论文部分内容阅读
摘要:大数据时代的到来是随着信息技术的广泛普及和应用产生的,它的明显特征就是数据量较大,在进行处理分析时务必要保证安全性和真实性。由于信息技术的开放性较强,在给人们生活工作带来便利的同时也增加了数据信息的安全隐患,如何保证数据信息的安全保密,提高数据自身价值就显得十分重要。医疗卫生机构作为与人们生活密切相关的服务型部门,在国家医改政策引导下,要提高医疗服务水平就要将医疗信息数据的安全管理作为重点来抓,采取多种强有力的安全管理措施,规避安全风险的产生。
关鍵词:医疗信息;大数据;安全管理;对策
国民经济的快速发展间接推动了医疗服务系统的升级和优化,国家也顺势出台了一系列医疗优惠政策,医疗信息数字化已在大多数医院得到了广泛实施,这也是大数据时代发展的必然。这种系统的运行需要对大量的医疗信息数据进行高效处理,并在处理分析过程中保证数据信息的安全性,结合医疗数据的复杂性和多源性特点来构建系统的安全防御体系,从而提高数据的利用价值,这对医院自身发展来说也是十分有利的。
一、大数据简述
(一)定义
大数据时代的到来是互联网信息技术快速发展的必然趋势,对于它的具体含义描述从计算机专业术语角度来讲,也可以称之为是巨量数据集合。这种海量数据集合依靠新的分析和处理模式,并在强有力的决策力、敏锐的洞察力以及完善流程的协调辅助下来适应高速性和多样性的信息资产。在对数据信息的处理过程中,需要关注的重点问题就是数据的安全性和真实性,这是因为互联网所具有的开放性所客观要求的,同时这也是提高数据应用价值的内在必需,需要数据处理部门构建完善的安全防御机制。
(二)特点
根据大数据自身的应用来看,在对它的分析和处理过程中,它具有五个明显特点,即大量性、高速性、多样性、价值性以及真实性。第一,大量性是大数据的明显特点,大数据的数据包含量十分巨大且类型也很多;第二,高速性是大量性所要求的,数据的大量化必然要求在分析处理时要及时快速,数据从产生到整合处理这一过程是在限制的时间内必须要完成的;第三,多样性是指数据信息的来源渠道众多,通过数据传感器的利用,可以监测到生活工作中方方面面的数据;第四,价值性指的是通过信息技术所收集到的数据中,可以真正利用的数据量并不是很多,这与数据的海量性有很大关系;第五,真实性主要指数据信息的自身质量,也是其能否高效利用的关键所在,而对于数据质量的鉴别也需要根据实际情况来选择合适的判断方法。
二、医疗信息数据的安全管理策略
在大数据时代下,医院整个医疗系统的高效运行离不开医疗信息系统的有力支持,它是现代化医疗行为和卫生资源科学调配的依据,同时也是医院提高自身医疗服务质量、管理水平的重要方式,就目前我国大中型医院的运行实际来看,医疗信息系统的运行已逐渐成熟,并取得了良好效果。医疗信息系统在运行过程中会产生大量的医疗数据,而且这些数据的来源也很丰富,形式较为复杂,(表1所示)这些数据资产的价值极高,关系着医院的整体运行状况,必须要构建高效的安全防御体系来提高信息的安全性。在具体的安全管理措施上,可以从系统架构、备份机制以及数据库纵深防御体系三方面着手实现。
(一)建立高效的安全系统架构
要保证医疗信息数据的安全性和真实性,首先需要做的就是建立一个安全有效的系统架构,为数据的分析和处理提供安全环境。在医疗信息系统运作实际中,基于数据库的安全性和可用性考虑,在应用系统的数据库上,它的服务器主要是以“双机热备”运行模式为主。整个系统的数据中心采用的是两台虚拟化的管理平台所构成的集群,而服务器、虚拟化管理平台以及磁盘阵列则分布在医院不同的两栋楼层中,确保了全部冗余,把全部的单点故障进行去除,扩大了容灾的半径范围,这样一旦医疗设备出现运行异常状况时,集群系统就会以自动形式来把所要处理的任务切换到另一服务器上,保证任务处理系统不会中断,数据的完整性也就得到了保障,而在异常情况解决处理之后,就可以重新对其自身容灾结构进行整合建立。
(二)备份机制的构建
通常情况下,对于数据的备份是确保数据安全的一种常规性保障手段,可以发挥紧急调用的作用。大数据背景下,对于医疗信息数据的备份需要构建完善的备份机制,实现逻辑备份和物理备份的相融合,同时根据系统的运行情况设定合适的备份周期,将运行数据存储在备份介质中,一旦运行系统出现崩溃需要重新恢复时就可以将备份的数据从备份介质中恢复到系统中,保证系统的正常运行。备份数据需要确保其有效性,在特定的训练环境下进行数据的备份和恢复实验,避免备份的失误。常见的物理备份是借助第三方备份软件实现的,例如VERITAS NETBACKUP就可以顺利完成对各种物理文件的在线备份,并且这种备份是自动完成的,可以减少不必要的手动操作。
