驟實(shí)現(xiàn)醫(yī)療信息安全等級的可靠性評價。

1)對評價對象的數(shù)學(xué)模糊因素論域進(jìn)行確定，并劃分論域，獲得S個子集，其表達(dá)式如下：

(5)

式中：U為評價對象的數(shù)學(xué)模糊因素論域；ui為單因素模糊綜合評價因子，i為因子數(shù)量。

2)設(shè)V為評語等級論域，可以通過V確定單因素模糊綜合評價因子ui，V的表達(dá)式為：

V={v1,v2,…,vm},m∈i

(6)

式中：m為評價級別數(shù)量。

3)設(shè)Ri為對ui評價時獲得的評價結(jié)果，構(gòu)建醫(yī)療信息安全等級可靠性單級模糊綜合評價模型：

Ai·Ri=(bi1,bi2,…,bim)·Bi

(7)

式中：Ai為單級模糊向量；Bi為綜合模糊向量；bim為綜合模糊因子。

4)通過單級綜合評價模型確定隸屬度關(guān)系矩陣R：

(8)

5)確定ui對應(yīng)的模糊向量A，其表達(dá)式如下：

A={a1,a2,…,ai}

(9)

式中：ai為模糊向量因子。

6)根據(jù)確定的模糊向量，在單級綜合評價模型的基礎(chǔ)上確定二級綜合評價模型：

A·R=(b1,b2,…,bm)·B

(10)

式中：B為二級綜合模糊向量；bm為二級綜合模糊因子。

利用二級綜合評價模型完成醫(yī)療信息安全等級可靠性評價。

3 實(shí)驗(yàn)與分析

為了驗(yàn)證本文所提方法的有效性，對其進(jìn)行測試，本次測試在Mulan平臺中完成。通過臨界比率值驗(yàn)證本文方法、文獻(xiàn)[5]方法和文獻(xiàn)[6]方法的指標(biāo)合理性，臨界比率值小于2表明指標(biāo)合理，臨界比率值大于等于2表明指標(biāo)存在異常，3種不同方法的測試結(jié)果如圖3所示。

圖3 3種方法的臨界比率值

由圖3可知，本文方法在多次迭代中獲得的臨界比率值均小于2，文獻(xiàn)[5]方法和文獻(xiàn)[6]方法在多次迭代中的臨界比率值均高于2，由此可見，本文方法選取的評價指標(biāo)合理度較高，這是因?yàn)楸疚姆椒ㄊ窃谫Y源分布模型的基礎(chǔ)上選取醫(yī)療信息安全等級可靠性評價指標(biāo)，大大提高了評價指標(biāo)的合理性。

為了進(jìn)一步驗(yàn)證本文方法的有效性，對本文方法、文獻(xiàn)[5]方法和文獻(xiàn)[6]方法進(jìn)行評價準(zhǔn)確率對比測試，結(jié)果如圖4所示。

圖4 3種不同方法的評價準(zhǔn)確率

由圖4可知，在多次迭代中，本文方法的評價準(zhǔn)確率均高于文獻(xiàn)[5]方法和文獻(xiàn)[6]方法，這是因?yàn)楸疚姆椒ㄍㄟ^模糊綜合評價法，在信息安全等級保護(hù)的基礎(chǔ)上實(shí)現(xiàn)醫(yī)療信息安全等級的可靠性評價，從而提高了本文方法的評價準(zhǔn)確率。

4 結(jié)束語

在各醫(yī)療單位中，信息安全等級保護(hù)是一項(xiàng)較為重要的日常工作，在信息安全等級保護(hù)工作中醫(yī)療信息安全等級可靠性評價是重要的環(huán)節(jié)。本文提出的救護(hù)車車載計(jì)算機(jī)醫(yī)療信息安全等級可靠性評價方法推動了醫(yī)療信息安全等級保護(hù)工作的開展，解決了當(dāng)前方法中存在指標(biāo)合理度低、評價準(zhǔn)確率低的問題，提高了計(jì)算機(jī)醫(yī)療信息的安全性。