• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于云計(jì)算的醫(yī)院數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)探討

    2014-04-29 00:00:00鄧小爭

    摘 要:本文在分析云計(jì)算下醫(yī)院數(shù)據(jù)安全危險(xiǎn)因素的基礎(chǔ)上,從數(shù)據(jù)傳輸安全保護(hù)技術(shù)、數(shù)據(jù)存儲(chǔ)安全保護(hù)技術(shù)及數(shù)據(jù)審計(jì)安全保護(hù)技術(shù)等方面探討了基于云計(jì)算的醫(yī)院數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù),提出了云計(jì)算模式下的以數(shù)據(jù)為中心的安全解決方案。

    關(guān)鍵詞:云計(jì)算;醫(yī)院數(shù)據(jù);安全保護(hù)技術(shù)

    中圖分類號(hào):TP309.2

    醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系,其數(shù)據(jù)信息記錄了包括各種檢查檢驗(yàn)申請(qǐng)與結(jié)果、手術(shù)記錄、影像、病程、醫(yī)囑等在內(nèi)的醫(yī)療活動(dòng)內(nèi)容,是現(xiàn)代化醫(yī)院建設(shè)和發(fā)展中不可缺少的重要組成部分。近年來,隨著醫(yī)院信息化發(fā)展進(jìn)程的不斷推進(jìn),云計(jì)算作為一種借助Internet平臺(tái)提供動(dòng)態(tài)可伸縮的虛擬化資源的計(jì)算模式,在醫(yī)院信息系統(tǒng)中得到了廣泛的應(yīng)用,極大地滿足了醫(yī)療業(yè)務(wù)對(duì)信息數(shù)據(jù)高效性、實(shí)時(shí)性的需求。然而,云計(jì)算下,信息的高度集中化在提高醫(yī)院數(shù)據(jù)信息管理效率的同時(shí),也使得核心數(shù)據(jù)的安全隱患也越來越突出,醫(yī)院數(shù)據(jù)安全威脅也日漸嚴(yán)峻。因此,采用有效的技術(shù)措施,加強(qiáng)云計(jì)算下醫(yī)療信息數(shù)據(jù)的安全保護(hù)成為當(dāng)前醫(yī)院管理工作的重點(diǎn)。

    本文筆者結(jié)合工作實(shí)踐,在分析云計(jì)算下醫(yī)院數(shù)據(jù)安全危險(xiǎn)因素的基礎(chǔ)上,探討了相關(guān)數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)。

    1 云計(jì)算下醫(yī)院數(shù)據(jù)安全危險(xiǎn)因素分析

    傳統(tǒng)的醫(yī)院信息系統(tǒng)下,提供信息服務(wù)的主體為各應(yīng)用系統(tǒng),因而影響數(shù)據(jù)安全的主要危險(xiǎn)因素在于主機(jī)安全、網(wǎng)絡(luò)安全、病毒攻擊等。而基于云計(jì)算下的醫(yī)院信息系統(tǒng),除面臨上述數(shù)據(jù)安全危險(xiǎn)外,且其安全威脅的對(duì)象由用戶轉(zhuǎn)移到云計(jì)算服務(wù)提供商。具體分析如下:

    1.1 數(shù)據(jù)傳輸安全危險(xiǎn)因素。云計(jì)算下,醫(yī)院信息系統(tǒng)中數(shù)據(jù)的傳輸主要是通過網(wǎng)絡(luò)將數(shù)據(jù)傳遞到云計(jì)算服務(wù)商,予以統(tǒng)計(jì)分析處理。而在該傳輸過程中,數(shù)據(jù)主要面臨如下安全危險(xiǎn)因素:(1)竊取危險(xiǎn):即云計(jì)算服務(wù)提供商如何保證醫(yī)院信息系統(tǒng)在數(shù)據(jù)傳輸過程中不被竊取;(2)數(shù)據(jù)泄露危險(xiǎn):數(shù)據(jù)傳至給云計(jì)算服務(wù)商后,如何保證數(shù)據(jù)不被泄露;(3)數(shù)據(jù)訪問危險(xiǎn):云計(jì)算服務(wù)商在存儲(chǔ)數(shù)據(jù)能,如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證,屬合法訪問行為。

