移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)關(guān)鍵技術(shù)研究

◆蔣 科

移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)關(guān)鍵技術(shù)研究

◆蔣 科

（南充市中心醫(yī)院 四川 637000）

云計(jì)算和移動(dòng)通信的快速發(fā)展，有力地促進(jìn)了云平臺(tái)的建設(shè)和普及。醫(yī)院作為移動(dòng)互聯(lián)網(wǎng)云平臺(tái)的重要應(yīng)用領(lǐng)域，可以將門診掛號(hào)、醫(yī)療診斷、臨床檢驗(yàn)、藥物使用及住院繳費(fèi)等多種業(yè)務(wù)集成在一起，利用虛擬化、MapReduce及人工智能等技術(shù)，同時(shí)引入先進(jìn)的互聯(lián)網(wǎng)安全防御體系，為患者、醫(yī)師、護(hù)士及管理工作者提供一個(gè)數(shù)據(jù)共享的操作平臺(tái)，可以有效提高醫(yī)院信息化水平，具有一定的作用和意義。

虛擬化；MapReduce；人工智能；云平臺(tái)

1 引言

目前，隨著移動(dòng)通信進(jìn)入到5G時(shí)代，為人們提供一個(gè)更加高效的信息互聯(lián)互通渠道，實(shí)現(xiàn)高清晰、大容量的數(shù)據(jù)帶寬，同時(shí)也促進(jìn)了各類型應(yīng)用平臺(tái)的誕生，比如云平臺(tái)等，可以融合云計(jì)算與移動(dòng)互聯(lián)網(wǎng)，為人們提供強(qiáng)大的信息計(jì)算服務(wù)平臺(tái)[1]。

醫(yī)療行業(yè)開發(fā)的移動(dòng)互聯(lián)網(wǎng)云平臺(tái)正式利用了4G/5G移動(dòng)通信和云計(jì)算等技術(shù)，充分的發(fā)揮當(dāng)前MapReduce和人工智能技術(shù)，擴(kuò)展和豐富了物理存儲(chǔ)資源，為數(shù)以億計(jì)的用戶提供訪問接入渠道，幫助患者、醫(yī)師、護(hù)士等用戶接入醫(yī)療互聯(lián)網(wǎng)。移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)需要確保數(shù)據(jù)處理的準(zhǔn)確度、高效率，因此采用的技術(shù)非常多，本文重點(diǎn)介紹虛擬化、MapReduce、人工智能和信息安全防御關(guān)鍵技術(shù)，為醫(yī)療互聯(lián)網(wǎng)云平臺(tái)的建設(shè)提供極大的支撐。

2 移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)關(guān)鍵技術(shù)

2.1 虛擬化技術(shù)

虛擬化技術(shù)包括軟件虛擬化和硬件虛擬化。移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)引入的虛擬化技術(shù)多屬于硬件虛擬化技術(shù)，能夠引入輪轉(zhuǎn)方法、分片方法和多任務(wù)操作處理方法進(jìn)行操作，實(shí)現(xiàn)對(duì)存儲(chǔ)空間、CPU、通信帶寬的利用，進(jìn)一步提高計(jì)算機(jī)硬件設(shè)備的共享服務(wù)能力。虛擬化可以共享和擴(kuò)展物理存儲(chǔ)空間，確保多用戶共享CPU或通信帶寬資源，基于按需服務(wù)機(jī)制實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)操作[2]。虛擬化還可以將移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)劃分為三個(gè)關(guān)鍵層次，分別是基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）。虛擬化實(shí)現(xiàn)存儲(chǔ)器、CPU、網(wǎng)絡(luò)帶寬的服務(wù)和共享，實(shí)現(xiàn)基礎(chǔ)設(shè)施即服務(wù)，這樣就可以提高云計(jì)算的并發(fā)性，實(shí)現(xiàn)數(shù)以億計(jì)的用戶并發(fā)訪問平臺(tái)。平臺(tái)即服務(wù)可以為軟件開發(fā)人員提供應(yīng)用程序?qū)崿F(xiàn)和服務(wù)處理的平臺(tái)，為程序員提供軟件開發(fā)、軟件測(cè)試、軟件部署的環(huán)境，能夠按照需求分配環(huán)境空間。軟件即服務(wù)則可以為供應(yīng)商、內(nèi)容商、通信運(yùn)營商提供軟件應(yīng)用程序托管功能，允許用戶連接到應(yīng)用程序，實(shí)現(xiàn)互聯(lián)網(wǎng)的訪問操作。

