大数据背景下医院信息安全体系的升级

时间：2024-05-04

文/葛思立

在医疗领域中，医院信息化建设不断得到强化，医院工作整体效率大大提升，对应的患者就诊体验也因此得到优化，医院整体工作，从医生到患者各个环节，都比以往更多依赖信息系统。这种技术环境决定了一旦医疗信息系统崩溃或者遭受攻击，医院整体工作都可能会陷入瘫痪，甚至于给患者带来生命威胁。因此如何在当前加强信息安全体系的建设，成为广大医院相关工作人员面对的共同难题。

1 大数据相关概念与信息安全

大数据的概念最早由维克托•迈尔-舍恩伯格及肯尼斯•库克耶提出，在二者编写的《大数据时代》中，他们强调大数据是面向数据集群整体的一种解读工作，而非从海量数据中抽取样本代替。除此以外，IBM也曾经从侧面对大数据进行了定义，用5V特征来进行描述，即Volume（大量）、Velocity（高速）、Variety（多样）、Value（低价值密度）、Veracity（真实性）。而针对大数据进行概念界定的，还有麦肯锡，其将大数据定义为“一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。”

随着科技的发展，对于大数据的定义方向，从曾经关注数据群体本身，转向了关注相关数据处理技术。而海量数据所带来的安全问题，也在这样的环境下不断突出出来。对于医疗环境而言，病人的个人信息档案，病例档案，医生诊断以及记录等，都成为医院信息安全需要关注的重点。如何保证这些信息能够得到有效保护，是当前医院信息部门工作的一个重点所在。

2 医院信息安全体系建设现状

中国医院协会信息管理专业委员会抽样调查了全国484家医院，并且发布了《2017-2018中国医院信息化状况调查报告》，从报告中可以看到几个重点。首先，92%的医院都有专门的信息部门，负责处理相关信息并且保证医疗信息系统的安全。其次，75.82%的医院都设立了独立的物理隔离网络。而在安全措施方面，医院系统所选用的主要包括防火墙、VPN以及上网行为管理三个方面。进一步细分考察，可以发现用户权限控制的应用比例最高，其中应用系统用户行为审计日志使用率占30.79%，电子签名的应用占15.08%，单点登陆占15.08%。相对而言，采用率最低的是生物信息识别技术，包括诸如指纹、声音、虹膜等，仅占3.1%。

对于医院而言，信息以及数据的安全问题，基本可以得到全员的认可，但是仍然有很多工作人员并未加以重视。虽然用户权限是医疗领域中最为常用，并且也相对应用比较深入的安全举措，但是从信息系统日常用户的角度看，安全观念仍然有待于深入。这种安全观念的欠缺，在实际工作中多表现为对于某些界面使用之后未能及时退出等。虽然总体来说此类细节的危害比较有限，但是一旦网络环境中存在恶意的信息侵略行为，这些开放的身份页面就很容易变成进入系统的端口，造成信息的流失，为整个系统带来更大面积的危害。

除此以外，医院信息系统的另外两个安全隐患来源于病毒和外部攻击。从表面看，这两个安全隐患与常规网络环境下的安全隐患基本一致，但是在大数据格局中，病毒的危害在一定程度上被放大了。医疗系统中海量的文件和数据，让安全运算能力无法有效地及时检查每一个细节，因此给了病毒更多的传播时间，对应的病毒危害，也因此而加剧。这种相对于传统数据环境而言的大数据环境特征，面对的安全隐患明显更为严峻。而外部攻击，对于医疗系统而言同样不能忽视。针对医疗系统的黑客一直存在，他们会非法窃取各类数据展开营销或者非法贩卖，或者基于医疗纠纷等动机伺机入侵医疗系统。这些外部力量通常都携带有非法目的，是会直接带来安全威胁的重要因素，相对于病毒而言，这种外部攻击力量更加不容忽视。

3 医院信息安全领域核心技术分析

安全技术自计算机产生以来就成为整个社会关注的重点，随着网络的发展，安全技术也呈现出突飞猛进的状态。大数据时代所带来的安全威胁陡然上升，但是对应地大数据也给安全体系的建设带来更为强大的支持力。具体而言，当前重点应用于医院信息系统中的安全技术包括如下几个方面：