    1.2 數(shù)據(jù)存儲(chǔ)安全危險(xiǎn)因素。云計(jì)算下,在高度整合的大容量存儲(chǔ)空間中,其中一部分空間是提供給醫(yī)院信息系統(tǒng)用以存儲(chǔ)數(shù)據(jù)的。然而,在該存儲(chǔ)模式下,數(shù)據(jù)存儲(chǔ)安全危險(xiǎn)因素主要有:(1)存儲(chǔ)位置危險(xiǎn);醫(yī)院并不準(zhǔn)確知道系統(tǒng)內(nèi)信息數(shù)據(jù)存儲(chǔ)于那臺(tái)服務(wù)器上,該服務(wù)器能否確保數(shù)據(jù)安全;(2)數(shù)據(jù)隔離危險(xiǎn):云計(jì)算下醫(yī)院數(shù)據(jù)存儲(chǔ)于資源共享的大環(huán)境中,即使醫(yī)院對(duì)數(shù)據(jù)進(jìn)行了加密,但云計(jì)算服務(wù)商能否保證各數(shù)據(jù)間的有限隔離;(3)數(shù)據(jù)備份危險(xiǎn):云計(jì)算服務(wù)商能否對(duì)醫(yī)院所托管的數(shù)據(jù)進(jìn)行有效備份,以防止重大事故發(fā)生時(shí)能夠?qū)?shù)據(jù)進(jìn)行及時(shí)恢復(fù)。

    1.3 數(shù)據(jù)審計(jì)安全危險(xiǎn)因素。醫(yī)院信息系統(tǒng)在進(jìn)行內(nèi)部數(shù)據(jù)管理時(shí),往往會(huì)引入第三方認(rèn)證機(jī)構(gòu)對(duì)數(shù)據(jù)的準(zhǔn)確性進(jìn)行審計(jì)。然而,在云計(jì)算環(huán)境下,服務(wù)商存儲(chǔ)空間中包含有其他組織或機(jī)構(gòu)的大量數(shù)據(jù),這不僅給醫(yī)院數(shù)據(jù)的審計(jì)工作增加了難度,同時(shí)也增加了審計(jì)安全危險(xiǎn):即如何在確保不對(duì)其他用戶數(shù)據(jù)帶來安全風(fēng)險(xiǎn)的情況下,最大限度的協(xié)助第三方機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行有效審計(jì)。

    2 云計(jì)算下醫(yī)院數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)探討

    數(shù)據(jù)安全保護(hù)技術(shù)主要指通過一系列技術(shù)措施來保證數(shù)據(jù)的傳輸、訪問和存儲(chǔ)不被人為或者意外的損壞而洩露或更改。相較于傳統(tǒng)軟件系統(tǒng),云計(jì)算技術(shù)有著明顯的技術(shù)架構(gòu),這就需要我們采用不同的思路探討數(shù)據(jù)安全的解決方案。

    2.1 數(shù)據(jù)傳輸安全保護(hù)技術(shù)。針對(duì)云計(jì)算下醫(yī)院信息系統(tǒng)數(shù)據(jù)傳輸所面臨的安全危險(xiǎn)因素,建立統(tǒng)一、集中的認(rèn)證和授權(quán)系統(tǒng),確保只有經(jīng)過授權(quán)的用戶才能對(duì)基于的云數(shù)據(jù)資源進(jìn)行訪問,并對(duì)傳輸數(shù)據(jù)進(jìn)行安全加密是滿足云計(jì)算多租戶環(huán)境下復(fù)雜的海量訪問認(rèn)證和用戶權(quán)限管理要求的關(guān)鍵。

    一是用戶認(rèn)證。采用令牌卡認(rèn)證、LDAP、生物特征認(rèn)證、硬件信息綁定認(rèn)證、數(shù)字證書認(rèn)證等主流認(rèn)證方式進(jìn)行醫(yī)院用戶認(rèn)證。同時(shí),在認(rèn)證體系設(shè)計(jì)中,采用相應(yīng)等級(jí)的一種或多種組合認(rèn)證方式對(duì)醫(yī)院信息系統(tǒng)中不同類型和等級(jí)的系統(tǒng)、端口、服務(wù)組建認(rèn)證策略,從而滿足云計(jì)算下不同子系統(tǒng)安全等級(jí)的平衡要求。另外,記錄醫(yī)院用戶登錄信息,提供醫(yī)院用戶訪問日志記錄,包括登錄用戶、登錄時(shí)間、登錄IP、系統(tǒng)標(biāo)識(shí)及登錄終端等標(biāo)識(shí)。

