醫(yī)院數據信息安全系統(tǒng)設計研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院數據信息安全系統(tǒng)設計研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在我國醫(yī)療信息化體制改革過程中,基于醫(yī)院大數據中心的數據信息安全系統(tǒng)的構建不僅實現了醫(yī)院數據信息的共享,而且保證了醫(yī)院醫(yī)療數據信息的安全性和完整性。對醫(yī)院醫(yī)療數據安全共享模型進行了分析,結合醫(yī)院醫(yī)療數據共享和使用的實際情況,提出了醫(yī)院大數據中心的數據信息安全系統(tǒng)的設計思想,并對數據信息安全系統(tǒng)的架構以及功能設計進行了研究。
關鍵詞:醫(yī)院信息化建設;大數據;信息安全系統(tǒng);邊界安全;虛擬化技術
在醫(yī)院大數據中心的基礎之上,把云計算和互聯(lián)網技術等信息化技術應用與大數據平臺中,構建基于大數據的醫(yī)院信息安全系統(tǒng),實現醫(yī)院醫(yī)療數據共享的同時保證數據信息的安全性,為醫(yī)院更好地為患者診療服務提供重要保障。
1醫(yī)院數據信息安全共享模型分析
在醫(yī)療數據信息安全共享的基礎之上,建立基于醫(yī)院大數據中心的信息安全機制的安全模型。在醫(yī)院醫(yī)療數據共享的同時,保證了醫(yī)院數據的安全性。模型在設計上要滿足醫(yī)院對數據控制的所有權,并且在醫(yī)療數據共享的前提下,提高數據的安全性,保證數據的完整性和真實性。在模型的設計中,醫(yī)院大數據中心對數據進行挖掘、整合以及再利用,數據所有權沒有發(fā)生改變,數據所有權的主體一直都是醫(yī)院。醫(yī)院數據通過互聯(lián)網提供共享功能,在互聯(lián)網環(huán)境下,用戶共享醫(yī)院的醫(yī)療數據,用戶暫時被授予了對數據使用的權利,數據的所有權還是被醫(yī)院控制。在醫(yī)院數據信息安全系統(tǒng)的實際應用中,用戶對醫(yī)院的大數據中心的服務器進行數據訪問,對醫(yī)院診療數據進行共享使用,在數據共享過程中,系統(tǒng)終端獲得數據副本,并把數據副本存放在緩存中,在這個過程中系統(tǒng)不僅可以保證數據的完整性而且在數據安全性保護上起到了重要的作用[1]。對醫(yī)院醫(yī)療數據的安全共享模型設計,保證醫(yī)療數據的安全,對數據訪問控制權進行授權和管理,在大數據共享安全機制的基礎之上,保證數據所有權的安全性。
2系統(tǒng)設計思想
醫(yī)院數據信息安全系統(tǒng)中數據作為核心資源,系統(tǒng)的設計主要是在保證數據信息安全的基礎之上,實現數據的共享使用,提高醫(yī)院醫(yī)療數據安全利用率。系統(tǒng)設計思想是構建數據安全系統(tǒng)機制,搭建醫(yī)療數據共享架構,在醫(yī)院數據安全共享模型的基礎之上,構建數據信息共享安全系統(tǒng),提高醫(yī)療數據的共享使用率。基于數據安全共享模型設計,在保證數據共享基礎上,把數據所有權以及數據的使用權進行科學有效的分離,方便用戶對數據的瀏覽、修改和創(chuàng)建等操作,并保證了數據的永久所有權歸醫(yī)院所有。對系統(tǒng)結構的設計,在完善醫(yī)院信息系統(tǒng)數據的訪問模式的前提下,實現醫(yī)療數據的安全共享,并保證數據的安全性。保證數據的安全性為前提條件,提高用戶對數據的簡便和快捷操作效率。系統(tǒng)設計原則是通過大數據技術和云計算技術等信息化技術的應用,保證數據信息安全,系統(tǒng)設計保證醫(yī)療數據所有權歸醫(yī)院所有,用戶在對數據客體副本的使用上都不能脫離醫(yī)院對數據的管轄范圍。系統(tǒng)設計要提高大數據中心對系統(tǒng)數據的控制和管理能力,保證大數據中心數據的有效性,將數據存儲在醫(yī)院大數據中心服務器上,保證數據不被泄露。數據的使用要在醫(yī)院大數據中心的管理和控制范圍內,通過數據信息安全系統(tǒng)的設計設置系統(tǒng)的安全邊界,實現邊界安全控制,保證數據的安全性[2]。
3系統(tǒng)結構及功能
3.1系統(tǒng)總體結構
