李麟

（海軍青島特勤療養(yǎng)中心信息科，山東 青島 266071）

醫(yī)療數(shù)據(jù)不僅包括患者的病情信息，還包括一些處方藥的配置和新型藥物的研發(fā)過(guò)程信息，隨著網(wǎng)絡(luò)的進(jìn)步，醫(yī)療數(shù)據(jù)被存儲(chǔ)在醫(yī)院的數(shù)據(jù)庫(kù)中，醫(yī)療數(shù)據(jù)的存儲(chǔ)安全受到了嚴(yán)重威脅[1-2]。

醫(yī)療數(shù)據(jù)安全防護(hù)方法的目的是保證醫(yī)療數(shù)據(jù)的安全性，但是醫(yī)療數(shù)據(jù)的價(jià)值巨大，從而受到了不法人員的窺視，導(dǎo)致醫(yī)療數(shù)據(jù)的安全受到威脅[3]。文中以區(qū)塊鏈技術(shù)的特征為研究核心，設(shè)計(jì)的醫(yī)療數(shù)據(jù)安全防護(hù)方法不僅具有較高的安全性，而且不侵犯醫(yī)療數(shù)據(jù)所屬人的隱私。該文通過(guò)對(duì)比實(shí)驗(yàn)分析，得出實(shí)驗(yàn)結(jié)論，論證了該醫(yī)療數(shù)據(jù)安全防護(hù)方法達(dá)到了數(shù)據(jù)安全防護(hù)的規(guī)范，可以投入使用。

1 基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)特征提取

區(qū)塊鏈技術(shù)是一種新型的網(wǎng)絡(luò)技術(shù)，被廣泛地應(yīng)用于保密領(lǐng)域、數(shù)據(jù)信息交互領(lǐng)域和信息管理領(lǐng)域，對(duì)于文中研究的基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護(hù)方法，區(qū)塊鏈技術(shù)起到了關(guān)鍵作用[4]。區(qū)塊鏈技術(shù)主要由網(wǎng)絡(luò)層和應(yīng)用層組成，其核心技術(shù)涉及到P2P 技術(shù)，可以控制醫(yī)療數(shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)的打開(kāi)和關(guān)閉。區(qū)塊鏈技術(shù)最大的優(yōu)勢(shì)是植入成本低，另外區(qū)塊鏈技術(shù)還具有較高的安全性、完整性、可用性、去信任化以及私密性[5-6]。區(qū)塊鏈?zhǔn)疽鈭D如圖1所示。

圖1 區(qū)塊鏈?zhǔn)疽鈭D

區(qū)塊鏈技術(shù)具有較高的安全性，因?yàn)獒t(yī)療數(shù)據(jù)安全防護(hù)方法融合區(qū)塊鏈技術(shù)后，如果外界的不法人員想要對(duì)區(qū)塊鏈技術(shù)附屬的醫(yī)療數(shù)據(jù)進(jìn)行信息篡改或者竊取，都必須獲取到醫(yī)療數(shù)據(jù)80%的節(jié)點(diǎn)信息，在此過(guò)程中，醫(yī)療數(shù)據(jù)安全防護(hù)方法可以消滅入侵行為。區(qū)塊鏈的安全性隨著分布式醫(yī)療數(shù)據(jù)節(jié)點(diǎn)數(shù)的增加，安全性增強(qiáng)[7]。