    二是用戶授權(quán)。根據(jù)醫(yī)院用戶特征及級(jí)別來對(duì)云計(jì)算系統(tǒng)資源的訪問進(jìn)行集中授權(quán),保證云計(jì)算服務(wù)商訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證。集中授權(quán)設(shè)計(jì)中,可選擇集中授權(quán)機(jī)制或分級(jí)授權(quán)機(jī)制。同時(shí),優(yōu)化訪問授權(quán)策略設(shè)計(jì)。云計(jì)算下可采用身份認(rèn)證策略和賬號(hào)認(rèn)證策略兩種。其中,身份認(rèn)證策略是將用戶的身份信息與終端綁定,而賬號(hào)策略則是設(shè)置賬號(hào)安全策略,包括口令連續(xù)錯(cuò)誤鎖定賬號(hào)集用戶賬號(hào)未退出時(shí)禁止重復(fù)登錄等。

    三是數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密是保障醫(yī)院數(shù)據(jù)傳輸至云技術(shù)存儲(chǔ)大環(huán)境過程中安全性的關(guān)鍵技術(shù)。目前,云計(jì)算下的數(shù)據(jù)傳輸加密技術(shù)主要包括:(1)在網(wǎng)絡(luò)層、鏈路層及傳輸層等采用網(wǎng)絡(luò)傳輸加密技術(shù)(如線路加密和端對(duì)端加密技術(shù))保證數(shù)據(jù)傳輸?shù)陌踩?,確保數(shù)據(jù)在傳輸過程中不被竊??;(2)采用SSL、SSH等加密技術(shù)為云計(jì)算系統(tǒng)內(nèi)部的維護(hù)管理進(jìn)行數(shù)據(jù)加密,確保數(shù)據(jù)傳至給云計(jì)算服務(wù)商后不被泄露。(3)采用SSL、IPSecVPN等VPN技術(shù)對(duì)醫(yī)院數(shù)據(jù)進(jìn)行加密,提高醫(yī)院數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

    2.2 數(shù)據(jù)存儲(chǔ)安全保護(hù)技術(shù)。針對(duì)云計(jì)算下醫(yī)院數(shù)據(jù)存儲(chǔ)面臨的存儲(chǔ)位置危險(xiǎn)、數(shù)據(jù)隔離危險(xiǎn)和數(shù)據(jù)備份危險(xiǎn)。其主要安全保護(hù)技術(shù)如下:

    一是設(shè)計(jì)基于云計(jì)算的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)。(1)設(shè)計(jì)私有存儲(chǔ)云。存儲(chǔ)云負(fù)責(zé)對(duì)云計(jì)算下所有用戶的數(shù)據(jù)和操作進(jìn)行保護(hù),分公共存儲(chǔ)云和私有存儲(chǔ)云兩種。而私有存儲(chǔ)云則是對(duì)每個(gè)用戶而設(shè)計(jì)的一個(gè)獨(dú)有的數(shù)據(jù)存儲(chǔ)平臺(tái)。針對(duì)云計(jì)算下醫(yī)院數(shù)據(jù)面臨的存儲(chǔ)位置危險(xiǎn),可設(shè)計(jì)一個(gè)安全的醫(yī)院用用私有存儲(chǔ)云,其實(shí)現(xiàn)方式為:將Xen的Linux系統(tǒng)安裝于云計(jì)算集群中的物理機(jī)上,各物理機(jī)開啟 SSH 服務(wù)。云計(jì)算控制中心則通過 SSH 和 Xen中的xm命令來管理醫(yī)院用戶的私有云。(2)設(shè)計(jì)控制中心。云計(jì)算控制中心通過控制節(jié)點(diǎn)對(duì)醫(yī)院私有云的數(shù)據(jù)處理和計(jì)算進(jìn)行管理控制,包括:數(shù)據(jù)壓縮,數(shù)據(jù)加解密及數(shù)據(jù)索引等。(3)設(shè)計(jì)數(shù)據(jù)傳輸模式。醫(yī)院用戶通過向云計(jì)算控制中心發(fā)送數(shù)據(jù)服務(wù)請(qǐng)求,控制中心則可將醫(yī)院用戶所需的數(shù)據(jù)返回給醫(yī)院用戶。

    二是數(shù)據(jù)隔離設(shè)計(jì)。為在云計(jì)算這一大的存儲(chǔ)環(huán)境中實(shí)現(xiàn)醫(yī)院數(shù)據(jù)與其他用戶數(shù)據(jù)的隔離,可根據(jù)醫(yī)院用戶的具體需求,采用虛擬化、物理隔離、Multi-tenancy等技術(shù)方案實(shí)現(xiàn)醫(yī)院數(shù)據(jù)的安全隔離,從而對(duì)醫(yī)院數(shù)據(jù)的安全和隱私進(jìn)行保護(hù)。