3.1 病毒防范软件以及防火墙

把这两种技术列入到一个方面，主要是这两种技术相对而言都比较成熟。对于这二者来说，通常及时的更新，就可以发挥一定的安全防范作用。但是在大数据时代而言，二者还需要依据对应的大数据技术，展开具有一定针对性的部署，才能获取更为良好的效果，对医疗信息系统进行更为严密的安全防范。对于前者而言，病毒防范软件更应当利用当前大数据体系中常见的云技术，来加强病毒防范过程中的运算能力短缺的问题。而对于防火墙方面而言，则应当加强医院信息传输的特征分析，通过此种方式获取到传输特征，加强网络边界管理，并且制定对应的策略实现防火墙的优化。而这种对于数据传输的分析，同样有赖于大数据技术的支持。对于这两个方面技术的实施，在实际工作中应当注意及时更新，保证二者能够实现迭代的发展。只有保证病毒特征库以及防火墙机制的有效性，才可以有效地确保医院在使用计算机网络系统时的运行环境能够处在安全的状态，让所有的使用用户可以放心使用，并且安全通过计算机网络进行数据的交换。

3.2 积极引入和加强认证签名技术

相对而言，认证签名技术仍然属于一种新型技术。在应用认证签名技术时，只有证书的拥有者才可以使用公共钥匙，也就是说，当医院环境中的工作人员想要使用医院内部网络联网进行工作的时候，必须通过认证签名才能开启。认证签名技术能够在最短时间内对该端点进行验证，确定信息属实，此种技术的本质是快速获取到用户信息，并且为接入网络的用户匹配对应的权限。就目前而言，此种技术除了用于实现对于院内工作人员身份信息的快速识别以外，还用于鉴别病历书写人员的真实身份，因此有助于实现病历本身的安全，避免了在发生医疗事故情况下，医务工作者互相推诿责任的问题。

3.3 加强入侵检测系统的建设

与病毒防范软件以及防火墙相比，入侵检测系统有着更为主动的行为特征。其技术关键特征在于能够依据事先所设置的各种关键信息特征，来对网络环境中的用户，以及相应的用户行为进行检测和监察。对于医疗信息系统而言，不同来源的数据本身就带有极强的特征，其通信传输的去向也都会存在一定的固有路线，这些都可以作为入侵检测系统展开工作的必要依据。在实际工作中，入侵检测系统可以自行对医疗信息系统中的数据传输模式以及数据格式进行学习，一旦发现非法入侵或者病毒等与日常数据状态或者数据传输行为不一致的情况，系统就会占据进一步的检测，或者采取隔离并且发出警告。通常来说，入侵检测系统与防火墙会保持一种联动的合作状态，一旦出现了对局域网的外部攻击时，就可以实现两种系统同时防护，以此来确保医院的内网不受到攻击，最大限度地保证了医院内的数据信息安全。防火墙本身的相对来说被动的防御特征，与主动的入侵检测系统相辅相成，能够实现信息防御效果的最大化。

3.4 加强数据识别

在医院信息系统中，各个科室输出的各类数据，不仅仅总量庞大，种类和格式也繁杂。这些数据混在一起，很难实现有效处理。但是对于医院工作体系而言，所有的数据，从产出一直到传输，再倒存档，都是一个有迹可循的过程，因此虽然数据总量庞大，但是想要展开有效的识别和分析却仍然存在可能。对不同的数据进行识别，从而对其可能传输的去向进行判断，一旦发现异常就可以进行隔离或者告警。并且针对不同的数据提供不同等级不同方式的安全保护，一方面可以有针对性地提升数据安全，另一个方面也能更为有效地实现网络环境中安全运算力的利用。

3.5 VPN的深入应用

虚拟专用网络（VPN，Virtual Private Network）的主要作用在于，在公用网络上建立虚拟的专用信息传输通道，进行加密通讯。VPN在现阶段而言，最主要的用途在于在地理分布式状态的组织环境中实现远程访问。对于医院而言，院区本身有时候也会呈现出分布特征，不同地理位置上的院区之间想要实现安全有效的通信，必然需要VPN技术的参与。除此以外，科室内部不同医护工作人员在医院环境中也会处于不同的地理位置，这些人员想要实现顺畅的通信，同样可以依赖VPN实现。并且VPN技术中提供的信息加密方式，能够提供比常规加密更为安全的算法，从而做到以虚拟通道的方式有效传输，在安全水平上基本可以得到保证。