區(qū)塊鏈技術(shù)的私密性特征主要表現(xiàn)在該技術(shù)采用非對(duì)稱加密的數(shù)據(jù)通信模式，對(duì)于醫(yī)療數(shù)據(jù)的調(diào)用都采用一對(duì)一公鑰密鑰進(jìn)行加密處理，防止一個(gè)密鑰調(diào)取多個(gè)醫(yī)療數(shù)據(jù)。區(qū)塊鏈技術(shù)的完整性通過(guò)哈希算法來(lái)體現(xiàn)，哈希算法是一個(gè)經(jīng)過(guò)認(rèn)證的安全密碼函數(shù)，哈希算法使得區(qū)塊鏈技術(shù)內(nèi)部的每一個(gè)數(shù)據(jù)信息交易都根據(jù)一定的規(guī)律進(jìn)行記載，一旦有不符合規(guī)律的數(shù)據(jù)提取，會(huì)立即反饋給系統(tǒng)，保證了數(shù)據(jù)的安全性[8-9]。區(qū)塊鏈的可用性體現(xiàn)在醫(yī)療數(shù)據(jù)內(nèi)部通過(guò)節(jié)點(diǎn)串聯(lián)起來(lái)，減輕了醫(yī)療數(shù)據(jù)安全防護(hù)工作人員的工作量。區(qū)塊鏈技術(shù)的去信任化指的是保證網(wǎng)絡(luò)內(nèi)數(shù)據(jù)與區(qū)塊鏈技術(shù)之間節(jié)點(diǎn)的信任性和開(kāi)放性，避免由于技術(shù)的增加，給醫(yī)療數(shù)據(jù)增加調(diào)用流程負(fù)擔(dān)[10-11]。

要保證醫(yī)療數(shù)據(jù)安全防護(hù)的精度，提取醫(yī)療數(shù)據(jù)的特征尤為關(guān)鍵，為了達(dá)到預(yù)期效果，文中首先對(duì)醫(yī)療存儲(chǔ)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行采集，然后將采集到符合要求的醫(yī)療數(shù)據(jù)進(jìn)行降噪處理，保證數(shù)據(jù)的精度和簡(jiǎn)單化。降噪處理的原則是將所有的醫(yī)療數(shù)據(jù)信息進(jìn)行離散處理，并刪除每個(gè)數(shù)據(jù)多余的重復(fù)信息，具體的輔助公式如下所示：

其中，φt表示醫(yī)療數(shù)據(jù)規(guī)模與離散處理系數(shù)的關(guān)系；sw表示離散矩陣；srb表示乘子法矩陣[12-13]。

對(duì)數(shù)據(jù)進(jìn)行降噪處理后，將數(shù)據(jù)樣本變換空間，根據(jù)數(shù)據(jù)內(nèi)離差矩陣和類間離差矩陣進(jìn)行醫(yī)療數(shù)據(jù)樣本的降維，提取出醫(yī)療數(shù)據(jù)的特征。降噪后的數(shù)據(jù)波形圖如圖2 所示。

圖2 降噪后的數(shù)據(jù)波形圖

提取公式如下所示：

其中，i表示有效醫(yī)療數(shù)據(jù)的樣本，其他未知數(shù)同上。

最后，將提取的醫(yī)療數(shù)據(jù)特征進(jìn)行標(biāo)準(zhǔn)化正交處理，作為最終的醫(yī)療數(shù)據(jù)特征，輔助分析醫(yī)療數(shù)據(jù)存在的威脅。計(jì)算公式如下所示：

其中，UT表示校驗(yàn)矩陣。

2 醫(yī)療數(shù)據(jù)安全防護(hù)

目前，醫(yī)療數(shù)據(jù)安全一方面受到網(wǎng)絡(luò)大數(shù)據(jù)的威脅，另一方面受到云端數(shù)據(jù)的安全威脅和數(shù)據(jù)傳輸過(guò)程的威脅。

因?yàn)獒t(yī)療數(shù)據(jù)的價(jià)值大，醫(yī)療數(shù)據(jù)所展現(xiàn)的誘惑也很大，經(jīng)過(guò)大數(shù)據(jù)的查殺，每個(gè)醫(yī)療數(shù)據(jù)存儲(chǔ)庫(kù)每天平均都會(huì)受到1 300 次網(wǎng)絡(luò)大數(shù)據(jù)查詢以及攻擊，一旦某個(gè)醫(yī)療數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)同時(shí)受到的網(wǎng)絡(luò)攻擊數(shù)量達(dá)到一定的數(shù)值，就會(huì)使醫(yī)療數(shù)據(jù)安全防護(hù)的等級(jí)自動(dòng)降低[14]。隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，網(wǎng)絡(luò)大數(shù)據(jù)成為高級(jí)網(wǎng)絡(luò)攻擊的載體，縮短了網(wǎng)絡(luò)攻擊的攻擊時(shí)長(zhǎng)。