系統(tǒng)架構設計是基于客戶端/服務器的C/S架構進行設計,用戶通過客戶端對醫(yī)院信息系統(tǒng)中的信息進行查詢操作,系統(tǒng)管理員采用計算機技術存儲數據,并對數據進行管理和控制。在數據安全共享模型設計基礎上,在保證數據主體所有權歸醫(yī)院基礎上,保證數據安全性,實現數據的安全共享訪問[3]。系統(tǒng)結構設計是在醫(yī)院大數據中心服務器中,對客戶端的數據平臺進行集中化的管理,數據的存儲和計算都在大數據中心的服務器中完成。在系統(tǒng)結構設計中設置邊界安全控制,這樣可以對數據信息流進行安全有效的管理和控制,保護數據安全。系統(tǒng)總體架構如圖1所示,
3.2系統(tǒng)功能
數據集中化管理平臺功能設計,把客戶端數據存儲和計算的功能都部署在大數據中心服務器中,通過大數據服務中心實現對醫(yī)療數據的控制和管理[4]。醫(yī)療數據的存儲和計算都集中在系統(tǒng)平臺中,平臺的實現可以通過虛擬化技術構建。虛擬化技術可以改變傳統(tǒng)主機和終端之間線纜連接的通信方式,采用桌面虛擬化技術實現了數據平臺的集中化部署,把客戶端的數據和程度集中到服務器中,并通過虛擬機訪問數據并返回數據處理結果。虛擬化技術實現網絡數據傳輸,是通過虛擬機中的傳輸協(xié)議實現的,在整個傳輸過程中并不是傳輸實際的數據,而是通過虛擬化技術實現了醫(yī)院對數據的集中管理和控制,并把數據提供給用戶使用,符合醫(yī)院數據安全共享模型的設計。系統(tǒng)的桌面虛擬化技術可以減少系統(tǒng)的運行和維護成本,提高系統(tǒng)硬件的利用率,并且用戶可以通過互聯(lián)網隨時對終端數據進行訪問,提高了數據的利用率。安全邊界功能設計,采用防火墻硬件和軟件設計,通過網關技術構建邊界安全網關,提高系統(tǒng)整體的安全性[5]。桌面虛擬化技術在系統(tǒng)平臺中的應用,通過安全網關技術對系統(tǒng)的數據進行監(jiān)控和管理,這樣可以有效地保障數據的安全性。在醫(yī)院數據信息安全系統(tǒng)與客戶端之間加入網絡數據安全網關,保證數據存儲的安全性,并保證大數據中心服務器數據運行的安全性。系統(tǒng)傳輸的數據流可以通過邊界安全技術對數據流進行監(jiān)測和控制,這樣可以有效地防止數據被非法篡改和破壞,防止重要的數據信息被泄露,從技術手段保證了數據的安全性和完整性。在邊界安全中設置網關訪問規(guī)則,保證合法用戶可以對服務器數據進行安全訪問,并從技術上限制了對服務器數據的非法操作。邊界安全中采用信息流控制模式,通過對遠程桌面協(xié)議實現文件復制的單項操作。通過遠程桌面控制協(xié)議對虛擬通道中的磁盤數據進行映射,然后把數據包轉發(fā)到客戶端,實現對數據的單向控制。單向控制程序中采用的代碼如下:單向數據流控制代碼設計:采用decrypt函數,把服務器端接收的請求返回給客戶端,程序代碼設計:系統(tǒng)功能設計中,采用防火墻技術作為基礎,把訪問控制規(guī)則應用到系統(tǒng)邊界安全訪問中,并把虛擬桌面技術和系統(tǒng)平臺相結合,通過虛擬桌面技術實現對系統(tǒng)資源的合理分配,并自動生成安全訪問控制規(guī)則。在系統(tǒng)的安全框架中,邊界安全可以通過虛擬桌面技術來實現,按照系統(tǒng)指令實現對資源科學分配,保證共享數據的安全。系統(tǒng)的數據實現互聯(lián)網訪問,應用VPDN無線網絡方案,通過L2TP技術構建客戶和公共網絡隔離的虛擬專用網絡,保證醫(yī)院內外網隔離的安全性。
4結語
在醫(yī)院信息化建設中,通過醫(yī)院數據信息安全系統(tǒng)的設計和應用,保證醫(yī)療數據共享安全性是非常重要的。對面向醫(yī)院大數據中心的數據信息安全系統(tǒng)設計,在保證醫(yī)院醫(yī)療數據安全共享的同時,提高了數據共享的效率,為“互聯(lián)網+醫(yī)療”的構建起到了重要參考作用。
參考文獻
[1]陳天瑩,陳劍鋒.大數據環(huán)境下的智能數據脫敏系統(tǒng)[J].通信技術,2016,(7):915-922.
[2]吉晨,李小強,柳倩.地理信息系統(tǒng)中的結構化數據保護方法[J].信息網絡安全,2015,179(11):77-82.
[3]劉國樂,何建波,李瑜.Xen與KVM虛擬化技術原理及安全風險[J].保密科學技術,2015,(4):24-30.
[4]高巍,潘欣.醫(yī)院微信就診服務平臺的內部網絡安全防護[J].中國數字醫(yī)學,2016,(6):92-94.
[5]鄧霄霄,韓偉杰,徐世波.基于VDI的遠程辦公安全方案研究[J].計算機安全,2014,(4):57-61.
作者:王偉偉 單位:濟南市第三人民醫(yī)院
