面向醫院大數據中心的移動互聯數據安全機制研究

梁智星

摘 要 移動互聯網技術在各個領域中已經被廣泛應用，我國醫療體制和相關的政策的不斷改革和深入發展，以醫院的信息系統為基礎建立的醫院大數據中心能夠有效綜合醫院中的各種數據信息資源，形成一個共享的互聯網體系。文章從醫院大數據中心的移動互聯數據安全機制的建立方面進行分析，提出相應的措施。

關鍵詞 醫院；大數據中心；移動互聯網；安全機制；研究

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）212-0092-02

當期隨著我國各項醫療體制的不斷建設和完善，移動互聯網技術在我國的醫療發展中得到廣泛應用，醫院大數據中心的建立主要是以醫院的信息系統為基礎，能夠有效綜合醫院內部的各項數據信息資源，可以實現個人或者是組織對于相關數據信息的共享。建設綜合性數據信息共享系統有助于促進醫療數據遠程訪問的實現。在當前社會信息技術快速發展的時代背景下，信息的蓬勃發展，導致信息的安全性存在很大的問題，在進行醫療數據分享的過程中，會存在一些比較隱私的內容被泄露。因此，對于醫療數據的安全管理也是當前比較關注的一項重要問題。

1 研究的意義

近年來，隨著我國醫療衛生體系的不斷發展，醫療信息系統的應用逐漸廣泛，醫院信息系統體系均在一些大中型的醫院紛紛建立，為此需要全面管理醫院日常業務臨床工作的信息化管理。當前醫院信息系統主要針對的是電子病歷的臨床信息系統，其中主要包括電子病歷、醫學影像存儲系統和臨床用藥等的系統。其中的數據來源多、采集范圍大，而且醫療數據所具有的特征包括數據量大、處理速度快和類型多樣等。對于醫院大數據中心的建立可以借助大數據平臺和云計算、移動互聯網技術間的融合，實現對新信息管理模式的有效探。

2 醫院大數據中心建立的相關技術

2.1 虛擬化技術的應用

虛擬化技術屬于一種資源管理的技術，能夠利用計算機將各種實體資源進行虛擬化的轉化，將各種資源進行虛擬化之后有效連接在一起，其中的虛擬化技術分為平臺虛擬化、資源虛擬化等，對于資源的虛擬化有網絡虛擬化和存儲虛擬化等。虛擬化技術實現計算平臺的集中化，為數據信息的集中化管理奠定一定的基礎，實現用戶終端的平臺集中化，可以簡化系統的維護成本。

2.2 桌面資源的虛擬化

桌面資源的虛擬化主要針對的是傳統資源的集中化管理，保證桌面資源使用的安全性，還可以通過移動終端將一些資源存放在桌面資源中，在云計算環境下，借助計算機來完成桌面的虛擬化，數據中心的很多計算資源上擁有很多的桌面操作系統，將各種操作系統傳給相應的終端設備。虛擬桌面具有更加靈活的訪問和使用，維護成本也是相對會降低，實現桌面的統一化管理。

2.3 遠程桌面協議

遠程桌面協議又稱為RDP協議，主要由微軟收購和相關的windows操作系統的內核集中在一起進行操作，可以在多個用戶之間展開共同對話，可以將其應用到遠程服務器的程序中，采用C/S架構來制定RDP協議，然后在本地設備客戶端上運行，而客戶端還可以采用視頻驅動程序將相關信息接收到，經處理后而言完全顯示出來。

3 醫院數據安全共享模型的運用

醫院的大數據共享方式可以根據相關的安全機制和方案建立一定的模型，醫院大數據中心的相關數據主要包括個人健康檔案、藥品信息等的相關數據。當所有的醫療數據被共享的用戶使用時，用戶可以操作相關的副本內容，不會改變數據的所有權，可以說醫療數據是安全的。例如，在修復電子病歷后需要對其副本進行復制，以此可以用來進行科研統計和病程參考，數據存儲位置可以從數據中心向客戶端工作站進行轉移，以此數據所有權的主體還是醫院?，F階段，我國醫院大數據中心面向移動互聯網開放數據共享的常見安全機制，在醫院內外網之間通過會設置網閘服務器，借助隔離內外網的方式，在一定程度上存在一定的缺陷，不能實現對大數據的實時共享，沒有將數據的使用權和所有權分離。如圖1是移動互聯網監管平臺。