Oracle所具有的逻辑备份(恢复)工具是导出/导入。在数据导出时将Oracle数据库的数据字典信息和数据信息以Oracle二进制文件进行保存;导入则是把导出的二进制文件恢复到源数据库中。在导出过程中还可以对数据库进行检查,避免出现逻辑错误,在导出时需要注意对数据进行加密,这样可以保证导出的数据信息不会被非法拷贝,导入操作还可以作为生成训练环境的一种手段。
(三)数据库纵深防御机制的建立
由于信息技术所具有的开放性,数据库在整个使用过程中会不可避免的受到多种因素的威胁,如果不采取保障措施会使其安全性下降,因此,就需要构建数据库纵深防御体系,提高数据利用的安全性。
1.数据库防火墙
防火墙对于应用程序的合规性检测主要是通过黑、红名单的方式完成的。数据库的数据安全最大威胁就是SQL的注入,它会利用程序员没有对用户输入进行安全验证这一漏洞,会在应用程序的用户输入界面来注入危险数据,并经过篡改后输入到后台数据库,进而来对服务器响应进行控制,获得数据信息。在构建数据库防火墙后,可以完成对数据库的各种行为进行有效监控,避免SQL的注入攻击。 2.数据库审计
数据库的审计指的是对特定用户在数据库中的所有操作行为进行监控和记录的一种功能。在实际运行中,数据库审计所记录的主要有用户、操作时间、终端机IP地质、操作对象、操作行为以及成功与否的返回码六种要素。现阶段大多数医院都已建立了B/S结构的一体化医护工作站系统,在该系统中,Oracle审计职能对追踪所得的应用服务器IP地质和服务器端链接数据库的用户信息进行记录,并不能得到B/S结构访问终端的用户名和IP地址,这是因为用户访问数据库是由中间层的应用服务器来连接数据库服务器实现的,据此就要把应用系统审计和数据库审计进行融合使用,满足审计要求。
3.访问控制和口令字管理
对于访问进行控制是数据安全最基础的一种保障措施。它依据运行所制定的安全策略来完成对用户的访问授权,这样可以避免没有经过授权的用户非法访问数据库,也可以避免合法用户的越权访问。以角色为依据的访问控制模型是当前最有效的一种访问控制模型,它主要由五种实体构成,即用户、角色、权限、会话以及限制。在用户和权限之间融入角色,用户可以通过所赋予的角色来间接访问数据库,在有限的权限内进行相应操作。此外,口令问题也是较为重要的一个安全问题,数据库的安全需要把数据库的系统管理员和应用系统管理员的权责进行分离。SYSTEM和SYS两个特殊账户只能由数据库管理员作为系统管理来使用,并且要定期进行口令更改,避免被盗窃。对于普通用户账户的控制可以利用数据库概要文件PROFILE来实现,输入密码在多次认证失败后,该用户的账户就会被系统锁定,这样可以避免非法密码攻击,而解锁的权限也要由数据库管理员拥有。
4.数据的加密和屏蔽
医疗数据信息的敏感性较强,一旦泄露会造成医疗资源的严重损失,因此,要避免医疗数据信息的外泄,就需要对数据库原始数据信息进行加密处理,加密技术也要以最先进为主,需要注意的是在进行加密处理时,还要保证数据库的正常使用,各项功能正常发挥。Oracle Advanced Security所提供的是透明数据加密技术,这种技术可以针对于生产系统中的敏感数据信息进行加密处理,一旦用户对数据库的数据信息进行读取时,数据库就会自动进行解密而不需要对基础架构进行更改,与此同时,基于测试和开发环境的数据安全考虑,可以充分使用Oracle的数据屏蔽功能,在该功能发挥下可以在数据库的开发和测试过程中对用户个人信息等敏感性数据进行正确识别,并为敏感字段确定具体的屏蔽格式,按照屏蔽规则来对敏感字段进行合适替换,这样就可以顺利实现用户个人信息和诊治信息的相区分。
三、总结
大数据时代的到來,为医院的医疗信息系统运行提供了有利条件,要确保医疗数据信息的真实性和安全性,需要构建行之有效的数据安全防御体系,对医疗信息数据库从建立到数据利用整个过程进行安全处理,避免数据的非法利用,从而降低数据信息的安全风险,提高医疗信息数据的安全性,为医疗系统的高效运行提供保障。
参考文献:
[1]李学栋.大数据时代下信息安全问题论述[J].中国新通信,2016,18(21):77-77.
[2]孙红梅.大数据时代企业信息安全管理体系研究[J].科技管理研究,2016,36(19):210-213.
