中醫(yī)藥大數(shù)據(jù)云服務(wù)平臺的醫(yī)療數(shù)據(jù)安全隱私保護(hù)設(shè)計

◆程德生 萬晶 宋國彩 錢剛 俞成龍

中醫(yī)藥大數(shù)據(jù)云服務(wù)平臺的醫(yī)療數(shù)據(jù)安全隱私保護(hù)設(shè)計

◆程德生 萬晶 宋國彩 錢剛 俞成龍

（杭州中軟安人網(wǎng)絡(luò)通信股份有限公司 浙江 310000）

隨著新一代技術(shù)的迅猛發(fā)展，大數(shù)據(jù)和云計算技術(shù)被廣泛應(yīng)用于各個領(lǐng)域，特別是在中醫(yī)藥領(lǐng)域發(fā)揮著十份重要的作用。但大數(shù)據(jù)和云計算的發(fā)展為中醫(yī)藥領(lǐng)域帶來便利的同時，醫(yī)療數(shù)據(jù)的安全問題也隨著產(chǎn)生，特別是一些醫(yī)療數(shù)據(jù)可能會涉及到病患的個人隱私，一旦數(shù)據(jù)信息泄露就會造成極為惡劣的影響或嚴(yán)重的損失。本文通過對中醫(yī)藥大數(shù)據(jù)云服務(wù)平臺數(shù)據(jù)安全和隱私保護(hù)設(shè)計，極大的保護(hù)醫(yī)療數(shù)據(jù)的安全性。

大數(shù)據(jù)；醫(yī)療數(shù)據(jù)；數(shù)據(jù)安全；隱私保護(hù)

當(dāng)前，全球都處于大數(shù)據(jù)時代的浪潮中，大數(shù)據(jù)是一種內(nèi)容龐大、形式多樣化的信息資源，已被各個國家應(yīng)用于醫(yī)療、電商、傳媒、安防等多個領(lǐng)域。中醫(yī)藥信息化是我國人口健康信息化和中醫(yī)藥事業(yè)發(fā)展的重要組成部分，在醫(yī)療信息技術(shù)化的快速發(fā)展時代，醫(yī)療數(shù)據(jù)呈指數(shù)級增長，醫(yī)療產(chǎn)業(yè)的各個領(lǐng)域都需要大數(shù)據(jù)支持，這一資產(chǎn)無疑給中醫(yī)藥發(fā)展帶來了巨大的便利。但是大數(shù)據(jù)技術(shù)的發(fā)展在為中醫(yī)藥數(shù)據(jù)信息帶來便利的同時，數(shù)據(jù)信息容易丟失與泄露的問題亟須解決。因此，基于大數(shù)據(jù)技術(shù)，對中醫(yī)藥大數(shù)據(jù)云服務(wù)平臺數(shù)據(jù)安全隱私保護(hù)研究，能夠極大的保護(hù)醫(yī)療數(shù)據(jù)的安全性。

1 中醫(yī)藥大數(shù)據(jù)云服務(wù)平臺的醫(yī)療數(shù)據(jù)安全隱私保護(hù)設(shè)計思路

根據(jù)中醫(yī)藥大數(shù)據(jù)平臺的中的信息運(yùn)行環(huán)境分析，總結(jié)提出如下中醫(yī)藥云服務(wù)平臺的總體保護(hù)方案：

業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全解決方案，主要內(nèi)容包括應(yīng)用分區(qū)分層、安全架構(gòu)設(shè)計和邊界防護(hù)等內(nèi)容。生產(chǎn)環(huán)境數(shù)據(jù)安全解決方案，主要包括數(shù)據(jù)的分類分級、數(shù)據(jù)防泄漏處理和監(jiān)控預(yù)警等內(nèi)容。非生產(chǎn)環(huán)境數(shù)據(jù)安全解決方案，主要包括數(shù)據(jù)脫敏和數(shù)據(jù)防泄漏等內(nèi)容。數(shù)據(jù)安全交換解決方案，主要是建立數(shù)據(jù)安全交換策略和數(shù)據(jù)安全交換通道。詳細(xì)介紹見表1。

表1 解決方案

中醫(yī)藥大數(shù)據(jù)云服務(wù)平臺的涉及跨系統(tǒng)的整合，對數(shù)據(jù)的管控和交換提出了如下的保護(hù)思路（圖1）：

