基于國產(chǎn)云原生技術(shù)的醫(yī)療數(shù)據(jù)安全體系建設(shè)

邱 揚 黃智勇 劉思煜 陳媛媛 許延杰 徐 峰

1 汕頭市中心醫(yī)院 廣東汕頭 515041; 2 廣東陽普智慧醫(yī)療信息科技有限公司 廣東廣州 510530

1 醫(yī)療數(shù)據(jù)安全體系建設(shè)的必要性

在當(dāng)今數(shù)字化的時代浪潮下,醫(yī)療領(lǐng)域充斥著海量的數(shù)據(jù),而醫(yī)療數(shù)據(jù)作為患者健康記錄的集合,其中包含了患者診斷和治療的重要信息,對于醫(yī)療機(jī)構(gòu)以及相關(guān)產(chǎn)業(yè)具有極高價值。如何保護(hù)患者醫(yī)療數(shù)據(jù)安全,是當(dāng)前健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展中普遍關(guān)注的熱點問題[1]。有效保護(hù)醫(yī)療數(shù)據(jù)的安全,我國衛(wèi)健委針對性制定了《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》,以及國家標(biāo)準(zhǔn)化管理委員會制定了《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》,為如何確保健康醫(yī)療信息的安全提供了原則性要求及方向性指導(dǎo)。

然而,目前的醫(yī)療數(shù)據(jù)安全保護(hù)存在著重大壓力和負(fù)擔(dān),其主要原因來源于兩個方面:①由于醫(yī)療業(yè)務(wù)場景復(fù)雜,導(dǎo)致數(shù)據(jù)來源廣泛且數(shù)據(jù)量龐大,其中包含臨床診療數(shù)據(jù)、臨床研究數(shù)據(jù)、公共衛(wèi)生數(shù)據(jù)、醫(yī)院管理數(shù)據(jù)、后勤運營數(shù)據(jù)、支付、藥品等數(shù)據(jù)[2]。②醫(yī)療業(yè)務(wù)流程復(fù)雜導(dǎo)致數(shù)據(jù)在多方機(jī)構(gòu)流轉(zhuǎn),由于對接了大量的醫(yī)療器械、信息化系統(tǒng)、物聯(lián)網(wǎng)硬件、第三方檢測機(jī)構(gòu)等多方組織,導(dǎo)致醫(yī)療機(jī)構(gòu)的信息安全保護(hù)存在較大的壓力和負(fù)擔(dān)[3]。

相較于我國醫(yī)院信息化建設(shè)的不斷深入,醫(yī)療數(shù)據(jù)安全建設(shè)仍然相對滯后。為有效應(yīng)對這一挑戰(zhàn),目前大多數(shù)醫(yī)院已經(jīng)開展了網(wǎng)絡(luò)安全建設(shè),進(jìn)行了相關(guān)安全防御應(yīng)用的部署,同時持續(xù)開展信息安全審查管理以及制定相關(guān)數(shù)據(jù)管理規(guī)章制度,防范應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)應(yīng)用過程中的安全問題。隨著區(qū)域醫(yī)療、互聯(lián)網(wǎng)+醫(yī)療、智慧醫(yī)療、智慧服務(wù)、智慧管理等新興業(yè)態(tài)進(jìn)入醫(yī)療行業(yè)各個環(huán)節(jié)帶來的巨大改變,特別是云計算(Cloud Computing)的快速發(fā)展,為醫(yī)療數(shù)據(jù)安全領(lǐng)域帶來了新的機(jī)遇[4-6]。本文旨在通過國產(chǎn)云原生(Cloud Native)[7]技術(shù),在管理和技術(shù)兩個維度實現(xiàn)醫(yī)療數(shù)據(jù)安全體系搭建方面探索系統(tǒng)性醫(yī)療數(shù)據(jù)安全保護(hù)的方法。

2 當(dāng)前醫(yī)療數(shù)據(jù)安全面臨的挑戰(zhàn)

