前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院數(shù)據(jù)信息安全系統(tǒng)設(shè)計研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在我國醫(yī)療信息化體制改革過程中,基于醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)信息安全系統(tǒng)的構(gòu)建不僅實現(xiàn)了醫(yī)院數(shù)據(jù)信息的共享,而且保證了醫(yī)院醫(yī)療數(shù)據(jù)信息的安全性和完整性。對醫(yī)院醫(yī)療數(shù)據(jù)安全共享模型進行了分析,結(jié)合醫(yī)院醫(yī)療數(shù)據(jù)共享和使用的實際情況,提出了醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)信息安全系統(tǒng)的設(shè)計思想,并對數(shù)據(jù)信息安全系統(tǒng)的架構(gòu)以及功能設(shè)計進行了研究。
關(guān)鍵詞:醫(yī)院信息化建設(shè);大數(shù)據(jù);信息安全系統(tǒng);邊界安全;虛擬化技術(shù)
在醫(yī)院大數(shù)據(jù)中心的基礎(chǔ)之上,把云計算和互聯(lián)網(wǎng)技術(shù)等信息化技術(shù)應(yīng)用與大數(shù)據(jù)平臺中,構(gòu)建基于大數(shù)據(jù)的醫(yī)院信息安全系統(tǒng),實現(xiàn)醫(yī)院醫(yī)療數(shù)據(jù)共享的同時保證數(shù)據(jù)信息的安全性,為醫(yī)院更好地為患者診療服務(wù)提供重要保障。
1醫(yī)院數(shù)據(jù)信息安全共享模型分析
在醫(yī)療數(shù)據(jù)信息安全共享的基礎(chǔ)之上,建立基于醫(yī)院大數(shù)據(jù)中心的信息安全機制的安全模型。在醫(yī)院醫(yī)療數(shù)據(jù)共享的同時,保證了醫(yī)院數(shù)據(jù)的安全性。模型在設(shè)計上要滿足醫(yī)院對數(shù)據(jù)控制的所有權(quán),并且在醫(yī)療數(shù)據(jù)共享的前提下,提高數(shù)據(jù)的安全性,保證數(shù)據(jù)的完整性和真實性。在模型的設(shè)計中,醫(yī)院大數(shù)據(jù)中心對數(shù)據(jù)進行挖掘、整合以及再利用,數(shù)據(jù)所有權(quán)沒有發(fā)生改變,數(shù)據(jù)所有權(quán)的主體一直都是醫(yī)院。醫(yī)院數(shù)據(jù)通過互聯(lián)網(wǎng)提供共享功能,在互聯(lián)網(wǎng)環(huán)境下,用戶共享醫(yī)院的醫(yī)療數(shù)據(jù),用戶暫時被授予了對數(shù)據(jù)使用的權(quán)利,數(shù)據(jù)的所有權(quán)還是被醫(yī)院控制。在醫(yī)院數(shù)據(jù)信息安全系統(tǒng)的實際應(yīng)用中,用戶對醫(yī)院的大數(shù)據(jù)中心的服務(wù)器進行數(shù)據(jù)訪問,對醫(yī)院診療數(shù)據(jù)進行共享使用,在數(shù)據(jù)共享過程中,系統(tǒng)終端獲得數(shù)據(jù)副本,并把數(shù)據(jù)副本存放在緩存中,在這個過程中系統(tǒng)不僅可以保證數(shù)據(jù)的完整性而且在數(shù)據(jù)安全性保護上起到了重要的作用[1]。對醫(yī)院醫(yī)療數(shù)據(jù)的安全共享模型設(shè)計,保證醫(yī)療數(shù)據(jù)的安全,對數(shù)據(jù)訪問控制權(quán)進行授權(quán)和管理,在大數(shù)據(jù)共享安全機制的基礎(chǔ)之上,保證數(shù)據(jù)所有權(quán)的安全性。
醫(yī)院數(shù)據(jù)信息安全系統(tǒng)中數(shù)據(jù)作為核心資源,系統(tǒng)的設(shè)計主要是在保證數(shù)據(jù)信息安全的基礎(chǔ)之上,實現(xiàn)數(shù)據(jù)的共享使用,提高醫(yī)院醫(yī)療數(shù)據(jù)安全利用率。系統(tǒng)設(shè)計思想是構(gòu)建數(shù)據(jù)安全系統(tǒng)機制,搭建醫(yī)療數(shù)據(jù)共享架構(gòu),在醫(yī)院數(shù)據(jù)安全共享模型的基礎(chǔ)之上,構(gòu)建數(shù)據(jù)信息共享安全系統(tǒng),提高醫(yī)療數(shù)據(jù)的共享使用率?;跀?shù)據(jù)安全共享模型設(shè)計,在保證數(shù)據(jù)共享基礎(chǔ)上,把數(shù)據(jù)所有權(quán)以及數(shù)據(jù)的使用權(quán)進行科學(xué)有效的分離,方便用戶對數(shù)據(jù)的瀏覽、修改和創(chuàng)建等操作,并保證了數(shù)據(jù)的永久所有權(quán)歸醫(yī)院所有。