醫院云計算安全與保障方案

殷煥炯

摘要

在信息時代背景下，信息技術以其獨特的優勢廣泛應用在醫院各個環節中，尤其是云計算技術的應用，為醫患業務開展建立了云平臺，呈現良好發展前景。在這樣的環境下，醫院建立云計算平臺，由于技術開放性特點可能導致信息泄露問題，影響到信息系統安全，制約醫院醫療工作的順利展開。所以，加強醫院云計算安全，保證信息安全有助于提升醫療服務水平，推動醫療事業健康持續發展。本文就醫院云計算安全進行客觀闡述，立足實際情況，多角度剖析其中的問題，提出合理有效措施予以改進。

【關鍵詞】醫院 云計算 信息安全

云計算是一項前沿技術，可以實現信息資源的存儲、傳輸和共享，可以提升資源利用效率，降低使用成本，但同時也存在一系列安全隱患。在醫院醫療服務中，通過建立云計算平臺，借助云計算技術輔助各項業務管理活動展開，建立配套信息系統軟硬件，有助于提升醫院數字化水平，對于醫院競爭優勢提升具有重要促進作用。但是，醫院云計算技術應用需要大量投資支持，持續推進云計算工程建設，以便于維護醫院信息安全，朝著更高層次發展。

1云計算的特點

云計算主要是通過互聯網整合資源，以服務為主的動態可伸縮虛擬化資源計算模式，充分整合信息資源，將其樹多云計算平臺中。用戶通過互聯網可以獲取云存儲中心的資源，如果是在商業領域應用，通過支付相應費用來選擇云計算運營商，享受相應的云計算服務。運營商為用戶提供數據存儲和傳輸服務，并不斷更新和完善安全防護技術，保證用戶數據安全。

就云計算特點來看，主要表現在以下幾點：

（1）可靠性。建立云計算平臺，為用戶提供數據服務，可以實現數據資源共建共享，用戶通過云服務來獲取數據信息，有助于避免本地數據丟失，保證數據處處安全。

（2）計算能力強。云計算計算能力較強，規模大，通過云端進行復雜計算，為用戶提供多樣化服務。

（3）擴展性強。用戶不需要額外租賃設備和終端，將資源存儲在云端，不需要擔心數據存儲空間問題，實現云計算節點互換。

2醫院信息安全建設現狀

醫院在信息化建設發展中，信息技術以其獨特的優勢廣泛應用在醫院業務管理環節中，促使醫療服務質量得到了顯著提升，為醫院可持續發展帶來了機遇和挑戰。醫院的LIS檢驗檢查系統、HIS信息系統和EMR電子病歷系統是醫院的主要信息系統，促使醫院的信息系統規模進一步擴大。尤其是醫院門診和業務系統人員數量增加，智能化建筑建設在不同程度上加劇了醫院業務系統運行負載，對于醫院醫療數據安全提出了更高的要求。

就當前醫院云計算安全防護現狀來看，主要表現在兩方面：一方面，醫院云計算安全具有高投入低回報特點，后續運行維護難度較高。出現此類問題是由于醫院應用信息系統種類多樣，業務流程較為復雜。以往的服務器主要是在專機專用基礎上實現，一個系統購置一臺服務器，或是多臺服務器形成集群，相應對于服務器的硬件配置要求隨之升高，在一定程度上增加設施成本。此外，設備和技術不斷更新完善，后期管理和維護難度隨之增加，新硬件即便功能逐漸多樣化，但同樣的也帶來了新的安全隱患，影響到資源的利用效率。

3影響醫院云計算安全的因素

以往醫院信息管理系統中，主要是以信息服務為主，影響數據信息安全的因素包括網絡安全、病毒攻擊和人為因素等。而在云計算下醫院信息管理，影響因素包括以下幾點：

3.1數據傳輸安全

云計算下，醫院在信息系統管理中，數據傳輸主要是借助網絡將其傳輸到云計算服務提供商，在云端進行處理。在數據傳輸期間，由于網絡開放性特點，可能被不法手段竊取，數據傳輸給云計算服務上后出現數據泄露危險，尤其是很多訪問并未經過嚴格權限認證，合法訪問來盜取數據。

3.2數據存儲安全

數據存儲安全同樣是當前一個主要面臨的問題，云計算平臺下的數據容量較大，將大量信息存儲在大容量存儲空間中，部分空間是用于醫院信息數據存儲。但是，云計算數據存儲模式局限性較大，存儲位置危險，無法保證信息數據具體存在哪一臺服務器上，服務器是否可以保證數據安全不了解;云計算平臺上醫院的數據存儲在大環境中，盡管對醫院數據進行加密處理，但是難以保證數據有效隔離存儲，可能出現數據混淆;數據備份危險，主要表現為醫院的數據是否在云端有效備份，避免出現重大事故仍然保證醫院數據安全。