患者在診療過程中產(chǎn)生的就診、治療、健康體檢等臨床數(shù)據(jù),以及支付產(chǎn)生的社會人口學(xué)相關(guān)數(shù)據(jù)對提高醫(yī)院的醫(yī)療循證能力以及科研水平具有重要價值。隨著醫(yī)療信息化建設(shè)的不斷發(fā)展,以往的數(shù)據(jù)安全建設(shè)體系在也面臨著全新的挑戰(zhàn)。

2.1 數(shù)據(jù)來源管控

醫(yī)療數(shù)據(jù)主要來源于日常醫(yī)療活動的各個業(yè)務(wù)環(huán)節(jié),從構(gòu)成上來看,主要分為結(jié)構(gòu)化數(shù)據(jù)、文本數(shù)據(jù)以及影像數(shù)據(jù)三大類。目前我國健康醫(yī)療數(shù)據(jù)種類繁雜,標(biāo)準(zhǔn)不一,且質(zhì)量參差不齊,特別是疾病相關(guān)數(shù)據(jù)維度多,特異性廣,隱私數(shù)據(jù)匿名化處理急需加強(qiáng)。需建立一套行之有效的管控體系監(jiān)管多來源數(shù)據(jù)的真實性、有效性。

2.2 數(shù)據(jù)交互管控

除院內(nèi)各業(yè)務(wù)模塊間數(shù)據(jù)交互外,隨著醫(yī)院影響力輻射省級區(qū)域,將有大量院外機(jī)構(gòu)如區(qū)域內(nèi)其他機(jī)構(gòu)、監(jiān)管部門、國家衛(wèi)生平臺等相關(guān)系統(tǒng)與我院進(jìn)行醫(yī)療數(shù)據(jù)交互,匯聚到我院數(shù)據(jù)湖統(tǒng)一存儲[8]。海量區(qū)域醫(yī)療數(shù)據(jù)統(tǒng)一匯總管理,存儲泄密、存儲硬件損壞、斷電等災(zāi)難性事件可能引發(fā)不可估量損失。數(shù)據(jù)不同使用人員和場景的監(jiān)控分析,缺乏系統(tǒng)性管控措施。數(shù)據(jù)交互流轉(zhuǎn)過程中,相關(guān)人員權(quán)限及接觸數(shù)據(jù)范圍等管理方面,需進(jìn)一步加強(qiáng)。

2.3 數(shù)據(jù)應(yīng)用管控

隨著區(qū)域化重點專科的進(jìn)一步發(fā)展,數(shù)據(jù)流轉(zhuǎn)的范圍已經(jīng)不局限于院內(nèi),而是在區(qū)域內(nèi)各系統(tǒng)間流轉(zhuǎn),除查詢外,還用于輔助診療、科學(xué)研究等應(yīng)用,應(yīng)用范圍多樣導(dǎo)致數(shù)據(jù)泄露、黑客入侵等風(fēng)險增加。在應(yīng)用過程中,需在防火墻、網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)存儲方式、信息數(shù)據(jù)加密、認(rèn)證管理等多維度進(jìn)行加強(qiáng)。

3 醫(yī)療數(shù)據(jù)安全體系的建設(shè)思路和路線

為有效應(yīng)對當(dāng)前醫(yī)療數(shù)據(jù)安全面臨的挑戰(zhàn),在充分學(xué)習(xí)《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《關(guān)于印發(fā)國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)的通知》[9]《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等國家相關(guān)要求的基礎(chǔ)上,本文的醫(yī)療數(shù)據(jù)安全體制建設(shè)圍繞著兩方面開展:管理體制建設(shè)和技術(shù)體系建設(shè)[10-11]。

