利用虚拟桌面技术提高医疗数据的安全性
——以河北医科大学第四医院为例

李景格， 张 楠

(河北医科大学第四医院 院办室，河北 石家庄 050011)

利用虚拟桌面技术提高医疗数据的安全性
——以河北医科大学第四医院为例

李景格， 张 楠

(河北医科大学第四医院 院办室，河北 石家庄 050011)

将虚拟桌面技术与用户身份认证系统、自动化办公邮件系统相结合，在信息管理部门的配合下，医院的临床工作人员、科研人员可通过虚拟机获得所需要的数据并进行相关的统计、分析工作，使数据使用的每一个环节可控制、可监督和可追查，提高了医疗数据的安全性.

虚拟桌面；医疗数据；安全性

随着医疗信息化的深入发展，确保医疗数据的安全也显得愈发重要.医院的信息管理部门既要保证工作人员登录医院系统中的信息为临床工作、医疗科研所用，又要避免数据外泄造成安全隐患.这就需要信息管理部门想办法解决这个问题.而保证医疗数据在使用过程中不脱离医院的内部计算机网络，是实现医疗数据安全的有效方法，但如果这样,在内部网络中数据就无法快速、灵活地为临床教学、医疗科研所用.通过使用者以及相关管理部门的意见反馈，我们发现利用虚拟桌面技术，能够实现医疗数据在不脱离医院内部系统的前提下，为医院的研究者以及临床医生提供灵活的数据服务，使其能够进行医学统计分析，完成科研任务或临床工作.而对医院数据进行全程监督控制，提高医疗数据的安全性，并为临床、科研人员提供最大程度的数据服务支持，则是本研究要实现的目标.

1 基本情况分析

河北医科大学第四医院(以下简称医院)是一所大型三甲综合医院，同时也拥有肿瘤研究所、科研中心等多个研究机构.经过近十年的努力，建立了医院信息系统、实验室信息系统、电子病历等多个医疗信息系统，已有比较完备的信息化基础，每年承担着大量的临床教学、医疗、科研任务，相关人员对于临床数据信息的需求量巨大.但是由于医院信息网络被物理隔绝，使用者无法在医院信息系统客户端上安装需要的应用软件，比如统计分析软件、数据处理软件等，只能在通过医院相关数据审核流程并取得数据后，将数据利用存储设备复制出来才能进行分析和研究.而医院的信息管理部门仅能监控从发生到抽取阶段的数据，而当数据移交使用者后，便无法对相关内容进行有效的监管和控制.

为了保证医院数据信息的安全，医院的信息管理部门采取了内外网物理隔离、内网登陆权限设置等技术措施，同时制定了严格的数据使用审批制度，以最大程度地保护医疗数据的安全[1].但是有些使用者对于数据安全重视不足，经常出现在临床工作或进行科研任务时，能够对数据进行仔细与妥善的保存，而当任务结束后，往往并不删除相关数据转而自行保存.许多使用者将数据保存在移动存储设备上，非常容易导致医疗数据的丢失或泄露[2].

虚拟桌面技术是指，通过网络让使用者远程操作服务器上为其分派的特定的虚拟机的一系列技术.其优点是能够脱离本地硬件的限制，随时随地介入服务器上的虚拟机进行工作.同时，信息管理人员也能够在不增加硬件投资的前提下，快速部署大量客户端供用户使用，能够极大地节省信息化建设的成本[3].因此，我们利用虚拟桌面技术，结合医院的用户身份认证系统、自动化办公邮件系统在医疗数据安全上进行了进一步的探索和尝试.

2 虚拟桌面系统的使用

2.1 方法

本研究抽取了多份数据使用申请，以自动化办公邮件系统和网络用户认证系统为载体，在所涉及科室的医院信息系统客户端上安装虚拟桌面客户端，并为其分配邮件账号和网络登录账号，以研究医院科研随访信息系统的数据应用情况，跟踪科研随访数据运转的流程，讨论借助新技术后数据的安全性与实用性.网络登录账号、邮件系统和虚拟桌面系统关联，凭借唯一账号可以分别登录邮件系统和虚拟桌面系统.为满足数据分析与处理的需要，在虚拟桌面中安装有了统计分析软件与数据处理软件.

2.2 实施流程

第一步，用户根据研究项目的需要，向信息系统管理员提交相关数据调取申请.

