醫療大數據的網絡安全與隱私保護

向沖 陳誠

摘要：本文通過對醫療大數據的網絡安全問題入手，分析了醫療大數據的網絡安全與隱私保護的原則以及保護措施，以期能夠提升醫療大數據網絡的安全性。

關鍵詞：醫療大數據;網絡安全;隱私保護

醫療大數據的網絡安全和隱私保護工作中，應該全面分析目前存在的網絡安全問題，采用有效的措施保護醫療大數據隱私，歸納總結相應的工作經驗，確保在維護網絡安全性的同時，提升醫療大數據隱私保護的效果，改善當前的工作現狀，不斷提升醫療大數據的運行水平和效果，促使網絡安全的有效管理。

1 醫療大數據的網絡安全問題分析

1.1 個人因素網絡安全問題

醫療大數據快速發展的時代背景下，很多醫療數據都開始被不斷的采集，多數人都認為醫療大數據中刪除名字信息和身份證信息就能夠保證安全性，可以公開性使用，但是，在醫療大數據中的數據整合之后，可能就會將個人隱私泄露，尤其在設置基因數據的情況下，隱私的安全性就會受到更加嚴重的威脅。近年來在基因檢測技術快速發展的背景下，只需75個單核苷酸多態性位點的相關數據信息，就會將個人的隱私暴露出來，如果醫療大數據的應用人員未能樹立正確觀念意識，沒有合理進行網絡安全的管理.就很容易出現個人因素所導致的網絡安全問題，對整體網絡的安全運行會造成不利影響。

1.2 云共享網絡安全問題

醫療大數據實際應用的過程中，云共享網絡安全問題屬于目前主要面臨的問題，主要因為醫療大數據中的原始基因數據信息非常龐大，個人基因測序的數據在300gb左右，要想合理分析百萬人甚至于千萬人的基因數據信息，單純借助機構或是醫院的計算中心無法實現，需要利用云計算技術、云共享平臺進行處理，但是，在使用云共享網絡系統的過程中，經常會出現隱私安全的風險問題，主要因為公有云平臺之內的計算資源，會被多數用戶進行共享處理，在對數據進行計算與存儲期間，可能會有備份操作的現象，如果不能合理保護，容易誘發數據安全問題，難以有效控制數據的安全性。

1.3 系統運行的網絡安全問題

醫療大數據系統實際運行的過程中，受到諸多因素的影響經常會出現網絡安全問題，對醫療大數據平臺和相關系統的安全性會造成諸多不利影響。尤其在醫療大數據網絡平臺存在漏洞、管理不良的情況下，很容易出現黑客入侵、病毒入侵等問題，不能確保網絡平臺中數據的安全性，甚至會出現數據被篡改或是被偷盜的現象，難以滿足醫療大數據的長遠發展需求。

2 醫療大數據的網絡安全與隱私保護原則

2.1 遵循大數據安全原則

為了能夠有效解決醫療大數據網絡安全問題，合理開展隱私保護工作，應該遵循大數據安全的原則，確保醫療大數據整體系統與平臺的安全性，滿足當前的安全管理根本需求。在使用醫療大數據技術的過程中，應該結合安全隱患問題的發生特點和規律，注重保護、尊重他人隱私，尤其在流行病學分析的工作中，應該注重他人隱私的保護，確保可以在大數據時代下維護病人的隱私安全。與此同時，還應該在醫療大數據平臺中合理設置訪問控制系統，將網絡用戶分成有權、無權訪問兩種，利用合法性的身份在大數據平臺中訪問資源，預防出現不法分子入侵的現象，確保醫療大數據的安全性。需要注意的是，在大數據安全管理和維護的工作中，還應該結合當前的情況，重點采用先進的數據安全保護措施和技術開展工作，有效維護整體醫療大數據的安全水平，確保各項工作的高效化開展[1]。

2.2 遵循技術性的原則

醫療大數據的網絡安全管理和隱私保護的工作中，應該遵循技術性的原則，利用先進技術提升整體網絡系統運行的安全性，確保醫療大數據的高效化、安全性應用。在網絡安全管理的工作中采用先進的技術，合理采用安全系統、加密系統、安全算法、安全存儲方案等等，從根本上預防出現信息泄露的現象，采用匿名保護的技術方式維護患者隱私安全，預防出現推測性的攻擊現象，將數據的匿名發布當做是保護隱私、提升網絡安全性的重要技術和手段。在使用匿名保護技術期間，應該重點開展隱私保護的研究工作，制定完善的安全模型風險訪問控制方案，采用隱私信息的數據轉換措施，將多種數據源算法全面整合在一起，消除其中的惡意數據威脅，保證網絡安全的保護效果[2]。

2.3 遵循法律性的原則

在醫療大數據網絡安全管理和隱私保護工作中，應該遵循法律性的原則，按照具體的民事法律規定、刑事法律規定、行政法律規定等，全面、系統化的開展網絡安全管理工作和隱私保護工作，有效維護醫療大數據網絡安全性和隱私安全性，保證各項工作都能有效執行和開展。醫療大數據的網絡安全管理還有隱私保護的工作中，必須要按照法律規定和標準執行工作，按照法律要求保護網絡的安全性，保護隱私，從根本上提升醫療大數據系統的安全水平，滿足當前的網絡安全管理與隱私保護的根本需求。