3.1 管理體制

管理體制建設(shè)包括安全規(guī)劃、組織架構(gòu)、規(guī)章制度、人才體系以及應(yīng)急措施五個方面。

3.1.1 安全規(guī)劃 安全規(guī)劃從數(shù)據(jù)層面、用戶層面、業(yè)務(wù)節(jié)點、硬件層面、管理人員層面多個層面進(jìn)行梳理規(guī)劃,以明確任務(wù)及目標(biāo),合理配置資源。最終指導(dǎo)各部門合法合規(guī)的使用數(shù)據(jù)。①數(shù)據(jù)層面規(guī)劃:針對數(shù)據(jù)域及各域數(shù)據(jù)分類分級梳理。明確數(shù)據(jù)安全分類分級的總則要求、明確不同類別和級別數(shù)據(jù)的管理機(jī)構(gòu)。明確數(shù)據(jù)安全分類分級的原則,明確數(shù)據(jù)共享開放的原則。明確不同類型和不同級別數(shù)據(jù)的安全級別等相關(guān)內(nèi)容的規(guī)劃梳理。②用戶層面規(guī)劃:明確用戶類型及不同類型用戶的角色分類。明確不同的角色的用戶數(shù)據(jù)權(quán)限分級。③ 業(yè)務(wù)節(jié)點:梳理業(yè)務(wù)場景,明確數(shù)據(jù)運營相關(guān)場景,制定不同數(shù)據(jù)運營場景的數(shù)據(jù)權(quán)限、數(shù)據(jù)范圍和數(shù)據(jù)使用原則等。④硬件層面:梳理數(shù)據(jù)應(yīng)用硬件,明確硬件層面的數(shù)據(jù)安全保護(hù)場景,保護(hù)原則等。⑤管理人員層面:根據(jù)醫(yī)院現(xiàn)有的組織架構(gòu)、信息管理架構(gòu)、安全管理需求等,梳理數(shù)據(jù)安全管理組織架構(gòu)和角色,制定數(shù)據(jù)安全管理組架構(gòu)。

3.1.2 組織架構(gòu) 建立清晰的組織架構(gòu),包括負(fù)責(zé)人、數(shù)據(jù)管理團(tuán)隊和數(shù)據(jù)維護(hù)團(tuán)隊。構(gòu)建數(shù)據(jù)安全管理組織工作及相關(guān)角色,為數(shù)據(jù)安全工作提供支撐工作。按照決策層、管理層、執(zhí)行層以及監(jiān)督層四個層級構(gòu)建,并依照這四個層級賦予相關(guān)的職責(zé)。從而建立院內(nèi)業(yè)務(wù)部門、醫(yī)院內(nèi)各科室、區(qū)域各單位部門、各合作廠商等的合作內(nèi)容和管理制度。組織開展數(shù)據(jù)安全規(guī)章制度解讀、數(shù)據(jù)安全災(zāi)備演練、數(shù)據(jù)安全技術(shù)能力培訓(xùn)等。

3.1.3 規(guī)章制度 制定完善的數(shù)據(jù)安全管理規(guī)章制度,穩(wěn)步推進(jìn)數(shù)據(jù)安全管理與開發(fā)利用,強(qiáng)化風(fēng)險意識,加強(qiáng)制度保障。數(shù)據(jù)安全相關(guān)制度從數(shù)據(jù)安全、風(fēng)控要求、合規(guī)要求三個方面進(jìn)行構(gòu)建。數(shù)據(jù)安全管理制度包括數(shù)據(jù)安全總則、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全操作規(guī)范、數(shù)據(jù)安全操作記錄等四方面的規(guī)范。

3.1.4 人才體系 通過培訓(xùn)、實踐等多種方式,培養(yǎng)數(shù)據(jù)安全人才隊伍。

3.1.5 應(yīng)急措施 梳理數(shù)據(jù)安全需求及可能發(fā)生的數(shù)據(jù)安全事件,提前制定應(yīng)急預(yù)案。

3.2 技術(shù)體系

在技術(shù)體系建設(shè)方面,在結(jié)合醫(yī)療的業(yè)務(wù)特點和未來發(fā)展規(guī)劃基礎(chǔ)上,通過梳理業(yè)務(wù)數(shù)據(jù)、對數(shù)據(jù)進(jìn)行分域分類分級、分析數(shù)據(jù)業(yè)務(wù)流向、數(shù)據(jù)全生命周期安全評估、敏感數(shù)據(jù)監(jiān)測分析、優(yōu)化并持續(xù)改進(jìn)來構(gòu)建技術(shù)工具體系。

