醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全與隱私保護(hù)

向沖 陳誠(chéng)

摘要：本文通過(guò)對(duì)醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全問(wèn)題入手，分析了醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全與隱私保護(hù)的原則以及保護(hù)措施，以期能夠提升醫(yī)療大數(shù)據(jù)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：醫(yī)療大數(shù)據(jù);網(wǎng)絡(luò)安全;隱私保護(hù)

醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全和隱私保護(hù)工作中，應(yīng)該全面分析目前存在的網(wǎng)絡(luò)安全問(wèn)題，采用有效的措施保護(hù)醫(yī)療大數(shù)據(jù)隱私，歸納總結(jié)相應(yīng)的工作經(jīng)驗(yàn)，確保在維護(hù)網(wǎng)絡(luò)安全性的同時(shí)，提升醫(yī)療大數(shù)據(jù)隱私保護(hù)的效果，改善當(dāng)前的工作現(xiàn)狀，不斷提升醫(yī)療大數(shù)據(jù)的運(yùn)行水平和效果，促使網(wǎng)絡(luò)安全的有效管理。

1 醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全問(wèn)題分析

1.1 個(gè)人因素網(wǎng)絡(luò)安全問(wèn)題

醫(yī)療大數(shù)據(jù)快速發(fā)展的時(shí)代背景下，很多醫(yī)療數(shù)據(jù)都開(kāi)始被不斷的采集，多數(shù)人都認(rèn)為醫(yī)療大數(shù)據(jù)中刪除名字信息和身份證信息就能夠保證安全性，可以公開(kāi)性使用，但是，在醫(yī)療大數(shù)據(jù)中的數(shù)據(jù)整合之后，可能就會(huì)將個(gè)人隱私泄露，尤其在設(shè)置基因數(shù)據(jù)的情況下，隱私的安全性就會(huì)受到更加嚴(yán)重的威脅。近年來(lái)在基因檢測(cè)技術(shù)快速發(fā)展的背景下，只需75個(gè)單核苷酸多態(tài)性位點(diǎn)的相關(guān)數(shù)據(jù)信息，就會(huì)將個(gè)人的隱私暴露出來(lái)，如果醫(yī)療大數(shù)據(jù)的應(yīng)用人員未能樹(shù)立正確觀念意識(shí)，沒(méi)有合理進(jìn)行網(wǎng)絡(luò)安全的管理.就很容易出現(xiàn)個(gè)人因素所導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題，對(duì)整體網(wǎng)絡(luò)的安全運(yùn)行會(huì)造成不利影響。

1.2 云共享網(wǎng)絡(luò)安全問(wèn)題

醫(yī)療大數(shù)據(jù)實(shí)際應(yīng)用的過(guò)程中，云共享網(wǎng)絡(luò)安全問(wèn)題屬于目前主要面臨的問(wèn)題，主要因?yàn)獒t(yī)療大數(shù)據(jù)中的原始基因數(shù)據(jù)信息非常龐大，個(gè)人基因測(cè)序的數(shù)據(jù)在300gb左右，要想合理分析百萬(wàn)人甚至于千萬(wàn)人的基因數(shù)據(jù)信息，單純借助機(jī)構(gòu)或是醫(yī)院的計(jì)算中心無(wú)法實(shí)現(xiàn)，需要利用云計(jì)算技術(shù)、云共享平臺(tái)進(jìn)行處理，但是，在使用云共享網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，經(jīng)常會(huì)出現(xiàn)隱私安全的風(fēng)險(xiǎn)問(wèn)題，主要因?yàn)楣性破脚_(tái)之內(nèi)的計(jì)算資源，會(huì)被多數(shù)用戶進(jìn)行共享處理，在對(duì)數(shù)據(jù)進(jìn)行計(jì)算與存儲(chǔ)期間，可能會(huì)有備份操作的現(xiàn)象，如果不能合理保護(hù)，容易誘發(fā)數(shù)據(jù)安全問(wèn)題，難以有效控制數(shù)據(jù)的安全性。

1.3 系統(tǒng)運(yùn)行的網(wǎng)絡(luò)安全問(wèn)題

醫(yī)療大數(shù)據(jù)系統(tǒng)實(shí)際運(yùn)行的過(guò)程中，受到諸多因素的影響經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，對(duì)醫(yī)療大數(shù)據(jù)平臺(tái)和相關(guān)系統(tǒng)的安全性會(huì)造成諸多不利影響。尤其在醫(yī)療大數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)存在漏洞、管理不良的情況下，很容易出現(xiàn)黑客入侵、病毒入侵等問(wèn)題，不能確保網(wǎng)絡(luò)平臺(tái)中數(shù)據(jù)的安全性，甚至?xí)霈F(xiàn)數(shù)據(jù)被篡改或是被偷盜的現(xiàn)象，難以滿足醫(yī)療大數(shù)據(jù)的長(zhǎng)遠(yuǎn)發(fā)展需求。