醫(yī)療數(shù)據(jù)云端存儲(chǔ)是必要的，該操作可以保證醫(yī)療數(shù)據(jù)的準(zhǔn)確性，一旦文件出現(xiàn)格式化或者其他問(wèn)題，調(diào)用云端數(shù)據(jù)，仍可以繼續(xù)使用，但是黑客抓住了云端數(shù)據(jù)存儲(chǔ)的弊端，對(duì)醫(yī)療數(shù)據(jù)的云端存儲(chǔ)造成一定的安全威脅，云端存儲(chǔ)具有共享性，這也為數(shù)據(jù)安全防護(hù)造成了一定的維護(hù)難度[15]。云存儲(chǔ)示意圖如圖3 所示。

圖3 云存儲(chǔ)示意圖

醫(yī)療數(shù)據(jù)面向云端的威脅主要體現(xiàn)在云端數(shù)據(jù)有限訪問(wèn)風(fēng)險(xiǎn)、云邊界數(shù)據(jù)交換風(fēng)險(xiǎn)以及數(shù)據(jù)殘留風(fēng)險(xiǎn)、隱藏風(fēng)險(xiǎn)。因?yàn)獒t(yī)療數(shù)據(jù)的云端存儲(chǔ)分界定義十分地模糊，一旦數(shù)據(jù)存儲(chǔ)器件出現(xiàn)故障，引起云端數(shù)據(jù)丟失或者數(shù)據(jù)被竊取，就會(huì)對(duì)醫(yī)療數(shù)據(jù)安全防護(hù)等級(jí)造成影響[16]。另外醫(yī)療數(shù)據(jù)的一小部分是關(guān)于患者的信息，一旦患者的醫(yī)療數(shù)據(jù)信息不需要存儲(chǔ)，患者的信息完全撤銷也存在一定的安全威脅，云端的數(shù)據(jù)是否完全撤銷，是否將關(guān)聯(lián)有效的信息同樣撤銷，都存在的醫(yī)療數(shù)據(jù)隱藏風(fēng)險(xiǎn)。一旦云端存儲(chǔ)的醫(yī)療數(shù)據(jù)出現(xiàn)整體的移動(dòng)，移動(dòng)過(guò)程中數(shù)據(jù)會(huì)受到網(wǎng)絡(luò)攻擊，對(duì)于數(shù)據(jù)的安全也是一種威脅。

醫(yī)療數(shù)據(jù)需要存儲(chǔ)，也同樣在存儲(chǔ)過(guò)程中需要調(diào)用，在醫(yī)療數(shù)據(jù)傳輸?shù)倪^(guò)程中仍存在威脅，不法人員可以瞬間切入傳輸?shù)臄?shù)據(jù)中，侵入數(shù)據(jù)的節(jié)點(diǎn)，完成整個(gè)數(shù)據(jù)的竊取，進(jìn)而對(duì)醫(yī)療數(shù)據(jù)造成安全威脅。

通過(guò)以上對(duì)醫(yī)療數(shù)據(jù)安全威脅的三方面分析，文中調(diào)用區(qū)塊鏈技術(shù)總結(jié)出以下醫(yī)療數(shù)據(jù)的安全防護(hù)方法，具體安全防護(hù)過(guò)程如圖4 所示。

圖4 安全防護(hù)工作流程

1）建立醫(yī)療數(shù)據(jù)安全防護(hù)內(nèi)外網(wǎng)絡(luò)安全隔離區(qū)的目的是在醫(yī)療數(shù)據(jù)存儲(chǔ)或者調(diào)用過(guò)程中，清理除數(shù)據(jù)本身額外的數(shù)據(jù)和其他插件，這樣就可以避免醫(yī)療數(shù)據(jù)在存儲(chǔ)和調(diào)用過(guò)程中攜帶具有威脅特征的插件數(shù)據(jù)以及將不屬于調(diào)用的數(shù)據(jù)帶出，保證醫(yī)療數(shù)據(jù)的安全性；

