殷焕炯

摘要

在信息时代背景下，信息技术以其独特的优势广泛应用在医院各个环节中，尤其是云计算技术的应用，为医患业务开展建立了云平台，呈现良好发展前景。在这样的环境下，医院建立云计算平台，由于技术开放性特点可能导致信息泄露问题，影响到信息系统安全，制约医院医疗工作的顺利展开。所以，加强医院云计算安全，保证信息安全有助于提升医疗服务水平，推动医疗事业健康持续发展。本文就医院云计算安全进行客观阐述，立足实际情况，多角度剖析其中的问题，提出合理有效措施予以改进。

【关键词】医院 云计算 信息安全

云计算是一项前沿技术，可以实现信息资源的存储、传输和共享，可以提升资源利用效率，降低使用成本，但同时也存在一系列安全隐患。在医院医疗服务中，通过建立云计算平台，借助云计算技术辅助各项业务管理活动展开，建立配套信息系统软硬件，有助于提升医院数字化水平，对于医院竞争优势提升具有重要促进作用。但是，医院云计算技术应用需要大量投资支持，持续推进云计算工程建设，以便于维护医院信息安全，朝着更高层次发展。

1云计算的特点

云计算主要是通过互联网整合资源，以服务为主的动态可伸缩虚拟化资源计算模式，充分整合信息资源，将其树多云计算平台中。用户通过互联网可以获取云存储中心的资源，如果是在商业领域应用，通过支付相应费用来选择云计算运营商，享受相应的云计算服务。运营商为用户提供数据存储和传输服务，并不断更新和完善安全防护技术，保证用户数据安全。

就云计算特点来看，主要表现在以下几点：

（1）可靠性。建立云计算平台，为用户提供数据服务，可以实现数据资源共建共享，用户通过云服务来获取数据信息，有助于避免本地数据丢失，保证数据处处安全。

（2）计算能力强。云计算计算能力较强，规模大，通过云端进行复杂计算，为用户提供多样化服务。

（3）扩展性强。用户不需要额外租赁设备和终端，将资源存储在云端，不需要担心数据存储空间问题，实现云计算节点互换。

2医院信息安全建设现状

医院在信息化建设发展中，信息技术以其独特的优势广泛应用在医院业务管理环节中，促使医疗服务质量得到了显著提升，为医院可持续发展带来了机遇和挑战。医院的LIS检验检查系统、HIS信息系统和EMR电子病历系统是医院的主要信息系统，促使医院的信息系统规模进一步扩大。尤其是医院门诊和业务系统人员数量增加，智能化建筑建设在不同程度上加剧了医院业务系统运行负载，对于医院医疗数据安全提出了更高的要求。

就当前医院云计算安全防护现状来看，主要表现在两方面：一方面，医院云计算安全具有高投入低回报特点，后续运行维护难度较高。出现此类问题是由于医院应用信息系统种类多样，业务流程较为复杂。以往的服务器主要是在专机专用基础上实现，一个系统购置一台服务器，或是多台服务器形成集群，相应对于服务器的硬件配置要求随之升高，在一定程度上增加设施成本。此外，设备和技术不断更新完善，后期管理和维护难度随之增加，新硬件即便功能逐渐多样化，但同样的也带来了新的安全隐患，影响到资源的利用效率。

3影响医院云计算安全的因素

以往医院信息管理系统中，主要是以信息服务为主，影响数据信息安全的因素包括网络安全、病毒攻击和人为因素等。而在云计算下医院信息管理，影响因素包括以下几点：

3.1数据传输安全

云计算下，医院在信息系统管理中，数据传输主要是借助网络将其传输到云计算服务提供商，在云端进行处理。在数据传输期间，由于网络开放性特点，可能被不法手段窃取，数据传输给云计算服务上后出现数据泄露危险，尤其是很多访问并未经过严格权限认证，合法访问来盗取数据。

3.2数据存储安全

数据存储安全同样是当前一个主要面临的问题，云计算平台下的数据容量较大，将大量信息存储在大容量存储空间中，部分空间是用于医院信息数据存储。但是，云计算数据存储模式局限性较大，存储位置危险，无法保证信息数据具体存在哪一台服务器上，服务器是否可以保证数据安全不了解;云计算平台上医院的数据存储在大环境中，尽管对医院数据进行加密处理，但是难以保证数据有效隔离存储，可能出现数据混淆;数据备份危险，主要表现为医院的数据是否在云端有效备份，避免出现重大事故仍然保证医院数据安全。

