醫院數據信息安全系統設計研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫院數據信息安全系統設計研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在我國醫療信息化體制改革過程中，基于醫院大數據中心的數據信息安全系統的構建不僅實現了醫院數據信息的共享，而且保證了醫院醫療數據信息的安全性和完整性。對醫院醫療數據安全共享模型進行了分析，結合醫院醫療數據共享和使用的實際情況，提出了醫院大數據中心的數據信息安全系統的設計思想，并對數據信息安全系統的架構以及功能設計進行了研究。

關鍵詞：醫院信息化建設；大數據；信息安全系統；邊界安全；虛擬化技術

在醫院大數據中心的基礎之上，把云計算和互聯網技術等信息化技術應用與大數據平臺中，構建基于大數據的醫院信息安全系統，實現醫院醫療數據共享的同時保證數據信息的安全性，為醫院更好地為患者診療服務提供重要保障。

1醫院數據信息安全共享模型分析

在醫療數據信息安全共享的基礎之上，建立基于醫院大數據中心的信息安全機制的安全模型。在醫院醫療數據共享的同時，保證了醫院數據的安全性。模型在設計上要滿足醫院對數據控制的所有權，并且在醫療數據共享的前提下，提高數據的安全性，保證數據的完整性和真實性。在模型的設計中，醫院大數據中心對數據進行挖掘、整合以及再利用，數據所有權沒有發生改變，數據所有權的主體一直都是醫院。醫院數據通過互聯網提供共享功能，在互聯網環境下，用戶共享醫院的醫療數據，用戶暫時被授予了對數據使用的權利，數據的所有權還是被醫院控制。在醫院數據信息安全系統的實際應用中，用戶對醫院的大數據中心的服務器進行數據訪問，對醫院診療數據進行共享使用，在數據共享過程中，系統終端獲得數據副本，并把數據副本存放在緩存中，在這個過程中系統不僅可以保證數據的完整性而且在數據安全性保護上起到了重要的作用[1]。對醫院醫療數據的安全共享模型設計，保證醫療數據的安全，對數據訪問控制權進行授權和管理，在大數據共享安全機制的基礎之上，保證數據所有權的安全性。

2系統設計思想

醫院數據信息安全系統中數據作為核心資源，系統的設計主要是在保證數據信息安全的基礎之上，實現數據的共享使用，提高醫院醫療數據安全利用率。系統設計思想是構建數據安全系統機制，搭建醫療數據共享架構，在醫院數據安全共享模型的基礎之上，構建數據信息共享安全系統，提高醫療數據的共享使用率。基于數據安全共享模型設計，在保證數據共享基礎上，把數據所有權以及數據的使用權進行科學有效的分離，方便用戶對數據的瀏覽、修改和創建等操作，并保證了數據的永久所有權歸醫院所有。對系統結構的設計，在完善醫院信息系統數據的訪問模式的前提下，實現醫療數據的安全共享，并保證數據的安全性。保證數據的安全性為前提條件，提高用戶對數據的簡便和快捷操作效率。系統設計原則是通過大數據技術和云計算技術等信息化技術的應用，保證數據信息安全，系統設計保證醫療數據所有權歸醫院所有，用戶在對數據客體副本的使用上都不能脫離醫院對數據的管轄范圍。系統設計要提高大數據中心對系統數據的控制和管理能力，保證大數據中心數據的有效性，將數據存儲在醫院大數據中心服務器上，保證數據不被泄露。數據的使用要在醫院大數據中心的管理和控制范圍內，通過數據信息安全系統的設計設置系統的安全邊界，實現邊界安全控制，保證數據的安全性[2]。

3系統結構及功能

3.1系統總體結構

系統架構設計是基于客戶端/服務器的C/S架構進行設計，用戶通過客戶端對醫院信息系統中的信息進行查詢操作，系統管理員采用計算機技術存儲數據，并對數據進行管理和控制。在數據安全共享模型設計基礎上，在保證數據主體所有權歸醫院基礎上，保證數據安全性，實現數據的安全共享訪問[3]。系統結構設計是在醫院大數據中心服務器中，對客戶端的數據平臺進行集中化的管理，數據的存儲和計算都在大數據中心的服務器中完成。在系統結構設計中設置邊界安全控制，這樣可以對數據信息流進行安全有效的管理和控制，保護數據安全。系統總體架構如圖1所示，

