醫(yī)院數(shù)據(jù)信息安全系統(tǒng)設(shè)計(jì)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院數(shù)據(jù)信息安全系統(tǒng)設(shè)計(jì)研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：在我國(guó)醫(yī)療信息化體制改革過程中，基于醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)信息安全系統(tǒng)的構(gòu)建不僅實(shí)現(xiàn)了醫(yī)院數(shù)據(jù)信息的共享，而且保證了醫(yī)院醫(yī)療數(shù)據(jù)信息的安全性和完整性。對(duì)醫(yī)院醫(yī)療數(shù)據(jù)安全共享模型進(jìn)行了分析，結(jié)合醫(yī)院醫(yī)療數(shù)據(jù)共享和使用的實(shí)際情況，提出了醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)信息安全系統(tǒng)的設(shè)計(jì)思想，并對(duì)數(shù)據(jù)信息安全系統(tǒng)的架構(gòu)以及功能設(shè)計(jì)進(jìn)行了研究。

關(guān)鍵詞：醫(yī)院信息化建設(shè)；大數(shù)據(jù)；信息安全系統(tǒng)；邊界安全；虛擬化技術(shù)

在醫(yī)院大數(shù)據(jù)中心的基礎(chǔ)之上，把云計(jì)算和互聯(lián)網(wǎng)技術(shù)等信息化技術(shù)應(yīng)用與大數(shù)據(jù)平臺(tái)中，構(gòu)建基于大數(shù)據(jù)的醫(yī)院信息安全系統(tǒng)，實(shí)現(xiàn)醫(yī)院醫(yī)療數(shù)據(jù)共享的同時(shí)保證數(shù)據(jù)信息的安全性，為醫(yī)院更好地為患者診療服務(wù)提供重要保障。

1醫(yī)院數(shù)據(jù)信息安全共享模型分析

在醫(yī)療數(shù)據(jù)信息安全共享的基礎(chǔ)之上，建立基于醫(yī)院大數(shù)據(jù)中心的信息安全機(jī)制的安全模型。在醫(yī)院醫(yī)療數(shù)據(jù)共享的同時(shí)，保證了醫(yī)院數(shù)據(jù)的安全性。模型在設(shè)計(jì)上要滿足醫(yī)院對(duì)數(shù)據(jù)控制的所有權(quán)，并且在醫(yī)療數(shù)據(jù)共享的前提下，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性和真實(shí)性。在模型的設(shè)計(jì)中，醫(yī)院大數(shù)據(jù)中心對(duì)數(shù)據(jù)進(jìn)行挖掘、整合以及再利用，數(shù)據(jù)所有權(quán)沒有發(fā)生改變，數(shù)據(jù)所有權(quán)的主體一直都是醫(yī)院。醫(yī)院數(shù)據(jù)通過互聯(lián)網(wǎng)提供共享功能，在互聯(lián)網(wǎng)環(huán)境下，用戶共享醫(yī)院的醫(yī)療數(shù)據(jù)，用戶暫時(shí)被授予了對(duì)數(shù)據(jù)使用的權(quán)利，數(shù)據(jù)的所有權(quán)還是被醫(yī)院控制。在醫(yī)院數(shù)據(jù)信息安全系統(tǒng)的實(shí)際應(yīng)用中，用戶對(duì)醫(yī)院的大數(shù)據(jù)中心的服務(wù)器進(jìn)行數(shù)據(jù)訪問，對(duì)醫(yī)院診療數(shù)據(jù)進(jìn)行共享使用，在數(shù)據(jù)共享過程中，系統(tǒng)終端獲得數(shù)據(jù)副本，并把數(shù)據(jù)副本存放在緩存中，在這個(gè)過程中系統(tǒng)不僅可以保證數(shù)據(jù)的完整性而且在數(shù)據(jù)安全性保護(hù)上起到了重要的作用[1]。對(duì)醫(yī)院醫(yī)療數(shù)據(jù)的安全共享模型設(shè)計(jì)，保證醫(yī)療數(shù)據(jù)的安全，對(duì)數(shù)據(jù)訪問控制權(quán)進(jìn)行授權(quán)和管理，在大數(shù)據(jù)共享安全機(jī)制的基礎(chǔ)之上，保證數(shù)據(jù)所有權(quán)的安全性。