圖1 保護(hù)思路

2 中醫(yī)藥云服務(wù)平臺數(shù)據(jù)安全設(shè)計

建立可信的安全管理體系，基于可信計算技術(shù)進(jìn)行設(shè)計，通過建立統(tǒng)一的體系架構(gòu)，接口、協(xié)議和數(shù)據(jù)結(jié)構(gòu)規(guī)范，研發(fā)有關(guān)可信功能組件、可信中間件等，實(shí)現(xiàn)系統(tǒng)安全態(tài)勢綜合分析、實(shí)時響應(yīng)和體系化防御，并能夠根據(jù)不同的安全需求進(jìn)行擴(kuò)展。建立中醫(yī)藥云平臺的整體安全架構(gòu)，其中整體安全策略、安全架構(gòu)、安全基礎(chǔ)設(shè)施和安全措施的設(shè)計，形成有利于保護(hù)中醫(yī)藥大數(shù)據(jù)平臺的技術(shù)規(guī)范。中醫(yī)藥云服務(wù)平臺數(shù)據(jù)安全保護(hù)相關(guān)安全設(shè)計、開發(fā)與測試知識庫具有通用性，可以進(jìn)行推廣和培訓(xùn)，提升中醫(yī)藥大數(shù)據(jù)平臺相關(guān)系統(tǒng)研發(fā)人員的安全素質(zhì)。

2.1 數(shù)據(jù)分類分級策略

建立中醫(yī)藥云服務(wù)平臺數(shù)據(jù)分類分級體系：對中醫(yī)業(yè)務(wù)數(shù)據(jù)進(jìn)行整理和識別，按各級類目建立數(shù)據(jù)框架，形成數(shù)據(jù)分類表，識別重要業(yè)務(wù)敏感數(shù)據(jù)的類型、歸屬科室、存儲方式、期限，并提出保護(hù)措施建議。

2.2 中醫(yī)藥云服務(wù)平臺信息安全管理體系

建立中醫(yī)藥云服務(wù)平臺信息安全管理規(guī)范，確定中醫(yī)醫(yī)療信息保護(hù)方面的總體安全策略、信息安全交換管理機(jī)制和信息安全技術(shù)防護(hù)及安全管理要求。建立中醫(yī)藥平臺信息保護(hù)基線與檢查管理辦法，信息保護(hù)的技術(shù)要求和管理要求按最低標(biāo)準(zhǔn)確定，并且確定相應(yīng)的檢查項(xiàng)、檢查方法和綜合評估打分機(jī)制。建立人員安全行為規(guī)范，規(guī)范運(yùn)維人員的信息操作行為，并建立相關(guān)個人信息保護(hù)獎懲機(jī)制。

2.3 中醫(yī)藥云服務(wù)平臺數(shù)據(jù)安全防護(hù)技術(shù)

ADS流量清洗中心主要用于部署相關(guān)策略，防止不同流量類型的DDoS網(wǎng)絡(luò)攻擊。DDoS流量清洗方案由異常流量分析系統(tǒng)和流量清洗系統(tǒng)組成，異常流量分析系統(tǒng)使用Netflow等方法采集出口路由器流量數(shù)據(jù)，深入分析采集到的流量數(shù)據(jù)，發(fā)現(xiàn)DDoS異常流量后，將觸發(fā)告警，并通知流量清洗系統(tǒng)。流量清洗系統(tǒng)接收到異常流量分析系統(tǒng)發(fā)送的通知后，通過BGP等路由技術(shù)牽引出攻擊流量，然后對攻擊流量進(jìn)行識別與清洗，并對攻擊流量進(jìn)行過濾，最后再使用路由技術(shù)（如策略路由、GRE等）將清洗后的正常流量回注到網(wǎng)絡(luò)中，由此實(shí)現(xiàn)對DDoS異常流量的清洗和過濾。

WAF設(shè)備阻斷應(yīng)用層攻擊，如SQL注入、命令行注入、路徑遍歷等攻擊。云安全中心主要是基于云端強(qiáng)大的安全分析能力，分析可疑的互聯(lián)網(wǎng)攻擊流量，向WAF設(shè)備和IDP設(shè)備下發(fā)安全策略，進(jìn)行聯(lián)動阻斷。