3.2.1 數(shù)據(jù)分域 數(shù)據(jù)分為三個域,包括安全域、跨安全域和互聯(lián)網(wǎng)數(shù)據(jù)。安全域數(shù)據(jù)來自于院內(nèi)信息系統(tǒng),處于相對封閉的環(huán)境下,數(shù)據(jù)安全程度高;跨安全域的數(shù)據(jù)來自于院外其他信息系統(tǒng),需要經(jīng)過云平臺的交互使用,因其跨了數(shù)個安全域的環(huán)境,所以此部分?jǐn)?shù)據(jù)的安全程度較安全域數(shù)據(jù)稍低;互聯(lián)網(wǎng)數(shù)據(jù)來自于互聯(lián)網(wǎng)醫(yī)院、院外隨訪系統(tǒng)等,需要經(jīng)過互聯(lián)網(wǎng)的交互,受到攻擊的可能性最大,數(shù)據(jù)安全程度最低[12]。

3.2.2 數(shù)據(jù)分類 健康醫(yī)療數(shù)據(jù)可以分為:①個人屬性數(shù)據(jù)是指單獨或者與其他信息結(jié)合能夠識別特定自然人的數(shù)據(jù)。②健康狀況數(shù)據(jù)是指能反映個人健康情況或同個人健康情況有著密切關(guān)系的數(shù)據(jù)。③醫(yī)療應(yīng)用數(shù)據(jù)是指能反映醫(yī)療保健、門診、住院、出院和其他醫(yī)療服務(wù)情況的數(shù)據(jù)。④醫(yī)療支付數(shù)據(jù)是指醫(yī)療或保險等服務(wù)中所涉及的費用相關(guān)的數(shù)據(jù)。⑤衛(wèi)生資源數(shù)據(jù)是指可以反映衛(wèi)生服務(wù)人員、衛(wèi)生計劃和衛(wèi)生體系的能力與特征的數(shù)據(jù)。⑥公共衛(wèi)生數(shù)據(jù)是指關(guān)系到國家或地區(qū)大眾健康的公共事業(yè)相關(guān)數(shù)據(jù)。

3.2.3 數(shù)據(jù)分級 數(shù)據(jù)根據(jù)危害對象、危害程度、數(shù)據(jù)覆蓋范圍等因素,結(jié)合數(shù)據(jù)所屬域及其應(yīng)用場景,建立數(shù)據(jù)分類分級判定模型。將衛(wèi)生健康統(tǒng)計數(shù)據(jù)分為核心數(shù)據(jù)和一般數(shù)據(jù)。核心數(shù)據(jù)一般為涉密數(shù)據(jù)或?qū)φ伟踩?、國家安全造成特別嚴(yán)重危害的數(shù)據(jù),不納入本任務(wù)研究范圍;一般數(shù)據(jù)從低到高分為1～4級[13],詳見表1。

表1 數(shù)據(jù)分級表

3.2.4 數(shù)據(jù)安全策略制定 優(yōu)先根據(jù)分級結(jié)果設(shè)置數(shù)據(jù)脫敏加密、流轉(zhuǎn)監(jiān)控、審計等規(guī)則。針對4級數(shù)據(jù),進(jìn)行全密文加密處理,設(shè)置用戶查詢權(quán)限審批機(jī)制,數(shù)據(jù)血緣管理,并基于字段級別進(jìn)行過程審計;針對3級數(shù)據(jù),進(jìn)行部分密文加密處理,設(shè)置角色授權(quán),數(shù)據(jù)血緣管理,并基于表及文件級別進(jìn)行過程審計;針對2級數(shù)據(jù),進(jìn)行部分密文加密處理,設(shè)置角色授權(quán),數(shù)據(jù)血緣管理,并基于表及文件級別進(jìn)行過程審計;針對1級數(shù)據(jù),無需加密處理,數(shù)據(jù)可共享外發(fā),無需審計。

數(shù)據(jù)安全體系建設(shè)從管理體系建設(shè)和技術(shù)體系建設(shè)兩方面結(jié)合,對數(shù)據(jù)全生命周期進(jìn)行管控,對數(shù)據(jù)采集安全、傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)交互安全到數(shù)據(jù)應(yīng)用安全進(jìn)行管理。見圖1。

圖1 全生命周期數(shù)據(jù)安全管控解決思路

4 國產(chǎn)云原生基礎(chǔ)下的技術(shù)實現(xiàn)

