龐 震 姚 遠

(中國中醫(yī)科學(xué)院西苑醫(yī)院信息中心 北京 100091)(50966816@qq.com)

隨著醫(yī)療衛(wèi)生行業(yè)的不斷改革與發(fā)展，醫(yī)療信息安全問題逐漸顯現(xiàn)，在這種信息安全狀態(tài)下，各個醫(yī)療衛(wèi)生機構(gòu)對本單位醫(yī)療信息安全問題更加重視，把醫(yī)療信息安全級別提升到最高級，遵循等級保護、分樓分科等安全防護細則，建立了醫(yī)療系統(tǒng)信息安全保障制度，采取了很多醫(yī)療信息安全防護措施[1-2].醫(yī)療信息安全保護設(shè)備在一定程度上發(fā)揮了保護信息安全的作用，但也存在著一些問題，例如醫(yī)療信息存儲安全事件不能被及時發(fā)現(xiàn)并有效處理，醫(yī)療信息安全設(shè)備、信息存儲系統(tǒng)每天都會產(chǎn)生大量的信息安全事件，這些事件在安全系統(tǒng)中存在著很多的誤報，與此同時對信息安全存儲系統(tǒng)中出現(xiàn)的未知病毒以及對醫(yī)療信息安全存儲系統(tǒng)的外在攻擊等存在漏報，對很多醫(yī)療信息安全系統(tǒng)的審計不能自動識別，造成了很多有關(guān)醫(yī)療信息安全存儲事件不能被及時發(fā)現(xiàn).信息存儲系統(tǒng)出現(xiàn)的信息安全攻擊不能準(zhǔn)確定位外在入侵者的IP地址，外在入侵攻擊事件相互之間無法形成有效地聯(lián)系，通常不能確定被入侵的醫(yī)療信息的真實事件，除此之外，信息安全事件發(fā)生后沒有有效的處理事件流程，對整個醫(yī)療信息安全問題沒有專門部門進行記錄跟蹤，導(dǎo)致下次再次發(fā)生類似事件時，處理醫(yī)療信息安全事件的效率依然低下[3-4].

為了解決以上出現(xiàn)的醫(yī)療信息安全問題，相關(guān)學(xué)者提出了醫(yī)療信息安全存儲系統(tǒng)設(shè)計方案：文獻[5]提出了基于Hadoop的醫(yī)院智慧醫(yī)療信息管理系統(tǒng)設(shè)計，該系統(tǒng)架構(gòu)分為獲取層、存儲層、分析層和應(yīng)用程序服務(wù)層.通過物聯(lián)網(wǎng)技術(shù)和無線技術(shù)收集患者信息；利用Hadoop集群存儲數(shù)據(jù)；通過基于Hadoop的數(shù)據(jù)挖掘技術(shù)提供解決方案.基于語義實現(xiàn)醫(yī)療信息安全分類.該方法對醫(yī)療信息安全存儲系統(tǒng)數(shù)據(jù)識別率較高，但識別效率較差.文獻[6]提出基于區(qū)塊鏈的醫(yī)療信息安全存儲模型，通過區(qū)塊鏈技術(shù)實現(xiàn)網(wǎng)絡(luò)節(jié)點的共識，通過訪問控制機制實現(xiàn)醫(yī)療信息的共享，通過區(qū)塊鏈保存醫(yī)療信息的公共信息，對醫(yī)療信息進行加密存儲，實現(xiàn)了醫(yī)療數(shù)據(jù)的存儲和系統(tǒng)之間的信息共享.該方法的存儲數(shù)據(jù)量較大，但實現(xiàn)過程較復(fù)雜.文獻[7]提出基于ISMS的醫(yī)療信息安全存儲系統(tǒng)，醫(yī)療機構(gòu)的信息化使得系統(tǒng)化大量信息成為可能，需要實施個人數(shù)據(jù)保護系統(tǒng)，存儲、歸檔和訪問此數(shù)據(jù).集成提供醫(yī)學(xué)信息安全性的新技術(shù)具有復(fù)雜的任務(wù).因此，醫(yī)療的信息安全存儲對醫(yī)療安全有著重要影響，實現(xiàn)醫(yī)療行業(yè)的信息保護.但是，信息化的結(jié)果并不總是容易且成功實現(xiàn)的.該過程包括組織的技術(shù)支持設(shè)備和信息系統(tǒng)的零散實施，以及引入功能齊全的醫(yī)療信息系統(tǒng)，從而使醫(yī)療機構(gòu)的信息全面化.

