面向医院大数据中心的移动互联数据安全机制研究

梁智星

摘 要 移动互联网技术在各个领域中已经被广泛应用，我国医疗体制和相关的政策的不断改革和深入发展，以医院的信息系统为基础建立的医院大数据中心能够有效综合医院中的各种数据信息资源，形成一个共享的互联网体系。文章从医院大数据中心的移动互联数据安全机制的建立方面进行分析，提出相应的措施。

关键词 医院；大数据中心；移动互联网；安全机制；研究

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2018）212-0092-02

当期随着我国各项医疗体制的不断建设和完善，移动互联网技术在我国的医疗发展中得到广泛应用，医院大数据中心的建立主要是以医院的信息系统为基础，能够有效综合医院内部的各项数据信息资源，可以实现个人或者是组织对于相关数据信息的共享。建设综合性数据信息共享系统有助于促进医疗数据远程访问的实现。在当前社会信息技术快速发展的时代背景下，信息的蓬勃发展，导致信息的安全性存在很大的问题，在进行医疗数据分享的过程中，会存在一些比较隐私的内容被泄露。因此，对于医疗数据的安全管理也是当前比较关注的一项重要问题。

1 研究的意义

近年来，随着我国医疗卫生体系的不断发展，医疗信息系统的应用逐渐广泛，医院信息系统体系均在一些大中型的医院纷纷建立，为此需要全面管理医院日常业务临床工作的信息化管理。当前医院信息系统主要针对的是电子病历的临床信息系统，其中主要包括电子病历、医学影像存储系统和临床用药等的系统。其中的数据来源多、采集范围大，而且医疗数据所具有的特征包括数据量大、处理速度快和类型多样等。对于医院大数据中心的建立可以借助大数据平台和云计算、移动互联网技术间的融合，实现对新信息管理模式的有效探。

2 医院大数据中心建立的相关技术

2.1 虚拟化技术的应用

虚拟化技术属于一种资源管理的技术，能够利用计算机将各种实体资源进行虚拟化的转化，将各种资源进行虚拟化之后有效连接在一起，其中的虚拟化技术分为平台虚拟化、资源虚拟化等，对于资源的虚拟化有网络虚拟化和存储虚拟化等。虚拟化技术实现计算平台的集中化，为数据信息的集中化管理奠定一定的基础，实现用户终端的平台集中化，可以简化系统的维护成本。

2.2 桌面资源的虚拟化

桌面资源的虚拟化主要针对的是传统资源的集中化管理，保证桌面资源使用的安全性，还可以通过移动终端将一些资源存放在桌面资源中，在云计算环境下，借助计算机来完成桌面的虚拟化，数据中心的很多计算资源上拥有很多的桌面操作系统，将各种操作系统传给相应的终端设备。虚拟桌面具有更加灵活的访问和使用，维护成本也是相对会降低，实现桌面的统一化管理。

2.3 远程桌面协议

远程桌面协议又称为RDP协议，主要由微软收购和相关的windows操作系统的内核集中在一起进行操作，可以在多个用户之间展开共同对话，可以将其应用到远程服务器的程序中，采用C/S架构来制定RDP协议，然后在本地设备客户端上运行，而客户端还可以采用视频驱动程序将相关信息接收到，经处理后而言完全显示出来。

3 医院数据安全共享模型的运用

医院的大数据共享方式可以根据相关的安全机制和方案建立一定的模型，医院大数据中心的相关数据主要包括个人健康档案、药品信息等的相关数据。当所有的医疗数据被共享的用户使用时，用户可以操作相关的副本内容，不会改变数据的所有权，可以说医疗数据是安全的。例如，在修复电子病历后需要对其副本进行复制，以此可以用来进行科研统计和病程参考，数据存储位置可以从数据中心向客户端工作站进行转移，以此数据所有权的主体还是医院。现阶段，我国医院大数据中心面向移动互联网开放数据共享的常见安全机制，在医院内外网之间通过会设置网闸服务器，借助隔离内外网的方式，在一定程度上存在一定的缺陷，不能实现对大数据的实时共享，沒有将数据的使用权和所有权分离。如图1是移动互联网监管平台。