Pivotal公司的Matt Stine于2013年首次提出云原生的概念,在最新官網(wǎng)上將其概括為四個要點:DevOps+持續(xù)交付+微服務(wù)+容器。為了實現(xiàn)系統(tǒng)的高并發(fā)、高可用和易擴(kuò)展,并且符合國家信創(chuàng)要求,本文在技術(shù)實現(xiàn)上,系統(tǒng)采用微服務(wù)架構(gòu),并且基于國產(chǎn)云原生技術(shù)實現(xiàn)和部署。

4.1 微服務(wù)架構(gòu)

微服務(wù)架構(gòu)是一種將單體應(yīng)用拆分成多個小型服務(wù)的架構(gòu)模式。每個微服務(wù)負(fù)責(zé)實現(xiàn)一個明確的業(yè)務(wù)功能,不同微服務(wù)之間通過輕量級通信機(jī)制互相配合。相比單體應(yīng)用,微服務(wù)架構(gòu)有以下顯著優(yōu)勢:

首先,微服務(wù)提高了系統(tǒng)的可擴(kuò)展性。根據(jù)業(yè)務(wù)需要可以針對特定微服務(wù)進(jìn)行平滑擴(kuò)容,而不會影響其他服務(wù)。單體應(yīng)用的擴(kuò)容則需要擴(kuò)展整個系統(tǒng);其次,微服務(wù)架構(gòu)實現(xiàn)了服務(wù)解耦,降低了代碼間的相互依賴。這大大提高了系統(tǒng)的可維護(hù)性,可以根據(jù)業(yè)務(wù)需求獨立開發(fā)、部署每個微服務(wù)[14]。單體應(yīng)用存在嚴(yán)重的依賴, 改動一個地方可能影響整個系統(tǒng)。此外,微服務(wù)可以利用云平臺實現(xiàn)靈活的部署。不同的微服務(wù)可以根據(jù)業(yè)務(wù)需求、性能等選擇合適開發(fā)技術(shù)和部署硬件。

本文在技術(shù)實現(xiàn)上是基于微服務(wù)架構(gòu)進(jìn)行設(shè)計和實現(xiàn)。首先,系統(tǒng)采用Java語言和Spring Cloud Alibaba開發(fā)框架[15]。Spring Cloud Alibaba[16]提供了一站式的微服務(wù)架構(gòu)組件集合,可以快速構(gòu)建高可用和可伸縮的微服務(wù);其次,系統(tǒng)遵循領(lǐng)域驅(qū)動設(shè)計(domain-driven design,DDD)[17]思想,根據(jù)業(yè)務(wù)功能將系統(tǒng)拆分為細(xì)粒度的微服務(wù),每個微服務(wù)針對一個獨立業(yè)務(wù)領(lǐng)域。微服務(wù)間通過Nacos實現(xiàn)服務(wù)發(fā)現(xiàn)和配置管理(Nacos為一個阿里開源項目,用于微服務(wù)架構(gòu)的配置管理,以及服務(wù)發(fā)現(xiàn),服務(wù)治理等解決方案)。每個微服務(wù)規(guī)模小、功能內(nèi)聚,便于開發(fā)和測試。每個微服務(wù)的Jar(JAVA archive file)部署包小,可以快速進(jìn)行彈性伸縮,動態(tài)應(yīng)對請求量的變化。每個微服務(wù)獨立運行,故障隔離性強(qiáng),極大地提高整體系統(tǒng)穩(wěn)定性。

此外,微服務(wù)采用自動化部署和測試,提高了系統(tǒng)交付效率。服務(wù)監(jiān)控和鏈路跟蹤分析使微服務(wù)調(diào)試和排障更高效。微服務(wù)API(application programming interface)采用統(tǒng)一的設(shè)計規(guī)范,方便與其他系統(tǒng)對接,實現(xiàn)內(nèi)外開放和集成。

4.2 國產(chǎn)云原生技術(shù)

