陈彬彬
摘要:医疗体系的健全能够满足人民群众日益增长的健康需求,是维护人民群众健康福祉的重大民生、民心工程。而在完善医疗体系的改革实践中,医院信息系统的数据安全问题日益突显。本文针对云计算下的医院信息系统安全的危险因素进行分析,就保护医院信息系统数据安全提出合理化建议。
关键词:云计算 医院信息系统数据 安全技术探讨
中图分类号:TP31 文献标识码:A 文章编号:1007-9416(2016)09-0199-01
医院信息系统为医院所属各部门提供病人诊疗信息和行政管理信息,极大程度上满足了医生对于诊疗数据的统计分析需求。医院信息系统数据管理采用云技术是有其必要性的,云技术的出现实现了医生记录手段的多样化,为病人的信息安全提供了有效的保障,同时也为医疗数据信息的统一管理提供了途径。
1 云计算下医院信息系统数据安全隐患分析
1.1 数据传输过程中存在危险
我们都知道医院的信息系统上保存着大量的数据,并且这些数据的传输环节是非常复杂的,在此过程中很可能发生资料泄密的情况。在传输数据时,云服务商没有对客户进行身份认证,进而导致违法访问情况的出现[1]。
1.2 数据的存储过程中存在危险
在医院的治疗服务过程中,有许多病人的资料需要存储。云计算所能提供给医院进行存储的空间非常巨大,但是在这种储存模式下存在非常多的安全漏洞。第一,存储服务器的数量众多导致了数据存储的危险性增加,我们不能够确定一台最安全的服务器进行连接。第二,在存储的空间范围内具有一定的危险性,即使医院对数据安全进行了保护措施,但是仍有一些未隔离状态的出现[2]。第三,在对数据进行备份时,云服务商可能为了利益的谋取将资料泄露给他人。第四,医院信息系统可能在医疗数据备份过程中发生意外。
1.3 数据审计过程中的危险
实现医院数据信息的安全管理是一个庞大而复杂的工程,医院不仅要对数据进行分析、保存,对数据的审核也是非常重要的。然而,这种数据的审核不是只有医院和云服务商二者之间的活动,为了公平安全起见,在此过程中还要引入第三方协议人,对第三方交付数据本身就具有一定的危险性。
2 云计算下医院信息系统安全的保障措施
2.1 建立完善的数据安全信息保护技术系统
对于目前数据信息得不到保障的问题,已经引起医院相关部门的重视。如何促进医院信息数据的安全?如何在传输的过程中将信息泄露危险降到最低?如何确保信息在加密的情况下免受黑客侵袭?我们通过建立完善的数据安全保护系统来解决云计算下医院信息系统面临的一系列问题。第一,云服务商要严格规范对用户身份的监察。主要的身份认证方式有以下几种,手机验证码核验制、身份证明核对制、指纹识别制以及令牌认证制等等。这些都是对用户身份合法性的有效监督方式。云服务商要根据不同医院的数据保密需求,将保密程度分为几个等级,在每个等级下划分不同的输入端口,满足不同用户的多种需要。这样客户就可以不用局限在这一个入口之下,也能够实现多种形式的身份验证。另一方面,云服务商也可以将医院数据归类,制定出一个完善的客户信息网。比如,某病人在医院就诊的时间、地点、原因等等。这样在医院查询时就可以按照不同IP地址进行资料输入,通过不同的系统传输形式进行标识。第二,云服务商对于用户的授权工作要进行严格的规范。在第一步对用户身份进行了确认之后,对其访问权限的授予也要有一定的界限。首先,云服务商要根据用户的等级对其预览权限进行逐一的筛选,比如信用度比较低的用户一般是不具备预览权限的。在用户的第一轮选择之后,再进行集中授权制。另外,云服务商也可以在访问策略上制定措施,优化策略的访问效率[3]。使用身份与账号的双重绑定来确保账户安全。身份绑定要求访问客户在进入医院管理信息系统页面时要将自己的身份证号、预留手机号码、真实姓名等信息输入其中。而账号绑定的形式是使客户在自己的云计算中设置密码并且在登录时进行验证。如果发生密码连续三次输入错误的情况,云账户会进行自动锁定,并且对此用户进行信用警告。
2.2 数据传输储存安全保障措施