    三是數(shù)據(jù)備份設(shè)計(jì)。為應(yīng)對(duì)云計(jì)算平臺(tái)突發(fā)性的災(zāi)難事件或系統(tǒng)性故障,加強(qiáng)數(shù)據(jù)備份設(shè)計(jì)是保證醫(yī)院數(shù)據(jù)安全尤為重要。目前云計(jì)算這一虛擬化環(huán)境下的數(shù)據(jù)備份技術(shù)主要包括虛擬機(jī)恢復(fù)、基于磁盤的備份與恢復(fù)和文件級(jí)完整與增量備份等。

    2.3 數(shù)據(jù)審計(jì)安全保護(hù)技術(shù)。通過數(shù)據(jù)隔離設(shè)計(jì),在云計(jì)算這一大的存儲(chǔ)環(huán)境中實(shí)現(xiàn)醫(yī)院數(shù)據(jù)與其他用戶數(shù)據(jù)的隔離已大大增強(qiáng)了數(shù)據(jù)審計(jì)的安全性。與此同時(shí),云計(jì)算系統(tǒng)的分層架構(gòu)體系使得其日志信息在醫(yī)院數(shù)據(jù)審計(jì)、安全事件追溯等方面顯得更為重要。因此,云計(jì)算系統(tǒng)可通過安全審計(jì)系統(tǒng)的建立來對(duì)醫(yī)院數(shù)據(jù)日志信息進(jìn)行審計(jì)分析,以提高醫(yī)院數(shù)據(jù)違規(guī)事件的審查能力。具體實(shí)踐中,一方面,建立完善的云計(jì)算系統(tǒng)日志記錄,日志內(nèi)容主要包括:醫(yī)院用戶ID、操作內(nèi)容、操作時(shí)間等,并配合實(shí)施相應(yīng)的審核機(jī)制;另一方面,則應(yīng)采取有效的措施保證醫(yī)院用戶活動(dòng)日志記錄的完整性和準(zhǔn)確性,從而為醫(yī)院數(shù)據(jù)審計(jì)提供有效的、必要的數(shù)據(jù)審計(jì)信息支持,確保數(shù)據(jù)審計(jì)安全。

    3 結(jié)束語

    云計(jì)算下的醫(yī)院數(shù)據(jù)在數(shù)據(jù)傳輸、存儲(chǔ)及審計(jì)等方面均面臨與傳統(tǒng)信息系統(tǒng)不同的安全威脅。在云計(jì)算這一大的存儲(chǔ)環(huán)境下應(yīng)采用有效的數(shù)據(jù)安全保護(hù)技術(shù)來保證云計(jì)算提供商內(nèi)部的訪問控制機(jī)制符合醫(yī)院用戶的安全需求,通過數(shù)據(jù)傳輸加密保障醫(yī)院數(shù)據(jù)傳輸?shù)陌踩?,通過數(shù)據(jù)存儲(chǔ)安全保護(hù)技術(shù)保證云計(jì)算下醫(yī)院數(shù)據(jù)存儲(chǔ)的安全有效,通過數(shù)據(jù)審計(jì)安全保護(hù)技術(shù)確保醫(yī)院數(shù)據(jù)審計(jì)安全。

    參考文獻(xiàn):

    [1]周宇,劉軍,孫月新.基于云計(jì)算技術(shù)的數(shù)據(jù)安全管控平臺(tái)方案研究[J].移動(dòng)通信,2014(01).

    [2]程風(fēng)剛.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略[J].圖書館學(xué)研究,2014(02).

    作者簡介:鄧小爭(1981.09-),男,廣東湛江人,計(jì)算機(jī)工程師,本科,計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)。

    作者單位:湛江中心人民醫(yī)院信息科,廣東湛江 524037

    平凉市| 海宁市| 会宁县| 科尔| 大关县| 茶陵县| 和平县| 雷山县| 剑河县| 霍邱县| 文登市| 珲春市| 宜宾市| 白银市| 怀远县| 聂荣县| 清水县| 江北区| 建水县| 松原市| 霞浦县| 新和县| 柞水县| 松潘县| 太保市| 宝丰县| 晋中市| 阿瓦提县| 宣城市| 石景山区| 襄樊市| 东明县| 西畴县| 武平县| 福州市| 莆田市| 安岳县| 渝中区| 利川市| 乐平市| 刚察县|