云原生是一種構(gòu)建和運行軟件應(yīng)用程序的現(xiàn)代方法,并逐漸成為軟件應(yīng)用架構(gòu)事實標(biāo)準(zhǔn)。它利用了云計算的靈活性、可擴(kuò)展性和彈性。云原生本身具有在資源節(jié)省,增加效能,支撐業(yè)務(wù)創(chuàng)新能力的優(yōu)勢。在我國,云原生實踐是指結(jié)合使用基于容器的云基礎(chǔ)架構(gòu)、敏捷方法、持續(xù)集成(continuous integration,CI)/持續(xù)交付 (continuous delivery,CD) 、服務(wù)網(wǎng)格和微服務(wù)架構(gòu)來實現(xiàn)新一代IT(information technology)應(yīng)用。

國產(chǎn)云原生技術(shù)是基于底層到應(yīng)用層的自主創(chuàng)新實現(xiàn),包括芯片、操作系統(tǒng)、存儲、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、中間件等,并形成完整的符合國家信創(chuàng)的技術(shù)體系,在多個方面實現(xiàn)核心技術(shù)的突破。

本文在技術(shù)實現(xiàn)上完全基于國產(chǎn)云原生技術(shù),如圖2所見,從整體架構(gòu)來看,國產(chǎn)云原生系統(tǒng)技術(shù)平臺由8個主要層次組成。①用戶訪問層,采用前后端分離的瀏覽器/服務(wù)器模式,支持多終端訪問及多款主流國產(chǎn)瀏覽器,包括360安全瀏覽器等;②應(yīng)用服務(wù)層,我們采用JAVA語言開發(fā),并兼容主流國產(chǎn)JDK(java SE development kit,用于編程的Java開發(fā)工具),其中包括龍井(alibaba dragonwell)[18]、畢昇等。基于spring cloud Alibaba開發(fā)框架[16],將系統(tǒng)拆分為多個松耦合的微服務(wù)。并通過Nacos實現(xiàn)動態(tài)服務(wù)發(fā)現(xiàn)、服務(wù)配置、服務(wù)元數(shù)據(jù)及流量管理;③數(shù)據(jù)服務(wù)層,為了實現(xiàn)系統(tǒng)的高并發(fā)、高可用和易擴(kuò)展,并且符合國家信創(chuàng)要求,我們采用統(tǒng)一數(shù)據(jù)庫生態(tài),明確采用達(dá)夢數(shù)據(jù)庫、人大金倉數(shù)據(jù)庫等為代表的國產(chǎn)事實標(biāo)準(zhǔn)生態(tài);④開發(fā)一套基于Spring網(wǎng)關(guān)框架(spring gateway),并支持主流國產(chǎn)JDK的自研網(wǎng)關(guān)管理平臺Spring Gateway Improve[19],然后利用規(guī)則引擎架構(gòu),基于融合業(yè)務(wù)編排特性,將復(fù)雜的業(yè)務(wù)流程通過組件化的方式解耦為每個步驟,通過重新編排來構(gòu)建一個低耦合靈活的系統(tǒng)。并通過KubeSphere——在 Kubernetes 之上構(gòu)建的以應(yīng)用為中心的企業(yè)級分布式容器平臺來自動化部署和管理容器及微服務(wù),使平臺具備調(diào)配可信底層資源以及應(yīng)用容器化的全生命周期的管理能力;⑤平臺監(jiān)控層,使用滿足信創(chuàng)要求的國產(chǎn)開源的夜鶯云原生監(jiān)控(nightingale)和SkyWalking云原生監(jiān)控,并集成Prometheus、Jaeger、Elasticsearch來實現(xiàn)資源監(jiān)控和數(shù)據(jù)可視化,此三者均為開源的分布式追蹤工具;⑥應(yīng)用服務(wù)層,結(jié)合業(yè)務(wù)場景和數(shù)據(jù)安全體系,應(yīng)用服務(wù)主要包括:數(shù)據(jù)分級分類、元數(shù)據(jù)管理、數(shù)據(jù)加密、敏感數(shù)據(jù)監(jiān)控等;⑦自動化運維層,通過構(gòu)架一體化智能可觀測管理平臺,實現(xiàn)了可視化監(jiān)控、可視化配置、可視化運維等功能的同時,結(jié)合流量治理平臺、系統(tǒng)逃生平臺等組件,大大提升了實施運維的質(zhì)量、效率和安全性;⑧安全管理層,基于鯤鵬ARM[20]/飛騰+麒麟操作系統(tǒng)+華為云操作系統(tǒng)FusionSphere[21]作為安全設(shè)備和集成集虛擬化平臺和云管理系統(tǒng),在對接底層整體資源的調(diào)用上,通過多核性能并行處理以及數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制,大幅提升了整體性能和處理效率,同時也構(gòu)建了安全解析平面,增強(qiáng)了安全訪問控制能力,并融入Seata、 ShardingSphere、RocketMQ等國產(chǎn)開源中間件,在整體上實現(xiàn)了網(wǎng)絡(luò)轉(zhuǎn)發(fā)和應(yīng)用層處理的高并發(fā)、高可靠性及數(shù)據(jù)完整性。

