基于云計(jì)算的醫(yī)院數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)探討

摘 要：本文在分析云計(jì)算下醫(yī)院數(shù)據(jù)安全危險(xiǎn)因素的基礎(chǔ)上，從數(shù)據(jù)傳輸安全保護(hù)技術(shù)、數(shù)據(jù)存儲(chǔ)安全保護(hù)技術(shù)及數(shù)據(jù)審計(jì)安全保護(hù)技術(shù)等方面探討了基于云計(jì)算的醫(yī)院數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)，提出了云計(jì)算模式下的以數(shù)據(jù)為中心的安全解決方案。

關(guān)鍵詞：云計(jì)算；醫(yī)院數(shù)據(jù)；安全保護(hù)技術(shù)

中圖分類號(hào)：TP309.2

醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系，其數(shù)據(jù)信息記錄了包括各種檢查檢驗(yàn)申請(qǐng)與結(jié)果、手術(shù)記錄、影像、病程、醫(yī)囑等在內(nèi)的醫(yī)療活動(dòng)內(nèi)容，是現(xiàn)代化醫(yī)院建設(shè)和發(fā)展中不可缺少的重要組成部分。近年來，隨著醫(yī)院信息化發(fā)展進(jìn)程的不斷推進(jìn)，云計(jì)算作為一種借助Internet平臺(tái)提供動(dòng)態(tài)可伸縮的虛擬化資源的計(jì)算模式，在醫(yī)院信息系統(tǒng)中得到了廣泛的應(yīng)用，極大地滿足了醫(yī)療業(yè)務(wù)對(duì)信息數(shù)據(jù)高效性、實(shí)時(shí)性的需求。然而，云計(jì)算下，信息的高度集中化在提高醫(yī)院數(shù)據(jù)信息管理效率的同時(shí)，也使得核心數(shù)據(jù)的安全隱患也越來越突出，醫(yī)院數(shù)據(jù)安全威脅也日漸嚴(yán)峻。因此，采用有效的技術(shù)措施，加強(qiáng)云計(jì)算下醫(yī)療信息數(shù)據(jù)的安全保護(hù)成為當(dāng)前醫(yī)院管理工作的重點(diǎn)。

本文筆者結(jié)合工作實(shí)踐，在分析云計(jì)算下醫(yī)院數(shù)據(jù)安全危險(xiǎn)因素的基礎(chǔ)上，探討了相關(guān)數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)。

1 云計(jì)算下醫(yī)院數(shù)據(jù)安全危險(xiǎn)因素分析

傳統(tǒng)的醫(yī)院信息系統(tǒng)下，提供信息服務(wù)的主體為各應(yīng)用系統(tǒng)，因而影響數(shù)據(jù)安全的主要危險(xiǎn)因素在于主機(jī)安全、網(wǎng)絡(luò)安全、病毒攻擊等。而基于云計(jì)算下的醫(yī)院信息系統(tǒng)，除面臨上述數(shù)據(jù)安全危險(xiǎn)外，且其安全威脅的對(duì)象由用戶轉(zhuǎn)移到云計(jì)算服務(wù)提供商。具體分析如下：

1.1 數(shù)據(jù)傳輸安全危險(xiǎn)因素。云計(jì)算下，醫(yī)院信息系統(tǒng)中數(shù)據(jù)的傳輸主要是通過網(wǎng)絡(luò)將數(shù)據(jù)傳遞到云計(jì)算服務(wù)商，予以統(tǒng)計(jì)分析處理。而在該傳輸過程中，數(shù)據(jù)主要面臨如下安全危險(xiǎn)因素：（1）竊取危險(xiǎn)：即云計(jì)算服務(wù)提供商如何保證醫(yī)院信息系統(tǒng)在數(shù)據(jù)傳輸過程中不被竊取；（2）數(shù)據(jù)泄露危險(xiǎn)：數(shù)據(jù)傳至給云計(jì)算服務(wù)商后，如何保證數(shù)據(jù)不被泄露；（3）數(shù)據(jù)訪問危險(xiǎn)：云計(jì)算服務(wù)商在存儲(chǔ)數(shù)據(jù)能，如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證，屬合法訪問行為。