3.2系統功能

數據集中化管理平臺功能設計，把客戶端數據存儲和計算的功能都部署在大數據中心服務器中，通過大數據服務中心實現對醫療數據的控制和管理[4]。醫療數據的存儲和計算都集中在系統平臺中，平臺的實現可以通過虛擬化技術構建。虛擬化技術可以改變傳統主機和終端之間線纜連接的通信方式，采用桌面虛擬化技術實現了數據平臺的集中化部署，把客戶端的數據和程度集中到服務器中，并通過虛擬機訪問數據并返回數據處理結果。虛擬化技術實現網絡數據傳輸，是通過虛擬機中的傳輸協議實現的，在整個傳輸過程中并不是傳輸實際的數據，而是通過虛擬化技術實現了醫院對數據的集中管理和控制，并把數據提供給用戶使用，符合醫院數據安全共享模型的設計。系統的桌面虛擬化技術可以減少系統的運行和維護成本，提高系統硬件的利用率，并且用戶可以通過互聯網隨時對終端數據進行訪問，提高了數據的利用率。安全邊界功能設計，采用防火墻硬件和軟件設計，通過網關技術構建邊界安全網關，提高系統整體的安全性[5]。桌面虛擬化技術在系統平臺中的應用，通過安全網關技術對系統的數據進行監控和管理，這樣可以有效地保障數據的安全性。在醫院數據信息安全系統與客戶端之間加入網絡數據安全網關，保證數據存儲的安全性，并保證大數據中心服務器數據運行的安全性。系統傳輸的數據流可以通過邊界安全技術對數據流進行監測和控制，這樣可以有效地防止數據被非法篡改和破壞，防止重要的數據信息被泄露，從技術手段保證了數據的安全性和完整性。在邊界安全中設置網關訪問規則，保證合法用戶可以對服務器數據進行安全訪問，并從技術上限制了對服務器數據的非法操作。邊界安全中采用信息流控制模式，通過對遠程桌面協議實現文件復制的單項操作。通過遠程桌面控制協議對虛擬通道中的磁盤數據進行映射，然后把數據包轉發到客戶端，實現對數據的單向控制。單向控制程序中采用的代碼如下：單向數據流控制代碼設計：采用decrypt函數，把服務器端接收的請求返回給客戶端，程序代碼設計：系統功能設計中，采用防火墻技術作為基礎，把訪問控制規則應用到系統邊界安全訪問中，并把虛擬桌面技術和系統平臺相結合，通過虛擬桌面技術實現對系統資源的合理分配，并自動生成安全訪問控制規則。在系統的安全框架中，邊界安全可以通過虛擬桌面技術來實現，按照系統指令實現對資源科學分配，保證共享數據的安全。系統的數據實現互聯網訪問，應用VPDN無線網絡方案，通過L2TP技術構建客戶和公共網絡隔離的虛擬專用網絡，保證醫院內外網隔離的安全性。

4結語

在醫院信息化建設中，通過醫院數據信息安全系統的設計和應用，保證醫療數據共享安全性是非常重要的。對面向醫院大數據中心的數據信息安全系統設計，在保證醫院醫療數據安全共享的同時，提高了數據共享的效率，為“互聯網+醫療”的構建起到了重要參考作用。

參考文獻

[1]陳天瑩,陳劍鋒.大數據環境下的智能數據脫敏系統[J].通信技術,2016,(7):915-922.

[2]吉晨,李小強,柳倩.地理信息系統中的結構化數據保護方法[J].信息網絡安全,2015,179(11):77-82.

[3]劉國樂,何建波,李瑜.Xen與KVM虛擬化技術原理及安全風險[J].保密科學技術,2015,(4):24-30.

[4]高巍,潘欣.醫院微信就診服務平臺的內部網絡安全防護[J].中國數字醫學,2016,(6):92-94.

[5]鄧霄霄,韓偉杰,徐世波.基于VDI的遠程辦公安全方案研究[J].計算機安全,2014,(4):57-61.

作者：王偉偉 單位：濟南市第三人民醫院