3.1 设计理念

数据作为医院信息系统和大数据中心的核心资源，由于当下安全机制和数据共享系统架构的存在致使不能安全共享与利用数据，就需要建立一个移动互联数据安全机制的共享系统，能够将数据的所有权与使用权分离，用户能够方便进行数据的创建和浏览。设计的主要理念是通过现有信息数据访问模式的改变，来促进医院数据共享访问系统安全性与利用效果的显著提升，从而可以为医院数据面向移动互联网共享访问的适度性提供充足的保障，用户可以灵活操作所有的数据，实现对医院数据的集中化管理，通过设置相关的安全边界，做好安全控制，防止数据的外泄。

3.2 系统架构设计

对于传统的医院客户端和现有的医院内外网环境架构，医院的信息管理人员面对着庞大的终端安全管理工作，在多种防范管理手段下，对于数据的存储和操作范围也是不能有效实施控制。为了能够充分保证医院信息数据管辖的范围，需要将客户端的数据平台集中化部署在机房的服务器中，同时需要对数据集中存储的边界进行安全控制，防止数据的泄露。

3.2.1 数据集中化的操作

数据集中化操作平台能够将传统的客户端PC集中到服务器中，在该平台集中管理各种数据，有助于之前管控数据安全边界的缩小，还可以处理和存储各种数据，用户可以直接进行数据的处理。

3.2.2 边界安全模块

在进行架构设计的过程中，对于架构集中化操作平台的建立，要始终保证数据集中化平台在存储控制的范围之内，需要设置边界安全防护平台，可以使用防火墙技术、网闸技术等数据安全网，使用数据安全网能够实现对数据的灵活管控，将数据的安全控制在一定的范围之内，保证存储和运行数据边界安全。如图2是安全控件与中间件的交互。

3.2.3 远程移动互联网的终端安全

移动终端本身的安全性不会对医院的信息系统产生一定的威胁，在利用移动终端操作的过程中，不会处理相关的医疗业务，也就不会保存医疗业务数据，移动终端需要支持终端认证和安全通信功能，终端认证模块需要向系统提供相关的终端认证信息，将终端设备连接到医院的信息系统。可以在手机、PAD等移动设备上采用基于一种虚拟桌面技术的医疗数据访问操作，要具备良好的操作体验客户端功能。例如，可以通过化“划指”方式进行页面的浏览，在医院的应用客户端上安装和运行虚拟桌面，能够最大限度对风险进行控制。

4 结论

综上所述，在当前医院的快速发展下，各种信息数据的安全性受到很大的关注，需要面向大数据中心建立移动互联网数据安全机制，在现有的信息数据安全保护制度下，需要将一些隐私数据进行存储管理，防止出现信息的泄露问题。要在保证信息共享的基础之上，打破传统的信息数据安全防范理念，提出一种新的移动互联网数据安全机制。

参考文献

[1]侯爽，李寅，谢沂伯，等.某三甲医院移动医疗系统的设计与应用[J].中国病案，2017，18（5）：57-58，72.

[2]杨洛渝，张承晔.推进“互联网+”在研究型医院后勤建设中的应用与发展[J].中国研究型医院，2017，4（2）：1-8.

[3]刘翰腾，余俊蓉，胡珊，等.网络医院平台建设与系统架构设计研究[J].中国数字医学，2016，11（1）：20-22，48.

[4]胡建平，高晓飞，刘娟，等.移动互联网医院信息安全与监管平台[J].中国卫生信息管理杂志，2015，12（1）：14-19.

[5]李军.基于移动通信技术的医院信息系统应用研究[J].甘肃科技，2012，28（12）：14-16，3.