医院数据信息安全系统设计研究

摘要：在我国医疗信息化体制改革过程中，基于医院大数据中心的数据信息安全系统的构建不仅实现了医院数据信息的共享，而且保证了医院医疗数据信息的安全性和完整性。对医院医疗数据安全共享模型进行了分析，结合医院医疗数据共享和使用的实际情况，提出了医院大数据中心的数据信息安全系统的设计思想，并对数据信息安全系统的架构以及功能设计进行了研究。

关键词：医院信息化建设；大数据；信息安全系统；边界安全；虚拟化技术

在医院大数据中心的基础之上，把云计算和互联网技术等信息化技术应用与大数据平台中，构建基于大数据的医院信息安全系统，实现医院医疗数据共享的同时保证数据信息的安全性，为医院更好地为患者诊疗服务提供重要保障。

1医院数据信息安全共享模型分析

在医疗数据信息安全共享的基础之上，建立基于医院大数据中心的信息安全机制的安全模型。在医院医疗数据共享的同时，保证了医院数据的安全性。模型在设计上要满足医院对数据控制的所有权，并且在医疗数据共享的前提下，提高数据的安全性，保证数据的完整性和真实性。在模型的设计中，医院大数据中心对数据进行挖掘、整合以及再利用，数据所有权没有发生改变，数据所有权的主体一直都是医院。医院数据通过互联网提供共享功能，在互联网环境下，用户共享医院的医疗数据，用户暂时被授予了对数据使用的权利，数据的所有权还是被医院控制。在医院数据信息安全系统的实际应用中，用户对医院的大数据中心的服务器进行数据访问，对医院诊疗数据进行共享使用，在数据共享过程中，系统终端获得数据副本，并把数据副本存放在缓存中，在这个过程中系统不仅可以保证数据的完整性而且在数据安全性保护上起到了重要的作用[1]。对医院医疗数据的安全共享模型设计，保证医疗数据的安全，对数据访问控制权进行授权和管理，在大数据共享安全机制的基础之上，保证数据所有权的安全性。

2系统设计思想

医院数据信息安全系统中数据作为核心资源，系统的设计主要是在保证数据信息安全的基础之上，实现数据的共享使用，提高医院医疗数据安全利用率。系统设计思想是构建数据安全系统机制，搭建医疗数据共享架构，在医院数据安全共享模型的基础之上，构建数据信息共享安全系统，提高医疗数据的共享使用率。基于数据安全共享模型设计，在保证数据共享基础上，把数据所有权以及数据的使用权进行科学有效的分离，方便用户对数据的浏览、修改和创建等操作，并保证了数据的永久所有权归医院所有。对系统结构的设计，在完善医院信息系统数据的访问模式的前提下，实现医疗数据的安全共享，并保证数据的安全性。保证数据的安全性为前提条件，提高用户对数据的简便和快捷操作效率。系统设计原则是通过大数据技术和云计算技术等信息化技术的应用，保证数据信息安全，系统设计保证医疗数据所有权归医院所有，用户在对数据客体副本的使用上都不能脱离医院对数据的管辖范围。系统设计要提高大数据中心对系统数据的控制和管理能力，保证大数据中心数据的有效性，将数据存储在医院大数据中心服务器上，保证数据不被泄露。数据的使用要在医院大数据中心的管理和控制范围内，通过数据信息安全系统的设计设置系统的安全边界，实现边界安全控制，保证数据的安全性[2]。

3系统结构及功能

3.1系统总体结构

系统架构设计是基于客户端/服务器的C/S架构进行设计，用户通过客户端对医院信息系统中的信息进行查询操作，系统管理员采用计算机技术存储数据，并对数据进行管理和控制。在数据安全共享模型设计基础上，在保证数据主体所有权归医院基础上，保证数据安全性，实现数据的安全共享访问[3]。系统结构设计是在医院大数据中心服务器中，对客户端的数据平台进行集中化的管理，数据的存储和计算都在大数据中心的服务器中完成。在系统结构设计中设置边界安全控制，这样可以对数据信息流进行安全有效的管理和控制，保护数据安全。系统总体架构如图1所示，