針對上述問題，本文設(shè)計了基于等級保護的醫(yī)療信息安全存儲系統(tǒng)，通過對硬件軟件的設(shè)計，實現(xiàn)網(wǎng)絡(luò)和存儲系統(tǒng)安全資源的集中監(jiān)控，對發(fā)生的醫(yī)療信息安全事件進行快速、準(zhǔn)確的定位.

1 基于等級保護的醫(yī)療信息安全存儲系統(tǒng)框架設(shè)計

醫(yī)療信息安全存儲系統(tǒng)由系統(tǒng)等級保護、信息安全故障生成模塊、醫(yī)療信息安全事件收集器、信息安全事件數(shù)據(jù)庫、控制中心、網(wǎng)絡(luò)系統(tǒng)終端用戶等模塊構(gòu)成.基于等級保護的醫(yī)療信息安全存儲系統(tǒng)框架如圖1所示.

圖1 基于等級保護的醫(yī)療信息安全存儲系統(tǒng)框架

醫(yī)療信息安全存儲系統(tǒng)等級保護主要是對所存儲的醫(yī)療單位信息安全系統(tǒng)按照相應(yīng)的安全等級進行測試，判斷其與醫(yī)療衛(wèi)生行業(yè)信息安全存儲系統(tǒng)安全等級保護基本要求的對應(yīng)級別，實現(xiàn)醫(yī)療信息安全事件分等級響應(yīng)[3-4]，其中包括醫(yī)療信息定級日志、等級保護測試結(jié)果、信息安全事件整改方案以及醫(yī)療安全事件統(tǒng)計分析，在運行前，將信息安全存儲系統(tǒng)定級日志以及采集的醫(yī)療信息數(shù)據(jù)存儲到醫(yī)療信息安全存儲系統(tǒng)安全數(shù)據(jù)庫中，之后將測試結(jié)果輸入到安全信息庫中.信息安全故障生成模塊主要生成信息安全原件，將這些原件經(jīng)過濾后傳輸給醫(yī)療信息安全事件收集器，醫(yī)療信息安全事件收集器經(jīng)過TP/IP協(xié)議收集原來的信息安全消息，并將消息傳輸給緩沖器，緩沖器的作用是確定信息安全存儲事件被入侵的外在地址[7-9].

信息安全數(shù)據(jù)庫包括信息安全漏洞區(qū)、安全威脅區(qū)、信息安全方案、醫(yī)療信息存儲數(shù)據(jù)庫，其中信息安全方案是根據(jù)等級保護提供信息存儲系統(tǒng)的等級條件，由醫(yī)療信息安全管理部門完成對信息安全存儲的等級測評，遵循必要的準(zhǔn)則向醫(yī)療單位分享安全漏洞區(qū)，對信息安全數(shù)據(jù)庫進行實時查詢、排序以及修改[10-12].控制中心主要產(chǎn)生醫(yī)療信息安全內(nèi)部分析的數(shù)據(jù)，包括實時存儲、信息安全事件處理以及等級保護等方面，通過調(diào)試信息安全系統(tǒng)，對信息安全事件進行深度分析并通過顯示設(shè)備進行重播，網(wǎng)絡(luò)系統(tǒng)終端用戶提供信息安全管理、醫(yī)療安全評價、安全事件響應(yīng)措施等工作系統(tǒng)，這些系統(tǒng)負責(zé)存儲監(jiān)控信息安全系統(tǒng)的安全等級、外來入侵狀態(tài)、系統(tǒng)信息漏洞特點以及安全事件設(shè)備配置等.