1.2 數(shù)據(jù)存儲(chǔ)安全危險(xiǎn)因素。云計(jì)算下，在高度整合的大容量存儲(chǔ)空間中，其中一部分空間是提供給醫(yī)院信息系統(tǒng)用以存儲(chǔ)數(shù)據(jù)的。然而，在該存儲(chǔ)模式下，數(shù)據(jù)存儲(chǔ)安全危險(xiǎn)因素主要有：（1）存儲(chǔ)位置危險(xiǎn)；醫(yī)院并不準(zhǔn)確知道系統(tǒng)內(nèi)信息數(shù)據(jù)存儲(chǔ)于那臺(tái)服務(wù)器上，該服務(wù)器能否確保數(shù)據(jù)安全；（2）數(shù)據(jù)隔離危險(xiǎn)：云計(jì)算下醫(yī)院數(shù)據(jù)存儲(chǔ)于資源共享的大環(huán)境中，即使醫(yī)院對(duì)數(shù)據(jù)進(jìn)行了加密，但云計(jì)算服務(wù)商能否保證各數(shù)據(jù)間的有限隔離；（3）數(shù)據(jù)備份危險(xiǎn)：云計(jì)算服務(wù)商能否對(duì)醫(yī)院所托管的數(shù)據(jù)進(jìn)行有效備份，以防止重大事故發(fā)生時(shí)能夠?qū)?shù)據(jù)進(jìn)行及時(shí)恢復(fù)。

1.3 數(shù)據(jù)審計(jì)安全危險(xiǎn)因素。醫(yī)院信息系統(tǒng)在進(jìn)行內(nèi)部數(shù)據(jù)管理時(shí)，往往會(huì)引入第三方認(rèn)證機(jī)構(gòu)對(duì)數(shù)據(jù)的準(zhǔn)確性進(jìn)行審計(jì)。然而，在云計(jì)算環(huán)境下，服務(wù)商存儲(chǔ)空間中包含有其他組織或機(jī)構(gòu)的大量數(shù)據(jù)，這不僅給醫(yī)院數(shù)據(jù)的審計(jì)工作增加了難度，同時(shí)也增加了審計(jì)安全危險(xiǎn)：即如何在確保不對(duì)其他用戶數(shù)據(jù)帶來安全風(fēng)險(xiǎn)的情況下，最大限度的協(xié)助第三方機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行有效審計(jì)。

2 云計(jì)算下醫(yī)院數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)探討

數(shù)據(jù)安全保護(hù)技術(shù)主要指通過一系列技術(shù)措施來保證數(shù)據(jù)的傳輸、訪問和存儲(chǔ)不被人為或者意外的損壞而洩露或更改。相較于傳統(tǒng)軟件系統(tǒng)，云計(jì)算技術(shù)有著明顯的技術(shù)架構(gòu)，這就需要我們采用不同的思路探討數(shù)據(jù)安全的解決方案。

2.1 數(shù)據(jù)傳輸安全保護(hù)技術(shù)。針對(duì)云計(jì)算下醫(yī)院信息系統(tǒng)數(shù)據(jù)傳輸所面臨的安全危險(xiǎn)因素，建立統(tǒng)一、集中的認(rèn)證和授權(quán)系統(tǒng)，確保只有經(jīng)過授權(quán)的用戶才能對(duì)基于的云數(shù)據(jù)資源進(jìn)行訪問，并對(duì)傳輸數(shù)據(jù)進(jìn)行安全加密是滿足云計(jì)算多租戶環(huán)境下復(fù)雜的海量訪問認(rèn)證和用戶權(quán)限管理要求的關(guān)鍵。

一是用戶認(rèn)證。采用令牌卡認(rèn)證、LDAP、生物特征認(rèn)證、硬件信息綁定認(rèn)證、數(shù)字證書認(rèn)證等主流認(rèn)證方式進(jìn)行醫(yī)院用戶認(rèn)證。同時(shí)，在認(rèn)證體系設(shè)計(jì)中，采用相應(yīng)等級(jí)的一種或多種組合認(rèn)證方式對(duì)醫(yī)院信息系統(tǒng)中不同類型和等級(jí)的系統(tǒng)、端口、服務(wù)組建認(rèn)證策略，從而滿足云計(jì)算下不同子系統(tǒng)安全等級(jí)的平衡要求。另外，記錄醫(yī)院用戶登錄信息，提供醫(yī)院用戶訪問日志記錄，包括登錄用戶、登錄時(shí)間、登錄IP、系統(tǒng)標(biāo)識(shí)及登錄終端等標(biāo)識(shí)。