[3]王黎洲.医疗大健康及大数据的应用及其隐私保护分析[J].中国卫生产业,2016,13(13):120-122.
[4]史普杰.大数据时代医院统计信息安全管理探讨[J].网络安全技术与应用,2016,(6):70-71.
关鍵词:医疗信息;大数据;安全管理;对策
国民经济的快速发展间接推动了医疗服务系统的升级和优化,国家也顺势出台了一系列医疗优惠政策,医疗信息数字化已在大多数医院得到了广泛实施,这也是大数据时代发展的必然。这种系统的运行需要对大量的医疗信息数据进行高效处理,并在处理分析过程中保证数据信息的安全性,结合医疗数据的复杂性和多源性特点来构建系统的安全防御体系,从而提高数据的利用价值,这对医院自身发展来说也是十分有利的。
一、大数据简述
(一)定义
大数据时代的到来是互联网信息技术快速发展的必然趋势,对于它的具体含义描述从计算机专业术语角度来讲,也可以称之为是巨量数据集合。这种海量数据集合依靠新的分析和处理模式,并在强有力的决策力、敏锐的洞察力以及完善流程的协调辅助下来适应高速性和多样性的信息资产。在对数据信息的处理过程中,需要关注的重点问题就是数据的安全性和真实性,这是因为互联网所具有的开放性所客观要求的,同时这也是提高数据应用价值的内在必需,需要数据处理部门构建完善的安全防御机制。
(二)特点
根据大数据自身的应用来看,在对它的分析和处理过程中,它具有五个明显特点,即大量性、高速性、多样性、价值性以及真实性。第一,大量性是大数据的明显特点,大数据的数据包含量十分巨大且类型也很多;第二,高速性是大量性所要求的,数据的大量化必然要求在分析处理时要及时快速,数据从产生到整合处理这一过程是在限制的时间内必须要完成的;第三,多样性是指数据信息的来源渠道众多,通过数据传感器的利用,可以监测到生活工作中方方面面的数据;第四,价值性指的是通过信息技术所收集到的数据中,可以真正利用的数据量并不是很多,这与数据的海量性有很大关系;第五,真实性主要指数据信息的自身质量,也是其能否高效利用的关键所在,而对于数据质量的鉴别也需要根据实际情况来选择合适的判断方法。
二、医疗信息数据的安全管理策略
在大数据时代下,医院整个医疗系统的高效运行离不开医疗信息系统的有力支持,它是现代化医疗行为和卫生资源科学调配的依据,同时也是医院提高自身医疗服务质量、管理水平的重要方式,就目前我国大中型医院的运行实际来看,医疗信息系统的运行已逐渐成熟,并取得了良好效果。医疗信息系统在运行过程中会产生大量的医疗数据,而且这些数据的来源也很丰富,形式较为复杂,(表1所示)这些数据资产的价值极高,关系着医院的整体运行状况,必须要构建高效的安全防御体系来提高信息的安全性。在具体的安全管理措施上,可以从系统架构、备份机制以及数据库纵深防御体系三方面着手实现。
(一)建立高效的安全系统架构
要保证医疗信息数据的安全性和真实性,首先需要做的就是建立一个安全有效的系统架构,为数据的分析和处理提供安全环境。在医疗信息系统运作实际中,基于数据库的安全性和可用性考虑,在应用系统的数据库上,它的服务器主要是以“双机热备”运行模式为主。整个系统的数据中心采用的是两台虚拟化的管理平台所构成的集群,而服务器、虚拟化管理平台以及磁盘阵列则分布在医院不同的两栋楼层中,确保了全部冗余,把全部的单点故障进行去除,扩大了容灾的半径范围,这样一旦医疗设备出现运行异常状况时,集群系统就会以自动形式来把所要处理的任务切换到另一服务器上,保证任务处理系统不会中断,数据的完整性也就得到了保障,而在异常情况解决处理之后,就可以重新对其自身容灾结构进行整合建立。
(二)备份机制的构建
通常情况下,对于数据的备份是确保数据安全的一种常规性保障手段,可以发挥紧急调用的作用。大数据背景下,对于医疗信息数据的备份需要构建完善的备份机制,实现逻辑备份和物理备份的相融合,同时根据系统的运行情况设定合适的备份周期,将运行数据存储在备份介质中,一旦运行系统出现崩溃需要重新恢复时就可以将备份的数据从备份介质中恢复到系统中,保证系统的正常运行。备份数据需要确保其有效性,在特定的训练环境下进行数据的备份和恢复实验,避免备份的失误。常见的物理备份是借助第三方备份软件实现的,例如VERITAS NETBACKUP就可以顺利完成对各种物理文件的在线备份,并且这种备份是自动完成的,可以减少不必要的手动操作。
