云emr系統(tǒng)中的信息安全問(wèn)題研究

1云平臺(tái)在醫(yī)療健康數(shù)據(jù)數(shù)據(jù)采集和監(jiān)測(cè)的應(yīng)用隨著移動(dòng)互聯(lián)網(wǎng)、無(wú)線通信和物聯(lián)網(wǎng)技術(shù)的發(fā)展，所有行業(yè)都經(jīng)歷了技術(shù)的變革，新的技術(shù)、產(chǎn)品和產(chǎn)業(yè)模式不斷出現(xiàn)。醫(yī)療行業(yè)也不例外，以大數(shù)據(jù)人工智能技術(shù)為代表的相關(guān)新技術(shù)，正在推動(dòng)著醫(yī)療行業(yè)的下一場(chǎng)變革。各種智能醫(yī)療設(shè)備得到廣泛應(yīng)用，智能健康手環(huán)、智能血壓儀、智能心電設(shè)備等已成為日常健康用品。這些智能設(shè)備可以實(shí)時(shí)監(jiān)控人體健康狀況，并將健康體征數(shù)據(jù)傳送到云平臺(tái)。借助于云平臺(tái)強(qiáng)大的計(jì)算能力，云端應(yīng)用可以對(duì)醫(yī)療健康數(shù)據(jù)進(jìn)行智能計(jì)算處理，通過(guò)挖掘數(shù)據(jù)潛在價(jià)值，以創(chuàng)造和提供更好的醫(yī)療健康產(chǎn)品和服務(wù)。同時(shí)，醫(yī)療機(jī)構(gòu)通過(guò)云平臺(tái)實(shí)現(xiàn)信息互聯(lián)互通，能更好地提升醫(yī)療機(jī)構(gòu)信息化水平，進(jìn)而更好地提高工作效率和工作質(zhì)量醫(yī)療大數(shù)據(jù)及相關(guān)技術(shù)的發(fā)展應(yīng)用，隨之帶來(lái)了一系列問(wèn)題，其中最為突出的就是數(shù)據(jù)安全問(wèn)題。醫(yī)療健康數(shù)據(jù)泄露和數(shù)據(jù)買賣現(xiàn)象不斷發(fā)生數(shù)字取證是應(yīng)對(duì)數(shù)據(jù)安全問(wèn)題的有效方式之一，通過(guò)及時(shí)采集日志和數(shù)據(jù)讀寫(xiě)操作記錄信息，對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)監(jiān)控管理，預(yù)防違反數(shù)據(jù)安全行為發(fā)生。根據(jù)NIST(NationalInstituteofStandardsandTechnology）的定義，數(shù)字取證是指與數(shù)據(jù)違法行為標(biāo)識(shí)，數(shù)據(jù)證據(jù)收集、檢查和分析過(guò)程相關(guān)原理、策略和技術(shù)等取證數(shù)據(jù)標(biāo)識(shí)：根據(jù)相關(guān)性順序，查找與數(shù)據(jù)安全事件相關(guān)的信息條目、組件和數(shù)據(jù)，并確保數(shù)據(jù)的完整性。取證數(shù)據(jù)采集：從保存的數(shù)據(jù)信息中，抽取出與取證事件相關(guān)的數(shù)據(jù)信息條目。取證數(shù)據(jù)審查：包括取證數(shù)據(jù)審查和分析兩個(gè)流程。審查人員對(duì)收集到的取證數(shù)據(jù)條目和屬性特征進(jìn)行詳細(xì)分析，并與安全事件相關(guān)的信息資料進(jìn)行關(guān)聯(lián)分析，以得出有效的取證結(jié)論。取證報(bào)告展示：數(shù)據(jù)取證審查人員在完成取證數(shù)據(jù)處理流程后，將取證分析結(jié)論以有序、客觀和清晰明了的報(bào)告形式展示給用戶。2海量記錄數(shù)據(jù)集的困難與應(yīng)對(duì)策略在醫(yī)療物聯(lián)網(wǎng)和云計(jì)算環(huán)境中，傳統(tǒng)數(shù)字取證技術(shù)已很難應(yīng)對(duì)數(shù)據(jù)安全問(wèn)題，數(shù)據(jù)取證面臨著很多難題和挑戰(zhàn)。