2系統(tǒng)設(shè)計(jì)思想

醫(yī)院數(shù)據(jù)信息安全系統(tǒng)中數(shù)據(jù)作為核心資源，系統(tǒng)的設(shè)計(jì)主要是在保證數(shù)據(jù)信息安全的基礎(chǔ)之上，實(shí)現(xiàn)數(shù)據(jù)的共享使用，提高醫(yī)院醫(yī)療數(shù)據(jù)安全利用率。系統(tǒng)設(shè)計(jì)思想是構(gòu)建數(shù)據(jù)安全系統(tǒng)機(jī)制，搭建醫(yī)療數(shù)據(jù)共享架構(gòu)，在醫(yī)院數(shù)據(jù)安全共享模型的基礎(chǔ)之上，構(gòu)建數(shù)據(jù)信息共享安全系統(tǒng)，提高醫(yī)療數(shù)據(jù)的共享使用率。基于數(shù)據(jù)安全共享模型設(shè)計(jì)，在保證數(shù)據(jù)共享基礎(chǔ)上，把數(shù)據(jù)所有權(quán)以及數(shù)據(jù)的使用權(quán)進(jìn)行科學(xué)有效的分離，方便用戶對(duì)數(shù)據(jù)的瀏覽、修改和創(chuàng)建等操作，并保證了數(shù)據(jù)的永久所有權(quán)歸醫(yī)院所有。對(duì)系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)，在完善醫(yī)院信息系統(tǒng)數(shù)據(jù)的訪問模式的前提下，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的安全共享，并保證數(shù)據(jù)的安全性。保證數(shù)據(jù)的安全性為前提條件，提高用戶對(duì)數(shù)據(jù)的簡(jiǎn)便和快捷操作效率。系統(tǒng)設(shè)計(jì)原則是通過大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)等信息化技術(shù)的應(yīng)用，保證數(shù)據(jù)信息安全，系統(tǒng)設(shè)計(jì)保證醫(yī)療數(shù)據(jù)所有權(quán)歸醫(yī)院所有，用戶在對(duì)數(shù)據(jù)客體副本的使用上都不能脫離醫(yī)院對(duì)數(shù)據(jù)的管轄范圍。系統(tǒng)設(shè)計(jì)要提高大數(shù)據(jù)中心對(duì)系統(tǒng)數(shù)據(jù)的控制和管理能力，保證大數(shù)據(jù)中心數(shù)據(jù)的有效性，將數(shù)據(jù)存儲(chǔ)在醫(yī)院大數(shù)據(jù)中心服務(wù)器上，保證數(shù)據(jù)不被泄露。數(shù)據(jù)的使用要在醫(yī)院大數(shù)據(jù)中心的管理和控制范圍內(nèi)，通過數(shù)據(jù)信息安全系統(tǒng)的設(shè)計(jì)設(shè)置系統(tǒng)的安全邊界，實(shí)現(xiàn)邊界安全控制，保證數(shù)據(jù)的安全性[2]。

3系統(tǒng)結(jié)構(gòu)及功能

3.1系統(tǒng)總體結(jié)構(gòu)