3.1 設計理念

數據作為醫院信息系統和大數據中心的核心資源，由于當下安全機制和數據共享系統架構的存在致使不能安全共享與利用數據，就需要建立一個移動互聯數據安全機制的共享系統，能夠將數據的所有權與使用權分離，用戶能夠方便進行數據的創建和瀏覽。設計的主要理念是通過現有信息數據訪問模式的改變，來促進醫院數據共享訪問系統安全性與利用效果的顯著提升，從而可以為醫院數據面向移動互聯網共享訪問的適度性提供充足的保障，用戶可以靈活操作所有的數據，實現對醫院數據的集中化管理，通過設置相關的安全邊界，做好安全控制，防止數據的外泄。

3.2 系統架構設計

對于傳統的醫院客戶端和現有的醫院內外網環境架構，醫院的信息管理人員面對著龐大的終端安全管理工作，在多種防范管理手段下，對于數據的存儲和操作范圍也是不能有效實施控制。為了能夠充分保證醫院信息數據管轄的范圍，需要將客戶端的數據平臺集中化部署在機房的服務器中，同時需要對數據集中存儲的邊界進行安全控制，防止數據的泄露。

3.2.1 數據集中化的操作

數據集中化操作平臺能夠將傳統的客戶端PC集中到服務器中，在該平臺集中管理各種數據，有助于之前管控數據安全邊界的縮小，還可以處理和存儲各種數據，用戶可以直接進行數據的處理。

3.2.2 邊界安全模塊

在進行架構設計的過程中，對于架構集中化操作平臺的建立，要始終保證數據集中化平臺在存儲控制的范圍之內，需要設置邊界安全防護平臺，可以使用防火墻技術、網閘技術等數據安全網，使用數據安全網能夠實現對數據的靈活管控，將數據的安全控制在一定的范圍之內，保證存儲和運行數據邊界安全。如圖2是安全控件與中間件的交互。

3.2.3 遠程移動互聯網的終端安全

移動終端本身的安全性不會對醫院的信息系統產生一定的威脅，在利用移動終端操作的過程中，不會處理相關的醫療業務，也就不會保存醫療業務數據，移動終端需要支持終端認證和安全通信功能，終端認證模塊需要向系統提供相關的終端認證信息，將終端設備連接到醫院的信息系統。可以在手機、PAD等移動設備上采用基于一種虛擬桌面技術的醫療數據訪問操作，要具備良好的操作體驗客戶端功能。例如，可以通過化“劃指”方式進行頁面的瀏覽，在醫院的應用客戶端上安裝和運行虛擬桌面，能夠最大限度對風險進行控制。

4 結論

綜上所述，在當前醫院的快速發展下，各種信息數據的安全性受到很大的關注，需要面向大數據中心建立移動互聯網數據安全機制，在現有的信息數據安全保護制度下，需要將一些隱私數據進行存儲管理，防止出現信息的泄露問題。要在保證信息共享的基礎之上，打破傳統的信息數據安全防范理念，提出一種新的移動互聯網數據安全機制。

參考文獻

[1]侯爽，李寅，謝沂伯，等.某三甲醫院移動醫療系統的設計與應用[J].中國病案，2017，18（5）：57-58，72.

[2]楊洛渝，張承曄.推進“互聯網+”在研究型醫院后勤建設中的應用與發展[J].中國研究型醫院，2017，4（2）：1-8.

[3]劉翰騰，余俊蓉，胡珊，等.網絡醫院平臺建設與系統架構設計研究[J].中國數字醫學，2016，11（1）：20-22，48.

[4]胡建平，高曉飛，劉娟，等.移動互聯網醫院信息安全與監管平臺[J].中國衛生信息管理雜志，2015，12（1）：14-19.

[5]李軍.基于移動通信技術的醫院信息系統應用研究[J].甘肅科技，2012，28（12）：14-16，3.