2 基于等級保護的醫(yī)療信息安全存儲系統(tǒng)硬件設(shè)計

2.1 采集器設(shè)計

信息安全模塊包括網(wǎng)絡(luò)檢測設(shè)備、主機、信息安全檢測設(shè)備、醫(yī)療信息安全存儲庫等這些基本信息安全協(xié)議接口，除此之外，針對醫(yī)療單位環(huán)境、醫(yī)生護士等人員均具有專門的信息存儲系統(tǒng).

SUIR采集器可以查詢并采集已給地址的外在入侵信息安全系統(tǒng)的計算機、信息安全設(shè)備、主機，采集設(shè)備運行的數(shù)據(jù)，讀取系統(tǒng)運行的信息，采集網(wǎng)絡(luò)流量數(shù)據(jù)，采集信息安全設(shè)備運行狀態(tài)，另外，其與信息安全存儲系統(tǒng)軟件進行交互，讀取設(shè)備、中間服務(wù)器服務(wù)進程的狀態(tài)信息.網(wǎng)絡(luò)終端數(shù)據(jù)采集器可以登錄到信息安全系統(tǒng)進行網(wǎng)絡(luò)管理，讀取醫(yī)療安全設(shè)備的運行穩(wěn)定狀態(tài)，SDHI采集器采集信息安全系統(tǒng)的人員管理信息，根據(jù)醫(yī)療單位提供的員工數(shù)據(jù)庫，進行初始化整理并分析漏洞存在的原因[13-14].數(shù)據(jù)庫采集器與醫(yī)療信息安全存儲系統(tǒng)的總數(shù)據(jù)庫相連，包括數(shù)據(jù)流數(shù)據(jù)庫以及SPDN數(shù)據(jù)庫，與它們共享信息安全故障檢測設(shè)備的運行狀態(tài)數(shù)據(jù)參數(shù)，與計算機系統(tǒng)進行交互，共享醫(yī)療單位員工個人信息存儲數(shù)據(jù)，包括采集醫(yī)療單位食品監(jiān)控、各樓層人員出入、溫度、防火防盜等數(shù)據(jù)，與電力系統(tǒng)進行對接，采集醫(yī)療單位電力日常使用數(shù)據(jù)，與科室出入系統(tǒng)進行對接，采集進出科室機房的管理數(shù)據(jù)，與信息安全存儲系統(tǒng)的存儲設(shè)備進行對接，采集其正常運轉(zhuǎn)下的狀態(tài)數(shù)據(jù).

2.2 存儲器設(shè)計

基于等級保護的醫(yī)療信息安全存儲系統(tǒng)的存儲器為TS-532X型處理器，其存儲容量可達256 GB，存儲速度為400 MBps，存儲器是等級保護醫(yī)療信息安全存儲系統(tǒng)的控制核心，將產(chǎn)生繁瑣的控制邏輯時序控制內(nèi)部芯片有序地工作，選用三星公司生產(chǎn)的TY7254H3248芯片，該芯片有32 986個邏輯控制單元，芯片內(nèi)置存儲容量達到3.5 MB，滿足海量數(shù)據(jù)存儲緩沖的需求.USB接口電路選用CY6V5388B，該芯片內(nèi)部存有7.5 KB的6051內(nèi)核，5 KB的FIFO以及USB 3.0采集器，滿足TP接口控制通信協(xié)議，進行正常運行所用的常用芯片，存儲器的壞塊信息存儲電路用于存儲信息安全控制數(shù)據(jù)以及更新高速存儲序列任意出現(xiàn)的故障位置，而且存儲媒介必須是非零差錯存儲，所以系統(tǒng)存儲器的高速串行數(shù)據(jù)流存儲容量為6 MB，以保證系統(tǒng)等級保護的正常運行.