二是用戶授權(quán)。根據(jù)醫(yī)院用戶特征及級(jí)別來對(duì)云計(jì)算系統(tǒng)資源的訪問進(jìn)行集中授權(quán)，保證云計(jì)算服務(wù)商訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證。集中授權(quán)設(shè)計(jì)中，可選擇集中授權(quán)機(jī)制或分級(jí)授權(quán)機(jī)制。同時(shí)，優(yōu)化訪問授權(quán)策略設(shè)計(jì)。云計(jì)算下可采用身份認(rèn)證策略和賬號(hào)認(rèn)證策略兩種。其中，身份認(rèn)證策略是將用戶的身份信息與終端綁定，而賬號(hào)策略則是設(shè)置賬號(hào)安全策略，包括口令連續(xù)錯(cuò)誤鎖定賬號(hào)集用戶賬號(hào)未退出時(shí)禁止重復(fù)登錄等。

三是數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密是保障醫(yī)院數(shù)據(jù)傳輸至云技術(shù)存儲(chǔ)大環(huán)境過程中安全性的關(guān)鍵技術(shù)。目前，云計(jì)算下的數(shù)據(jù)傳輸加密技術(shù)主要包括：（1）在網(wǎng)絡(luò)層、鏈路層及傳輸層等采用網(wǎng)絡(luò)傳輸加密技術(shù)（如線路加密和端對(duì)端加密技術(shù)）保證數(shù)據(jù)傳輸?shù)陌踩?，確保數(shù)據(jù)在傳輸過程中不被竊??；（2）采用SSL、SSH等加密技術(shù)為云計(jì)算系統(tǒng)內(nèi)部的維護(hù)管理進(jìn)行數(shù)據(jù)加密，確保數(shù)據(jù)傳至給云計(jì)算服務(wù)商后不被泄露。（3）采用SSL、IPSecVPN等VPN技術(shù)對(duì)醫(yī)院數(shù)據(jù)進(jìn)行加密，提高醫(yī)院數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

2.2 數(shù)據(jù)存儲(chǔ)安全保護(hù)技術(shù)。針對(duì)云計(jì)算下醫(yī)院數(shù)據(jù)存儲(chǔ)面臨的存儲(chǔ)位置危險(xiǎn)、數(shù)據(jù)隔離危險(xiǎn)和數(shù)據(jù)備份危險(xiǎn)。其主要安全保護(hù)技術(shù)如下：

一是設(shè)計(jì)基于云計(jì)算的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)。（1）設(shè)計(jì)私有存儲(chǔ)云。存儲(chǔ)云負(fù)責(zé)對(duì)云計(jì)算下所有用戶的數(shù)據(jù)和操作進(jìn)行保護(hù)，分公共存儲(chǔ)云和私有存儲(chǔ)云兩種。而私有存儲(chǔ)云則是對(duì)每個(gè)用戶而設(shè)計(jì)的一個(gè)獨(dú)有的數(shù)據(jù)存儲(chǔ)平臺(tái)。針對(duì)云計(jì)算下醫(yī)院數(shù)據(jù)面臨的存儲(chǔ)位置危險(xiǎn)，可設(shè)計(jì)一個(gè)安全的醫(yī)院用用私有存儲(chǔ)云，其實(shí)現(xiàn)方式為：將Xen的Linux系統(tǒng)安裝于云計(jì)算集群中的物理機(jī)上，各物理機(jī)開啟 SSH 服務(wù)。云計(jì)算控制中心則通過 SSH 和 Xen中的xm命令來管理醫(yī)院用戶的私有云。（2）設(shè)計(jì)控制中心。云計(jì)算控制中心通過控制節(jié)點(diǎn)對(duì)醫(yī)院私有云的數(shù)據(jù)處理和計(jì)算進(jìn)行管理控制，包括：數(shù)據(jù)壓縮，數(shù)據(jù)加解密及數(shù)據(jù)索引等。（3）設(shè)計(jì)數(shù)據(jù)傳輸模式。醫(yī)院用戶通過向云計(jì)算控制中心發(fā)送數(shù)據(jù)服務(wù)請(qǐng)求，控制中心則可將醫(yī)院用戶所需的數(shù)據(jù)返回給醫(yī)院用戶。

