大數(shù)據(jù)背景下醫(yī)院信息安全體系的升級

文/葛思立

在醫(yī)療領(lǐng)域中，醫(yī)院信息化建設(shè)不斷得到強化，醫(yī)院工作整體效率大大提升，對應(yīng)的患者就診體驗也因此得到優(yōu)化，醫(yī)院整體工作，從醫(yī)生到患者各個環(huán)節(jié)，都比以往更多依賴信息系統(tǒng)。這種技術(shù)環(huán)境決定了一旦醫(yī)療信息系統(tǒng)崩潰或者遭受攻擊，醫(yī)院整體工作都可能會陷入癱瘓，甚至于給患者帶來生命威脅。因此如何在當前加強信息安全體系的建設(shè)，成為廣大醫(yī)院相關(guān)工作人員面對的共同難題。

1 大數(shù)據(jù)相關(guān)概念與信息安全

大數(shù)據(jù)的概念最早由維克托?邁爾-舍恩伯格及肯尼斯?庫克耶提出，在二者編寫的《大數(shù)據(jù)時代》中，他們強調(diào)大數(shù)據(jù)是面向數(shù)據(jù)集群整體的一種解讀工作，而非從海量數(shù)據(jù)中抽取樣本代替。除此以外，IBM也曾經(jīng)從側(cè)面對大數(shù)據(jù)進行了定義，用5V特征來進行描述，即Volume（大量）、Velocity（高速）、Variety（多樣）、Value（低價值密度）、Veracity（真實性）。而針對大數(shù)據(jù)進行概念界定的，還有麥肯錫，其將大數(shù)據(jù)定義為“一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征?！?/p>

隨著科技的發(fā)展，對于大數(shù)據(jù)的定義方向，從曾經(jīng)關(guān)注數(shù)據(jù)群體本身，轉(zhuǎn)向了關(guān)注相關(guān)數(shù)據(jù)處理技術(shù)。而海量數(shù)據(jù)所帶來的安全問題，也在這樣的環(huán)境下不斷突出出來。對于醫(yī)療環(huán)境而言，病人的個人信息檔案，病例檔案，醫(yī)生診斷以及記錄等，都成為醫(yī)院信息安全需要關(guān)注的重點。如何保證這些信息能夠得到有效保護，是當前醫(yī)院信息部門工作的一個重點所在。

2 醫(yī)院信息安全體系建設(shè)現(xiàn)狀

中國醫(yī)院協(xié)會信息管理專業(yè)委員會抽樣調(diào)查了全國484家醫(yī)院，并且發(fā)布了《2017-2018中國醫(yī)院信息化狀況調(diào)查報告》，從報告中可以看到幾個重點。首先，92%的醫(yī)院都有專門的信息部門，負責處理相關(guān)信息并且保證醫(yī)療信息系統(tǒng)的安全。其次，75.82%的醫(yī)院都設(shè)立了獨立的物理隔離網(wǎng)絡(luò)。而在安全措施方面，醫(yī)院系統(tǒng)所選用的主要包括防火墻、VPN以及上網(wǎng)行為管理三個方面。進一步細分考察，可以發(fā)現(xiàn)用戶權(quán)限控制的應(yīng)用比例最高，其中應(yīng)用系統(tǒng)用戶行為審計日志使用率占30.79%，電子簽名的應(yīng)用占15.08%，單點登陸占15.08%。相對而言，采用率最低的是生物信息識別技術(shù)，包括諸如指紋、聲音、虹膜等，僅占3.1%。

對于醫(yī)院而言，信息以及數(shù)據(jù)的安全問題，基本可以得到全員的認可，但是仍然有很多工作人員并未加以重視。雖然用戶權(quán)限是醫(yī)療領(lǐng)域中最為常用，并且也相對應(yīng)用比較深入的安全舉措，但是從信息系統(tǒng)日常用戶的角度看，安全觀念仍然有待于深入。這種安全觀念的欠缺，在實際工作中多表現(xiàn)為對于某些界面使用之后未能及時退出等。雖然總體來說此類細節(jié)的危害比較有限，但是一旦網(wǎng)絡(luò)環(huán)境中存在惡意的信息侵略行為，這些開放的身份頁面就很容易變成進入系統(tǒng)的端口，造成信息的流失，為整個系統(tǒng)帶來更大面積的危害。