服務(wù)器端實(shí)施抗篡改設(shè)計，定期掃描漏洞，發(fā)現(xiàn)漏洞，及時報警，及時修復(fù)。在數(shù)據(jù)庫端實(shí)施數(shù)據(jù)加密和完整性保護(hù)策略，保證數(shù)據(jù)的安全性，達(dá)到即使數(shù)據(jù)被拿走也無法讀取的效果。

為保護(hù)中醫(yī)藥數(shù)據(jù)，防止中醫(yī)藥數(shù)據(jù)泄露，引入數(shù)據(jù)安全策略管理模塊、日志數(shù)據(jù)安全模塊、交易數(shù)據(jù)安全模塊（圖2）。

圖2 模塊關(guān)系圖

其中：

數(shù)據(jù)安全策略管理模塊實(shí)現(xiàn)數(shù)據(jù)安全策略的管理和分發(fā)。

交易數(shù)據(jù)安全模塊負(fù)責(zé)對數(shù)據(jù)報文進(jìn)行解析，并根據(jù)接收策略阻斷非法數(shù)據(jù)泄露路徑和告警。

日志數(shù)據(jù)安全模塊負(fù)責(zé)日志數(shù)據(jù)的安全訪問，根據(jù)接收到的策略，阻斷非法的數(shù)據(jù)外泄路徑和報警。

3 中醫(yī)藥云服務(wù)平臺隱私保護(hù)技術(shù)

隱私就是個人、機(jī)構(gòu)等實(shí)體不愿意他人知道或他人不便于知道的信息。在特定的數(shù)據(jù)應(yīng)用程序中，隱私是指數(shù)據(jù)所有者不希望泄露的敏感信息，包括敏感數(shù)據(jù)和由數(shù)據(jù)表示的特征，例如用戶的移動電話號碼，固定電話號碼和公司業(yè)務(wù)信息。但是，對于不同的數(shù)據(jù)和數(shù)據(jù)所有者，隱私的定義也有所不同。例如，保守的患者將疾病信息視為私人信息，而開放的患者則不然。一般來說，隱私所有者的角度而言，隱私可分為個人不想公開的信息，如身份證號、病例等。共同隱私則不僅包含個人的隱私，還包括所有個人不希望暴露的共享信息，如公司員工的平均薪資、薪資分布等信息。

隱私保護(hù)技術(shù)主要解決兩個問題：如何確保數(shù)據(jù)在應(yīng)用過程中不泄露隱私，以及如何更有利于數(shù)據(jù)的應(yīng)用。隱私保護(hù)技術(shù)主要包括數(shù)據(jù)變換的隱私保護(hù)技術(shù)、基于匿名化的隱私保護(hù)技術(shù)和基于訪問控制的隱私保護(hù)技術(shù)等。

3.1 基于數(shù)據(jù)交換的隱私保護(hù)

所謂的數(shù)據(jù)轉(zhuǎn)換是一種保護(hù)方法，它可以轉(zhuǎn)換敏感屬性并使某些原始數(shù)據(jù)失真，但同時可以使某些數(shù)據(jù)或數(shù)據(jù)屬性保持不變。數(shù)據(jù)失真技術(shù)通過擾動原始數(shù)據(jù)來實(shí)現(xiàn)隱私保護(hù)，它要使擾動后的數(shù)據(jù)同時滿足：攻擊者無法找到真實(shí)的原始數(shù)據(jù)以及失真后的數(shù)據(jù)仍然保持某些性質(zhì)不變這兩點(diǎn)，這就保證了基于失真數(shù)據(jù)的某些應(yīng)用的可行性。

3.2 基于匿名化的隱私保護(hù)

匿名化是指刪除或修改數(shù)據(jù)擁有者的個人信息，以及帶有敏感屬性的明確標(biāo)識符，從而無法通過數(shù)據(jù)識別特定的個人。數(shù)據(jù)匿名化通常使用兩種基本操作：抑制（抑制某數(shù)據(jù)項(xiàng)，即不發(fā)布該數(shù)據(jù)項(xiàng)）和泛化（對數(shù)據(jù)進(jìn)行更概括、抽象的描述）。

