李景格， 張 楠

(河北醫(yī)科大學(xué)第四醫(yī)院 院辦室，河北 石家莊 050011)

利用虛擬桌面技術(shù)提高醫(yī)療數(shù)據(jù)的安全性
——以河北醫(yī)科大學(xué)第四醫(yī)院為例

李景格， 張 楠

(河北醫(yī)科大學(xué)第四醫(yī)院 院辦室，河北 石家莊 050011)

將虛擬桌面技術(shù)與用戶身份認(rèn)證系統(tǒng)、自動(dòng)化辦公郵件系統(tǒng)相結(jié)合，在信息管理部門(mén)的配合下，醫(yī)院的臨床工作人員、科研人員可通過(guò)虛擬機(jī)獲得所需要的數(shù)據(jù)并進(jìn)行相關(guān)的統(tǒng)計(jì)、分析工作，使數(shù)據(jù)使用的每一個(gè)環(huán)節(jié)可控制、可監(jiān)督和可追查，提高了醫(yī)療數(shù)據(jù)的安全性.

虛擬桌面；醫(yī)療數(shù)據(jù)；安全性

隨著醫(yī)療信息化的深入發(fā)展，確保醫(yī)療數(shù)據(jù)的安全也顯得愈發(fā)重要.醫(yī)院的信息管理部門(mén)既要保證工作人員登錄醫(yī)院系統(tǒng)中的信息為臨床工作、醫(yī)療科研所用，又要避免數(shù)據(jù)外泄造成安全隱患.這就需要信息管理部門(mén)想辦法解決這個(gè)問(wèn)題.而保證醫(yī)療數(shù)據(jù)在使用過(guò)程中不脫離醫(yī)院的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，是實(shí)現(xiàn)醫(yī)療數(shù)據(jù)安全的有效方法，但如果這樣,在內(nèi)部網(wǎng)絡(luò)中數(shù)據(jù)就無(wú)法快速、靈活地為臨床教學(xué)、醫(yī)療科研所用.通過(guò)使用者以及相關(guān)管理部門(mén)的意見(jiàn)反饋，我們發(fā)現(xiàn)利用虛擬桌面技術(shù)，能夠?qū)崿F(xiàn)醫(yī)療數(shù)據(jù)在不脫離醫(yī)院內(nèi)部系統(tǒng)的前提下，為醫(yī)院的研究者以及臨床醫(yī)生提供靈活的數(shù)據(jù)服務(wù)，使其能夠進(jìn)行醫(yī)學(xué)統(tǒng)計(jì)分析，完成科研任務(wù)或臨床工作.而對(duì)醫(yī)院數(shù)據(jù)進(jìn)行全程監(jiān)督控制，提高醫(yī)療數(shù)據(jù)的安全性，并為臨床、科研人員提供最大程度的數(shù)據(jù)服務(wù)支持，則是本研究要實(shí)現(xiàn)的目標(biāo).

1 基本情況分析

河北醫(yī)科大學(xué)第四醫(yī)院(以下簡(jiǎn)稱醫(yī)院)是一所大型三甲綜合醫(yī)院，同時(shí)也擁有腫瘤研究所、科研中心等多個(gè)研究機(jī)構(gòu).經(jīng)過(guò)近十年的努力，建立了醫(yī)院信息系統(tǒng)、實(shí)驗(yàn)室信息系統(tǒng)、電子病歷等多個(gè)醫(yī)療信息系統(tǒng)，已有比較完備的信息化基礎(chǔ)，每年承擔(dān)著大量的臨床教學(xué)、醫(yī)療、科研任務(wù)，相關(guān)人員對(duì)于臨床數(shù)據(jù)信息的需求量巨大.但是由于醫(yī)院信息網(wǎng)絡(luò)被物理隔絕，使用者無(wú)法在醫(yī)院信息系統(tǒng)客戶端上安裝需要的應(yīng)用軟件，比如統(tǒng)計(jì)分析軟件、數(shù)據(jù)處理軟件等，只能在通過(guò)醫(yī)院相關(guān)數(shù)據(jù)審核流程并取得數(shù)據(jù)后，將數(shù)據(jù)利用存儲(chǔ)設(shè)備復(fù)制出來(lái)才能進(jìn)行分析和研究.而醫(yī)院的信息管理部門(mén)僅能監(jiān)控從發(fā)生到抽取階段的數(shù)據(jù)，而當(dāng)數(shù)據(jù)移交使用者后，便無(wú)法對(duì)相關(guān)內(nèi)容進(jìn)行有效的監(jiān)管和控制.