数据信息安全储存中最重要的事项就是数据的传输处理环节。如图1所示。
首先是医生诊疗或查房时通过IPAD等移动终端采集输入病人的生命体征数据传递到中间服务层,以“数据格式化模块”作为纽带,通过信号处理算法和HL7格式转换生成分布式的文件系统。这个分布式的文件系统HDFS分为原始生命体征数据和HL7格式的生命体征数据两部分。进而通过MapReduce编程模型得到对这些生命体征数据的分析结果,再送回到中间服务层并实时反馈到医生手中。由此看出,云计算下的数据是动态不断变化着的。最后对反馈结果进行加密,进而通过云服务功能对数据进行隐藏。云计算下进行数据传输要注意以下几点原则。第一,我们在数据传输过程中不能使单位结构独立化,云服务商应该建立一个系统的网络层与链条连接端口,从而进行大数据的全部传送,保障数据安全。另外云服务商可以将线路输送和端口输送进行结合,使数据不被他人窃取。第二,对于数据信息的维护,云服务商也要注意进行管理,例如可以采用SSL(安全套接层)与SSH(安全外壳协议)的高端维护技术进行数据输送。关于跨共享网络或公共网络的封装、加密等扩展,云服务商可以采取当前先进的VPN专线手段予以保障。云服务系统的存储功能并不仅限在一种模式上,它分为私人管理存储模式与公众统一查看的存储模式。这两者有着本质上的区别,私人管理的存储模式一般来说可利用率更高,它是在云计算方式发生危险的时候,将账户转移到个人身上的独立存储平台,有自己独特的存储方式与途径。公众统一查看存储模式的主要表现形式为在云软件系统上独立设置物理调控机器,SSH服务在物理上启动运行状态,云控制中心则可以通过独立的调控设备进行指令操作,实现用户对数据信息的管理。这种管理权力一般掌握在医院领导者的手中。第三,设置监控中心保障数据存储安全。云服务商要通过第三方来对私有云资料进行安全保障服务。一般的服务方式为对数据检索模式进行流程安排、对数据的密码进行重新设置、对整体数据结构进行压缩等[4]。
2.3 数据审计安全保护技术的加强
数据审计最重要的一点是对信息的备份,备份是在云服务系统出现瘫痪现象或者云服务信息被盗时的一种保障措施。当前的云服务技术备份可以在虚拟的环境中加以实现。首先,设立虚拟自动恢复模式,按照优盘的数量与等级进行合理划分,对比较重要的数据进行事先备份。第二,在数据审计中另一完善措施就是对数据进行隔离。简单来说,就是在云数据发展之下大容量信息模式开启,但是数据信息过大、过于集中的状态下会使得数据的安全性减少,也会加快数据的丢失速度。利用审计制度在数据分离的基础上将距离再扩大,这样就在一定程度上保障了数据信息库的安全。第三,云计算审计也可以利用分层来减少医院数据违规操作情况的发生。具体措施是在云系统的操作下建立医院日志,日志的具体内容囊括了病人诊疗过程中的基本医疗信息。首先,日志内容包括每个病人的入住时间、入住原因、以及入住科室等等。其次,在诊疗信息方面要包括病人的病史、手术内容、拍摄的影像资料等等。对数据审计步骤的执行是为云输入系统、云存储系统提供保障的重要方式,也是现阶段云服务管理下保障数据安全的有效途径。
3 结语
综上所述,使用云计算方法对医院各项数据进行统计分析,能够更好的保障医院各项信息安全,是在信息技术进步下医院实施的非常有效的数据安全技术。本文基于医院信息系统数据安全隐患,提出了几点云计算下的医院信息系统安全的保障对策,依靠更加先进、科学的技术能够更好的辨识各项危险因素,维护医院各项数据、信息安全,推进医院的信息化建设和可持续发展。
参考文献
[1]许敏.基于云计算的医院信息技术平台的构建与研究[D].厦门大学,2014.
[2]刘婷婷.面向云计算的数据安全保护关键技术研究[D].解放军信息工程大学,2013.
[3]黄辰德.基于云计算的电力信息系统数据安全技术探讨[J].黑龙江科技信息,2015.
[4]姜维宁.云计算在医院信息化建设中的应用研究[D].吉林大学,2013.