首先，智能醫(yī)療設(shè)備時(shí)刻在產(chǎn)生數(shù)據(jù)，如何有效地監(jiān)控?cái)?shù)據(jù)行為，如何從海量日志記錄文件中收集證據(jù)以打擊違法犯罪行為，變得異常艱難。同時(shí)，在開(kāi)放的云計(jì)算環(huán)境中，分布式架構(gòu)、非結(jié)構(gòu)化數(shù)據(jù)等問(wèn)題使得數(shù)據(jù)取證過(guò)程更為復(fù)雜。智能設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)以及醫(yī)療應(yīng)用中產(chǎn)生的不同格式的日志文件，如何對(duì)其進(jìn)行收集并有效分析處理，是一個(gè)棘手的難題。其次，在數(shù)字取證活動(dòng)中，用戶、云平臺(tái)服務(wù)商、第三方專業(yè)取證機(jī)構(gòu)都需要參與。對(duì)于云系統(tǒng)服務(wù)商而言，不僅需要技術(shù)人員，還需要專業(yè)法律人員參與。如何設(shè)計(jì)好系統(tǒng)架構(gòu)和工作流程，以供三方成員有效安全地完成數(shù)字取證活動(dòng)，是遇到的難題和挑戰(zhàn)之一。3云emr系統(tǒng)數(shù)字取證服務(wù)整體設(shè)計(jì)在大數(shù)據(jù)云計(jì)算背景下，用戶作為數(shù)據(jù)生產(chǎn)者和使用者，提供數(shù)據(jù)并使用數(shù)據(jù)。政府行政機(jī)構(gòu)或者第三方專業(yè)數(shù)據(jù)取證機(jī)構(gòu)，可作為用戶數(shù)據(jù)行為的監(jiān)管方，對(duì)非法利用醫(yī)療健康數(shù)據(jù)的行為提供有效的法律證據(jù)，同時(shí)可以為用戶提供數(shù)據(jù)安全分析報(bào)告，以供醫(yī)療機(jī)構(gòu)調(diào)整和改進(jìn)其信息安全措施。圖2描述了數(shù)字取證活動(dòng)中多方參與者及其相互關(guān)系。數(shù)字取證機(jī)構(gòu)包括技術(shù)小組和法律小組兩類工作人員，技術(shù)小組人員首先依據(jù)云EMR系統(tǒng)數(shù)字取證服務(wù)提供的數(shù)字事件分析報(bào)告，結(jié)合其他相關(guān)信息進(jìn)行分析，從技術(shù)上給出結(jié)論報(bào)告。法律小組人員接收到技術(shù)小組人員提供的分析報(bào)告后，結(jié)合相關(guān)法律法規(guī)，給出一份完整的數(shù)字取證報(bào)告。此時(shí)，用戶接收到的即是權(quán)威有效的數(shù)字取證報(bào)告，可作為其改進(jìn)組織數(shù)字安全設(shè)施和處理相關(guān)數(shù)字違法事件的有力依據(jù)。云計(jì)算和物聯(lián)網(wǎng)相關(guān)技術(shù)的快速發(fā)展，越來(lái)越多的智能設(shè)備應(yīng)用到醫(yī)療健康領(lǐng)域。這些智能健康設(shè)備，如移動(dòng)心電檢測(cè)儀、智能健康監(jiān)測(cè)手環(huán)等產(chǎn)生的健康數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸存儲(chǔ)到云端電子病歷系統(tǒng)（EMR）中。同時(shí)，在醫(yī)療信息互聯(lián)互通背景下，更多的醫(yī)療機(jī)構(gòu)將其日常產(chǎn)生的患者健康數(shù)據(jù)信息傳輸?shù)皆艵MR系統(tǒng)，以實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)之間的數(shù)據(jù)互聯(lián)互通。