梁智星

摘 要 移動(dòng)互聯(lián)網(wǎng)技術(shù)在各個(gè)領(lǐng)域中已經(jīng)被廣泛應(yīng)用，我國(guó)醫(yī)療體制和相關(guān)的政策的不斷改革和深入發(fā)展，以醫(yī)院的信息系統(tǒng)為基礎(chǔ)建立的醫(yī)院大數(shù)據(jù)中心能夠有效綜合醫(yī)院中的各種數(shù)據(jù)信息資源，形成一個(gè)共享的互聯(lián)網(wǎng)體系。文章從醫(yī)院大數(shù)據(jù)中心的移動(dòng)互聯(lián)數(shù)據(jù)安全機(jī)制的建立方面進(jìn)行分析，提出相應(yīng)的措施。

關(guān)鍵詞 醫(yī)院；大數(shù)據(jù)中心；移動(dòng)互聯(lián)網(wǎng)；安全機(jī)制；研究

中圖分類(lèi)號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）212-0092-02

當(dāng)期隨著我國(guó)各項(xiàng)醫(yī)療體制的不斷建設(shè)和完善，移動(dòng)互聯(lián)網(wǎng)技術(shù)在我國(guó)的醫(yī)療發(fā)展中得到廣泛應(yīng)用，醫(yī)院大數(shù)據(jù)中心的建立主要是以醫(yī)院的信息系統(tǒng)為基礎(chǔ)，能夠有效綜合醫(yī)院內(nèi)部的各項(xiàng)數(shù)據(jù)信息資源，可以實(shí)現(xiàn)個(gè)人或者是組織對(duì)于相關(guān)數(shù)據(jù)信息的共享。建設(shè)綜合性數(shù)據(jù)信息共享系統(tǒng)有助于促進(jìn)醫(yī)療數(shù)據(jù)遠(yuǎn)程訪問(wèn)的實(shí)現(xiàn)。在當(dāng)前社會(huì)信息技術(shù)快速發(fā)展的時(shí)代背景下，信息的蓬勃發(fā)展，導(dǎo)致信息的安全性存在很大的問(wèn)題，在進(jìn)行醫(yī)療數(shù)據(jù)分享的過(guò)程中，會(huì)存在一些比較隱私的內(nèi)容被泄露。因此，對(duì)于醫(yī)療數(shù)據(jù)的安全管理也是當(dāng)前比較關(guān)注的一項(xiàng)重要問(wèn)題。

1 研究的意義

近年來(lái)，隨著我國(guó)醫(yī)療衛(wèi)生體系的不斷發(fā)展，醫(yī)療信息系統(tǒng)的應(yīng)用逐漸廣泛，醫(yī)院信息系統(tǒng)體系均在一些大中型的醫(yī)院紛紛建立，為此需要全面管理醫(yī)院日常業(yè)務(wù)臨床工作的信息化管理。當(dāng)前醫(yī)院信息系統(tǒng)主要針對(duì)的是電子病歷的臨床信息系統(tǒng)，其中主要包括電子病歷、醫(yī)學(xué)影像存儲(chǔ)系統(tǒng)和臨床用藥等的系統(tǒng)。其中的數(shù)據(jù)來(lái)源多、采集范圍大，而且醫(yī)療數(shù)據(jù)所具有的特征包括數(shù)據(jù)量大、處理速度快和類(lèi)型多樣等。對(duì)于醫(yī)院大數(shù)據(jù)中心的建立可以借助大數(shù)據(jù)平臺(tái)和云計(jì)算、移動(dòng)互聯(lián)網(wǎng)技術(shù)間的融合，實(shí)現(xiàn)對(duì)新信息管理模式的有效探。

2 醫(yī)院大數(shù)據(jù)中心建立的相關(guān)技術(shù)

2.1 虛擬化技術(shù)的應(yīng)用

虛擬化技術(shù)屬于一種資源管理的技術(shù)，能夠利用計(jì)算機(jī)將各種實(shí)體資源進(jìn)行虛擬化的轉(zhuǎn)化，將各種資源進(jìn)行虛擬化之后有效連接在一起，其中的虛擬化技術(shù)分為平臺(tái)虛擬化、資源虛擬化等，對(duì)于資源的虛擬化有網(wǎng)絡(luò)虛擬化和存儲(chǔ)虛擬化等。虛擬化技術(shù)實(shí)現(xiàn)計(jì)算平臺(tái)的集中化，為數(shù)據(jù)信息的集中化管理奠定一定的基礎(chǔ)，實(shí)現(xiàn)用戶(hù)終端的平臺(tái)集中化，可以簡(jiǎn)化系統(tǒng)的維護(hù)成本。

