殷焕炯
摘要
在信息时代背景下,信息技术以其独特的优势广泛应用在医院各个环节中,尤其是云计算技术的应用,为医患业务开展建立了云平台,呈现良好发展前景。在这样的环境下,医院建立云计算平台,由于技术开放性特点可能导致信息泄露问题,影响到信息系统安全,制约医院医疗工作的顺利展开。所以,加强医院云计算安全,保证信息安全有助于提升医疗服务水平,推动医疗事业健康持续发展。本文就医院云计算安全进行客观阐述,立足实际情况,多角度剖析其中的问题,提出合理有效措施予以改进。
【关键词】医院 云计算 信息安全
云计算是一项前沿技术,可以实现信息资源的存储、传输和共享,可以提升资源利用效率,降低使用成本,但同时也存在一系列安全隐患。在医院医疗服务中,通过建立云计算平台,借助云计算技术辅助各项业务管理活动展开,建立配套信息系统软硬件,有助于提升医院数字化水平,对于医院竞争优势提升具有重要促进作用。但是,医院云计算技术应用需要大量投资支持,持续推进云计算工程建设,以便于维护医院信息安全,朝着更高层次发展。
1云计算的特点
云计算主要是通过互联网整合资源,以服务为主的动态可伸缩虚拟化资源计算模式,充分整合信息资源,将其树多云计算平台中。用户通过互联网可以获取云存储中心的资源,如果是在商业领域应用,通过支付相应费用来选择云计算运营商,享受相应的云计算服务。运营商为用户提供数据存储和传输服务,并不断更新和完善安全防护技术,保证用户数据安全。
就云计算特点来看,主要表现在以下几点:
(1)可靠性。建立云计算平台,为用户提供数据服务,可以实现数据资源共建共享,用户通过云服务来获取数据信息,有助于避免本地数据丢失,保证数据处处安全。
(2)计算能力强。云计算计算能力较强,规模大,通过云端进行复杂计算,为用户提供多样化服务。
(3)扩展性强。用户不需要额外租赁设备和终端,将资源存储在云端,不需要担心数据存储空间问题,实现云计算节点互换。
2医院信息安全建设现状
医院在信息化建设发展中,信息技术以其独特的优势广泛应用在医院业务管理环节中,促使医疗服务质量得到了显著提升,为医院可持续发展带来了机遇和挑战。医院的LIS检验检查系统、HIS信息系统和EMR电子病历系统是医院的主要信息系统,促使医院的信息系统规模进一步扩大。尤其是医院门诊和业务系统人员数量增加,智能化建筑建设在不同程度上加剧了医院业务系统运行负载,对于医院医疗数据安全提出了更高的要求。
就当前医院云计算安全防护现状来看,主要表现在两方面:一方面,医院云计算安全具有高投入低回报特点,后续运行维护难度较高。出现此类问题是由于医院应用信息系统种类多样,业务流程较为复杂。以往的服务器主要是在专机专用基础上实现,一个系统购置一台服务器,或是多台服务器形成集群,相应对于服务器的硬件配置要求随之升高,在一定程度上增加设施成本。此外,设备和技术不断更新完善,后期管理和维护难度随之增加,新硬件即便功能逐渐多样化,但同样的也带来了新的安全隐患,影响到资源的利用效率。
3影响医院云计算安全的因素
以往医院信息管理系统中,主要是以信息服务为主,影响数据信息安全的因素包括网络安全、病毒攻击和人为因素等。而在云计算下医院信息管理,影响因素包括以下几点:
3.1数据传输安全
云计算下,医院在信息系统管理中,数据传输主要是借助网络将其传输到云计算服务提供商,在云端进行处理。在数据传输期间,由于网络开放性特点,可能被不法手段窃取,数据传输给云计算服务上后出现数据泄露危险,尤其是很多访问并未经过严格权限认证,合法访问来盗取数据。
3.2数据存储安全
数据存储安全同样是当前一个主要面临的问题,云计算平台下的数据容量较大,将大量信息存储在大容量存储空间中,部分空间是用于医院信息数据存储。但是,云计算数据存储模式局限性较大,存储位置危险,无法保证信息数据具体存在哪一台服务器上,服务器是否可以保证数据安全不了解;云计算平台上医院的数据存储在大环境中,尽管对医院数据进行加密处理,但是难以保证数据有效隔离存储,可能出现数据混淆;数据备份危险,主要表现为医院的数据是否在云端有效备份,避免出现重大事故仍然保证医院数据安全。
3.3数据审计安全
医院数据信息管理中,通常是借助第三方认证机构来审计数据精准性。但是,云计算下,服务商存储空间不仅包含医院的数据信息,还有很多其他机构组织的数据信息,由于數据量较大,工作难度随之增加,在一定程度上埋下了审计风险。在无法保证数据信息安全前提下,尽可能的辅助第三方机构来审计医院数据。
