APP下载

医疗大数据的网络安全与隐私保护

2020-02-21向冲陈诚

电子技术与软件工程 2020年13期
关键词:隐私保护网络安全

向冲 陈诚

摘要:本文通过对医疗大数据的网络安全问题入手,分析了医疗大数据的网络安全与隐私保护的原则以及保护措施,以期能够提升医疗大数据网络的安全性。

关键词:医疗大数据;网络安全;隐私保护

医疗大数据的网络安全和隐私保护工作中,应该全面分析目前存在的网络安全问题,采用有效的措施保护医疗大数据隐私,归纳总结相应的工作经验,确保在维护网络安全性的同时,提升医疗大数据隐私保护的效果,改善当前的工作现状,不断提升医疗大数据的运行水平和效果,促使网络安全的有效管理。

1 医疗大数据的网络安全问题分析

1.1 个人因素网络安全问题

医疗大数据快速发展的时代背景下,很多医疗数据都开始被不断的采集,多数人都认为医疗大数据中删除名字信息和身份证信息就能够保证安全性,可以公开性使用,但是,在医疗大数据中的数据整合之后,可能就会将个人隐私泄露,尤其在设置基因数据的情况下,隐私的安全性就会受到更加严重的威胁。近年来在基因检测技术快速发展的背景下,只需75个单核苷酸多态性位点的相关数据信息,就会将个人的隐私暴露出来,如果医疗大数据的应用人员未能树立正确观念意识,没有合理进行网络安全的管理.就很容易出现个人因素所导致的网络安全问题,对整体网络的安全运行会造成不利影响。

1.2 云共享网络安全问题

医疗大数据实际应用的过程中,云共享网络安全问题属于目前主要面临的问题,主要因为医疗大数据中的原始基因数据信息非常庞大,个人基因测序的数据在300gb左右,要想合理分析百万人甚至于千万人的基因数据信息,单纯借助机构或是医院的计算中心无法实现,需要利用云计算技术、云共享平台进行处理,但是,在使用云共享网络系统的过程中,经常会出现隐私安全的风险问题,主要因为公有云平台之内的计算资源,会被多数用户进行共享处理,在对数据进行计算与存储期间,可能会有备份操作的现象,如果不能合理保护,容易诱发数据安全问题,难以有效控制数据的安全性。

1.3 系统运行的网络安全问题

医疗大数据系统实际运行的过程中,受到诸多因素的影响经常会出现网络安全问题,对医疗大数据平台和相关系统的安全性会造成诸多不利影响。尤其在医疗大数据网络平台存在漏洞、管理不良的情况下,很容易出现黑客入侵、病毒入侵等问题,不能确保网络平台中数据的安全性,甚至会出现数据被篡改或是被偷盗的现象,难以满足医疗大数据的长远发展需求。

2 医疗大数据的网络安全与隐私保护原则

2.1 遵循大数据安全原则

为了能够有效解决医疗大数据网络安全问题,合理开展隐私保护工作,应该遵循大数据安全的原则,确保医疗大数据整体系统与平台的安全性,满足当前的安全管理根本需求。在使用医疗大数据技术的过程中,应该结合安全隐患问题的发生特点和规律,注重保护、尊重他人隐私,尤其在流行病学分析的工作中,应该注重他人隐私的保护,确保可以在大数据时代下维护病人的隐私安全。与此同时,还应该在医疗大数据平台中合理设置访问控制系统,将网络用户分成有权、无权访问两种,利用合法性的身份在大数据平台中访问资源,预防出现不法分子入侵的现象,确保医疗大数据的安全性。需要注意的是,在大数据安全管理和维护的工作中,还应该结合当前的情况,重点采用先进的数据安全保护措施和技术开展工作,有效维护整体医疗大数据的安全水平,确保各项工作的高效化开展[1]。

2.2 遵循技术性的原则

医疗大数据的网络安全管理和隐私保护的工作中,应该遵循技术性的原则,利用先进技术提升整体网络系统运行的安全性,确保医疗大数据的高效化、安全性应用。在网络安全管理的工作中采用先进的技术,合理采用安全系统、加密系统、安全算法、安全存储方案等等,从根本上预防出现信息泄露的现象,采用匿名保护的技术方式维护患者隐私安全,预防出现推测性的攻击现象,将数据的匿名发布当做是保护隐私、提升网络安全性的重要技术和手段。在使用匿名保护技术期间,应该重点开展隐私保护的研究工作,制定完善的安全模型风险访问控制方案,采用隐私信息的数据转换措施,将多种数据源算法全面整合在一起,消除其中的恶意数据威胁,保证网络安全的保护效果[2]。

2.3 遵循法律性的原则

在医疗大数据网络安全管理和隐私保护工作中,应该遵循法律性的原则,按照具体的民事法律规定、刑事法律规定、行政法律规定等,全面、系统化的开展网络安全管理工作和隐私保护工作,有效维护医疗大数据网络安全性和隐私安全性,保证各项工作都能有效执行和开展。医疗大数据的网络安全管理还有隐私保护的工作中,必须要按照法律规定和标准执行工作,按照法律要求保护网络的安全性,保护隐私,从根本上提升医疗大数据系统的安全水平,满足当前的网络安全管理与隐私保护的根本需求。

