前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院數(shù)據(jù)信息安全系統(tǒng)設計研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在我國醫(yī)療信息化體制改革過程中,基于醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)信息安全系統(tǒng)的構建不僅實現(xiàn)了醫(yī)院數(shù)據(jù)信息的共享,而且保證了醫(yī)院醫(yī)療數(shù)據(jù)信息的安全性和完整性。對醫(yī)院醫(yī)療數(shù)據(jù)安全共享模型進行了分析,結合醫(yī)院醫(yī)療數(shù)據(jù)共享和使用的實際情況,提出了醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)信息安全系統(tǒng)的設計思想,并對數(shù)據(jù)信息安全系統(tǒng)的架構以及功能設計進行了研究。
關鍵詞:醫(yī)院信息化建設;大數(shù)據(jù);信息安全系統(tǒng);邊界安全;虛擬化技術
在醫(yī)院大數(shù)據(jù)中心的基礎之上,把云計算和互聯(lián)網(wǎng)技術等信息化技術應用與大數(shù)據(jù)平臺中,構建基于大數(shù)據(jù)的醫(yī)院信息安全系統(tǒng),實現(xiàn)醫(yī)院醫(yī)療數(shù)據(jù)共享的同時保證數(shù)據(jù)信息的安全性,為醫(yī)院更好地為患者診療服務提供重要保障。
1醫(yī)院數(shù)據(jù)信息安全共享模型分析
在醫(yī)療數(shù)據(jù)信息安全共享的基礎之上,建立基于醫(yī)院大數(shù)據(jù)中心的信息安全機制的安全模型。在醫(yī)院醫(yī)療數(shù)據(jù)共享的同時,保證了醫(yī)院數(shù)據(jù)的安全性。模型在設計上要滿足醫(yī)院對數(shù)據(jù)控制的所有權,并且在醫(yī)療數(shù)據(jù)共享的前提下,提高數(shù)據(jù)的安全性,保證數(shù)據(jù)的完整性和真實性。在模型的設計中,醫(yī)院大數(shù)據(jù)中心對數(shù)據(jù)進行挖掘、整合以及再利用,數(shù)據(jù)所有權沒有發(fā)生改變,數(shù)據(jù)所有權的主體一直都是醫(yī)院。醫(yī)院數(shù)據(jù)通過互聯(lián)網(wǎng)提供共享功能,在互聯(lián)網(wǎng)環(huán)境下,用戶共享醫(yī)院的醫(yī)療數(shù)據(jù),用戶暫時被授予了對數(shù)據(jù)使用的權利,數(shù)據(jù)的所有權還是被醫(yī)院控制。在醫(yī)院數(shù)據(jù)信息安全系統(tǒng)的實際應用中,用戶對醫(yī)院的大數(shù)據(jù)中心的服務器進行數(shù)據(jù)訪問,對醫(yī)院診療數(shù)據(jù)進行共享使用,在數(shù)據(jù)共享過程中,系統(tǒng)終端獲得數(shù)據(jù)副本,并把數(shù)據(jù)副本存放在緩存中,在這個過程中系統(tǒng)不僅可以保證數(shù)據(jù)的完整性而且在數(shù)據(jù)安全性保護上起到了重要的作用[1]。對醫(yī)院醫(yī)療數(shù)據(jù)的安全共享模型設計,保證醫(yī)療數(shù)據(jù)的安全,對數(shù)據(jù)訪問控制權進行授權和管理,在大數(shù)據(jù)共享安全機制的基礎之上,保證數(shù)據(jù)所有權的安全性。
2系統(tǒng)設計思想