對系統(tǒng)結(jié)構(gòu)的設(shè)計,在完善醫(yī)院信息系統(tǒng)數(shù)據(jù)的訪問模式的前提下,實現(xiàn)醫(yī)療數(shù)據(jù)的安全共享,并保證數(shù)據(jù)的安全性。保證數(shù)據(jù)的安全性為前提條件,提高用戶對數(shù)據(jù)的簡便和快捷操作效率。系統(tǒng)設(shè)計原則是通過大數(shù)據(jù)技術(shù)和云計算技術(shù)等信息化技術(shù)的應(yīng)用,保證數(shù)據(jù)信息安全,系統(tǒng)設(shè)計保證醫(yī)療數(shù)據(jù)所有權(quán)歸醫(yī)院所有,用戶在對數(shù)據(jù)客體副本的使用上都不能脫離醫(yī)院對數(shù)據(jù)的管轄范圍。系統(tǒng)設(shè)計要提高大數(shù)據(jù)中心對系統(tǒng)數(shù)據(jù)的控制和管理能力,保證大數(shù)據(jù)中心數(shù)據(jù)的有效性,將數(shù)據(jù)存儲在醫(yī)院大數(shù)據(jù)中心服務(wù)器上,保證數(shù)據(jù)不被泄露。數(shù)據(jù)的使用要在醫(yī)院大數(shù)據(jù)中心的管理和控制范圍內(nèi),通過數(shù)據(jù)信息安全系統(tǒng)的設(shè)計設(shè)置系統(tǒng)的安全邊界,實現(xiàn)邊界安全控制,保證數(shù)據(jù)的安全性[2]。
3系統(tǒng)結(jié)構(gòu)及功能
3.1系統(tǒng)總體結(jié)構(gòu)
系統(tǒng)架構(gòu)設(shè)計是基于客戶端/服務(wù)器的C/S架構(gòu)進行設(shè)計,用戶通過客戶端對醫(yī)院信息系統(tǒng)中的信息進行查詢操作,系統(tǒng)管理員采用計算機技術(shù)存儲數(shù)據(jù),并對數(shù)據(jù)進行管理和控制。在數(shù)據(jù)安全共享模型設(shè)計基礎(chǔ)上,在保證數(shù)據(jù)主體所有權(quán)歸醫(yī)院基礎(chǔ)上,保證數(shù)據(jù)安全性,實現(xiàn)數(shù)據(jù)的安全共享訪問[3]。系統(tǒng)結(jié)構(gòu)設(shè)計是在醫(yī)院大數(shù)據(jù)中心服務(wù)器中,對客戶端的數(shù)據(jù)平臺進行集中化的管理,數(shù)據(jù)的存儲和計算都在大數(shù)據(jù)中心的服務(wù)器中完成。在系統(tǒng)結(jié)構(gòu)設(shè)計中設(shè)置邊界安全控制,這樣可以對數(shù)據(jù)信息流進行安全有效的管理和控制,保護數(shù)據(jù)安全。系統(tǒng)總體架構(gòu)如圖1所示,
3.2系統(tǒng)功能
數(shù)據(jù)集中化管理平臺功能設(shè)計,把客戶端數(shù)據(jù)存儲和計算的功能都部署在大數(shù)據(jù)中心服務(wù)器中,通過大數(shù)據(jù)服務(wù)中心實現(xiàn)對醫(yī)療數(shù)據(jù)的控制和管理[4]。醫(yī)療數(shù)據(jù)的存儲和計算都集中在系統(tǒng)平臺中,平臺的實現(xiàn)可以通過虛擬化技術(shù)構(gòu)建。虛擬化技術(shù)可以改變傳統(tǒng)主機和終端之間線纜連接的通信方式,采用桌面虛擬化技術(shù)實現(xiàn)了數(shù)據(jù)平臺的集中化部署,把客戶端的數(shù)據(jù)和程度集中到服務(wù)器中,并通過虛擬機訪問數(shù)據(jù)并返回數(shù)據(jù)處理結(jié)果。虛擬化技術(shù)實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸,是通過虛擬機中的傳輸協(xié)議實現(xiàn)的,在整個傳輸過程中并不是傳輸實際的數(shù)據(jù),而是通過虛擬化技術(shù)實現(xiàn)了醫(yī)院對數(shù)據(jù)的集中管理和控制,并把數(shù)據(jù)提供給用戶使用,符合醫(yī)院數(shù)據(jù)安全共享模型的設(shè)計。系統(tǒng)的桌面虛擬化技術(shù)可以減少系統(tǒng)的運行和維護成本,提高系統(tǒng)硬件的利用率,并且用戶可以通過互聯(lián)網(wǎng)隨時對終端數(shù)據(jù)進行訪問,提高了數(shù)據(jù)的利用率。