除此以外，醫(yī)院信息系統(tǒng)的另外兩個安全隱患來源于病毒和外部攻擊。從表面看，這兩個安全隱患與常規(guī)網(wǎng)絡(luò)環(huán)境下的安全隱患基本一致，但是在大數(shù)據(jù)格局中，病毒的危害在一定程度上被放大了。醫(yī)療系統(tǒng)中海量的文件和數(shù)據(jù)，讓安全運算能力無法有效地及時檢查每一個細節(jié)，因此給了病毒更多的傳播時間，對應(yīng)的病毒危害，也因此而加劇。這種相對于傳統(tǒng)數(shù)據(jù)環(huán)境而言的大數(shù)據(jù)環(huán)境特征，面對的安全隱患明顯更為嚴峻。而外部攻擊，對于醫(yī)療系統(tǒng)而言同樣不能忽視。針對醫(yī)療系統(tǒng)的黑客一直存在，他們會非法竊取各類數(shù)據(jù)展開營銷或者非法販賣，或者基于醫(yī)療糾紛等動機伺機入侵醫(yī)療系統(tǒng)。這些外部力量通常都攜帶有非法目的，是會直接帶來安全威脅的重要因素，相對于病毒而言，這種外部攻擊力量更加不容忽視。

3 醫(yī)院信息安全領(lǐng)域核心技術(shù)分析

安全技術(shù)自計算機產(chǎn)生以來就成為整個社會關(guān)注的重點，隨著網(wǎng)絡(luò)的發(fā)展，安全技術(shù)也呈現(xiàn)出突飛猛進的狀態(tài)。大數(shù)據(jù)時代所帶來的安全威脅陡然上升，但是對應(yīng)地大數(shù)據(jù)也給安全體系的建設(shè)帶來更為強大的支持力。具體而言，當前重點應(yīng)用于醫(yī)院信息系統(tǒng)中的安全技術(shù)包括如下幾個方面：

3.1 病毒防范軟件以及防火墻

把這兩種技術(shù)列入到一個方面，主要是這兩種技術(shù)相對而言都比較成熟。對于這二者來說，通常及時的更新，就可以發(fā)揮一定的安全防范作用。但是在大數(shù)據(jù)時代而言，二者還需要依據(jù)對應(yīng)的大數(shù)據(jù)技術(shù)，展開具有一定針對性的部署，才能獲取更為良好的效果，對醫(yī)療信息系統(tǒng)進行更為嚴密的安全防范。對于前者而言，病毒防范軟件更應(yīng)當利用當前大數(shù)據(jù)體系中常見的云技術(shù)，來加強病毒防范過程中的運算能力短缺的問題。而對于防火墻方面而言，則應(yīng)當加強醫(yī)院信息傳輸?shù)奶卣鞣治?，通過此種方式獲取到傳輸特征，加強網(wǎng)絡(luò)邊界管理，并且制定對應(yīng)的策略實現(xiàn)防火墻的優(yōu)化。而這種對于數(shù)據(jù)傳輸?shù)姆治?，同樣有賴于大?shù)據(jù)技術(shù)的支持。對于這兩個方面技術(shù)的實施，在實際工作中應(yīng)當注意及時更新，保證二者能夠?qū)崿F(xiàn)迭代的發(fā)展。只有保證病毒特征庫以及防火墻機制的有效性，才可以有效地確保醫(yī)院在使用計算機網(wǎng)絡(luò)系統(tǒng)時的運行環(huán)境能夠處在安全的狀態(tài)，讓所有的使用用戶可以放心使用，并且安全通過計算機網(wǎng)絡(luò)進行數(shù)據(jù)的交換。

3.2 積極引入和加強認證簽名技術(shù)

相對而言，認證簽名技術(shù)仍然屬于一種新型技術(shù)。在應(yīng)用認證簽名技術(shù)時，只有證書的擁有者才可以使用公共鑰匙，也就是說，當醫(yī)院環(huán)境中的工作人員想要使用醫(yī)院內(nèi)部網(wǎng)絡(luò)聯(lián)網(wǎng)進行工作的時候，必須通過認證簽名才能開啟。認證簽名技術(shù)能夠在最短時間內(nèi)對該端點進行驗證，確定信息屬實，此種技術(shù)的本質(zhì)是快速獲取到用戶信息，并且為接入網(wǎng)絡(luò)的用戶匹配對應(yīng)的權(quán)限。就目前而言，此種技術(shù)除了用于實現(xiàn)對于院內(nèi)工作人員身份信息的快速識別以外，還用于鑒別病歷書寫人員的真實身份，因此有助于實現(xiàn)病歷本身的安全，避免了在發(fā)生醫(yī)療事故情況下，醫(yī)務(wù)工作者互相推諉責任的問題。

3.3 加強入侵檢測系統(tǒng)的建設(shè)