第二步，根据申请的内容，管理员从信息系统中抽取相应的数据，保存为数据集文件.利用内部电子邮件系统将数据集文件发送到申请者的内部邮箱中.

第三步，数据使用者利用信息管理部门为其分配的账号登录到虚拟桌面系统中，利用自动化办公邮件系统将需要分析的数据文件下载到虚拟桌面上，然后根据个人的研究需要对数据进行处理与分析.

第四步，使用者完成相关文档书写后，利用自动化办公邮件系统将文档发送到信息管理部门.信息管理部门在审核、确认无不适当数据文件后，将文件从内部网络中复制出来，转交给申请者使用.

2.3 效果

从使用者递交申请开始，其全部操作均在医院内部网络上进行，医院信息管理部门能够准确掌握医疗数据在任何时间点的流转位置，并且随时能够对数据进行监督审查.由于使用者凭借被分配的账号登录各个系统对数据进行处理，所有的操作都有明确的记录，有效地防止了数据丢失时责任不清情况的发生，提高了医疗数据的安全性.

3 相关讨论

虚拟桌面技术本质上来说是在医院核心机房的服务器上运行一台虚拟机.用户通过特定的客户端连接到虚拟机上，如同操作本机一样.它最大的优势在于脱离本地硬件设备，所有的运算实质上是由虚拟机所在的服务器完成的.运算的结果以及键盘、鼠标输入的信息通过网络加密传输.信息管理部门能根据使用者的需求为其更加灵活地配置相应的软件，并能够根据使用者的数量，在不增加医院硬件投入成本的前提下快速完成部署.由于数据存放在服务器上，不保存到本地客户机上，通过网络仅是传输和显示结果，这就极大地提升了数据的安全性.虚拟桌面技术配合相关信息系统，能够在数据不离开医院内部信息系统的前提下为临床广泛应用.

医疗数据在医院网络内部流转的整个过程中，无论是传输医疗数据，还是对其进行统计分析，所有的活动都没有离开医院的内部网络，避免了将医疗数据交由申请者保存会丢失的可能，极大地提高了医疗数据的安全性.数据申请者完成的结论性文件，如论文、演示文档等经由信息管理部门审核后复制到系统外部，这样信息管理部门可以很好地扮演医疗数据的监督者、管理者的角色，使数据使用的每一个环节是可控制的、可监督的和可追查的.

当然，信息管理部门也有必要制定数据抽取规范，明确哪些信息可以提供给临床使用，哪些不能提供.比如，针对某种癌症的研究，肿瘤的TNM(T指肿瘤原发灶的情况，N指区域淋巴结受侵情况，M指远处转移)分期数据是必要的，但患者姓名是不必要的.按照规范抽取的数据，即使真的被泄露，也能最大程度地保护患者隐私，减少医院的损失.

虚拟桌面对于医院信息化建设程度的要求非常高.比如，其必须运行在稳定可靠的网络环境中，对于网络带宽有一定的要求.在研究中，虚拟桌面技术得到了其他信息系统的支持，如果缺失这些，则无法充分发挥虚拟桌面系统的作用.

[1] 冯东雷.全国区域卫生信息化发展过程与趋势[J].中国信息界：e医,2014(3):36-38.

[2] 李先锋,王凯芸,吕强,等.三甲医院虚拟化技术的研究与实践[J].Chinese Hospitals,2012,16(2):12-14.

[3] 马锡坤,于京杰,吴艳君,等.桌面虚拟化技术及其解决方案探讨[J].中国医疗设备,2013(7):86-87.

责任编辑：金 欣

Virtual desktop technology and the safety of medical data ——A case study of fourth hospital of Hebei medical university

LI Jing-ge, ZHANG Nan

(Office, Fourth Hospital of Hebei Medical University, Shijiazhuang, Hebei 050011, China)

Where the user identity authentication, automated office mailing and virtual desktop technologies are combined with the information management, the hospital's clinical staff and researchers can obtain information through virtual machine-required data and related statistics and analysis. Every aspect of data usage is controllable, supervisory and traceable, so is improved the security of medical data.

virtual desktop; medical data; security

2016-09-24

李景格(1979-)，女，河北藁城人，河北医科大学第四医院工程师，院办室副主任，硕士，从事数据安全、计算机管理等工作.

1009-4873(2016)06-0041-02

TP309

：A