安全邊界功能設(shè)計,采用防火墻硬件和軟件設(shè)計,通過網(wǎng)關(guān)技術(shù)構(gòu)建邊界安全網(wǎng)關(guān),提高系統(tǒng)整體的安全性[5]。桌面虛擬化技術(shù)在系統(tǒng)平臺中的應(yīng)用,通過安全網(wǎng)關(guān)技術(shù)對系統(tǒng)的數(shù)據(jù)進行監(jiān)控和管理,這樣可以有效地保障數(shù)據(jù)的安全性。在醫(yī)院數(shù)據(jù)信息安全系統(tǒng)與客戶端之間加入網(wǎng)絡(luò)數(shù)據(jù)安全網(wǎng)關(guān),保證數(shù)據(jù)存儲的安全性,并保證大數(shù)據(jù)中心服務(wù)器數(shù)據(jù)運行的安全性。系統(tǒng)傳輸?shù)臄?shù)據(jù)流可以通過邊界安全技術(shù)對數(shù)據(jù)流進行監(jiān)測和控制,這樣可以有效地防止數(shù)據(jù)被非法篡改和破壞,防止重要的數(shù)據(jù)信息被泄露,從技術(shù)手段保證了數(shù)據(jù)的安全性和完整性。在邊界安全中設(shè)置網(wǎng)關(guān)訪問規(guī)則,保證合法用戶可以對服務(wù)器數(shù)據(jù)進行安全訪問,并從技術(shù)上限制了對服務(wù)器數(shù)據(jù)的非法操作。邊界安全中采用信息流控制模式,通過對遠(yuǎn)程桌面協(xié)議實現(xiàn)文件復(fù)制的單項操作。通過遠(yuǎn)程桌面控制協(xié)議對虛擬通道中的磁盤數(shù)據(jù)進行映射,然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到客戶端,實現(xiàn)對數(shù)據(jù)的單向控制。單向控制程序中采用的代碼如下:單向數(shù)據(jù)流控制代碼設(shè)計:采用decrypt函數(shù),把服務(wù)器端接收的請求返回給客戶端,程序代碼設(shè)計:系統(tǒng)功能設(shè)計中,采用防火墻技術(shù)作為基礎(chǔ),把訪問控制規(guī)則應(yīng)用到系統(tǒng)邊界安全訪問中,并把虛擬桌面技術(shù)和系統(tǒng)平臺相結(jié)合,通過虛擬桌面技術(shù)實現(xiàn)對系統(tǒng)資源的合理分配,并自動生成安全訪問控制規(guī)則。在系統(tǒng)的安全框架中,邊界安全可以通過虛擬桌面技術(shù)來實現(xiàn),按照系統(tǒng)指令實現(xiàn)對資源科學(xué)分配,保證共享數(shù)據(jù)的安全。系統(tǒng)的數(shù)據(jù)實現(xiàn)互聯(lián)網(wǎng)訪問,應(yīng)用VPDN無線網(wǎng)絡(luò)方案,通過L2TP技術(shù)構(gòu)建客戶和公共網(wǎng)絡(luò)隔離的虛擬專用網(wǎng)絡(luò),保證醫(yī)院內(nèi)外網(wǎng)隔離的安全性。
4結(jié)語
在醫(yī)院信息化建設(shè)中,通過醫(yī)院數(shù)據(jù)信息安全系統(tǒng)的設(shè)計和應(yīng)用,保證醫(yī)療數(shù)據(jù)共享安全性是非常重要的。對面向醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)信息安全系統(tǒng)設(shè)計,在保證醫(yī)院醫(yī)療數(shù)據(jù)安全共享的同時,提高了數(shù)據(jù)共享的效率,為“互聯(lián)網(wǎng)+醫(yī)療”的構(gòu)建起到了重要參考作用。
參考文獻
[1]陳天瑩,陳劍鋒.大數(shù)據(jù)環(huán)境下的智能數(shù)據(jù)脫敏系統(tǒng)[J].通信技術(shù),2016,(7):915-922.
[2]吉晨,李小強,柳倩.地理信息系統(tǒng)中的結(jié)構(gòu)化數(shù)據(jù)保護方法[J].信息網(wǎng)絡(luò)安全,2015,179(11):77-82.
[3]劉國樂,何建波,李瑜.Xen與KVM虛擬化技術(shù)原理及安全風(fēng)險[J].保密科學(xué)技術(shù),2015,(4):24-30.
[4]高巍,潘欣.醫(yī)院微信就診服務(wù)平臺的內(nèi)部網(wǎng)絡(luò)安全防護[J].中國數(shù)字醫(yī)學(xué),2016,(6):92-94.
[5]鄧霄霄,韓偉杰,徐世波.基于VDI的遠(yuǎn)程辦公安全方案研究[J].計算機安全,2014,(4):57-61.
作者:王偉偉 單位:濟南市第三人民醫(yī)院