2.2 桌面資源的虛擬化

桌面資源的虛擬化主要針對(duì)的是傳統(tǒng)資源的集中化管理，保證桌面資源使用的安全性，還可以通過(guò)移動(dòng)終端將一些資源存放在桌面資源中，在云計(jì)算環(huán)境下，借助計(jì)算機(jī)來(lái)完成桌面的虛擬化，數(shù)據(jù)中心的很多計(jì)算資源上擁有很多的桌面操作系統(tǒng)，將各種操作系統(tǒng)傳給相應(yīng)的終端設(shè)備。虛擬桌面具有更加靈活的訪問(wèn)和使用，維護(hù)成本也是相對(duì)會(huì)降低，實(shí)現(xiàn)桌面的統(tǒng)一化管理。

2.3 遠(yuǎn)程桌面協(xié)議

遠(yuǎn)程桌面協(xié)議又稱(chēng)為RDP協(xié)議，主要由微軟收購(gòu)和相關(guān)的windows操作系統(tǒng)的內(nèi)核集中在一起進(jìn)行操作，可以在多個(gè)用戶(hù)之間展開(kāi)共同對(duì)話(huà)，可以將其應(yīng)用到遠(yuǎn)程服務(wù)器的程序中，采用C/S架構(gòu)來(lái)制定RDP協(xié)議，然后在本地設(shè)備客戶(hù)端上運(yùn)行，而客戶(hù)端還可以采用視頻驅(qū)動(dòng)程序?qū)⑾嚓P(guān)信息接收到，經(jīng)處理后而言完全顯示出來(lái)。

3 醫(yī)院數(shù)據(jù)安全共享模型的運(yùn)用

醫(yī)院的大數(shù)據(jù)共享方式可以根據(jù)相關(guān)的安全機(jī)制和方案建立一定的模型，醫(yī)院大數(shù)據(jù)中心的相關(guān)數(shù)據(jù)主要包括個(gè)人健康檔案、藥品信息等的相關(guān)數(shù)據(jù)。當(dāng)所有的醫(yī)療數(shù)據(jù)被共享的用戶(hù)使用時(shí)，用戶(hù)可以操作相關(guān)的副本內(nèi)容，不會(huì)改變數(shù)據(jù)的所有權(quán)，可以說(shuō)醫(yī)療數(shù)據(jù)是安全的。例如，在修復(fù)電子病歷后需要對(duì)其副本進(jìn)行復(fù)制，以此可以用來(lái)進(jìn)行科研統(tǒng)計(jì)和病程參考，數(shù)據(jù)存儲(chǔ)位置可以從數(shù)據(jù)中心向客戶(hù)端工作站進(jìn)行轉(zhuǎn)移，以此數(shù)據(jù)所有權(quán)的主體還是醫(yī)院?，F(xiàn)階段，我國(guó)醫(yī)院大數(shù)據(jù)中心面向移動(dòng)互聯(lián)網(wǎng)開(kāi)放數(shù)據(jù)共享的常見(jiàn)安全機(jī)制，在醫(yī)院內(nèi)外網(wǎng)之間通過(guò)會(huì)設(shè)置網(wǎng)閘服務(wù)器，借助隔離內(nèi)外網(wǎng)的方式，在一定程度上存在一定的缺陷，不能實(shí)現(xiàn)對(duì)大數(shù)據(jù)的實(shí)時(shí)共享，沒(méi)有將數(shù)據(jù)的使用權(quán)和所有權(quán)分離。如圖1是移動(dòng)互聯(lián)網(wǎng)監(jiān)管平臺(tái)。

3.1 設(shè)計(jì)理念

數(shù)據(jù)作為醫(yī)院信息系統(tǒng)和大數(shù)據(jù)中心的核心資源，由于當(dāng)下安全機(jī)制和數(shù)據(jù)共享系統(tǒng)架構(gòu)的存在致使不能安全共享與利用數(shù)據(jù)，就需要建立一個(gè)移動(dòng)互聯(lián)數(shù)據(jù)安全機(jī)制的共享系統(tǒng)，能夠?qū)?shù)據(jù)的所有權(quán)與使用權(quán)分離，用戶(hù)能夠方便進(jìn)行數(shù)據(jù)的創(chuàng)建和瀏覽。設(shè)計(jì)的主要理念是通過(guò)現(xiàn)有信息數(shù)據(jù)訪問(wèn)模式的改變，來(lái)促進(jìn)醫(yī)院數(shù)據(jù)共享訪問(wèn)系統(tǒng)安全性與利用效果的顯著提升，從而可以為醫(yī)院數(shù)據(jù)面向移動(dòng)互聯(lián)網(wǎng)共享訪問(wèn)的適度性提供充足的保障，用戶(hù)可以靈活操作所有的數(shù)據(jù)，實(shí)現(xiàn)對(duì)醫(yī)院數(shù)據(jù)的集中化管理，通過(guò)設(shè)置相關(guān)的安全邊界，做好安全控制，防止數(shù)據(jù)的外泄。

3.2 系統(tǒng)架構(gòu)設(shè)計(jì)