2.2 MapReduce技術(shù)

MapReduce是一個(gè)為移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)提供并行處理的計(jì)算模型，更適用于集群平臺(tái)高性能計(jì)算，允許數(shù)以億計(jì)的節(jié)點(diǎn)進(jìn)行分布式集群，可以實(shí)現(xiàn)分布式操作服務(wù)。MapReduce提供一個(gè)龐大的、設(shè)計(jì)精良的并行計(jì)算軟件，自動(dòng)化地完成計(jì)算任務(wù)，分配大數(shù)據(jù)存儲(chǔ)空間資源，實(shí)現(xiàn)數(shù)據(jù)分布存儲(chǔ)、通信和容錯(cuò)處理。MapReduce能夠提供一個(gè)簡(jiǎn)單的、便捷的程序設(shè)計(jì)方法，更有利于程序員進(jìn)行編程和處理[3]。MapReduce能夠處理海量的半結(jié)構(gòu)化數(shù)據(jù)，利用并行的結(jié)構(gòu)解決特定的、復(fù)雜的數(shù)據(jù)處理問題，比如在一個(gè)關(guān)系數(shù)據(jù)庫中，其可以使用SQL語言執(zhí)行數(shù)據(jù)插入、查詢、修改和刪除操作，還可以使用傳統(tǒng)的C++語言、Java語言等解決這個(gè)問題，實(shí)現(xiàn)數(shù)據(jù)庫操作語言與傳統(tǒng)程序語言的有效結(jié)合，實(shí)現(xiàn)一個(gè)功能更加強(qiáng)的數(shù)據(jù)處理功能。

MapReduce為用戶提供的編程環(huán)境也非常完善，比如支持Java語言的Eclipse集成開發(fā)環(huán)境，該環(huán)境擁有一個(gè)強(qiáng)大的框架和編程服務(wù)，利用插件或組件構(gòu)建開發(fā)環(huán)境，主要包括MapReduce Platform、JDT和PDE。JDT可以支持Java語言開發(fā)，PDE可以支持組件或插件開發(fā)，MapReduce Platform則可以為移動(dòng)應(yīng)用軟件開發(fā)提供一個(gè)擴(kuò)展的IDE，提供一個(gè)通用的軟件開發(fā)平臺(tái)，MapReduce Platform可以建造塊和構(gòu)造大數(shù)據(jù)并發(fā)集群運(yùn)行時(shí)態(tài)，提高集成軟件開發(fā)工具的基礎(chǔ)。MapReduce Platform允許程序員獨(dú)立進(jìn)行開發(fā)，還可以實(shí)現(xiàn)面向?qū)ο蟪绦虻臒o縫集成，構(gòu)建一個(gè)強(qiáng)大的移動(dòng)應(yīng)用軟件。

2.3 人工智能技術(shù)

人工智能可以輔助移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)實(shí)現(xiàn)數(shù)據(jù)分析和挖掘功能，也是提升大數(shù)據(jù)利用效率的重要技術(shù)。人工智能可以實(shí)現(xiàn)文本數(shù)據(jù)、圖像數(shù)據(jù)、視頻數(shù)據(jù)處理，進(jìn)一步提高數(shù)據(jù)組織和發(fā)現(xiàn)能力，同時(shí)將結(jié)果輸出到顯示器上，實(shí)現(xiàn)可視化的操作服務(wù)。人工智能也是當(dāng)前計(jì)算機(jī)重要技術(shù)之一，提高大數(shù)據(jù)平臺(tái)服務(wù)處理效能，保證大數(shù)據(jù)平臺(tái)的處理速度和自動(dòng)化水平。人工智能是大數(shù)據(jù)分析的關(guān)鍵技術(shù)之一，目前利用人工智能可以構(gòu)建移動(dòng)互聯(lián)網(wǎng)醫(yī)療云模型，同時(shí)動(dòng)態(tài)地實(shí)現(xiàn)算法的更新和處理，保證算法能夠準(zhǔn)確地實(shí)現(xiàn)知識(shí)加工，提高人工智能的應(yīng)用精準(zhǔn)程度。

3 移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)安全技術(shù)

