醫療跨區域數據庫訪問安全性自動判斷系統設計

孟慶濤

（成都市龍泉驛區第一人民醫院信息科，四川成都 610100）

近年來，我國提倡醫療跨區域合并政策，方便就診者在不同區域醫院內完成醫療費用的結算。但是存在非法人員依靠醫療跨區數據庫的融合性，對數據庫進行攻擊，竊取就診人員的隱私信息[1]。傳統的醫療跨區域數據庫訪問安全性自動判斷系統硬件設備對于外界干擾和攻擊的防御識別能力較差，總在插入軟件進入系統后，才能發覺并快速清理惡意代碼或者插件，對于數據庫內的信息造成安全隱患。

因此，該文突破傳統的醫療跨區域安全性自動判斷系統設計理念，以數據庫語言為判斷核心，解決以上問題，提高醫療數據庫的安全性、保密性以及工作效率。

1 系統硬件設計

文中提出的醫療跨區域數據庫訪問安全性自動判斷系統由采集器、處理器和判斷器組成。系統硬件結構如圖1 所示。

圖1 醫療跨區域數據庫訪問安全性自動判斷系統硬件結構

1.1 采集器

為提高醫療跨區域數據庫訪問安全性判斷系統采集跨區域訪問行為信息的性能，采用基于X86 結構框架的Tig563 類型的采集器，由于系統的關鍵是醫療跨區域數據庫的訪問，因此將采集器傳統的單回路采集方式更改為8 路隔離數字量采集方式，可以通過指令遠程控制采集器，改善采集器的靈活性[2-3]。

Tig563 采集器的體積為200 mm×176 mm×237 mm，采集器的隔離電壓為2 500 VDC，輸入阻抗小于1 kΩ，內置CPU 為32 位的SCIC，采集器的工作電壓為10～30 VDC，在采集數據庫過程中，提供過壓保護。采集器內部設置了一個看門狗裝置，每個看門口更換周期為1.25 s，提高了采集器的數據采集能力[4-5]。采集器結構如圖2 所示，采集器內部電路圖如圖3 所示。

圖2 采集器結構

圖3 采集器內部電路圖

根據圖2 可知，Tig563 采集器與其他硬件設備采用CAN 總線連接，CAN 總線的各個連接端為SC插口、SFP 插口、typeC 插頭，可以提高采集器的采集速度。一方面CAN 總線傳輸數據速率可以達到36 Mbps，并且有助于篩選傳輸數據，提高數據傳輸效率；另一方面CAN 總線在數據傳輸兩端可以顯示數據狀態信息。采集器的工作速度為300 MHz，Tig563 采集器的內存空間為64 GB，采集器會定期清理內存空間的無效信息，提高運行負載能力。采集器采用SEM/CSD4 類型通信器，通信器內置16 路串聯并聯接口，為采集器的工作提供緩存空間。采集器的通信節點為8051 FO103，最大程度降低采集器的運行功耗[6]。

1.2 處理器

由于處理器是系統性能的實質，因此處理器是系統硬件區域的核心器件，該文選擇麒麟990E SOE型號的處理器，此處理器設置1 024 位的數字數據硬件驅動點位。麒麟990E SOE 型號的處理器采用64個雙錄寄存器和32 位指令識別功能，使處理速度達到260 MHz，處理器的線路帶寬定位為12 位。為系統訪問者提供冗余的通信通道，處理器查找醫療跨區域數據庫訪問者ip 地址的能力為3 kB，處理器設有一個基于FPGA的臨時數據存儲空間，節省了處理器的存儲空間，提高了處理器的運行效率[7-8]。

處理器的工作是協助并指導醫療跨區域數據庫完成訪問安全性的自動判斷，為了滿足系統的性能需求，選擇在處理器內部設置3 000 個處理接口和20 個地址尋址接口。處理器的識別跨區域訪問信號是處理器的關鍵功能之一，麒麟990E SOE 型號的處理器采用Ploc Blaze 截取惡意訪問者的訪問信號，并屏蔽該訪問者的訪問地址[9-10]。

1.3 判斷器

醫療跨區域數據庫訪問安全性自動判斷系統硬件區域的判斷器是系統性能的主要驅動器件之一，該文采用驍龍53ER 判斷器，此判斷器的優點是可以自動根據軟件系統設置的敏感數據庫關鍵詞對醫療跨區域數據庫訪問行為進行安全性自動篩選判斷，保證系統的安全性。判斷器采用64 位的架構驅動芯片，判斷器的內部為兩層結構：卷積層、連接層。

