基于云計算的醫院信息系統數據安全技術的應用探討

陳彬彬

摘要：醫療體系的健全能夠滿足人民群眾日益增長的健康需求，是維護人民群眾健康福祉的重大民生、民心工程。而在完善醫療體系的改革實踐中，醫院信息系統的數據安全問題日益突顯。本文針對云計算下的醫院信息系統安全的危險因素進行分析，就保護醫院信息系統數據安全提出合理化建議。

關鍵詞：云計算 醫院信息系統數據 安全技術探討

中圖分類號：TP31 文獻標識碼：A 文章編號：1007-9416（2016）09-0199-01

醫院信息系統為醫院所屬各部門提供病人診療信息和行政管理信息，極大程度上滿足了醫生對于診療數據的統計分析需求。醫院信息系統數據管理采用云技術是有其必要性的，云技術的出現實現了醫生記錄手段的多樣化，為病人的信息安全提供了有效的保障，同時也為醫療數據信息的統一管理提供了途徑。

1 云計算下醫院信息系統數據安全隱患分析

1.1 數據傳輸過程中存在危險

我們都知道醫院的信息系統上保存著大量的數據，并且這些數據的傳輸環節是非常復雜的，在此過程中很可能發生資料泄密的情況。在傳輸數據時，云服務商沒有對客戶進行身份認證，進而導致違法訪問情況的出現[1]。

1.2 數據的存儲過程中存在危險

在醫院的治療服務過程中，有許多病人的資料需要存儲。云計算所能提供給醫院進行存儲的空間非常巨大，但是在這種儲存模式下存在非常多的安全漏洞。第一，存儲服務器的數量眾多導致了數據存儲的危險性增加，我們不能夠確定一臺最安全的服務器進行連接。第二，在存儲的空間范圍內具有一定的危險性，即使醫院對數據安全進行了保護措施，但是仍有一些未隔離狀態的出現[2]。第三，在對數據進行備份時，云服務商可能為了利益的謀取將資料泄露給他人。第四，醫院信息系統可能在醫療數據備份過程中發生意外。

1.3 數據審計過程中的危險

實現醫院數據信息的安全管理是一個龐大而復雜的工程，醫院不僅要對數據進行分析、保存，對數據的審核也是非常重要的。然而，這種數據的審核不是只有醫院和云服務商二者之間的活動，為了公平安全起見，在此過程中還要引入第三方協議人，對第三方交付數據本身就具有一定的危險性。

2 云計算下醫院信息系統安全的保障措施

2.1 建立完善的數據安全信息保護技術系統

對于目前數據信息得不到保障的問題，已經引起醫院相關部門的重視。如何促進醫院信息數據的安全？如何在傳輸的過程中將信息泄露危險降到最低？如何確保信息在加密的情況下免受黑客侵襲？我們通過建立完善的數據安全保護系統來解決云計算下醫院信息系統面臨的一系列問題。第一，云服務商要嚴格規范對用戶身份的監察。主要的身份認證方式有以下幾種，手機驗證碼核驗制、身份證明核對制、指紋識別制以及令牌認證制等等。這些都是對用戶身份合法性的有效監督方式。云服務商要根據不同醫院的數據保密需求，將保密程度分為幾個等級，在每個等級下劃分不同的輸入端口，滿足不同用戶的多種需要。這樣客戶就可以不用局限在這一個入口之下，也能夠實現多種形式的身份驗證。另一方面，云服務商也可以將醫院數據歸類，制定出一個完善的客戶信息網。比如，某病人在醫院就診的時間、地點、原因等等。這樣在醫院查詢時就可以按照不同IP地址進行資料輸入，通過不同的系統傳輸形式進行標識。第二，云服務商對于用戶的授權工作要進行嚴格的規范。在第一步對用戶身份進行了確認之后，對其訪問權限的授予也要有一定的界限。首先，云服務商要根據用戶的等級對其預覽權限進行逐一的篩選，比如信用度比較低的用戶一般是不具備預覽權限的。在用戶的第一輪選擇之后，再進行集中授權制。另外，云服務商也可以在訪問策略上制定措施，優化策略的訪問效率[3]。使用身份與賬號的雙重綁定來確保賬戶安全。身份綁定要求訪問客戶在進入醫院管理信息系統頁面時要將自己的身份證號、預留手機號碼、真實姓名等信息輸入其中。而賬號綁定的形式是使客戶在自己的云計算中設置密碼并且在登錄時進行驗證。如果發生密碼連續三次輸入錯誤的情況，云賬戶會進行自動鎖定，并且對此用戶進行信用警告。