醫(yī)院數(shù)據(jù)信息安全系統(tǒng)中數(shù)據(jù)作為核心資源,系統(tǒng)的設計主要是在保證數(shù)據(jù)信息安全的基礎之上,實現(xiàn)數(shù)據(jù)的共享使用,提高醫(yī)院醫(yī)療數(shù)據(jù)安全利用率。系統(tǒng)設計思想是構建數(shù)據(jù)安全系統(tǒng)機制,搭建醫(yī)療數(shù)據(jù)共享架構,在醫(yī)院數(shù)據(jù)安全共享模型的基礎之上,構建數(shù)據(jù)信息共享安全系統(tǒng),提高醫(yī)療數(shù)據(jù)的共享使用率?;跀?shù)據(jù)安全共享模型設計,在保證數(shù)據(jù)共享基礎上,把數(shù)據(jù)所有權以及數(shù)據(jù)的使用權進行科學有效的分離,方便用戶對數(shù)據(jù)的瀏覽、修改和創(chuàng)建等操作,并保證了數(shù)據(jù)的永久所有權歸醫(yī)院所有。對系統(tǒng)結構的設計,在完善醫(yī)院信息系統(tǒng)數(shù)據(jù)的訪問模式的前提下,實現(xiàn)醫(yī)療數(shù)據(jù)的安全共享,并保證數(shù)據(jù)的安全性。保證數(shù)據(jù)的安全性為前提條件,提高用戶對數(shù)據(jù)的簡便和快捷操作效率。系統(tǒng)設計原則是通過大數(shù)據(jù)技術和云計算技術等信息化技術的應用,保證數(shù)據(jù)信息安全,系統(tǒng)設計保證醫(yī)療數(shù)據(jù)所有權歸醫(yī)院所有,用戶在對數(shù)據(jù)客體副本的使用上都不能脫離醫(yī)院對數(shù)據(jù)的管轄范圍。系統(tǒng)設計要提高大數(shù)據(jù)中心對系統(tǒng)數(shù)據(jù)的控制和管理能力,保證大數(shù)據(jù)中心數(shù)據(jù)的有效性,將數(shù)據(jù)存儲在醫(yī)院大數(shù)據(jù)中心服務器上,保證數(shù)據(jù)不被泄露。數(shù)據(jù)的使用要在醫(yī)院大數(shù)據(jù)中心的管理和控制范圍內(nèi),通過數(shù)據(jù)信息安全系統(tǒng)的設計設置系統(tǒng)的安全邊界,實現(xiàn)邊界安全控制,保證數(shù)據(jù)的安全性[2]。
3系統(tǒng)結構及功能
3.1系統(tǒng)總體結構
系統(tǒng)架構設計是基于客戶端/服務器的C/S架構進行設計,用戶通過客戶端對醫(yī)院信息系統(tǒng)中的信息進行查詢操作,系統(tǒng)管理員采用計算機技術存儲數(shù)據(jù),并對數(shù)據(jù)進行管理和控制。在數(shù)據(jù)安全共享模型設計基礎上,在保證數(shù)據(jù)主體所有權歸醫(yī)院基礎上,保證數(shù)據(jù)安全性,實現(xiàn)數(shù)據(jù)的安全共享訪問[3]。系統(tǒng)結構設計是在醫(yī)院大數(shù)據(jù)中心服務器中,對客戶端的數(shù)據(jù)平臺進行集中化的管理,數(shù)據(jù)的存儲和計算都在大數(shù)據(jù)中心的服務器中完成。在系統(tǒng)結構設計中設置邊界安全控制,這樣可以對數(shù)據(jù)信息流進行安全有效的管理和控制,保護數(shù)據(jù)安全。系統(tǒng)總體架構如圖1所示,
3.2系統(tǒng)功能
數(shù)據(jù)集中化管理平臺功能設計,把客戶端數(shù)據(jù)存儲和計算的功能都部署在大數(shù)據(jù)中心服務器中,通過大數(shù)據(jù)服務中心實現(xiàn)對醫(yī)療數(shù)據(jù)的控制和管理[4]。醫(yī)療數(shù)據(jù)的存儲和計算都集中在系統(tǒng)平臺中,平臺的實現(xiàn)可以通過虛擬化技術構建。虛擬化技術可以改變傳統(tǒng)主機和終端之間線纜連接的通信方式,采用桌面虛擬化技術實現(xiàn)了數(shù)據(jù)平臺的集中化部署,把客戶端的數(shù)據(jù)和程度集中到服務器中,并通過虛擬機訪問數(shù)據(jù)并返回數(shù)據(jù)處理結果。虛擬化技術實現(xiàn)網(wǎng)絡數(shù)據(jù)傳輸,是通過虛擬機中的傳輸協(xié)議實現(xiàn)的,在整個傳輸過程中并不是傳輸實際的數(shù)據(jù),而是通過虛擬化技術實現(xiàn)了醫(yī)院對數(shù)據(jù)的集中管理和控制,并把數(shù)據(jù)提供給用戶使用,符合醫(yī)院數(shù)據(jù)安全共享模型的設計。