圖2 國產(chǎn)云原生系統(tǒng)技術(shù)平臺架構(gòu)圖

本文的技術(shù)實現(xiàn)是從國產(chǎn)云原生基礎(chǔ)軟硬件出發(fā),進(jìn)行關(guān)鍵核心技術(shù)的整合開發(fā)與應(yīng)用(相關(guān)技術(shù)詳見表2),在滿足國家信創(chuàng)要求的基礎(chǔ)上,不僅提高了醫(yī)院數(shù)據(jù)的安全性,也不斷優(yōu)化和完善醫(yī)院信創(chuàng)生態(tài)圈,讓數(shù)據(jù)安全更加自主可控。

表2 基于國產(chǎn)云原生技術(shù)的實現(xiàn)與應(yīng)用

5 主要創(chuàng)新點和推廣意義

5.1 主要創(chuàng)新點

5.1.1 全面系統(tǒng)的數(shù)據(jù)安全保護(hù)體系 醫(yī)療數(shù)據(jù)安全保護(hù)體系系統(tǒng)全面,從管理和技術(shù)兩個維度分別進(jìn)行了數(shù)據(jù)安全體系搭建。管理體系和技術(shù)體系建設(shè)并重,從而實現(xiàn)管理和技術(shù)互為支撐,相輔相成,更有利地保障區(qū)域數(shù)據(jù)安全。

5.1.2 區(qū)域數(shù)據(jù)安全體系 區(qū)域數(shù)據(jù)安全體系搭建,數(shù)據(jù)安全范圍擴(kuò)大到區(qū)域相關(guān)醫(yī)療機(jī)構(gòu)、第三方健康管理機(jī)構(gòu)、互聯(lián)網(wǎng)醫(yī)院,數(shù)據(jù)來源多樣,管控范圍廣。

5.1.3 可溯源數(shù)據(jù)安全管控平臺 平臺具有可溯源性,可以提供身份訪問控制安全和審計溯源管理;為審計提供強(qiáng)有力的原始證據(jù),協(xié)助數(shù)據(jù)安全監(jiān)管從深度和廣度上不斷加強(qiáng)[22]。

5.2 推廣意義

2023年2月國家衛(wèi)健委和發(fā)改委等六部門聯(lián)合發(fā)布《關(guān)于開展緊密型城市醫(yī)療集團(tuán)建設(shè)試點工作的通知》,標(biāo)志著我國開始積極倡導(dǎo)探索智慧醫(yī)聯(lián)體,驅(qū)動著我國智慧醫(yī)院的前進(jìn)方向。在未來,醫(yī)院的信息化建設(shè)將由分散走向整體,單個醫(yī)院的信息化架構(gòu)設(shè)計走向區(qū)域醫(yī)療的信息化體系建設(shè),而網(wǎng)絡(luò)安全為其中的重中之重。通過搭建的醫(yī)療數(shù)據(jù)安全體系,從管理、人員到數(shù)據(jù)安全軟硬件方面的工具,全面覆蓋。實現(xiàn)數(shù)據(jù)全生命周期的數(shù)據(jù)安全管控,為系統(tǒng)化的數(shù)據(jù)安全體系的搭建提供了實際應(yīng)用方面的解決方案。有較大的數(shù)據(jù)安全應(yīng)用的推廣價值。