與病毒防范軟件以及防火墻相比，入侵檢測系統(tǒng)有著更為主動的行為特征。其技術(shù)關(guān)鍵特征在于能夠依據(jù)事先所設(shè)置的各種關(guān)鍵信息特征，來對網(wǎng)絡(luò)環(huán)境中的用戶，以及相應(yīng)的用戶行為進行檢測和監(jiān)察。對于醫(yī)療信息系統(tǒng)而言，不同來源的數(shù)據(jù)本身就帶有極強的特征，其通信傳輸?shù)娜ハ蛞捕紩嬖谝欢ǖ墓逃新肪€，這些都可以作為入侵檢測系統(tǒng)展開工作的必要依據(jù)。在實際工作中，入侵檢測系統(tǒng)可以自行對醫(yī)療信息系統(tǒng)中的數(shù)據(jù)傳輸模式以及數(shù)據(jù)格式進行學習，一旦發(fā)現(xiàn)非法入侵或者病毒等與日常數(shù)據(jù)狀態(tài)或者數(shù)據(jù)傳輸行為不一致的情況，系統(tǒng)就會占據(jù)進一步的檢測，或者采取隔離并且發(fā)出警告。通常來說，入侵檢測系統(tǒng)與防火墻會保持一種聯(lián)動的合作狀態(tài)，一旦出現(xiàn)了對局域網(wǎng)的外部攻擊時，就可以實現(xiàn)兩種系統(tǒng)同時防護，以此來確保醫(yī)院的內(nèi)網(wǎng)不受到攻擊，最大限度地保證了醫(yī)院內(nèi)的數(shù)據(jù)信息安全。防火墻本身的相對來說被動的防御特征，與主動的入侵檢測系統(tǒng)相輔相成，能夠?qū)崿F(xiàn)信息防御效果的最大化。

3.4 加強數(shù)據(jù)識別

在醫(yī)院信息系統(tǒng)中，各個科室輸出的各類數(shù)據(jù)，不僅僅總量龐大，種類和格式也繁雜。這些數(shù)據(jù)混在一起，很難實現(xiàn)有效處理。但是對于醫(yī)院工作體系而言，所有的數(shù)據(jù)，從產(chǎn)出一直到傳輸，再倒存檔，都是一個有跡可循的過程，因此雖然數(shù)據(jù)總量龐大，但是想要展開有效的識別和分析卻仍然存在可能。對不同的數(shù)據(jù)進行識別，從而對其可能傳輸?shù)娜ハ蜻M行判斷，一旦發(fā)現(xiàn)異常就可以進行隔離或者告警。并且針對不同的數(shù)據(jù)提供不同等級不同方式的安全保護，一方面可以有針對性地提升數(shù)據(jù)安全，另一個方面也能更為有效地實現(xiàn)網(wǎng)絡(luò)環(huán)境中安全運算力的利用。

3.5 VPN的深入應(yīng)用

虛擬專用網(wǎng)絡(luò)（VPN，Virtual Private Network）的主要作用在于，在公用網(wǎng)絡(luò)上建立虛擬的專用信息傳輸通道，進行加密通訊。VPN在現(xiàn)階段而言，最主要的用途在于在地理分布式狀態(tài)的組織環(huán)境中實現(xiàn)遠程訪問。對于醫(yī)院而言，院區(qū)本身有時候也會呈現(xiàn)出分布特征，不同地理位置上的院區(qū)之間想要實現(xiàn)安全有效的通信，必然需要VPN技術(shù)的參與。除此以外，科室內(nèi)部不同醫(yī)護工作人員在醫(yī)院環(huán)境中也會處于不同的地理位置，這些人員想要實現(xiàn)順暢的通信，同樣可以依賴VPN實現(xiàn)。并且VPN技術(shù)中提供的信息加密方式，能夠提供比常規(guī)加密更為安全的算法，從而做到以虛擬通道的方式有效傳輸，在安全水平上基本可以得到保證。

4 結(jié)論

對于醫(yī)院而言，數(shù)據(jù)規(guī)模之大已經(jīng)成為信息系統(tǒng)安全的重要特征。一方面這種大數(shù)據(jù)必然會為安全防范帶來挑戰(zhàn)，另一個方面大數(shù)據(jù)技術(shù)也必然會為安全管理系統(tǒng)帶來更多的技術(shù)支持。在這樣的背景之下，唯有深入分析醫(yī)療信息系統(tǒng)的數(shù)據(jù)特征，才能有的放矢的展開安全技術(shù)的布局，不斷提升安全水平。