系統(tǒng)的桌面虛擬化技術可以減少系統(tǒng)的運行和維護成本,提高系統(tǒng)硬件的利用率,并且用戶可以通過互聯(lián)網(wǎng)隨時對終端數(shù)據(jù)進行訪問,提高了數(shù)據(jù)的利用率。安全邊界功能設計,采用防火墻硬件和軟件設計,通過網(wǎng)關技術構建邊界安全網(wǎng)關,提高系統(tǒng)整體的安全性[5]。桌面虛擬化技術在系統(tǒng)平臺中的應用,通過安全網(wǎng)關技術對系統(tǒng)的數(shù)據(jù)進行監(jiān)控和管理,這樣可以有效地保障數(shù)據(jù)的安全性。在醫(yī)院數(shù)據(jù)信息安全系統(tǒng)與客戶端之間加入網(wǎng)絡數(shù)據(jù)安全網(wǎng)關,保證數(shù)據(jù)存儲的安全性,并保證大數(shù)據(jù)中心服務器數(shù)據(jù)運行的安全性。系統(tǒng)傳輸?shù)臄?shù)據(jù)流可以通過邊界安全技術對數(shù)據(jù)流進行監(jiān)測和控制,這樣可以有效地防止數(shù)據(jù)被非法篡改和破壞,防止重要的數(shù)據(jù)信息被泄露,從技術手段保證了數(shù)據(jù)的安全性和完整性。在邊界安全中設置網(wǎng)關訪問規(guī)則,保證合法用戶可以對服務器數(shù)據(jù)進行安全訪問,并從技術上限制了對服務器數(shù)據(jù)的非法操作。邊界安全中采用信息流控制模式,通過對遠程桌面協(xié)議實現(xiàn)文件復制的單項操作。通過遠程桌面控制協(xié)議對虛擬通道中的磁盤數(shù)據(jù)進行映射,然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到客戶端,實現(xiàn)對數(shù)據(jù)的單向控制。單向控制程序中采用的代碼如下:單向數(shù)據(jù)流控制代碼設計:采用decrypt函數(shù),把服務器端接收的請求返回給客戶端,程序代碼設計:系統(tǒng)功能設計中,采用防火墻技術作為基礎,把訪問控制規(guī)則應用到系統(tǒng)邊界安全訪問中,并把虛擬桌面技術和系統(tǒng)平臺相結合,通過虛擬桌面技術實現(xiàn)對系統(tǒng)資源的合理分配,并自動生成安全訪問控制規(guī)則。在系統(tǒng)的安全框架中,邊界安全可以通過虛擬桌面技術來實現(xiàn),按照系統(tǒng)指令實現(xiàn)對資源科學分配,保證共享數(shù)據(jù)的安全。系統(tǒng)的數(shù)據(jù)實現(xiàn)互聯(lián)網(wǎng)訪問,應用VPDN無線網(wǎng)絡方案,通過L2TP技術構建客戶和公共網(wǎng)絡隔離的虛擬專用網(wǎng)絡,保證醫(yī)院內(nèi)外網(wǎng)隔離的安全性。
4結語
在醫(yī)院信息化建設中,通過醫(yī)院數(shù)據(jù)信息安全系統(tǒng)的設計和應用,保證醫(yī)療數(shù)據(jù)共享安全性是非常重要的。對面向醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)信息安全系統(tǒng)設計,在保證醫(yī)院醫(yī)療數(shù)據(jù)安全共享的同時,提高了數(shù)據(jù)共享的效率,為“互聯(lián)網(wǎng)+醫(yī)療”的構建起到了重要參考作用。
參考文獻
[1]陳天瑩,陳劍鋒.大數(shù)據(jù)環(huán)境下的智能數(shù)據(jù)脫敏系統(tǒng)[J].通信技術,2016,(7):915-922.
[2]吉晨,李小強,柳倩.地理信息系統(tǒng)中的結構化數(shù)據(jù)保護方法[J].信息網(wǎng)絡安全,2015,179(11):77-82.
[3]劉國樂,何建波,李瑜.Xen與KVM虛擬化技術原理及安全風險[J].保密科學技術,2015,(4):24-30.
[4]高巍,潘欣.醫(yī)院微信就診服務平臺的內(nèi)部網(wǎng)絡安全防護[J].中國數(shù)字醫(yī)學,2016,(6):92-94.
[5]鄧霄霄,韓偉杰,徐世波.基于VDI的遠程辦公安全方案研究[J].計算機安全,2014,(4):57-61.
作者:王偉偉 單位:濟南市第三人民醫(yī)院