大数据技术及安全研究
                     Big Data Technology and Security Research


             使用权进行科学有效的分离，方便用户对数据的浏览、修改和创建等操作，并保
             证了数据的永久所有权归医院所有。对系统结构的设计，在完善医院信息系统数
             据的访问模式的前提下，实现医疗数据的安全共享，并保证数据的安全性。保证
             数据的安全性为前提条件，提高用户对数据的简便和快捷操作效率。系统设计原

             则是通过大数据技术和云计算技术等信息化技术的应用，保证数据信息安全，系
             统设计保证医疗数据所有权归医院所有，用户在对数据客体副本的使用上都不能
             脱离医院对数据的管辖范围。系统设计要提高大数据中心对系统数据的控制和管
             理能力，保证大数据中心数据的有效性，将数据存储在医院大数据中心服务器上，

             保证数据不被泄露。数据的使用要在医院大数据中心的管理和控制范围内，通过
             数据信息安全系统的设计设置系统的安全边界，实现边界安全控制，保证数据的
             安全性。
                 （三）系统结构及功能

                 1. 系统总体结构
                 系统架构设计是基于客户端 / 服务器的 C/S 架构进行设计，用户通过客户端
             对医院信息系统中的信息进行查询操作，系统管理员采用计算机技术存储数据，
             并对数据进行管理和控制。在数据安全共享模型设计基础上，在保证数据主体所

             有权归医院基础上，保证数据安全性，实现数据的安全共享访问。系统结构设计
             是在医院大数据中心服务器中，对客户端的数据平台进行集中化的管理，数据的
             存储和计算都在大数据中心的服务器中完成。在系统结构设计中设置边界安全控
             制，这样可以对数据信息流进行安全有效的管理和控制，保护数据安全。

                 2. 系统功能
                 数据集中化管理平台功能设计，把客户端数据存储和计算的功能都部署在大
             数据中心服务器中，通过大数据服务中心实现对医疗数据的控制和管理。医疗数
             据的存储和计算都集中在系统平台中，平台的实现可以通过虚拟化技术构建。虚

             拟化技术可以改变传统主机和终端之间线缆连接的通信方式，采用桌面虚拟化技
             术实现了数据平台的集中化部署，把客户端的数据和程度集中到服务器中，并通
             过虚拟机访问数据并返回数据处理结果。虚拟化技术实现网络数据传输，是通过
             虚拟机中的传输协议实现的，在整个传输过程中并不是传输实际的数据，而是通

             过虚拟化技术实现了医院对数据的集中管理和控制，并把数据提供给用户使用，
             符合医院数据安全共享模型的设计。系统的桌面虚拟化技术可以减少系统的运行


             ·116·