每種隱私保護(hù)技術(shù)都有其優(yōu)缺點(diǎn)。基于數(shù)據(jù)轉(zhuǎn)換的技術(shù)比較高效，但存在一定程度的信息丟失；基于加密技術(shù)恰恰相反，它能保證最終數(shù)據(jù)的準(zhǔn)確性和安全性，但計算開銷比較大；而限制發(fā)布技術(shù)的優(yōu)點(diǎn)是能保證所發(fā)布的數(shù)據(jù)一定真實(shí)，但發(fā)布的數(shù)據(jù)會有一定的信息丟失。在大數(shù)據(jù)隱私保護(hù)方面，我們將根據(jù)不同的應(yīng)用場景和業(yè)務(wù)需求，選擇適當(dāng)?shù)碾[私保護(hù)技術(shù)，確保中醫(yī)藥大數(shù)據(jù)云服務(wù)平臺的隱私保護(hù)。

3.3 基于訪問控制的隱私保護(hù)

訪問控制（Access Control）指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通過基于角色訪問控制（RBAC）模型，賦予不同級別的訪問者相對應(yīng)的訪問權(quán)限，級別高的訪問者可訪問關(guān)鍵資源，防止不合法用戶進(jìn)入系統(tǒng)竊取關(guān)鍵資源，同時防止合法訪問者對關(guān)鍵資源的不合法利用。

3.4 基于數(shù)字水印的隱私保護(hù)

數(shù)字水印是將一些標(biāo)識信息直接嵌入數(shù)字載體（多媒體、文檔、軟件）中，用來標(biāo)識版權(quán)或用戶信息，且不影響原載體的使用價值，也不容易被探知或修改，具有隱蔽性、魯棒性、抗篡改性和安全性等特征。為了確保中醫(yī)藥云服務(wù)平臺的數(shù)據(jù)的真實(shí)性、可靠性，運(yùn)用數(shù)字水印技術(shù)對醫(yī)療數(shù)據(jù)進(jìn)行加密，防止不法分子篡改和獲取醫(yī)療數(shù)據(jù)信息，保證了醫(yī)療數(shù)據(jù)的安全。

4 總結(jié)

通過結(jié)合大數(shù)據(jù)參考框架和大數(shù)據(jù)安全與隱私保護(hù)參考框架，建設(shè)大數(shù)據(jù)安全和隱私保護(hù)可信技術(shù)體系，基于云服務(wù)平臺下大數(shù)據(jù)的溯源、水印、身份認(rèn)證、匿名保護(hù)等技術(shù)，總結(jié)大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全和隱私保護(hù)需求，從設(shè)施層、數(shù)據(jù)層、接口層、系統(tǒng)層安全防護(hù)四個方面開展安全可信防護(hù)研究，并形成數(shù)據(jù)安全與隱私保護(hù)模塊，實(shí)現(xiàn)了對中醫(yī)藥醫(yī)療信息的保護(hù)，提高了中醫(yī)藥醫(yī)療信息的可靠性與安全性。

[1]姚劍鋒.基于大數(shù)據(jù)的醫(yī)療保險信息安全隱私保護(hù)研究[J].微型電腦應(yīng)用，2020，36(11)：168-170.

[2]張云飛，王曉潔.大數(shù)據(jù)環(huán)境下信息安全與隱私保護(hù)研究[J].數(shù)字技術(shù)與應(yīng)用，2017（7）：190-191.

[3]楊麗麗．大數(shù)據(jù)時代信息隱私關(guān)注與隱私保護(hù)行為研究[J].電子商務(wù)，2017（5）：48-49.

[4]:呂欣，韓曉露.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J].信息安全研究，2016，2（3）：244-250.

[5]李治城，胡欣宇. 大數(shù)據(jù)背景下數(shù)據(jù)安全與隱私保護(hù)問題研究[J]. 物聯(lián)網(wǎng)技術(shù)，2020（6）：76-78.

[6]凃云杰. 大數(shù)據(jù)時代的數(shù)據(jù)安全與隱私保護(hù)問題研究[J].無線互聯(lián)科技，:2019，16（8）：155-156.

[7]馮登國. 信息時代大數(shù)據(jù)技術(shù)安全發(fā)展趨勢思考——評《大數(shù)據(jù)安全與隱私保護(hù)》[J]. 安全與環(huán)境學(xué)報，2020， 20（5）：2044.

國家重點(diǎn)研發(fā)計劃“大數(shù)據(jù)驅(qū)動的中醫(yī)智能輔助診斷服務(wù)系統(tǒng)”項(xiàng)目（項(xiàng)目編號：2017YFB1002300）課題五“中醫(yī)藥大數(shù)據(jù)云服務(wù)平臺與應(yīng)用示范”（課題編號：2017YFB1002305）