3 医疗大數据的网络安全与隐私保护措施

3.1 完善法律规定

医疗大数据的网络安全管理和隐私保护工作中,应该制定较为完善的法律规定,在法律的规范和约束下,创建个人信息安全管理机制和模式。目前我国在大数据安全方面已经制定了和个人信息还有隐私权保护方面的法律制度,主要涉及到民事法律体系、刑事法律体系和行政法律体系,但是,此类法律在实行的过程中还存在不健全的现象,缺乏系统性和专门性,难以有效规避医疗大数据的网络安全问题与隐私安全问题,在此情况下,就应该健全相关的法律规定,针对医疗大数据的个人信息保护、网络安全保护和隐私保护等提出有关的法律规定,健全法律制度内容和体系内容。在健全相关法律规定的过程中,还应该提出关于数据共享、隐私保护、数据立法等措施,明确医疗大数据的安全发展目标,平衡相互之间的利益关系,提出数据信息主体权利,借助法律规定维护医疗大数据系统中网络平台和隐私的安全性,改善当前的发展现状,确保各项工作的有效开展[3]。

3.2 合理采用保密技术

医疗大数据的网络安全管理、隐私保护工作中,应该积极采用先进的保密技术,维护医疗大数据的网络安全性与隐私安全性。

(1)积极采用联盟数据加密技术。在开展医疗大数据网络安全管理工作和隐私保护工作的过程中,可以使用联盟数据加密技术,在多个医疗机构相互联合的过程中,无需直接进行个体数据的交换处理,只需要利用交换统计值的形式获取到信息。分享统计值的过程中,能够预防出现网络安全风险和隐私数据风险问题,尤其可以利用参数代表疾病高风险特点、年龄特点、性别特点和其他特点,将各个统计值全面整合成为模型参数,无需分享数据信息,可以确保医疗大数据的安全性。

(2)采用同态加密技术。在采用公有云平台进行数据运算的过程中,为了能够提升系统的安全性,应该采用同态加密的技术进行处理,属于级别较高的加密措施,能够在已经加密的数据信息中实现加密运算的目的,获取到的结果也属于加密的部分,用户只有授权之后才能获取到加密的结果,这样除了能够提升公有云资源英语的安全性,还能维护用户的隐私安全和数据安全,提升加密保护的效果[4]。

(3)采用硬件加密的技术。此类技术在应用的过程中,主要就是在CPU芯片中设置加密区域,用户在获得授权之后才能访问,所有硬件数据信息都属于加密的状态,非授权的用户无法获取。

3.3 合理采用安全控制措施

在采用网络安全控制方式的过程中,应该重点在医疗大数据中采用数据加密技术,可以将数据信息转变成为密文数据,在加密的状态之下传输和存储,可以提升数据信息的安全性,有效预防出现网络安全问题和隐私泄露问题,提升整体数据的安全水平。与此同时,还应该做好访问控制工作、网络安全隔离控制工作、病毒防控工作等等,在多元化控制方式的支持下,有效预防出现医疗大数据的网络安全问题和隐私安全问题,从根本上增强医疗大数据信息和数据的安全水平[5]。

3.4 积极借鉴国内外先进经验

为了能够提升医疗大数据的网络安全管理效果和隐私保护的有效性,应该积极借鉴国内外的先进经验,按照国外的经验合理开展网络安全管理工作,维护医疗大数据中的隐私,保护数据主体的合法权益。尤其在借鉴国外经验的过程中,可以积极分析和整合欧盟在医疗大数据方面的个人数据和隐私保护措施,完善有关的法律制度,在发现有数据隐私泄露或是网络安全问题之后,就必须要强化惩罚力度,提升隐私泄露惩罚的成本,起到一定的震慑性作用。在此期间还应该借鉴国内的优秀经验,在实际工作中结合国内的医疗大数据网络安全和隐私保护的相关管理经验,整合各种安全管理技术、加密保护技术等等,构建相应的医疗大数据安全管理机制和体系[6]。

4 结语

综上所述,医疗大数据的网络安全管理工作中,受到诸多因素的影响经常会出现网络安全问题和隐私泄露问题,不能确保整体网络的安全性,难以有效保护隐私数据。这就需要在使用医疗大数据的过程中,合理采用加密技术、保护技术提升网络的安全性,制定完善的隐私保护计划与方案,形成系统化的安全管理和隐私保护工作模式。

参考文献

[1]周洋,医疗大数据的网络安全与隐私保护简析[J].信息安全与通信保密,2017,4 (9):28-32.

[2]侯梦薇,卫荣,兰欣等,基于差分隐私的医疗大数据隐私保护模型应用研究[J].中国数字医学,2019,14 (12):86-88.

[3]肖涟,李迪,孙扬等,健康医疗大数据环境下个人隐私的保护[J].中国病案,2019,20 (12):48-50.

[4]粟丹,论健康医疗大数据中的隐私信息立法保护[J].首都师范大学学报(社会科学版),2019,14 (6):63-7 3.

[5]侯梦薇,兰欣,邢磊等.隐私保护技术在健康医疗大数据发布中的应用研究[J].中国数字医学,2020,15 (2):92-94.

[6]窦佐超,汪诚弘,邓杰仁等,生物医疗大数据隐私与安全保护的应对策略与技术[J].中华医学图书情报杂志,2 019, 28 (11): 13 3-145.

作者简介

向冲,女,硕士学位,副教授,长江职院。研究方向为职业教育教学改革及大数据分析。

陳诚,男,大学本科学历,武汉有教文化传播有限公司。

猜你喜欢

隐私保护网络安全
网络安全知多少?
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
“4.29首都网络安全日”特别报道