二是數(shù)據(jù)隔離設(shè)計(jì)。為在云計(jì)算這一大的存儲(chǔ)環(huán)境中實(shí)現(xiàn)醫(yī)院數(shù)據(jù)與其他用戶數(shù)據(jù)的隔離，可根據(jù)醫(yī)院用戶的具體需求，采用虛擬化、物理隔離、Multi-tenancy等技術(shù)方案實(shí)現(xiàn)醫(yī)院數(shù)據(jù)的安全隔離，從而對(duì)醫(yī)院數(shù)據(jù)的安全和隱私進(jìn)行保護(hù)。

三是數(shù)據(jù)備份設(shè)計(jì)。為應(yīng)對(duì)云計(jì)算平臺(tái)突發(fā)性的災(zāi)難事件或系統(tǒng)性故障，加強(qiáng)數(shù)據(jù)備份設(shè)計(jì)是保證醫(yī)院數(shù)據(jù)安全尤為重要。目前云計(jì)算這一虛擬化環(huán)境下的數(shù)據(jù)備份技術(shù)主要包括虛擬機(jī)恢復(fù)、基于磁盤的備份與恢復(fù)和文件級(jí)完整與增量備份等。

2.3 數(shù)據(jù)審計(jì)安全保護(hù)技術(shù)。通過數(shù)據(jù)隔離設(shè)計(jì)，在云計(jì)算這一大的存儲(chǔ)環(huán)境中實(shí)現(xiàn)醫(yī)院數(shù)據(jù)與其他用戶數(shù)據(jù)的隔離已大大增強(qiáng)了數(shù)據(jù)審計(jì)的安全性。與此同時(shí)，云計(jì)算系統(tǒng)的分層架構(gòu)體系使得其日志信息在醫(yī)院數(shù)據(jù)審計(jì)、安全事件追溯等方面顯得更為重要。因此，云計(jì)算系統(tǒng)可通過安全審計(jì)系統(tǒng)的建立來對(duì)醫(yī)院數(shù)據(jù)日志信息進(jìn)行審計(jì)分析，以提高醫(yī)院數(shù)據(jù)違規(guī)事件的審查能力。具體實(shí)踐中，一方面，建立完善的云計(jì)算系統(tǒng)日志記錄，日志內(nèi)容主要包括：醫(yī)院用戶ID、操作內(nèi)容、操作時(shí)間等，并配合實(shí)施相應(yīng)的審核機(jī)制；另一方面，則應(yīng)采取有效的措施保證醫(yī)院用戶活動(dòng)日志記錄的完整性和準(zhǔn)確性，從而為醫(yī)院數(shù)據(jù)審計(jì)提供有效的、必要的數(shù)據(jù)審計(jì)信息支持，確保數(shù)據(jù)審計(jì)安全。

3 結(jié)束語

云計(jì)算下的醫(yī)院數(shù)據(jù)在數(shù)據(jù)傳輸、存儲(chǔ)及審計(jì)等方面均面臨與傳統(tǒng)信息系統(tǒng)不同的安全威脅。在云計(jì)算這一大的存儲(chǔ)環(huán)境下應(yīng)采用有效的數(shù)據(jù)安全保護(hù)技術(shù)來保證云計(jì)算提供商內(nèi)部的訪問控制機(jī)制符合醫(yī)院用戶的安全需求，通過數(shù)據(jù)傳輸加密保障醫(yī)院數(shù)據(jù)傳輸?shù)陌踩?，通過數(shù)據(jù)存儲(chǔ)安全保護(hù)技術(shù)保證云計(jì)算下醫(yī)院數(shù)據(jù)存儲(chǔ)的安全有效，通過數(shù)據(jù)審計(jì)安全保護(hù)技術(shù)確保醫(yī)院數(shù)據(jù)審計(jì)安全。

參考文獻(xiàn)：

[1]周宇，劉軍，孫月新.基于云計(jì)算技術(shù)的數(shù)據(jù)安全管控平臺(tái)方案研究[J].移動(dòng)通信，2014（01）.

[2]程風(fēng)剛.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略[J].圖書館學(xué)研究，2014（02）.

作者簡介：鄧小爭（1981.09-），男，廣東湛江人，計(jì)算機(jī)工程師，本科，計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)。

作者單位：湛江中心人民醫(yī)院信息科，廣東湛江 524037