3.3數據審計安全

醫院數據信息管理中，通常是借助第三方認證機構來審計數據精準性。但是，云計算下，服務商存儲空間不僅包含醫院的數據信息，還有很多其他機構組織的數據信息，由于數據量較大，工作難度隨之增加，在一定程度上埋下了審計風險。在無法保證數據信息安全前提下，盡可能的輔助第三方機構來審計醫院數據。

4云計算下醫院數據安全保護措施

保證數據信息安全，是云計算安全防護的主要內容，包括數據訪問、傳輸、存儲各個環節信息安全，盡可能避免客觀因素影響到數據信息安全。云計算技術優勢突出，為了保證數據信息安全，需要創新思路來編制數據安全方案。

4.1數據傳輸安全防護技術

云計算下的醫院信息數據管理，應該正確看待數據傳輸過程中可能存在的安全因素，構建集中的認證和授權系統，經過授權后方可訪問云計算平臺上的數據資源，對傳輸的數據信息加密處理，微數據數據信息安全。

（1）用戶認證。通過LDAP、令牌卡認證、硬件信息幫頂和生物特征認證等方式，實現醫院用戶認證。在認證體系中，選擇一種或多種組合認證方式，不同類型的系統、端口認證方法，可以滿足各等級系統安全防護需要。

（2）用戶授權。不同用戶訪問云計算平臺的資源擁有不同權限，確保用戶訪問經過樣權限認證。具體授權方式包括集中授權和分級授權，優化授權策略設計，主要包括賬號認證和身份認證兩種策略。身份認證將用戶身份信息與終端綁定，賬號策略則是為賬號安全設置安全口令，三次錯誤后禁止登陸。

（3）數據傳輸加密，是保證醫院數據傳輸安全的技術，在網絡層、傳輸層應用數據傳輸加密技術，避免數據傳輸中被竊取;采用SSH和SSL加密技術，維護系統數據信息安全;借助IP Sec VPN和SSL技術加密醫院數據，可以有效提升醫院數據信息傳輸安全性。

4.2數據存儲安全防護技術

面對當前與計算下醫院數據信息存儲安全問題，具體安全防護技術包括以下幾點：

（1）優化設計云計算安全數據存儲系統，設立私有存儲云，負責醫院數據安全防護，私有存儲云為每個用戶設立單獨的數據存儲平臺，埋下醫院數據存儲位置危險。醫院數據存儲位置危險，可以設立醫院私有存儲云，借助Xen的Linux系統安裝在云計算雞群上，提供SSH服務;云計算控制中心則是通過xm命令負責醫院私有云控制;設立控制中心，通過控制節點來數據醫院私有云的數據，實現數據的壓縮和解密;選擇合理的數據傳輸模式，借助云計算控制中心發送數據服務請求，將數據反饋給醫院用戶。

（2）數據隔離設計，云計算環境下將醫院數據隔離存儲，與其他組織機構的數據分離，結合醫院用戶實際需要，充分發揮物理隔離和虛擬化技術對醫院數據提供安全防護。

（3）數據備份設計，對于可能出現的系統故。

4.3數據審計安全防護技術

數據審計安全防護，需要結合醫院數據安全防護需要保證醫院數據獨立性，避免其他數據影響到數據審計安全性。通過建立數據安全審計系統，審計分析醫院數據日志，包括用戶ID、操作內容、訪問記錄，構建配套審核機制，保證醫院用戶日志記錄信息完整，保證數據審計信息安全性和完整性，對于醫院數據安全審查能力提升具有重要促進作用。只有保證醫院數據信息安全，才能為醫院后續管理和決策提供依據。

5結論

綜上所述，在云計算下的醫院數據信息面臨著多方威脅，為了保證數據信息安全，需要加強云計算數據傳輸、存儲和審計安全，加強數據內部控制，多角度來保護數據信息安全，這樣才能為醫院后續管理和決策提供可靠依據，對于醫院可持續發展意義深遠。

參考文獻

[1]邵亮，歐陽達，云計算

醫院信息系統的機遇與挑戰[J].現代經濟信息，2018，17 （15）：318.

[2]郭俊英，劉衛明，張明明，劉天琪，云計算架構的網絡信息安全對策分析[J].通訊世界，2018，20 （05）：109-110.

[3]王澤川，云計算技術在醫院信息化建設中的應用研究[J].中國管理信息化，2017，20 （22）：65-66.

[4]孫莉娜，云計算應用模式下移動互聯網安全問題分析[J].電子測試，2017， 31 （22）： 113-114.

[5]陳彬彬.基于云計算的醫院信息系統數據安全技術的應用探討[J].數字技術與應用，2016，13 （09）：199+201.

[6]趙麗娥，陳氤，譚警宇.基于云計算的醫院財務管理及其安全探究[J]，無線互聯科技，2015，23 （14）：131-132.

[7]鄧小爭，基于云計算的醫院數據安全保護關鍵技術探討[J]，計算機光盤軟件與應用，2014，17 （09）：145-146.

[8]郭旭升，王磊.云計算對醫院信息安全及系統成本的影響研究[J]，中國數字醫學，2012，7 （09）： 68-71.