大数据技术及安全研究
                     Big Data Technology and Security Research


             为三类：数据的物理安全性、数据的逻辑安全性以及数据的隐私安全性。
                 1. 医疗数据物理安全性
                 根据之前的分析，结合医疗数据的特点，数据物理安全性可以通过“双活”、
             容灾备份等技术手段实现。按照国家出台的网络信息安全等级保护条例、“智慧

             医院”建设标准，以及医院信息化互联互通成熟度测评标准，从数据的物理安全
             性以及业务的连续性角度，三级医院数据物理安全需要做到“4321”四种标准，
             实现数据物理保护。“4”代表相同的数据应该保存 4 份，其中 2 份数据为本地
             数据中心“双活”数据平台数据，1 份为本地数据备份，1 份为异地数据实时保

             护数据；“3”代表为应该采用 3 种不同的技术手段实现数据的保护，例如选择
             常见的各种数据保护技术手段：存储“双活”技术、数据快照技术、本地数据备
             份、异地备份技术、备份一体机、CDP 连续数据保护、业务容灾保护技术等；“2”
             代表至少保证医院有2个数据中心在同时运行，这样可以实现数据的应用“双活”；

            “1”代表为所有的数据的物理安全性应该统一管理，防止出现数据异步、割裂等。
             物理数据的安全性是数据安全的基础，随着信息安全技术、硬件设备技术、数据
             库技术的发展，可以采取的技术手段多样。以“双活”技术为例，可以实现的方
             式和数据保护的程度都大不相同，从数据库端、主机端、存储端等角度均可实现

             “双活”，保障业务平台数据的正常运行。“双活”数据平台就是由两套或两组
             以上的数据存储平台同时为上层业务系统提供数据读写及存储服务，数据同时以
             双副本 / 甚至更多副本的方式分别存储在两个不同的物理数据平台上，同时所有
             的数据均在线，当底层任意物理部件出现损坏时，业务数据不会丢失，业务数据

             平台不停止。
                 2. 医疗数据逻辑安全性
                 医疗数据的逻辑安全性针对不同特征的业务系统采用不同的保护手段来实
             现，按业务系统场景分为核心业务数据库、虚拟化系统应用以及海量医疗数据。

                 （1）核心业务系统数据库
                 如 HIS、PACS、EMR、LIS 等核心业务系统，数据库容量不大，均可采用
             数据库自身的备份接口，通过自身备份功能或者第三方商业备份软件完成数据库
             备份，按时间节点和数据库性能，实现数据完整备份和增量备份，结合简便性和

             易用性更高的 FC-SAN 存储，同时将备份任务和备份存储空间做好故障切换，提
             升备份速度。或者采用其他高性能、具备源端、变长数据消重的专业备份设备，


             ·122·