3.3数据审计安全

医院数据信息管理中，通常是借助第三方认证机构来审计数据精准性。但是，云计算下，服务商存储空间不仅包含医院的数据信息，还有很多其他机构组织的数据信息，由于數据量较大，工作难度随之增加，在一定程度上埋下了审计风险。在无法保证数据信息安全前提下，尽可能的辅助第三方机构来审计医院数据。

4云计算下医院数据安全保护措施

保证数据信息安全，是云计算安全防护的主要内容，包括数据访问、传输、存储各个环节信息安全，尽可能避免客观因素影响到数据信息安全。云计算技术优势突出，为了保证数据信息安全，需要创新思路来编制数据安全方案。

4.1数据传输安全防护技术

云计算下的医院信息数据管理，应该正确看待数据传输过程中可能存在的安全因素，构建集中的认证和授权系统，经过授权后方可访问云计算平台上的数据资源，对传输的数据信息加密处理，微数据数据信息安全。

（1）用户认证。通过LDAP、令牌卡认证、硬件信息帮顶和生物特征认证等方式，实现医院用户认证。在认证体系中，选择一种或多种组合认证方式，不同类型的系统、端口认证方法，可以满足各等级系统安全防护需要。

（2）用户授权。不同用户访问云计算平台的资源拥有不同权限，确保用户访问经过样权限认证。具体授权方式包括集中授权和分级授权，优化授权策略设计，主要包括账号认证和身份认证两种策略。身份认证将用户身份信息与终端绑定，账号策略则是为账号安全设置安全口令，三次错误后禁止登陆。

（3）数据传输加密，是保证医院数据传输安全的技术，在网络层、传输层应用数据传输加密技术，避免数据传输中被窃取;采用SSH和SSL加密技术，维护系统数据信息安全;借助IP Sec VPN和SSL技术加密医院数据，可以有效提升医院数据信息传输安全性。

4.2数据存储安全防护技术

面对当前与计算下医院数据信息存储安全问题，具体安全防护技术包括以下几点：

（1）优化设计云计算安全数据存储系统，设立私有存储云，负责医院数据安全防护，私有存储云为每个用户设立单独的数据存储平台，埋下医院数据存储位置危险。医院数据存储位置危险，可以设立医院私有存储云，借助Xen的Linux系统安装在云计算鸡群上，提供SSH服务;云计算控制中心则是通过xm命令负责医院私有云控制;设立控制中心，通过控制节点来数据医院私有云的数据，实现数据的压缩和解密;选择合理的数据传输模式，借助云计算控制中心发送数据服务请求，将数据反馈给医院用户。

（2）数据隔离设计，云计算环境下将医院数据隔离存储，与其他组织机构的数据分离，结合医院用户实际需要，充分发挥物理隔离和虚拟化技术对医院数据提供安全防护。

（3）数据备份设计，对于可能出现的系统故。

4.3数据审计安全防护技术

数据审计安全防护，需要结合医院数据安全防护需要保证医院数据独立性，避免其他数据影响到数据审计安全性。通过建立数据安全审计系统，审计分析医院数据日志，包括用户ID、操作内容、访问记录，构建配套审核机制，保证医院用户日志记录信息完整，保证数据审计信息安全性和完整性，对于医院数据安全审查能力提升具有重要促进作用。只有保证医院数据信息安全，才能为医院后续管理和决策提供依据。

5结论

综上所述，在云计算下的医院数据信息面临着多方威胁，为了保证数据信息安全，需要加强云计算数据传输、存储和审计安全，加强数据内部控制，多角度来保护数据信息安全，这样才能为医院后续管理和决策提供可靠依据，对于医院可持续发展意义深远。

参考文献

[1]邵亮，欧阳达，云计算

医院信息系统的机遇与挑战[J].现代经济信息，2018，17 （15）：318.

[2]郭俊英，刘卫明，张明明，刘天琪，云计算架构的网络信息安全对策分析[J].通讯世界，2018，20 （05）：109-110.

[3]王泽川，云计算技术在医院信息化建设中的应用研究[J].中国管理信息化，2017，20 （22）：65-66.

[4]孙莉娜，云计算应用模式下移動互联网安全问题分析[J].电子测试，2017， 31 （22）： 113-114.

[5]陈彬彬.基于云计算的医院信息系统数据安全技术的应用探讨[J].数字技术与应用，2016，13 （09）：199+201.

[6]赵丽娥，陈氤，谭警宇.基于云计算的医院财务管理及其安全探究[J]，无线互联科技，2015，23 （14）：131-132.

[7]邓小争，基于云计算的医院数据安全保护关键技术探讨[J]，计算机光盘软件与应用，2014，17 （09）：145-146.

[8]郭旭升，王磊.云计算对医院信息安全及系统成本的影响研究[J]，中国数字医学，2012，7 （09）： 68-71.