自動判斷器對每條跨區域數據庫訪問行為判斷的時間控制在10 s 以內，判斷器的工作頻率為265 MHz，電容為6 MF 和20 MF 轉換模式，分別對應判斷器的待機模式和運動模式。判斷器核心采用6進程12 線程的架構，時鐘判斷速度達到4.8 MHz，驅動主板為M310，當判斷器的負載能力超過進程量時，MKP 散熱片自動工作，為判斷器緩解負載壓力[11-12]。判斷器采用的LE 發光二極管使判斷器具有較高的靈敏性，有利于提高判斷器的工作效率。自動判斷器要實時處于待機狀態，因此采用先馬金牌550 W的電源，延遲判斷器的工作周期。

2 系統軟件設計

醫療跨區域數據庫訪問安全性自動判斷方法的工作原理是在系統軟件區域建立數據庫醫生訪問行為模型，并且制作一套醫療跨區域訪問數據庫的行為規則，然后對比訪問醫療跨區域數據庫的訪問行為，通過數據庫解析樹方法完成訪問安全性的自動判斷，最終終止具有威脅的訪問行為，并加入數據庫訪問黑名單，提高醫療跨區域數據庫的安全性[13]。

醫療跨區域數據庫訪問規則是通過長期積累規范的跨區域訪問行為，總結的一個基本訪問形式。每條訪問規則都包括至少跨區域訪問者的3 條重要信息，使訪問者對數據庫的操作行為和訪問身份產生較強的關聯，有利于簡化訪問者安全性自動判斷流程[14-15]。

數據庫醫生訪問行為模型記錄的信息都以SQL語言的格式存儲在數據庫中，每條數據庫命令都必須包括訪問者編號、操作類型和操作目標，除此之外，也可以加入其他命令分量，提高行為的精度，多個數據庫語句構成一個醫療跨區域訪問信息[16]。

數據庫解析樹是由數據庫語句構成的一個命令校驗方法，在醫療跨區域訪問的同時，根據醫生訪問行為模型和訪問行為規則，綜合分析當前實時的醫療跨區域數據庫訪問數據庫命令，如果出現語法錯誤，則立即發出警告，并在錯誤數據庫語句上做好標識，為數據庫訪問安全性自動判斷奠定基礎。

判斷一個醫療跨區域數據庫訪問行為的安全性因素主要包括訪問者行為規范和操作內容是否正常，一旦跨區域訪問者不滿足其中任意一個要求，一方面，該文采用的數據庫安全自動判斷方法就會發出安全性警告，并且立即終止、鎖定該跨區域訪問者的訪問行為和已經操作的數據內容，另一方面對醫療數據庫進行該區域的數據還原，保證數據庫醫療數據信息的安全。

通過以上對醫療跨區域數據庫訪問安全性自動判斷系統硬件器件和軟件區域訪問行為自動判斷方法原理的分析，總結出了醫療跨區域數據庫訪問安全性自動判斷系統的工作流程，如圖4 所示。

圖4 系統軟件流程

1）首先通過硬件區域的采集器對醫療跨區域數據庫訪問行為進行采集，采集器自動將訪問者類型進行分類，提高數據庫訪問安全性自動判斷的工作效率；

2）采集到醫療跨區域數據庫訪問行為，通過對比系統自帶的醫療跨區域數據庫訪問行為規則，借助數據庫醫生訪問行為模型，判斷出跨區域訪問者行為對數據庫的安全等級；

3）根據醫療跨區域數據庫訪問安全等級的判斷結果，對醫療跨區域數據庫訪問行為進行合理的約束。

為保證醫療跨區域數據庫訪問安全性自動判斷系統的安全性，該文根據系統運行負載情況，定期對醫療跨區域數據庫的存儲密碼和訪問行為規范進行更新，提高醫療跨區域數據庫本身的安全性。

3 實驗研究

為測試文中設計的醫療跨區域數據庫訪問安全性自動判斷系統的有效性，與傳統的系統進行對比實驗。

設定實驗參數，如表1 所示。

表1 實驗參數

根據表1 所給參數，選用文中提出的醫療跨區域數據庫訪問安全性自動判斷系統和傳統的基于數據分析的安全性自動判斷系統、基于比對矩陣模型的安全性自動判斷系統進行實驗對比。得到的判斷準確率實驗結果如圖5 所示。

圖5 判斷準確率實驗結果

通過圖5 可知，文中提出的醫療跨區域數據庫訪問安全性自動判斷系統判斷結果準確率更高，能夠在更短的時間內判斷數據庫的安全性。得到的覆蓋率實驗結果如表2 所示。

表2 覆蓋率實驗結果

根據表2 數據可知，文中提出的醫療跨區域數據庫訪問安全性自動判斷系統對于數據的覆蓋能力超過傳統的系統，信息處理能力更強。

4 結束語

文中重新設計系統硬件區域的設備器件，提高系統安全性自動判斷的硬件設備性能。然后以數據庫訪問控制技術為基礎，分析醫療跨區域數據庫訪問安全性自動判斷的工作原理，最后結合系統硬件器件和數據庫訪問安全性自動判斷原理，設計系統的工作流程，完成系統的設計。