3 醫療大數據的網絡安全與隱私保護措施

3.1 完善法律規定

醫療大數據的網絡安全管理和隱私保護工作中，應該制定較為完善的法律規定，在法律的規范和約束下，創建個人信息安全管理機制和模式。目前我國在大數據安全方面已經制定了和個人信息還有隱私權保護方面的法律制度，主要涉及到民事法律體系、刑事法律體系和行政法律體系，但是，此類法律在實行的過程中還存在不健全的現象，缺乏系統性和專門性，難以有效規避醫療大數據的網絡安全問題與隱私安全問題，在此情況下，就應該健全相關的法律規定，針對醫療大數據的個人信息保護、網絡安全保護和隱私保護等提出有關的法律規定，健全法律制度內容和體系內容。在健全相關法律規定的過程中，還應該提出關于數據共享、隱私保護、數據立法等措施，明確醫療大數據的安全發展目標，平衡相互之間的利益關系，提出數據信息主體權利，借助法律規定維護醫療大數據系統中網絡平臺和隱私的安全性，改善當前的發展現狀，確保各項工作的有效開展[3]。

3.2 合理采用保密技術

醫療大數據的網絡安全管理、隱私保護工作中，應該積極采用先進的保密技術，維護醫療大數據的網絡安全性與隱私安全性。

（1）積極采用聯盟數據加密技術。在開展醫療大數據網絡安全管理工作和隱私保護工作的過程中，可以使用聯盟數據加密技術，在多個醫療機構相互聯合的過程中，無需直接進行個體數據的交換處理，只需要利用交換統計值的形式獲取到信息。分享統計值的過程中，能夠預防出現網絡安全風險和隱私數據風險問題，尤其可以利用參數代表疾病高風險特點、年齡特點、性別特點和其他特點，將各個統計值全面整合成為模型參數，無需分享數據信息，可以確保醫療大數據的安全性。

（2）采用同態加密技術。在采用公有云平臺進行數據運算的過程中，為了能夠提升系統的安全性，應該采用同態加密的技術進行處理，屬于級別較高的加密措施，能夠在已經加密的數據信息中實現加密運算的目的，獲取到的結果也屬于加密的部分，用戶只有授權之后才能獲取到加密的結果，這樣除了能夠提升公有云資源英語的安全性，還能維護用戶的隱私安全和數據安全，提升加密保護的效果[4]。

（3）采用硬件加密的技術。此類技術在應用的過程中，主要就是在CPU芯片中設置加密區域，用戶在獲得授權之后才能訪問，所有硬件數據信息都屬于加密的狀態，非授權的用戶無法獲取。

3.3 合理采用安全控制措施

在采用網絡安全控制方式的過程中，應該重點在醫療大數據中采用數據加密技術，可以將數據信息轉變成為密文數據，在加密的狀態之下傳輸和存儲，可以提升數據信息的安全性，有效預防出現網絡安全問題和隱私泄露問題，提升整體數據的安全水平。與此同時，還應該做好訪問控制工作、網絡安全隔離控制工作、病毒防控工作等等，在多元化控制方式的支持下，有效預防出現醫療大數據的網絡安全問題和隱私安全問題，從根本上增強醫療大數據信息和數據的安全水平[5]。

3.4 積極借鑒國內外先進經驗

為了能夠提升醫療大數據的網絡安全管理效果和隱私保護的有效性，應該積極借鑒國內外的先進經驗，按照國外的經驗合理開展網絡安全管理工作，維護醫療大數據中的隱私，保護數據主體的合法權益。尤其在借鑒國外經驗的過程中，可以積極分析和整合歐盟在醫療大數據方面的個人數據和隱私保護措施，完善有關的法律制度，在發現有數據隱私泄露或是網絡安全問題之后，就必須要強化懲罰力度，提升隱私泄露懲罰的成本，起到一定的震懾性作用。在此期間還應該借鑒國內的優秀經驗，在實際工作中結合國內的醫療大數據網絡安全和隱私保護的相關管理經驗，整合各種安全管理技術、加密保護技術等等，構建相應的醫療大數據安全管理機制和體系[6]。

4 結語

綜上所述，醫療大數據的網絡安全管理工作中，受到諸多因素的影響經常會出現網絡安全問題和隱私泄露問題，不能確保整體網絡的安全性，難以有效保護隱私數據。這就需要在使用醫療大數據的過程中，合理采用加密技術、保護技術提升網絡的安全性，制定完善的隱私保護計劃與方案，形成系統化的安全管理和隱私保護工作模式。

參考文獻

[1]周洋，醫療大數據的網絡安全與隱私保護簡析[J].信息安全與通信保密，2017，4 （9）：28-32.

[2]侯夢薇，衛榮，蘭欣等，基于差分隱私的醫療大數據隱私保護模型應用研究[J].中國數字醫學，2019，14 （12）：86-88.

[3]肖漣，李迪，孫揚等，健康醫療大數據環境下個人隱私的保護[J].中國病案，2019，20 （12）：48-50.

[4]粟丹，論健康醫療大數據中的隱私信息立法保護[J].首都師范大學學報（社會科學版），2019，14 （6）：63-7 3.

[5]侯夢薇，蘭欣，邢磊等.隱私保護技術在健康醫療大數據發布中的應用研究[J].中國數字醫學，2020，15 （2）：92-94.

[6]竇佐超，汪誠弘，鄧杰仁等，生物醫療大數據隱私與安全保護的應對策略與技術[J].中華醫學圖書情報雜志，2 019， 28 （11）： 13 3-145.

作者簡介

向沖，女，碩士學位，副教授，長江職院。研究方向為職業教育教學改革及大數據分析。

陳誠，男，大學本科學歷，武漢有教文化傳播有限公司。