2 醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全與隱私保護(hù)原則

2.1 遵循大數(shù)據(jù)安全原則

為了能夠有效解決醫(yī)療大數(shù)據(jù)網(wǎng)絡(luò)安全問(wèn)題，合理開(kāi)展隱私保護(hù)工作，應(yīng)該遵循大數(shù)據(jù)安全的原則，確保醫(yī)療大數(shù)據(jù)整體系統(tǒng)與平臺(tái)的安全性，滿足當(dāng)前的安全管理根本需求。在使用醫(yī)療大數(shù)據(jù)技術(shù)的過(guò)程中，應(yīng)該結(jié)合安全隱患問(wèn)題的發(fā)生特點(diǎn)和規(guī)律，注重保護(hù)、尊重他人隱私，尤其在流行病學(xué)分析的工作中，應(yīng)該注重他人隱私的保護(hù)，確保可以在大數(shù)據(jù)時(shí)代下維護(hù)病人的隱私安全。與此同時(shí)，還應(yīng)該在醫(yī)療大數(shù)據(jù)平臺(tái)中合理設(shè)置訪問(wèn)控制系統(tǒng)，將網(wǎng)絡(luò)用戶分成有權(quán)、無(wú)權(quán)訪問(wèn)兩種，利用合法性的身份在大數(shù)據(jù)平臺(tái)中訪問(wèn)資源，預(yù)防出現(xiàn)不法分子入侵的現(xiàn)象，確保醫(yī)療大數(shù)據(jù)的安全性。需要注意的是，在大數(shù)據(jù)安全管理和維護(hù)的工作中，還應(yīng)該結(jié)合當(dāng)前的情況，重點(diǎn)采用先進(jìn)的數(shù)據(jù)安全保護(hù)措施和技術(shù)開(kāi)展工作，有效維護(hù)整體醫(yī)療大數(shù)據(jù)的安全水平，確保各項(xiàng)工作的高效化開(kāi)展[1]。

2.2 遵循技術(shù)性的原則

醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全管理和隱私保護(hù)的工作中，應(yīng)該遵循技術(shù)性的原則，利用先進(jìn)技術(shù)提升整體網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，確保醫(yī)療大數(shù)據(jù)的高效化、安全性應(yīng)用。在網(wǎng)絡(luò)安全管理的工作中采用先進(jìn)的技術(shù)，合理采用安全系統(tǒng)、加密系統(tǒng)、安全算法、安全存儲(chǔ)方案等等，從根本上預(yù)防出現(xiàn)信息泄露的現(xiàn)象，采用匿名保護(hù)的技術(shù)方式維護(hù)患者隱私安全，預(yù)防出現(xiàn)推測(cè)性的攻擊現(xiàn)象，將數(shù)據(jù)的匿名發(fā)布當(dāng)做是保護(hù)隱私、提升網(wǎng)絡(luò)安全性的重要技術(shù)和手段。在使用匿名保護(hù)技術(shù)期間，應(yīng)該重點(diǎn)開(kāi)展隱私保護(hù)的研究工作，制定完善的安全模型風(fēng)險(xiǎn)訪問(wèn)控制方案，采用隱私信息的數(shù)據(jù)轉(zhuǎn)換措施，將多種數(shù)據(jù)源算法全面整合在一起，消除其中的惡意數(shù)據(jù)威脅，保證網(wǎng)絡(luò)安全的保護(hù)效果[2]。

2.3 遵循法律性的原則

在醫(yī)療大數(shù)據(jù)網(wǎng)絡(luò)安全管理和隱私保護(hù)工作中，應(yīng)該遵循法律性的原則，按照具體的民事法律規(guī)定、刑事法律規(guī)定、行政法律規(guī)定等，全面、系統(tǒng)化的開(kāi)展網(wǎng)絡(luò)安全管理工作和隱私保護(hù)工作，有效維護(hù)醫(yī)療大數(shù)據(jù)網(wǎng)絡(luò)安全性和隱私安全性，保證各項(xiàng)工作都能有效執(zhí)行和開(kāi)展。醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全管理還有隱私保護(hù)的工作中，必須要按照法律規(guī)定和標(biāo)準(zhǔn)執(zhí)行工作，按照法律要求保護(hù)網(wǎng)絡(luò)的安全性，保護(hù)隱私，從根本上提升醫(yī)療大數(shù)據(jù)系統(tǒng)的安全水平，滿足當(dāng)前的網(wǎng)絡(luò)安全管理與隱私保護(hù)的根本需求。

