大数据技术及安全研究
                     Big Data Technology and Security Research


             是必要和重要的，但是管理更重要，网络安全是面向人才的。无论是技术还是管
             理，我们都需要专业人才，因此我们需要不断提高团队中的人才水平，积极引进
             或培训信息安全专家，并定期派遣信息安全专家来教授业务知识。
                 5. 医院信息系统信息安全等级保护的改善措施

                 从当前与医院信息系统中信息安全级别保护有关的工作效率来看，在管理员
             意识，管理员技术和政府管理政策方面，对安全级别的保护已大大提高。因此，
             根据医院信息系统中保护信息安全水平的现状，有必要讨论提高对信息系统中信
             息安全水平的保护措施。


                 三、医疗大数据信息安全体系的构建

                 （一）医疗大数据安全现状分析
                 医疗数据作为医院的无形核心资产，其数据自身及业务安全性非常重要。传
             统的数据安全保护方式多采用备份技术，尽管备份技术发展到数据去重、NDMP

             等各种更加先进的手段，但在海量医疗大数据规模中，这些技术仍然无法有效地
             进行数据保护，并且备份也仅是“事后”的恢复技术，其不能防范业务数据丢失
             的风险。目前，医疗大数据信息化主要关注点在数据的存储方面，聚焦存储的性

             能和容量，以及数据的物理安全，对数据的逻辑安全性和隐私安全性欠缺系统性
             的考虑与建设投入，未深化研究医疗大数据的整体安全保护体系建设。
                 1. 保护对象角度
                 从保护对象角度：传统安全防御主要针对业务安全，目的是保证业务正常运

             行，业务连续性不被破坏和中断。然而，由于缺乏对保护对象的分级，同时未明
             确保护对象主体及其访问特征，所以信息安全体系及其防御边界的确定和保护对
             象的控制就极其困难，出现“眉毛胡子一把抓”的问题。医院不同业务系统产生
             的数据也较为混杂，既有数据库，也有文件数据，技术环境复杂，呈现多元化的

             特点，导致防护难度大。
                 2. 保护过程角度
                 从信息保护过程角度：由于使用者角色不明确，使用人员授权机制不健全等
             因素，加之医院内部不同背景的业务、管理、运维人员（内部管理员、开发人员、

             外部维护人员等）对系统进行操作。接触数据的人员十分复杂，数据采集、管理、
             运维和科研应用等过程不够透明，要实现在一定范围内的数据管控，较为困难。


             ·120·