3 基于等級保護的醫(yī)療信息安全存儲系統(tǒng)軟件設(shè)計

等級保護就是對信息以及信息媒介按照重要性等級劃分進行保護的工作.在醫(yī)療信息安全存儲方面，等級保護信息安全要保證醫(yī)療信息的保密性、完整性以及可控性，這些是醫(yī)療信息安全建設(shè)的主要目標(biāo)，醫(yī)療衛(wèi)生行業(yè)是一個特殊行業(yè)，那么醫(yī)療信息安全是一個關(guān)鍵性的問題.根據(jù)等級保護可對醫(yī)療信息安全進行分級，首先要確保醫(yī)療信息的保密性，醫(yī)療信息以及醫(yī)療的網(wǎng)絡(luò)資源管理不能輕易泄露給未知用戶或應(yīng)用程序，以防被非法利用，這是等級保護中的一級保護.醫(yī)療信息的完整性指的是醫(yī)療衛(wèi)生行業(yè)中含有大量需要被保護的用戶信息，這些用戶信息在醫(yī)療網(wǎng)絡(luò)資源的配置下保持完整，不被分散，這是依據(jù)等級保護中的二級信息安全保護.醫(yī)療衛(wèi)生行業(yè)通過醫(yī)療衛(wèi)生信息安全網(wǎng)絡(luò)要保護用戶信息的可控性，由于行業(yè)的特殊性，需要嚴格控制使用醫(yī)療信息資源的人或機器設(shè)備，并控制他們的使用方式，這是根據(jù)等級保護應(yīng)用醫(yī)療衛(wèi)生行業(yè)中將信息安全分類的三級保護.通過等級保護實現(xiàn)醫(yī)療信息存儲系統(tǒng)的正常運行以及實際操作，對其發(fā)展具有重要意義[15].利用等級保護設(shè)計的醫(yī)療信息安全存儲系統(tǒng)軟件流程如圖2所示.

圖2 基于等級保護的醫(yī)療信息安全存儲系統(tǒng)軟件流程

存儲模塊是整個基于等級保護的醫(yī)療信息安全存儲系統(tǒng)的核心，能夠完成存儲電路的時序控制，使信息安全存儲系統(tǒng)平穩(wěn)正常運行.軟件系統(tǒng)對存儲結(jié)構(gòu)進行初始化操作，并加載安全配置信息，結(jié)束后進入系統(tǒng)的工作狀態(tài).根據(jù)USB接口電流判斷存儲結(jié)構(gòu)中的數(shù)據(jù)在運行狀態(tài)下是下載狀態(tài)還是跟蹤狀態(tài)，然后按照系統(tǒng)工作流程進行操作，由于采集接口USB的接口數(shù)據(jù)流寬度為14 b，所以等級保護醫(yī)療信息安全存儲系統(tǒng)中使用緩沖程序進行信息數(shù)據(jù)緩存.然后在等級保護醫(yī)療信息安全存儲系統(tǒng)記錄信息數(shù)據(jù)狀態(tài)下，網(wǎng)絡(luò)外部接收高速并行數(shù)據(jù)流后進行串并轉(zhuǎn)換，嵌入一個32 b的存儲標(biāo)志一起保存到高速存儲模塊中進行緩存，存儲標(biāo)志用來記錄每次系統(tǒng)運行的信息安全情況，以方便采集端的分支下載.與此同時將外部系統(tǒng)存儲的中斷信息存入系統(tǒng)內(nèi)部建立的存儲單位中，在控制接口的控制下，將存儲的數(shù)據(jù)一并寫入存儲器的內(nèi)部芯片中，如果信息安全數(shù)據(jù)在存儲過程中產(chǎn)生壞塊信息，那么在讀寫操作結(jié)束后需要及時更新壞塊地址信息，之后再判斷軟件編輯此程序是否成功，若成功，將更新后的壞塊信息存入存儲結(jié)構(gòu)的緩沖區(qū).最后，系統(tǒng)呈現(xiàn)下載狀態(tài)時對SUIR內(nèi)部存儲的信息安全數(shù)據(jù)進行搜索，查找日志所在的存儲序列中的具體位置，并將定位的存儲信息寫入系統(tǒng)內(nèi)部的存儲器中，通過這種方式就能掌握每次采集信息數(shù)據(jù)后數(shù)據(jù)輸入的起始位置，以及數(shù)據(jù)流所占網(wǎng)絡(luò)的流量信息，通過主機軟件輸入下載命令后，系統(tǒng)內(nèi)部的采集接口可以控制這些命令，同時將存儲數(shù)據(jù)按照相應(yīng)的存儲序列寫入控制區(qū)中，系統(tǒng)的軟件就此編輯完成.