3 醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全與隱私保護(hù)措施

3.1 完善法律規(guī)定

醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全管理和隱私保護(hù)工作中，應(yīng)該制定較為完善的法律規(guī)定，在法律的規(guī)范和約束下，創(chuàng)建個(gè)人信息安全管理機(jī)制和模式。目前我國(guó)在大數(shù)據(jù)安全方面已經(jīng)制定了和個(gè)人信息還有隱私權(quán)保護(hù)方面的法律制度，主要涉及到民事法律體系、刑事法律體系和行政法律體系，但是，此類法律在實(shí)行的過(guò)程中還存在不健全的現(xiàn)象，缺乏系統(tǒng)性和專門性，難以有效規(guī)避醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全問(wèn)題與隱私安全問(wèn)題，在此情況下，就應(yīng)該健全相關(guān)的法律規(guī)定，針對(duì)醫(yī)療大數(shù)據(jù)的個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全保護(hù)和隱私保護(hù)等提出有關(guān)的法律規(guī)定，健全法律制度內(nèi)容和體系內(nèi)容。在健全相關(guān)法律規(guī)定的過(guò)程中，還應(yīng)該提出關(guān)于數(shù)據(jù)共享、隱私保護(hù)、數(shù)據(jù)立法等措施，明確醫(yī)療大數(shù)據(jù)的安全發(fā)展目標(biāo)，平衡相互之間的利益關(guān)系，提出數(shù)據(jù)信息主體權(quán)利，借助法律規(guī)定維護(hù)醫(yī)療大數(shù)據(jù)系統(tǒng)中網(wǎng)絡(luò)平臺(tái)和隱私的安全性，改善當(dāng)前的發(fā)展現(xiàn)狀，確保各項(xiàng)工作的有效開(kāi)展[3]。

3.2 合理采用保密技術(shù)

醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全管理、隱私保護(hù)工作中，應(yīng)該積極采用先進(jìn)的保密技術(shù)，維護(hù)醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全性與隱私安全性。

（1）積極采用聯(lián)盟數(shù)據(jù)加密技術(shù)。在開(kāi)展醫(yī)療大數(shù)據(jù)網(wǎng)絡(luò)安全管理工作和隱私保護(hù)工作的過(guò)程中，可以使用聯(lián)盟數(shù)據(jù)加密技術(shù)，在多個(gè)醫(yī)療機(jī)構(gòu)相互聯(lián)合的過(guò)程中，無(wú)需直接進(jìn)行個(gè)體數(shù)據(jù)的交換處理，只需要利用交換統(tǒng)計(jì)值的形式獲取到信息。分享統(tǒng)計(jì)值的過(guò)程中，能夠預(yù)防出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱私數(shù)據(jù)風(fēng)險(xiǎn)問(wèn)題，尤其可以利用參數(shù)代表疾病高風(fēng)險(xiǎn)特點(diǎn)、年齡特點(diǎn)、性別特點(diǎn)和其他特點(diǎn)，將各個(gè)統(tǒng)計(jì)值全面整合成為模型參數(shù)，無(wú)需分享數(shù)據(jù)信息，可以確保醫(yī)療大數(shù)據(jù)的安全性。

（2）采用同態(tài)加密技術(shù)。在采用公有云平臺(tái)進(jìn)行數(shù)據(jù)運(yùn)算的過(guò)程中，為了能夠提升系統(tǒng)的安全性，應(yīng)該采用同態(tài)加密的技術(shù)進(jìn)行處理，屬于級(jí)別較高的加密措施，能夠在已經(jīng)加密的數(shù)據(jù)信息中實(shí)現(xiàn)加密運(yùn)算的目的，獲取到的結(jié)果也屬于加密的部分，用戶只有授權(quán)之后才能獲取到加密的結(jié)果，這樣除了能夠提升公有云資源英語(yǔ)的安全性，還能維護(hù)用戶的隱私安全和數(shù)據(jù)安全，提升加密保護(hù)的效果[4]。

（3）采用硬件加密的技術(shù)。此類技術(shù)在應(yīng)用的過(guò)程中，主要就是在CPU芯片中設(shè)置加密區(qū)域，用戶在獲得授權(quán)之后才能訪問(wèn)，所有硬件數(shù)據(jù)信息都屬于加密的狀態(tài)，非授權(quán)的用戶無(wú)法獲取。