對(duì)于傳統(tǒng)的醫(yī)院客戶(hù)端和現(xiàn)有的醫(yī)院內(nèi)外網(wǎng)環(huán)境架構(gòu)，醫(yī)院的信息管理人員面對(duì)著龐大的終端安全管理工作，在多種防范管理手段下，對(duì)于數(shù)據(jù)的存儲(chǔ)和操作范圍也是不能有效實(shí)施控制。為了能夠充分保證醫(yī)院信息數(shù)據(jù)管轄的范圍，需要將客戶(hù)端的數(shù)據(jù)平臺(tái)集中化部署在機(jī)房的服務(wù)器中，同時(shí)需要對(duì)數(shù)據(jù)集中存儲(chǔ)的邊界進(jìn)行安全控制，防止數(shù)據(jù)的泄露。

3.2.1 數(shù)據(jù)集中化的操作

數(shù)據(jù)集中化操作平臺(tái)能夠?qū)鹘y(tǒng)的客戶(hù)端PC集中到服務(wù)器中，在該平臺(tái)集中管理各種數(shù)據(jù)，有助于之前管控?cái)?shù)據(jù)安全邊界的縮小，還可以處理和存儲(chǔ)各種數(shù)據(jù)，用戶(hù)可以直接進(jìn)行數(shù)據(jù)的處理。

3.2.2 邊界安全模塊

在進(jìn)行架構(gòu)設(shè)計(jì)的過(guò)程中，對(duì)于架構(gòu)集中化操作平臺(tái)的建立，要始終保證數(shù)據(jù)集中化平臺(tái)在存儲(chǔ)控制的范圍之內(nèi)，需要設(shè)置邊界安全防護(hù)平臺(tái)，可以使用防火墻技術(shù)、網(wǎng)閘技術(shù)等數(shù)據(jù)安全網(wǎng)，使用數(shù)據(jù)安全網(wǎng)能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的靈活管控，將數(shù)據(jù)的安全控制在一定的范圍之內(nèi)，保證存儲(chǔ)和運(yùn)行數(shù)據(jù)邊界安全。如圖2是安全控件與中間件的交互。

3.2.3 遠(yuǎn)程移動(dòng)互聯(lián)網(wǎng)的終端安全

移動(dòng)終端本身的安全性不會(huì)對(duì)醫(yī)院的信息系統(tǒng)產(chǎn)生一定的威脅，在利用移動(dòng)終端操作的過(guò)程中，不會(huì)處理相關(guān)的醫(yī)療業(yè)務(wù)，也就不會(huì)保存醫(yī)療業(yè)務(wù)數(shù)據(jù)，移動(dòng)終端需要支持終端認(rèn)證和安全通信功能，終端認(rèn)證模塊需要向系統(tǒng)提供相關(guān)的終端認(rèn)證信息，將終端設(shè)備連接到醫(yī)院的信息系統(tǒng)?？梢栽谑謾C(jī)、PAD等移動(dòng)設(shè)備上采用基于一種虛擬桌面技術(shù)的醫(yī)療數(shù)據(jù)訪問(wèn)操作，要具備良好的操作體驗(yàn)客戶(hù)端功能。例如，可以通過(guò)化“劃指”方式進(jìn)行頁(yè)面的瀏覽，在醫(yī)院的應(yīng)用客戶(hù)端上安裝和運(yùn)行虛擬桌面，能夠最大限度對(duì)風(fēng)險(xiǎn)進(jìn)行控制。

4 結(jié)論

綜上所述，在當(dāng)前醫(yī)院的快速發(fā)展下，各種信息數(shù)據(jù)的安全性受到很大的關(guān)注，需要面向大數(shù)據(jù)中心建立移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全機(jī)制，在現(xiàn)有的信息數(shù)據(jù)安全保護(hù)制度下，需要將一些隱私數(shù)據(jù)進(jìn)行存儲(chǔ)管理，防止出現(xiàn)信息的泄露問(wèn)題。要在保證信息共享的基礎(chǔ)之上，打破傳統(tǒng)的信息數(shù)據(jù)安全防范理念，提出一種新的移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全機(jī)制。

參考文獻(xiàn)

[1]侯爽，李寅，謝沂伯，等.某三甲醫(yī)院移動(dòng)醫(yī)療系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].中國(guó)病案，2017，18（5）：57-58，72.

[2]楊洛渝，張承曄.推進(jìn)“互聯(lián)網(wǎng)+”在研究型醫(yī)院后勤建設(shè)中的應(yīng)用與發(fā)展[J].中國(guó)研究型醫(yī)院，2017，4（2）：1-8.

[3]劉翰騰，余俊蓉，胡珊，等.網(wǎng)絡(luò)醫(yī)院平臺(tái)建設(shè)與系統(tǒng)架構(gòu)設(shè)計(jì)研究[J].中國(guó)數(shù)字醫(yī)學(xué)，2016，11（1）：20-22，48.

[4]胡建平，高曉飛，劉娟，等.移動(dòng)互聯(lián)網(wǎng)醫(yī)院信息安全與監(jiān)管平臺(tái)[J].中國(guó)衛(wèi)生信息管理雜志，2015，12（1）：14-19.

[5]李軍.基于移動(dòng)通信技術(shù)的醫(yī)院信息系統(tǒng)應(yīng)用研究[J].甘肅科技，2012，28（12）：14-16，3.