系統(tǒng)架構(gòu)設(shè)計(jì)是基于客戶端/服務(wù)器的C/S架構(gòu)進(jìn)行設(shè)計(jì)，用戶通過客戶端對(duì)醫(yī)院信息系統(tǒng)中的信息進(jìn)行查詢操作，系統(tǒng)管理員采用計(jì)算機(jī)技術(shù)存儲(chǔ)數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行管理和控制。在數(shù)據(jù)安全共享模型設(shè)計(jì)基礎(chǔ)上，在保證數(shù)據(jù)主體所有權(quán)歸醫(yī)院基礎(chǔ)上，保證數(shù)據(jù)安全性，實(shí)現(xiàn)數(shù)據(jù)的安全共享訪問[3]。系統(tǒng)結(jié)構(gòu)設(shè)計(jì)是在醫(yī)院大數(shù)據(jù)中心服務(wù)器中，對(duì)客戶端的數(shù)據(jù)平臺(tái)進(jìn)行集中化的管理，數(shù)據(jù)的存儲(chǔ)和計(jì)算都在大數(shù)據(jù)中心的服務(wù)器中完成。在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中設(shè)置邊界安全控制，這樣可以對(duì)數(shù)據(jù)信息流進(jìn)行安全有效的管理和控制，保護(hù)數(shù)據(jù)安全。系統(tǒng)總體架構(gòu)如圖1所示，

3.2系統(tǒng)功能

數(shù)據(jù)集中化管理平臺(tái)功能設(shè)計(jì)，把客戶端數(shù)據(jù)存儲(chǔ)和計(jì)算的功能都部署在大數(shù)據(jù)中心服務(wù)器中，通過大數(shù)據(jù)服務(wù)中心實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)的控制和管理[4]。醫(yī)療數(shù)據(jù)的存儲(chǔ)和計(jì)算都集中在系統(tǒng)平臺(tái)中，平臺(tái)的實(shí)現(xiàn)可以通過虛擬化技術(shù)構(gòu)建。虛擬化技術(shù)可以改變傳統(tǒng)主機(jī)和終端之間線纜連接的通信方式，采用桌面虛擬化技術(shù)實(shí)現(xiàn)了數(shù)據(jù)平臺(tái)的集中化部署，把客戶端的數(shù)據(jù)和程度集中到服務(wù)器中，并通過虛擬機(jī)訪問數(shù)據(jù)并返回?cái)?shù)據(jù)處理結(jié)果。虛擬化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸，是通過虛擬機(jī)中的傳輸協(xié)議實(shí)現(xiàn)的，在整個(gè)傳輸過程中并不是傳輸實(shí)際的數(shù)據(jù)，而是通過虛擬化技術(shù)實(shí)現(xiàn)了醫(yī)院對(duì)數(shù)據(jù)的集中管理和控制，并把數(shù)據(jù)提供給用戶使用，符合醫(yī)院數(shù)據(jù)安全共享模型的設(shè)計(jì)。系統(tǒng)的桌面虛擬化技術(shù)可以減少系統(tǒng)的運(yùn)行和維護(hù)成本，提高系統(tǒng)硬件的利用率，并且用戶可以通過互聯(lián)網(wǎng)隨時(shí)對(duì)終端數(shù)據(jù)進(jìn)行訪問，提高了數(shù)據(jù)的利用率。安全邊界功能設(shè)計(jì)，采用防火墻硬件和軟件設(shè)計(jì)，通過網(wǎng)關(guān)技術(shù)構(gòu)建邊界安全網(wǎng)關(guān)，提高系統(tǒng)整體的安全性[5]。桌面虛擬化技術(shù)在系統(tǒng)平臺(tái)中的應(yīng)用，通過安全網(wǎng)關(guān)技術(shù)對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)控和管理，這樣可以有效地保障數(shù)據(jù)的安全性。在醫(yī)院數(shù)據(jù)信息安全系統(tǒng)與客戶端之間加入網(wǎng)絡(luò)數(shù)據(jù)安全網(wǎng)關(guān)，保證數(shù)據(jù)存儲(chǔ)的安全性，并保證大數(shù)據(jù)中心服務(wù)器數(shù)據(jù)運(yùn)行的安全性。系統(tǒng)傳輸?shù)臄?shù)據(jù)流可以通過邊界安全技術(shù)對(duì)數(shù)據(jù)流進(jìn)行監(jiān)測(cè)和控制，這樣可以有效地防止數(shù)據(jù)被非法篡改和破壞，防止重要的數(shù)據(jù)信息被泄露，從技術(shù)手段保證了數(shù)據(jù)的安全性和完整性。在邊界安全中設(shè)置網(wǎng)關(guān)訪問規(guī)則，保證合法用戶可以對(duì)服務(wù)器數(shù)據(jù)進(jìn)行安全訪問，并從技術(shù)上限制了對(duì)服務(wù)器數(shù)據(jù)的非法操作。邊界安全中采用信息流控制模式，通過對(duì)遠(yuǎn)程桌面協(xié)議實(shí)現(xiàn)文件復(fù)制的單項(xiàng)操作。通過遠(yuǎn)程桌面控制協(xié)議對(duì)虛擬通道中的磁盤數(shù)據(jù)進(jìn)行映射，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到客戶端，實(shí)現(xiàn)對(duì)數(shù)據(jù)的單向控制。單向控制程序中采用的代碼如下：?jiǎn)蜗驍?shù)據(jù)流控制代碼設(shè)計(jì)：采用decrypt函數(shù)，把服務(wù)器端接收的請(qǐng)求返回給客戶端，程序代碼設(shè)計(jì)：系統(tǒng)功能設(shè)計(jì)中，采用防火墻技術(shù)作為基礎(chǔ)，把訪問控制規(guī)則應(yīng)用到系統(tǒng)邊界安全訪問中，并把虛擬桌面技術(shù)和系統(tǒng)平臺(tái)相結(jié)合，通過虛擬桌面技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)資源的合理分配，并自動(dòng)生成安全訪問控制規(guī)則。在系統(tǒng)的安全框架中，邊界安全可以通過虛擬桌面技術(shù)來實(shí)現(xiàn)，按照系統(tǒng)指令實(shí)現(xiàn)對(duì)資源科學(xué)分配，保證共享數(shù)據(jù)的安全。系統(tǒng)的數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)訪問，應(yīng)用VPDN無線網(wǎng)絡(luò)方案，通過L2TP技術(shù)構(gòu)建客戶和公共網(wǎng)絡(luò)隔離的虛擬專用網(wǎng)絡(luò)，保證醫(yī)院內(nèi)外網(wǎng)隔離的安全性。