3.3 合理采用安全控制措施

在采用網(wǎng)絡(luò)安全控制方式的過(guò)程中，應(yīng)該重點(diǎn)在醫(yī)療大數(shù)據(jù)中采用數(shù)據(jù)加密技術(shù)，可以將數(shù)據(jù)信息轉(zhuǎn)變成為密文數(shù)據(jù)，在加密的狀態(tài)之下傳輸和存儲(chǔ)，可以提升數(shù)據(jù)信息的安全性，有效預(yù)防出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題和隱私泄露問(wèn)題，提升整體數(shù)據(jù)的安全水平。與此同時(shí)，還應(yīng)該做好訪問(wèn)控制工作、網(wǎng)絡(luò)安全隔離控制工作、病毒防控工作等等，在多元化控制方式的支持下，有效預(yù)防出現(xiàn)醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全問(wèn)題和隱私安全問(wèn)題，從根本上增強(qiáng)醫(yī)療大數(shù)據(jù)信息和數(shù)據(jù)的安全水平[5]。

3.4 積極借鑒國(guó)內(nèi)外先進(jìn)經(jīng)驗(yàn)

為了能夠提升醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全管理效果和隱私保護(hù)的有效性，應(yīng)該積極借鑒國(guó)內(nèi)外的先進(jìn)經(jīng)驗(yàn)，按照國(guó)外的經(jīng)驗(yàn)合理開(kāi)展網(wǎng)絡(luò)安全管理工作，維護(hù)醫(yī)療大數(shù)據(jù)中的隱私，保護(hù)數(shù)據(jù)主體的合法權(quán)益。尤其在借鑒國(guó)外經(jīng)驗(yàn)的過(guò)程中，可以積極分析和整合歐盟在醫(yī)療大數(shù)據(jù)方面的個(gè)人數(shù)據(jù)和隱私保護(hù)措施，完善有關(guān)的法律制度，在發(fā)現(xiàn)有數(shù)據(jù)隱私泄露或是網(wǎng)絡(luò)安全問(wèn)題之后，就必須要強(qiáng)化懲罰力度，提升隱私泄露懲罰的成本，起到一定的震懾性作用。在此期間還應(yīng)該借鑒國(guó)內(nèi)的優(yōu)秀經(jīng)驗(yàn)，在實(shí)際工作中結(jié)合國(guó)內(nèi)的醫(yī)療大數(shù)據(jù)網(wǎng)絡(luò)安全和隱私保護(hù)的相關(guān)管理經(jīng)驗(yàn)，整合各種安全管理技術(shù)、加密保護(hù)技術(shù)等等，構(gòu)建相應(yīng)的醫(yī)療大數(shù)據(jù)安全管理機(jī)制和體系[6]。

4 結(jié)語(yǔ)

綜上所述，醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全管理工作中，受到諸多因素的影響經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題和隱私泄露問(wèn)題，不能確保整體網(wǎng)絡(luò)的安全性，難以有效保護(hù)隱私數(shù)據(jù)。這就需要在使用醫(yī)療大數(shù)據(jù)的過(guò)程中，合理采用加密技術(shù)、保護(hù)技術(shù)提升網(wǎng)絡(luò)的安全性，制定完善的隱私保護(hù)計(jì)劃與方案，形成系統(tǒng)化的安全管理和隱私保護(hù)工作模式。

參考文獻(xiàn)

[1]周洋，醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全與隱私保護(hù)簡(jiǎn)析[J].信息安全與通信保密，2017，4 （9）：28-32.

[2]侯夢(mèng)薇，衛(wèi)榮，蘭欣等，基于差分隱私的醫(yī)療大數(shù)據(jù)隱私保護(hù)模型應(yīng)用研究[J].中國(guó)數(shù)字醫(yī)學(xué)，2019，14 （12）：86-88.

[3]肖漣，李迪，孫揚(yáng)等，健康醫(yī)療大數(shù)據(jù)環(huán)境下個(gè)人隱私的保護(hù)[J].中國(guó)病案，2019，20 （12）：48-50.

[4]粟丹，論健康醫(yī)療大數(shù)據(jù)中的隱私信息立法保護(hù)[J].首都師范大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2019，14 （6）：63-7 3.

[5]侯夢(mèng)薇，蘭欣，邢磊等.隱私保護(hù)技術(shù)在健康醫(yī)療大數(shù)據(jù)發(fā)布中的應(yīng)用研究[J].中國(guó)數(shù)字醫(yī)學(xué)，2020，15 （2）：92-94.

[6]竇佐超，汪誠(chéng)弘，鄧杰仁等，生物醫(yī)療大數(shù)據(jù)隱私與安全保護(hù)的應(yīng)對(duì)策略與技術(shù)[J].中華醫(yī)學(xué)圖書(shū)情報(bào)雜志，2 019， 28 （11）： 13 3-145.

作者簡(jiǎn)介

向沖，女，碩士學(xué)位，副教授，長(zhǎng)江職院。研究方向?yàn)槁殬I(yè)教育教學(xué)改革及大數(shù)據(jù)分析。

陳誠(chéng)，男，大學(xué)本科學(xué)歷，武漢有教文化傳播有限公司。