2.2 數據傳輸儲存安全保障措施

數據信息安全儲存中最重要的事項就是數據的傳輸處理環節。如圖1所示。

首先是醫生診療或查房時通過IPAD等移動終端采集輸入病人的生命體征數據傳遞到中間服務層，以“數據格式化模塊”作為紐帶，通過信號處理算法和HL7格式轉換生成分布式的文件系統。這個分布式的文件系統HDFS分為原始生命體征數據和HL7格式的生命體征數據兩部分。進而通過MapReduce編程模型得到對這些生命體征數據的分析結果，再送回到中間服務層并實時反饋到醫生手中。由此看出，云計算下的數據是動態不斷變化著的。最后對反饋結果進行加密，進而通過云服務功能對數據進行隱藏。云計算下進行數據傳輸要注意以下幾點原則。第一，我們在數據傳輸過程中不能使單位結構獨立化，云服務商應該建立一個系統的網絡層與鏈條連接端口，從而進行大數據的全部傳送，保障數據安全。另外云服務商可以將線路輸送和端口輸送進行結合，使數據不被他人竊取。第二，對于數據信息的維護，云服務商也要注意進行管理，例如可以采用SSL（安全套接層）與SSH（安全外殼協議）的高端維護技術進行數據輸送。關于跨共享網絡或公共網絡的封裝、加密等擴展，云服務商可以采取當前先進的VPN專線手段予以保障。云服務系統的存儲功能并不僅限在一種模式上，它分為私人管理存儲模式與公眾統一查看的存儲模式。這兩者有著本質上的區別，私人管理的存儲模式一般來說可利用率更高，它是在云計算方式發生危險的時候，將賬戶轉移到個人身上的獨立存儲平臺，有自己獨特的存儲方式與途徑。公眾統一查看存儲模式的主要表現形式為在云軟件系統上獨立設置物理調控機器，SSH服務在物理上啟動運行狀態，云控制中心則可以通過獨立的調控設備進行指令操作，實現用戶對數據信息的管理。這種管理權力一般掌握在醫院領導者的手中。第三，設置監控中心保障數據存儲安全。云服務商要通過第三方來對私有云資料進行安全保障服務。一般的服務方式為對數據檢索模式進行流程安排、對數據的密碼進行重新設置、對整體數據結構進行壓縮等[4]。

2.3 數據審計安全保護技術的加強

數據審計最重要的一點是對信息的備份，備份是在云服務系統出現癱瘓現象或者云服務信息被盜時的一種保障措施。當前的云服務技術備份可以在虛擬的環境中加以實現。首先，設立虛擬自動恢復模式，按照優盤的數量與等級進行合理劃分，對比較重要的數據進行事先備份。第二，在數據審計中另一完善措施就是對數據進行隔離。簡單來說，就是在云數據發展之下大容量信息模式開啟，但是數據信息過大、過于集中的狀態下會使得數據的安全性減少，也會加快數據的丟失速度。利用審計制度在數據分離的基礎上將距離再擴大，這樣就在一定程度上保障了數據信息庫的安全。第三，云計算審計也可以利用分層來減少醫院數據違規操作情況的發生。具體措施是在云系統的操作下建立醫院日志，日志的具體內容囊括了病人診療過程中的基本醫療信息。首先，日志內容包括每個病人的入住時間、入住原因、以及入住科室等等。其次，在診療信息方面要包括病人的病史、手術內容、拍攝的影像資料等等。對數據審計步驟的執行是為云輸入系統、云存儲系統提供保障的重要方式，也是現階段云服務管理下保障數據安全的有效途徑。

3 結語

綜上所述，使用云計算方法對醫院各項數據進行統計分析，能夠更好的保障醫院各項信息安全，是在信息技術進步下醫院實施的非常有效的數據安全技術。本文基于醫院信息系統數據安全隱患，提出了幾點云計算下的醫院信息系統安全的保障對策，依靠更加先進、科學的技術能夠更好的辨識各項危險因素，維護醫院各項數據、信息安全，推進醫院的信息化建設和可持續發展。

參考文獻

[1]許敏.基于云計算的醫院信息技術平臺的構建與研究[D].廈門大學，2014.

[2]劉婷婷.面向云計算的數據安全保護關鍵技術研究[D].解放軍信息工程大學，2013.

[3]黃辰德.基于云計算的電力信息系統數據安全技術探討[J].黑龍江科技信息，2015.

[4]姜維寧.云計算在醫院信息化建設中的應用研究[D].吉林大學，2013.