3.2系统功能

数据集中化管理平台功能设计，把客户端数据存储和计算的功能都部署在大数据中心服务器中，通过大数据服务中心实现对医疗数据的控制和管理[4]。医疗数据的存储和计算都集中在系统平台中，平台的实现可以通过虚拟化技术构建。虚拟化技术可以改变传统主机和终端之间线缆连接的通信方式，采用桌面虚拟化技术实现了数据平台的集中化部署，把客户端的数据和程度集中到服务器中，并通过虚拟机访问数据并返回数据处理结果。虚拟化技术实现网络数据传输，是通过虚拟机中的传输协议实现的，在整个传输过程中并不是传输实际的数据，而是通过虚拟化技术实现了医院对数据的集中管理和控制，并把数据提供给用户使用，符合医院数据安全共享模型的设计。系统的桌面虚拟化技术可以减少系统的运行和维护成本，提高系统硬件的利用率，并且用户可以通过互联网随时对终端数据进行访问，提高了数据的利用率。安全边界功能设计，采用防火墙硬件和软件设计，通过网关技术构建边界安全网关，提高系统整体的安全性[5]。桌面虚拟化技术在系统平台中的应用，通过安全网关技术对系统的数据进行监控和管理，这样可以有效地保障数据的安全性。在医院数据信息安全系统与客户端之间加入网络数据安全网关，保证数据存储的安全性，并保证大数据中心服务器数据运行的安全性。系统传输的数据流可以通过边界安全技术对数据流进行监测和控制，这样可以有效地防止数据被非法篡改和破坏，防止重要的数据信息被泄露，从技术手段保证了数据的安全性和完整性。在边界安全中设置网关访问规则，保证合法用户可以对服务器数据进行安全访问，并从技术上限制了对服务器数据的非法操作。边界安全中采用信息流控制模式，通过对远程桌面协议实现文件复制的单项操作。通过远程桌面控制协议对虚拟通道中的磁盘数据进行映射，然后把数据包转发到客户端，实现对数据的单向控制。单向控制程序中采用的代码如下：单向数据流控制代码设计：采用decrypt函数，把服务器端接收的请求返回给客户端，程序代码设计：系统功能设计中，采用防火墙技术作为基础，把访问控制规则应用到系统边界安全访问中，并把虚拟桌面技术和系统平台相结合，通过虚拟桌面技术实现对系统资源的合理分配，并自动生成安全访问控制规则。在系统的安全框架中，边界安全可以通过虚拟桌面技术来实现，按照系统指令实现对资源科学分配，保证共享数据的安全。系统的数据实现互联网访问，应用VPDN无线网络方案，通过L2TP技术构建客户和公共网络隔离的虚拟专用网络，保证医院内外网隔离的安全性。

4结语

在医院信息化建设中，通过医院数据信息安全系统的设计和应用，保证医疗数据共享安全性是非常重要的。对面向医院大数据中心的数据信息安全系统设计，在保证医院医疗数据安全共享的同时，提高了数据共享的效率，为“互联网+医疗”的构建起到了重要参考作用。

参考文献

[1]陈天莹,陈剑锋.大数据环境下的智能数据脱敏系统[J].通信技术,2016,(7):915-922.

[2]吉晨,李小强,柳倩.地理信息系统中的结构化数据保护方法[J].信息网络安全,2015,179(11):77-82.

[3]刘国乐,何建波,李瑜.Xen与KVM虚拟化技术原理及安全风险[J].保密科学技术,2015,(4):24-30.

[4]高巍,潘欣.医院微信就诊服务平台的内部网络安全防护[J].中国数字医学,2016,(6):92-94.

[5]邓霄霄,韩伟杰,徐世波.基于VDI的远程办公安全方案研究[J].计算机安全,2014,(4):57-61.

作者：王伟伟 单位：济南市第三人民医院