2）通常醫(yī)院的數(shù)據(jù)調(diào)用網(wǎng)絡(luò)通道都是相同類型的公用網(wǎng)絡(luò)，一旦醫(yī)院網(wǎng)絡(luò)被入侵，則所有網(wǎng)絡(luò)都處于不安全的狀態(tài)。所以需要建立VPN 加密通道，增加醫(yī)療數(shù)據(jù)安全防護(hù)的多模加密和身份驗(yàn)證流程，提高醫(yī)療數(shù)據(jù)的安全防護(hù)等級(jí)；

3）增加該安全防護(hù)的主要目的是提高防火墻、入侵檢測(cè)系統(tǒng)等醫(yī)療數(shù)據(jù)存儲(chǔ)相關(guān)設(shè)備的安全性，處理隱藏在醫(yī)療數(shù)據(jù)周圍潛在的安全威脅。該安全防護(hù)手段主要通過(guò)監(jiān)測(cè)存儲(chǔ)醫(yī)療數(shù)據(jù)庫(kù)的調(diào)用語(yǔ)句和行為，一旦出現(xiàn)特殊語(yǔ)句和非法語(yǔ)句，立即啟動(dòng)安全預(yù)警處理，追蹤醫(yī)療數(shù)據(jù)調(diào)用終端的IP 地址和調(diào)用身份，提高醫(yī)療數(shù)據(jù)的安全防護(hù)效果；

4）醫(yī)療數(shù)據(jù)的傳輸、存儲(chǔ)、調(diào)用、分配等操作都需要網(wǎng)絡(luò)的輔助才可以完成，因此對(duì)醫(yī)療數(shù)據(jù)依靠的網(wǎng)絡(luò)進(jìn)行安全防護(hù)是十分必要的。主要的防護(hù)行為是在網(wǎng)絡(luò)終端平臺(tái)安裝網(wǎng)絡(luò)控制軟件和安全監(jiān)測(cè)系統(tǒng)運(yùn)行日志，禁止移動(dòng)U 盤、數(shù)據(jù)線傳輸?shù)染W(wǎng)絡(luò)傳輸行為，提高醫(yī)療數(shù)據(jù)的安全防護(hù)等級(jí)。

3 實(shí)驗(yàn)分析

通過(guò)以上論證完成了基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護(hù)方法的研究，只有安全防護(hù)方法達(dá)到安全防護(hù)規(guī)范，文中的研究才具有意義，為此完成了對(duì)比實(shí)驗(yàn)分析。文中采用基于人工系統(tǒng)設(shè)定的醫(yī)療數(shù)據(jù)安全防護(hù)方法和基于第三方醫(yī)療云環(huán)境的醫(yī)療數(shù)據(jù)安全方法，作為傳統(tǒng)的對(duì)比方法。對(duì)比方法的作用是反映文中設(shè)計(jì)的醫(yī)療數(shù)據(jù)安全防護(hù)方法的防護(hù)效果和安全防護(hù)等級(jí)，為了對(duì)比實(shí)驗(yàn)具有規(guī)范性，所采用對(duì)比方法的安全防護(hù)方法都要達(dá)到數(shù)據(jù)安全防護(hù)的規(guī)范。對(duì)比實(shí)驗(yàn)的測(cè)試原理是在沈陽(yáng)市某軍區(qū)醫(yī)院內(nèi)提取出一份醫(yī)療數(shù)據(jù)，將該數(shù)據(jù)進(jìn)行復(fù)制作為實(shí)驗(yàn)樣本，放入3 個(gè)相同的醫(yī)療數(shù)據(jù)庫(kù)內(nèi)，然后測(cè)試工作人員準(zhǔn)備兩個(gè)等級(jí)為中等和嚴(yán)重的網(wǎng)絡(luò)攻擊病毒，同時(shí)對(duì)3 份醫(yī)療數(shù)據(jù)發(fā)起攻擊，對(duì)比3 種數(shù)據(jù)安全防護(hù)方法對(duì)于相同規(guī)模醫(yī)療數(shù)據(jù)的防護(hù)情況，得出實(shí)驗(yàn)結(jié)論，完成實(shí)驗(yàn)分析。實(shí)驗(yàn)結(jié)束后，完全清除復(fù)制的兩個(gè)醫(yī)療數(shù)據(jù)以及創(chuàng)建的3 個(gè)醫(yī)療數(shù)據(jù)庫(kù)，防止數(shù)據(jù)樣本流出，保證醫(yī)療數(shù)據(jù)樣本的安全性，整理測(cè)試分析的計(jì)算機(jī)。