為了保證醫(yī)院數(shù)據(jù)信息的安全，醫(yī)院的信息管理部門(mén)采取了內(nèi)外網(wǎng)物理隔離、內(nèi)網(wǎng)登陸權(quán)限設(shè)置等技術(shù)措施，同時(shí)制定了嚴(yán)格的數(shù)據(jù)使用審批制度，以最大程度地保護(hù)醫(yī)療數(shù)據(jù)的安全[1].但是有些使用者對(duì)于數(shù)據(jù)安全重視不足，經(jīng)常出現(xiàn)在臨床工作或進(jìn)行科研任務(wù)時(shí)，能夠?qū)?shù)據(jù)進(jìn)行仔細(xì)與妥善的保存，而當(dāng)任務(wù)結(jié)束后，往往并不刪除相關(guān)數(shù)據(jù)轉(zhuǎn)而自行保存.許多使用者將數(shù)據(jù)保存在移動(dòng)存儲(chǔ)設(shè)備上，非常容易導(dǎo)致醫(yī)療數(shù)據(jù)的丟失或泄露[2].

虛擬桌面技術(shù)是指，通過(guò)網(wǎng)絡(luò)讓使用者遠(yuǎn)程操作服務(wù)器上為其分派的特定的虛擬機(jī)的一系列技術(shù).其優(yōu)點(diǎn)是能夠脫離本地硬件的限制，隨時(shí)隨地介入服務(wù)器上的虛擬機(jī)進(jìn)行工作.同時(shí)，信息管理人員也能夠在不增加硬件投資的前提下，快速部署大量客戶端供用戶使用，能夠極大地節(jié)省信息化建設(shè)的成本[3].因此，我們利用虛擬桌面技術(shù)，結(jié)合醫(yī)院的用戶身份認(rèn)證系統(tǒng)、自動(dòng)化辦公郵件系統(tǒng)在醫(yī)療數(shù)據(jù)安全上進(jìn)行了進(jìn)一步的探索和嘗試.

2 虛擬桌面系統(tǒng)的使用

2.1 方法

本研究抽取了多份數(shù)據(jù)使用申請(qǐng)，以自動(dòng)化辦公郵件系統(tǒng)和網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)為載體，在所涉及科室的醫(yī)院信息系統(tǒng)客戶端上安裝虛擬桌面客戶端，并為其分配郵件賬號(hào)和網(wǎng)絡(luò)登錄賬號(hào)，以研究醫(yī)院科研隨訪信息系統(tǒng)的數(shù)據(jù)應(yīng)用情況，跟蹤科研隨訪數(shù)據(jù)運(yùn)轉(zhuǎn)的流程，討論借助新技術(shù)后數(shù)據(jù)的安全性與實(shí)用性.網(wǎng)絡(luò)登錄賬號(hào)、郵件系統(tǒng)和虛擬桌面系統(tǒng)關(guān)聯(lián)，憑借唯一賬號(hào)可以分別登錄郵件系統(tǒng)和虛擬桌面系統(tǒng).為滿足數(shù)據(jù)分析與處理的需要，在虛擬桌面中安裝有了統(tǒng)計(jì)分析軟件與數(shù)據(jù)處理軟件.

2.2 實(shí)施流程

第一步，用戶根據(jù)研究項(xiàng)目的需要，向信息系統(tǒng)管理員提交相關(guān)數(shù)據(jù)調(diào)取申請(qǐng).

第二步，根據(jù)申請(qǐng)的內(nèi)容，管理員從信息系統(tǒng)中抽取相應(yīng)的數(shù)據(jù)，保存為數(shù)據(jù)集文件.利用內(nèi)部電子郵件系統(tǒng)將數(shù)據(jù)集文件發(fā)送到申請(qǐng)者的內(nèi)部郵箱中.

第三步，數(shù)據(jù)使用者利用信息管理部門(mén)為其分配的賬號(hào)登錄到虛擬桌面系統(tǒng)中，利用自動(dòng)化辦公郵件系統(tǒng)將需要分析的數(shù)據(jù)文件下載到虛擬桌面上，然后根據(jù)個(gè)人的研究需要對(duì)數(shù)據(jù)進(jìn)行處理與分析.

第四步，使用者完成相關(guān)文檔書(shū)寫(xiě)后，利用自動(dòng)化辦公郵件系統(tǒng)將文檔發(fā)送到信息管理部門(mén).信息管理部門(mén)在審核、確認(rèn)無(wú)不適當(dāng)數(shù)據(jù)文件后，將文件從內(nèi)部網(wǎng)絡(luò)中復(fù)制出來(lái)，轉(zhuǎn)交給申請(qǐng)者使用.

2.3 效果

從使用者遞交申請(qǐng)開(kāi)始，其全部操作均在醫(yī)院內(nèi)部網(wǎng)絡(luò)上進(jìn)行，醫(yī)院信息管理部門(mén)能夠準(zhǔn)確掌握醫(yī)療數(shù)據(jù)在任何時(shí)間點(diǎn)的流轉(zhuǎn)位置，并且隨時(shí)能夠?qū)?shù)據(jù)進(jìn)行監(jiān)督審查.由于使用者憑借被分配的賬號(hào)登錄各個(gè)系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行處理，所有的操作都有明確的記錄，有效地防止了數(shù)據(jù)丟失時(shí)責(zé)任不清情況的發(fā)生，提高了醫(yī)療數(shù)據(jù)的安全性.

