第六章  计算机网络安全防御研究



                  （三）医疗大数据的网络安全与隐私保护措施
                  1. 完善法律规定
                  医疗大数据的网络安全管理和隐私保护工作中，应该制定较为完善的法律规
              定，在法律的规范和约束下，建立个人信息安全管理机制和模式。目前中国在大

              数据安全方面已经制定了和个人信息还有隐私权保护方面的法律制度，主要涉及
              民事法律体系、刑事法律体系和行政法律体系，但是此类法律在实行的过程中还
              存在不健全的现象，缺乏系统性和专门性，难以有效规避医疗大数据的网络安全
              问题与隐私安全问题，在此情况下，就应该健全相关的法律规定，针对医疗大数

              据的个人信息保护、网络安全保护和隐私保护等提出有关的法律规定，健全法律
              制度内容和体系内容。在健全相关法律规定的过程中，还应该提出关于数据共享、
              隐私保护、数据立法等措施，明确医疗大数据的安全发展目标，平衡相互之间的
              利益关系，提出数据信息主体权利，借助法律规定维护医疗大数据系统中网络平

              台和隐私的安全性，改善当前的发展现状，确保各项工作的有效开展。
                  2. 合理采用保密技术
                  医疗大数据的网络安全管理、隐私保护工作中，应该积极采用先进的保密技
              术，维护医疗大数据的网络安全性与隐私安全性。

                  （1）积极采用联盟数据加密技术
                  在开展医疗大数据网络安全管理工作和隐私保护工作的过程中，可以使用联
              盟数据加密技术，在多个医疗机构相互联合的过程中，无需直接进行个体数据的
              交换处理，只需要利用交换统计值的形式获取到信息。分享统计值的过程中，能

              够预防出现网络安全风险和隐私数据风险问题，尤其可以利用参数代表疾病高风
              险特点、年龄特点、性别特点和其他特点，将各个统计值全面整合成为模型参数，
              无需分享数据信息，可以确保医疗大数据的安全性。
                  （2）采用同态加密技术

                  在采用公有云平台进行数据运算的过程中，为了能够提升系统的安全性，应
              该采用同态加密的技术进行处理，属于级别较高的加密措施，能够在已经加密的
              数据信息中实现加密运算的目的，获取到的结果也属于加密的部分，用户只有授
              权之后才能获取到加密的结果，这样除了能够提升公有云资源英语的安全性，还

              能维护用户的隐私安全和数据安全，提升加密保护的效果。




                                                                                     177