4結(jié)語(yǔ)

在醫(yī)院信息化建設(shè)中，通過醫(yī)院數(shù)據(jù)信息安全系統(tǒng)的設(shè)計(jì)和應(yīng)用，保證醫(yī)療數(shù)據(jù)共享安全性是非常重要的。對(duì)面向醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)信息安全系統(tǒng)設(shè)計(jì)，在保證醫(yī)院醫(yī)療數(shù)據(jù)安全共享的同時(shí)，提高了數(shù)據(jù)共享的效率，為“互聯(lián)網(wǎng)+醫(yī)療”的構(gòu)建起到了重要參考作用。

參考文獻(xiàn)

[1]陳天瑩,陳劍鋒.大數(shù)據(jù)環(huán)境下的智能數(shù)據(jù)脫敏系統(tǒng)[J].通信技術(shù),2016,(7):915-922.

[2]吉晨,李小強(qiáng),柳倩.地理信息系統(tǒng)中的結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法[J].信息網(wǎng)絡(luò)安全,2015,179(11):77-82.

[3]劉國(guó)樂,何建波,李瑜.Xen與KVM虛擬化技術(shù)原理及安全風(fēng)險(xiǎn)[J].保密科學(xué)技術(shù),2015,(4):24-30.

[4]高巍,潘欣.醫(yī)院微信就診服務(wù)平臺(tái)的內(nèi)部網(wǎng)絡(luò)安全防護(hù)[J].中國(guó)數(shù)字醫(yī)學(xué),2016,(6):92-94.

[5]鄧霄霄,韓偉杰,徐世波.基于VDI的遠(yuǎn)程辦公安全方案研究[J].計(jì)算機(jī)安全,2014,(4):57-61.

作者：王偉偉 單位：濟(jì)南市第三人民醫(yī)院