該系統(tǒng)使用下列關(guān)聯(lián)規(guī)則進行信息關(guān)聯(lián)：

1) 增強關(guān)聯(lián).用來產(chǎn)生1個或多個新的報警或增加報警信息的數(shù)量.

2) 多源關(guān)聯(lián).用來定義任何數(shù)量的報警之間的關(guān)系.在規(guī)定的時間內(nèi)到達組合報警，可以放棄、修改或產(chǎn)生新的更有意義的報警.

3) 計數(shù)關(guān)聯(lián).用于計算在定義的期間內(nèi)收到的事件數(shù).收到指定數(shù)量的事件后可選擇放棄報警，重新生成更有意義的報警.

4) 重復(fù)關(guān)聯(lián).用于在規(guī)定時間內(nèi)丟棄重復(fù)報警，或在每次收到額外報警后生成新報警，以便在報警消息文本中指定當(dāng)前收到的報警數(shù)量.

5) 抑制關(guān)聯(lián).在需要丟棄特定的報警類別時使用，以避免這些報警信息出現(xiàn)在報警瀏覽窗口.

6) 即時中斷關(guān)聯(lián).用來檢測已定義時間段內(nèi)發(fā)生的事件對數(shù)，可將其丟棄，生成更有意義的新警報.

4 實驗研究

為了驗證本文提出的基于等級保護的醫(yī)療信息安全存儲系統(tǒng)的有效性，以文獻[5]和文獻[6]的方法作為實驗對比方法，驗證所設(shè)計方法的有效性.設(shè)置實驗參數(shù)如表1所示：

表1 實驗參數(shù)

根據(jù)上述參數(shù)，選用本文提出系統(tǒng)和文獻對比系統(tǒng)進行實驗對比，得到的識別率實驗結(jié)果如表2所示.

從表2可知，本文提出的基于等級保護的醫(yī)療信息安全存儲系統(tǒng)的識別率高于文獻對比系統(tǒng).本文提出的系統(tǒng)具有很強的識別能力，對于醫(yī)療信息所屬類別進行精準(zhǔn)分析，確定醫(yī)療信息所屬類別，判斷信息內(nèi)容，從而實現(xiàn)信息識別.

表2 識別率實驗結(jié)果

存儲數(shù)據(jù)量實驗結(jié)果如圖3所示：

圖3 存儲數(shù)據(jù)量實驗結(jié)果

根據(jù)圖3可知，在相同時間內(nèi)，本文提出的基于等級保護的醫(yī)療信息安全存儲系統(tǒng)的存儲數(shù)據(jù)量遠遠多于文獻對比存儲系統(tǒng).由于文獻[5]、文獻[6]存儲系統(tǒng)不具備等級劃分功能，所以存儲內(nèi)容很容易受到外界干擾，篩選起來十分困難，許多有用信息不得不被淘汰，本文提出的存儲系統(tǒng)具備一定的等級劃分功能，因此受到的干擾較小，可以實現(xiàn)大范圍的數(shù)據(jù)存儲.

5 結(jié)束語

隨著醫(yī)療保健行業(yè)的迅速發(fā)展，醫(yī)療信息安全存儲問題日益復(fù)雜.由于醫(yī)療信息安全存儲器的規(guī)模越來越大，其體積越來越小，成本越來越高，使得傳統(tǒng)存儲設(shè)備無法廣泛應(yīng)用于醫(yī)療信息安全存儲，本文針對傳統(tǒng)存儲設(shè)備存儲醫(yī)療信息數(shù)據(jù)速度慢的缺點，采用多層串行芯片并行集成，同時，通過對硬件系統(tǒng)中采集接口的設(shè)計，減少了系統(tǒng)程序自編的時間，使得基于等級保護的醫(yī)療信息安全存儲器的存儲速度大大提高.為解決內(nèi)存中存儲量不足的問題，重新選用了新的存儲芯片，使存儲醫(yī)療信息數(shù)據(jù)的容量達到256 GB，保證了醫(yī)療信息的完整性、醫(yī)療數(shù)據(jù)的可靠性.基于等級保護實現(xiàn)數(shù)據(jù)流信息存儲.