這些信息涉及到患者的大量個(gè)人隱私，一旦數(shù)據(jù)泄露或者被非法竊用，后果不堪設(shè)想。特別是在互聯(lián)互通場(chǎng)景中，個(gè)人健康信息被多家醫(yī)療機(jī)構(gòu)共享使用，數(shù)據(jù)行為管控難度更大。一旦發(fā)生數(shù)據(jù)泄露或者其他違法行為，如何偵查相關(guān)數(shù)字違規(guī)事件，審判和追究違法個(gè)人或組織責(zé)任，非常艱難。一旦數(shù)據(jù)安全性遭到危機(jī)，將極大地影響醫(yī)療機(jī)構(gòu)參與互聯(lián)互通的積極性。對(duì)醫(yī)療行業(yè)改革，以及社會(huì)醫(yī)療資源的有效應(yīng)用極為不利。為此，需要將數(shù)字取證作為云EMR系統(tǒng)重要組成部分，以保障醫(yī)療健康數(shù)據(jù)的安全性，推進(jìn)醫(yī)療行業(yè)互聯(lián)互通和醫(yī)療大數(shù)據(jù)云計(jì)算產(chǎn)業(yè)的發(fā)展。根據(jù)國(guó)外相關(guān)專業(yè)的最新研究成果電子病歷終端用戶和智能醫(yī)療健康設(shè)備，通過(guò)接口接入云EMR系統(tǒng)，負(fù)載檢測(cè)器實(shí)時(shí)檢測(cè)其流量，保存數(shù)字取證相關(guān)數(shù)據(jù)信息。隨后，調(diào)用云EMR系統(tǒng)數(shù)字取證API接口，數(shù)字取證相關(guān)的數(shù)據(jù)信息作為原始輸入數(shù)據(jù)，云EMR系統(tǒng)收集數(shù)字取證條目信息，并完成后續(xù)數(shù)字審查分析，以及數(shù)字取證可視化展示過(guò)程。最后，云EMR系統(tǒng)將數(shù)字取證技術(shù)分析報(bào)告，提供給第三方數(shù)字取證機(jī)構(gòu)，供其完成后續(xù)法律性報(bào)告工作。在整個(gè)系統(tǒng)中，取證相關(guān)數(shù)據(jù)信息存儲(chǔ)，取證條目信息采集，取證審查分析和可視化報(bào)告，是主要核心步驟，構(gòu)成了數(shù)字取證云服務(wù)的主體功能。圖4詳細(xì)描述了云EMR系統(tǒng)數(shù)字取證服務(wù)的主要功能模塊。在取證標(biāo)識(shí)階段，系統(tǒng)對(duì)通過(guò)接口連入的用戶流實(shí)時(shí)監(jiān)測(cè)，存儲(chǔ)相關(guān)的日志記錄信息，包括智能設(shè)備端日志、網(wǎng)絡(luò)設(shè)備日志、EMR應(yīng)用日志和安全行為監(jiān)控日志，這些日志信息是原始取證相關(guān)數(shù)據(jù)信息。在取證數(shù)據(jù)收集階段，根據(jù)特定用戶、特定安全事件，采集與之相關(guān)的數(shù)據(jù)信息條目，作為取證時(shí)需要使用的信息。隨后，將采集到的取證數(shù)據(jù)進(jìn)行數(shù)據(jù)審查，并與其他取證事件相關(guān)聯(lián)的數(shù)據(jù)信息進(jìn)行深度分析，以得出取證結(jié)論。在完成取證分析后，將分析結(jié)論以技術(shù)性分析報(bào)告形式展示給用戶（數(shù)字取證機(jī)構(gòu)）。4云數(shù)據(jù)中心數(shù)據(jù)取證技術(shù)在醫(yī)療云計(jì)算應(yīng)用環(huán)境中，各類智能醫(yī)療設(shè)備不斷產(chǎn)生數(shù)據(jù)信息，這些信息通常存儲(chǔ)在云EMR系統(tǒng)中。同時(shí)，醫(yī)療機(jī)構(gòu)之間互聯(lián)互通，也需要通過(guò)云數(shù)據(jù)中心實(shí)現(xiàn)。如何保障數(shù)據(jù)信息的安全性，防控?cái)?shù)據(jù)泄露和數(shù)據(jù)盜取犯罪行為，是當(dāng)前需要解決的首要問(wèn)題。數(shù)字取證是