移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)受到的安全攻擊非常嚴(yán)重，主要原因就是攻擊者與防御者之間是不對(duì)稱的，攻擊者采用的技術(shù)也越來越先進(jìn)，防御者總是被動(dòng)地應(yīng)付。因此，移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)安全防御也可以采用主動(dòng)模式，蜜罐技術(shù)就是這樣，其可以為攻擊者提供一個(gè)誘餌或陷阱，引誘攻擊者來攻擊，同時(shí)記錄攻擊行為，以便在分析后獲取信息系統(tǒng)的漏洞，掌握攻擊者的所有意圖，及時(shí)地對(duì)真實(shí)服務(wù)器進(jìn)行防御部署[4]。蜜罐就是網(wǎng)絡(luò)安全管理人員精心設(shè)計(jì)的黑匣子，看似漏洞百出卻盡在掌握之中，目的就是采集攻擊者的入侵?jǐn)?shù)據(jù)，在分析和獲取有價(jià)值的數(shù)據(jù)后進(jìn)行解讀，獲取下一步的攻擊防御意圖。因此，針對(duì)移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)的蜜罐系統(tǒng)的關(guān)鍵功能包括四個(gè)，分別是偽裝模塊、信息采集模塊、風(fēng)險(xiǎn)控制模塊和數(shù)據(jù)分析模塊。

（1）偽裝模塊

偽裝模塊可以構(gòu)建一個(gè)模擬網(wǎng)絡(luò)運(yùn)行環(huán)境，偽裝成真的移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)，這樣就可以引誘黑客攻擊。偽裝模塊為了能夠仿真，通常拷貝一些真實(shí)的機(jī)密數(shù)據(jù)到蜜罐服務(wù)器，同時(shí)針對(duì)這些信息進(jìn)行加密，這些數(shù)據(jù)已經(jīng)采用了多種防御措施，因此黑客無法獲取真正的機(jī)密數(shù)據(jù)。

（2）信息采集模塊

蜜罐最為關(guān)鍵的應(yīng)用就是記錄和分析攻擊信息，盡可能地采集詳細(xì)的攻擊數(shù)據(jù)，記錄黑客、病毒或木馬完整的攻擊過程，尤其是當(dāng)攻擊源主機(jī)與蜜罐服務(wù)器進(jìn)行信息交互時(shí)，可以使用先進(jìn)的Sniffer抓包軟件，記錄每一個(gè)進(jìn)出蜜罐的數(shù)據(jù)包。

（3）風(fēng)險(xiǎn)控制模塊

蜜罐可以針對(duì)黑客攻擊的風(fēng)險(xiǎn)進(jìn)行過濾和控制，以避免黑客發(fā)覺采用了蜜罐技術(shù)而轉(zhuǎn)移攻擊目標(biāo)。

（4）數(shù)據(jù)分析和識(shí)別模塊

蜜罐在采集到所有數(shù)據(jù)之后，可以及時(shí)地針對(duì)這些數(shù)據(jù)進(jìn)行分析和識(shí)別，此時(shí)就可以采用BP神經(jīng)網(wǎng)絡(luò)、K-means算法、支持向量機(jī)等技術(shù)，發(fā)現(xiàn)黑客攻擊行為特征，識(shí)別潛在的風(fēng)險(xiǎn)和危害，及時(shí)啟動(dòng)殺毒軟件清除攻擊數(shù)據(jù)。

4 結(jié)束語

移動(dòng)互聯(lián)網(wǎng)醫(yī)療云平臺(tái)利用強(qiáng)大的云計(jì)算、移動(dòng)通信、虛擬化、MapReduce、人工智能和安全防御技術(shù)，可以提高醫(yī)療服務(wù)的信息化和智能化水平，同時(shí)健全完善醫(yī)療信息系統(tǒng)的安全防御能力，保證云平臺(tái)的可靠運(yùn)行。

[1]林逢春.云計(jì)算環(huán)境下移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究[J].無線互聯(lián)科技 2017（6）：24-25.

[2]吳欣華.基于虛擬化技術(shù)的醫(yī)院信息化平臺(tái)設(shè)計(jì)與研究[J].電子設(shè)計(jì)工程，2017，25（6）：55-57.

[3]李明東，姜飛，胡昊東.基于啟發(fā)式搜索算法的并行性MapReduce框架研究[J].鄂州大學(xué)學(xué)報(bào)，2019（3）：55-57.

[4]王曉麗，施天行，楊思睿，等.面向"互聯(lián)網(wǎng)+智慧醫(yī)療"的區(qū)域衛(wèi)生信息平臺(tái)研究與設(shè)計(jì)[J].中國數(shù)字醫(yī)學(xué)，2019（5）：64-66.

[5]田平.基于主動(dòng)模式的醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)構(gòu)建與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，221（05）：99-100.