3 相關(guān)討論

虛擬桌面技術(shù)本質(zhì)上來(lái)說(shuō)是在醫(yī)院核心機(jī)房的服務(wù)器上運(yùn)行一臺(tái)虛擬機(jī).用戶通過(guò)特定的客戶端連接到虛擬機(jī)上，如同操作本機(jī)一樣.它最大的優(yōu)勢(shì)在于脫離本地硬件設(shè)備，所有的運(yùn)算實(shí)質(zhì)上是由虛擬機(jī)所在的服務(wù)器完成的.運(yùn)算的結(jié)果以及鍵盤(pán)、鼠標(biāo)輸入的信息通過(guò)網(wǎng)絡(luò)加密傳輸.信息管理部門(mén)能根據(jù)使用者的需求為其更加靈活地配置相應(yīng)的軟件，并能夠根據(jù)使用者的數(shù)量，在不增加醫(yī)院硬件投入成本的前提下快速完成部署.由于數(shù)據(jù)存放在服務(wù)器上，不保存到本地客戶機(jī)上，通過(guò)網(wǎng)絡(luò)僅是傳輸和顯示結(jié)果，這就極大地提升了數(shù)據(jù)的安全性.虛擬桌面技術(shù)配合相關(guān)信息系統(tǒng)，能夠在數(shù)據(jù)不離開(kāi)醫(yī)院內(nèi)部信息系統(tǒng)的前提下為臨床廣泛應(yīng)用.

醫(yī)療數(shù)據(jù)在醫(yī)院網(wǎng)絡(luò)內(nèi)部流轉(zhuǎn)的整個(gè)過(guò)程中，無(wú)論是傳輸醫(yī)療數(shù)據(jù)，還是對(duì)其進(jìn)行統(tǒng)計(jì)分析，所有的活動(dòng)都沒(méi)有離開(kāi)醫(yī)院的內(nèi)部網(wǎng)絡(luò)，避免了將醫(yī)療數(shù)據(jù)交由申請(qǐng)者保存會(huì)丟失的可能，極大地提高了醫(yī)療數(shù)據(jù)的安全性.數(shù)據(jù)申請(qǐng)者完成的結(jié)論性文件，如論文、演示文檔等經(jīng)由信息管理部門(mén)審核后復(fù)制到系統(tǒng)外部，這樣信息管理部門(mén)可以很好地扮演醫(yī)療數(shù)據(jù)的監(jiān)督者、管理者的角色，使數(shù)據(jù)使用的每一個(gè)環(huán)節(jié)是可控制的、可監(jiān)督的和可追查的.

當(dāng)然，信息管理部門(mén)也有必要制定數(shù)據(jù)抽取規(guī)范，明確哪些信息可以提供給臨床使用，哪些不能提供.比如，針對(duì)某種癌癥的研究，腫瘤的TNM(T指腫瘤原發(fā)灶的情況，N指區(qū)域淋巴結(jié)受侵情況，M指遠(yuǎn)處轉(zhuǎn)移)分期數(shù)據(jù)是必要的，但患者姓名是不必要的.按照規(guī)范抽取的數(shù)據(jù)，即使真的被泄露，也能最大程度地保護(hù)患者隱私，減少醫(yī)院的損失.

虛擬桌面對(duì)于醫(yī)院信息化建設(shè)程度的要求非常高.比如，其必須運(yùn)行在穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境中，對(duì)于網(wǎng)絡(luò)帶寬有一定的要求.在研究中，虛擬桌面技術(shù)得到了其他信息系統(tǒng)的支持，如果缺失這些，則無(wú)法充分發(fā)揮虛擬桌面系統(tǒng)的作用.

[1] 馮東雷.全國(guó)區(qū)域衛(wèi)生信息化發(fā)展過(guò)程與趨勢(shì)[J].中國(guó)信息界：e醫(yī),2014(3):36-38.

[2] 李先鋒,王凱蕓,呂強(qiáng),等.三甲醫(yī)院虛擬化技術(shù)的研究與實(shí)踐[J].Chinese Hospitals,2012,16(2):12-14.

[3] 馬錫坤,于京杰,吳艷君,等.桌面虛擬化技術(shù)及其解決方案探討[J].中國(guó)醫(yī)療設(shè)備,2013(7):86-87.

責(zé)任編輯：金 欣

Virtual desktop technology and the safety of medical data ——A case study of fourth hospital of Hebei medical university

LI Jing-ge, ZHANG Nan

(Office, Fourth Hospital of Hebei Medical University, Shijiazhuang, Hebei 050011, China)

Where the user identity authentication, automated office mailing and virtual desktop technologies are combined with the information management, the hospital's clinical staff and researchers can obtain information through virtual machine-required data and related statistics and analysis. Every aspect of data usage is controllable, supervisory and traceable, so is improved the security of medical data.

virtual desktop; medical data; security

2016-09-24

李景格(1979-)，女，河北藁城人，河北醫(yī)科大學(xué)第四醫(yī)院工程師，院辦室副主任，碩士，從事數(shù)據(jù)安全、計(jì)算機(jī)管理等工作.

1009-4873(2016)06-0041-02

TP309

：A