數(shù)據(jù)入侵率實(shí)驗(yàn)結(jié)果如表1 所示。

表1 數(shù)據(jù)入侵率實(shí)驗(yàn)結(jié)果

按照以上對(duì)比實(shí)驗(yàn)原理進(jìn)行實(shí)驗(yàn)后，得出的實(shí)驗(yàn)測(cè)試數(shù)據(jù)為經(jīng)過(guò)兩次網(wǎng)絡(luò)病毒攻擊的數(shù)據(jù)，基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護(hù)醫(yī)療數(shù)據(jù)完整，沒(méi)有受到侵入；基于人工系統(tǒng)設(shè)定的醫(yī)療數(shù)據(jù)安全防護(hù)醫(yī)療數(shù)據(jù)的大部分?jǐn)?shù)據(jù)丟失，并且預(yù)留下來(lái)的醫(yī)療數(shù)據(jù)部分出現(xiàn)了轉(zhuǎn)碼，無(wú)法恢復(fù)醫(yī)療數(shù)據(jù)；基于第三方醫(yī)療云環(huán)境的醫(yī)療數(shù)據(jù)安全防護(hù)的醫(yī)療數(shù)據(jù)整體沒(méi)有出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，但是區(qū)域數(shù)據(jù)出現(xiàn)亂碼，即表示數(shù)據(jù)可能被病毒攻入或被竊取。防護(hù)靈敏度實(shí)驗(yàn)結(jié)果如圖5 所示。

圖5 防護(hù)靈敏度實(shí)驗(yàn)結(jié)果

通過(guò)3 個(gè)醫(yī)療數(shù)據(jù)庫(kù)連接的數(shù)據(jù)分析儀對(duì)實(shí)驗(yàn)數(shù)據(jù)分析后，得出防護(hù)方法對(duì)于病毒察覺(jué)最靈敏的是基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)防護(hù)方法，反映最遲緩的是基于人工系統(tǒng)設(shè)定的醫(yī)療數(shù)據(jù)安全防護(hù)方法，在察覺(jué)到數(shù)據(jù)庫(kù)受到病毒攻擊時(shí)，只有文中設(shè)計(jì)的數(shù)據(jù)防護(hù)方法防止了病毒攻擊，其他只是表面完成了數(shù)據(jù)的防護(hù)。

綜合以上得出的多個(gè)實(shí)驗(yàn)數(shù)據(jù)小結(jié)論，可以得出基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護(hù)方法達(dá)到了數(shù)據(jù)安全防護(hù)的規(guī)范，并且對(duì)于醫(yī)療數(shù)據(jù)的安全防護(hù)效果最佳。得到這一結(jié)論的關(guān)鍵在于文中設(shè)定的數(shù)據(jù)安全防護(hù)的方法將網(wǎng)絡(luò)攻擊原則、數(shù)據(jù)存儲(chǔ)原則以及數(shù)據(jù)安全分析按照它們之間的邏輯關(guān)系進(jìn)行合理設(shè)定，最大程度地保證了醫(yī)療數(shù)據(jù)的防護(hù)安全，提高了數(shù)據(jù)的防護(hù)等級(jí)。

4 結(jié)束語(yǔ)

經(jīng)過(guò)以上研究，按照一定的分析邏輯，完成了區(qū)塊鏈技術(shù)特征分析、醫(yī)療數(shù)據(jù)的網(wǎng)絡(luò)攻擊原則分析及醫(yī)療數(shù)據(jù)安全威脅分析，根據(jù)以上的分析結(jié)果，總結(jié)出醫(yī)療數(shù)據(jù)安全防護(hù)策略，完成了基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護(hù)方法的研究。相信在此基礎(chǔ)上，根據(jù)醫(yī)療數(shù)據(jù)的安全威脅和受攻擊狀態(tài)，可以進(jìn)一步研究醫(yī)療數(shù)據(jù)的安全存儲(chǔ)方法，確保醫(yī)療數(shù)據(jù)的安全。