Oracle所具有的逻辑备份(恢复)工具是导出/导入。在数据导出时将Oracle数据库的数据字典信息和数据信息以Oracle二进制文件进行保存;导入则是把导出的二进制文件恢复到源数据库中。在导出过程中还可以对数据库进行检查,避免出现逻辑错误,在导出时需要注意对数据进行加密,这样可以保证导出的数据信息不会被非法拷贝,导入操作还可以作为生成训练环境的一种手段。
(三)数据库纵深防御机制的建立
由于信息技术所具有的开放性,数据库在整个使用过程中会不可避免的受到多种因素的威胁,如果不采取保障措施会使其安全性下降,因此,就需要构建数据库纵深防御体系,提高数据利用的安全性。
1.数据库防火墙
防火墙对于应用程序的合规性检测主要是通过黑、红名单的方式完成的。数据库的数据安全最大威胁就是SQL的注入,它会利用程序员没有对用户输入进行安全验证这一漏洞,会在应用程序的用户输入界面来注入危险数据,并经过篡改后输入到后台数据库,进而来对服务器响应进行控制,获得数据信息。在构建数据库防火墙后,可以完成对数据库的各种行为进行有效监控,避免SQL的注入攻击。 2.数据库审计
数据库的审计指的是对特定用户在数据库中的所有操作行为进行监控和记录的一种功能。在实际运行中,数据库审计所记录的主要有用户、操作时间、终端机IP地质、操作对象、操作行为以及成功与否的返回码六种要素。现阶段大多数医院都已建立了B/S结构的一体化医护工作站系统,在该系统中,Oracle审计职能对追踪所得的应用服务器IP地质和服务器端链接数据库的用户信息进行记录,并不能得到B/S结构访问终端的用户名和IP地址,这是因为用户访问数据库是由中间层的应用服务器来连接数据库服务器实现的,据此就要把应用系统审计和数据库审计进行融合使用,满足审计要求。
3.访问控制和口令字管理
对于访问进行控制是数据安全最基础的一种保障措施。它依据运行所制定的安全策略来完成对用户的访问授权,这样可以避免没有经过授权的用户非法访问数据库,也可以避免合法用户的越权访问。以角色为依据的访问控制模型是当前最有效的一种访问控制模型,它主要由五种实体构成,即用户、角色、权限、会话以及限制。在用户和权限之间融入角色,用户可以通过所赋予的角色来间接访问数据库,在有限的权限内进行相应操作。此外,口令问题也是较为重要的一个安全问题,数据库的安全需要把数据库的系统管理员和应用系统管理员的权责进行分离。SYSTEM和SYS两个特殊账户只能由数据库管理员作为系统管理来使用,并且要定期进行口令更改,避免被盗窃。对于普通用户账户的控制可以利用数据库概要文件PROFILE来实现,输入密码在多次认证失败后,该用户的账户就会被系统锁定,这样可以避免非法密码攻击,而解锁的权限也要由数据库管理员拥有。
4.数据的加密和屏蔽
医疗数据信息的敏感性较强,一旦泄露会造成医疗资源的严重损失,因此,要避免医疗数据信息的外泄,就需要对数据库原始数据信息进行加密处理,加密技术也要以最先进为主,需要注意的是在进行加密处理时,还要保证数据库的正常使用,各项功能正常发挥。Oracle Advanced Security所提供的是透明数据加密技术,这种技术可以针对于生产系统中的敏感数据信息进行加密处理,一旦用户对数据库的数据信息进行读取时,数据库就会自动进行解密而不需要对基础架构进行更改,与此同时,基于测试和开发环境的数据安全考虑,可以充分使用Oracle的数据屏蔽功能,在该功能发挥下可以在数据库的开发和测试过程中对用户个人信息等敏感性数据进行正确识别,并为敏感字段确定具体的屏蔽格式,按照屏蔽规则来对敏感字段进行合适替换,这样就可以顺利实现用户个人信息和诊治信息的相区分。
三、总结
大数据时代的到來,为医院的医疗信息系统运行提供了有利条件,要确保医疗数据信息的真实性和安全性,需要构建行之有效的数据安全防御体系,对医疗信息数据库从建立到数据利用整个过程进行安全处理,避免数据的非法利用,从而降低数据信息的安全风险,提高医疗信息数据的安全性,为医疗系统的高效运行提供保障。
参考文献:
[1]李学栋.大数据时代下信息安全问题论述[J].中国新通信,2016,18(21):77-77.
[2]孙红梅.大数据时代企业信息安全管理体系研究[J].科技管理研究,2016,36(19):210-213.
[3]王黎洲.医疗大健康及大数据的应用及其隐私保护分析[J].中国卫生产业,2016,13(13):120-122.
[4]史普杰.大数据时代医院统计信息安全管理探讨[J].网络安全技术与应用,2016,(6):70-71.