4云计算下医院数据安全保护措施
保证数据信息安全,是云计算安全防护的主要内容,包括数据访问、传输、存储各个环节信息安全,尽可能避免客观因素影响到数据信息安全。云计算技术优势突出,为了保证数据信息安全,需要创新思路来编制数据安全方案。
4.1数据传输安全防护技术
云计算下的医院信息数据管理,应该正确看待数据传输过程中可能存在的安全因素,构建集中的认证和授权系统,经过授权后方可访问云计算平台上的数据资源,对传输的数据信息加密处理,微数据数据信息安全。
(1)用户认证。通过LDAP、令牌卡认证、硬件信息帮顶和生物特征认证等方式,实现医院用户认证。在认证体系中,选择一种或多种组合认证方式,不同类型的系统、端口认证方法,可以满足各等级系统安全防护需要。
(2)用户授权。不同用户访问云计算平台的资源拥有不同权限,确保用户访问经过样权限认证。具体授权方式包括集中授权和分级授权,优化授权策略设计,主要包括账号认证和身份认证两种策略。身份认证将用户身份信息与终端绑定,账号策略则是为账号安全设置安全口令,三次错误后禁止登陆。
(3)数据传输加密,是保证医院数据传输安全的技术,在网络层、传输层应用数据传输加密技术,避免数据传输中被窃取;采用SSH和SSL加密技术,维护系统数据信息安全;借助IP Sec VPN和SSL技术加密医院数据,可以有效提升医院数据信息传输安全性。
4.2数据存储安全防护技术
面对当前与计算下医院数据信息存储安全问题,具体安全防护技术包括以下几点:
(1)优化设计云计算安全数据存储系统,设立私有存储云,负责医院数据安全防护,私有存储云为每个用户设立单独的数据存储平台,埋下医院数据存储位置危险。医院数据存储位置危险,可以设立医院私有存储云,借助Xen的Linux系统安装在云计算鸡群上,提供SSH服务;云计算控制中心则是通过xm命令负责医院私有云控制;设立控制中心,通过控制节点来数据医院私有云的数据,实现数据的压缩和解密;选择合理的数据传输模式,借助云计算控制中心发送数据服务请求,将数据反馈给医院用户。
(2)数据隔离设计,云计算环境下将医院数据隔离存储,与其他组织机构的数据分离,结合医院用户实际需要,充分发挥物理隔离和虚拟化技术对医院数据提供安全防护。
(3)数据备份设计,对于可能出现的系统故。
4.3数据审计安全防护技术
数据审计安全防护,需要结合医院数据安全防护需要保证医院数据独立性,避免其他数据影响到数据审计安全性。通过建立数据安全审计系统,审计分析医院数据日志,包括用户ID、操作内容、访问记录,构建配套审核机制,保证医院用户日志记录信息完整,保证数据审计信息安全性和完整性,对于医院数据安全审查能力提升具有重要促进作用。只有保证医院数据信息安全,才能为医院后续管理和决策提供依据。
5结论
综上所述,在云计算下的医院数据信息面临着多方威胁,为了保证数据信息安全,需要加强云计算数据传输、存储和审计安全,加强数据内部控制,多角度来保护数据信息安全,这样才能为医院后续管理和决策提供可靠依据,对于医院可持续发展意义深远。
参考文献
[1]邵亮,欧阳达,云计算
医院信息系统的机遇与挑战[J].现代经济信息,2018,17 (15):318.
[2]郭俊英,刘卫明,张明明,刘天琪,云计算架构的网络信息安全对策分析[J].通讯世界,2018,20 (05):109-110.
[3]王泽川,云计算技术在医院信息化建设中的应用研究[J].中国管理信息化,2017,20 (22):65-66.
[4]孙莉娜,云计算应用模式下移動互联网安全问题分析[J].电子测试,2017, 31 (22): 113-114.
[5]陈彬彬.基于云计算的医院信息系统数据安全技术的应用探讨[J].数字技术与应用,2016,13 (09):199+201.
[6]赵丽娥,陈氤,谭警宇.基于云计算的医院财务管理及其安全探究[J],无线互联科技,2015,23 (14):131-132.
[7]邓小争,基于云计算的医院数据安全保护关键技术探讨[J],计算机光盘软件与应用,2014,17 (09):145-146.
[8]郭旭升,王磊.云计算对医院信息安全及系统成本的影响研究[J],中国数字医学,2012,7 (09): 68-71.