这里先要说明下,本文的大数据安全是特指人为的恶意的数据窃取,不包括由于技术原因导致的数据毁坏不可用,后者将在尚医云其他文章中和大家探讨。
接下来我们将按照数据窃取的效率和速度,分几种情况和大家讨论。
第一种情况,也是效率和速度最低的一种情况,那就是医护人员用手机相机把自己眼睛从屏幕上看到的内容一张张拍下来,严格来说这不是大数据安全,只是一般的数据窃密。这种数据窃密,无论是基于云计算的HIS系统还是普通的HIS系统对普通的医疗机构几乎都是无法防范的。除非医院规定不允许携带有照相功能的手机或相机进入工作区,那只有少数特殊医院的特殊病房有这种规定。
第二种情况,窃取效率比第一种稍高一些,那就是医疗机构病历室的人把一个病人的病历整体打印,不需要像第一种情况那样一张张拍摄。这种情况下,无论是基于云计算的HIS系统还是普通的HIS系统防范的难度和手段都是几乎一样的,目前常见的防范手段是:每一个病人的病历被打印之前,多一个领导审批环节,只有领导审批过的病人病历才允许被打印。这种防范手段,基于云计算的HIS系统比普通的HIS系统防效率高的多,因为云HIS在周末领导休假时也可以在医院外完成审批,这样患者的体验也好得多。
第三种情况,这种是真正的大数据安全,手段比前两种暴力的多,效率也高的多。那就是HIS系统群运行的主机操作系统用户直接把数据库文件copy走。这种情况下,基于云计算的HIS系统比一般医疗机构的普通的HIS系统更安全,因为一般医疗机构的普通的HIS系统是安装在医院内部机房的,主机通常管理要松懈的多,医院领导通常是医生出身,也不太懂如何保障计算机房的数据安全。而基于云计算的HIS系统所运行的主机通常都位于戒备森严的电信公司机房,主机的USB口、刻录机口都是封死的,如果启封有严格的审批流程,而且审批的领导通常是IT出身,比医生出身的领导难欺骗的多。而且尚医云HIS中的关键数据(例如病人姓名、身份证号、年龄、性别、就诊时间、病历中的文字信息)都是加密的,直接在操作系统层面把数据复制走也读不懂,不会造成隐私泄露。尚医云的系统维护人员和云存储中心的主机管理员都不知道这些数据的加密密钥,他们永远看不到明文。只有医疗机构自己的管制员才有加密密钥,而云HIS中医疗机构自己的管制员不可能拥有操作系统的用户权限。
第四种情况,最暴力,如果发生了损失也最大,那就是直接把硬盘拆走。这种情况下基于云计算的HIS比起医疗机构自己的普通HIS更安全,因为云计算系统的存储设备都是很高端价格非常昂贵的磁盘阵列柜,少一个硬盘肯定报警,安保人员就会赶来。而普通的医疗机构里边有磁盘阵列柜,档次价格也低很多,医院机房管制员拿走一块硬盘比电信机房管制员拿走一块硬盘容易的多。
综上四点,尚医云认为,在大数据安全和患者隐私数据保护方面,基于云计算的HIS完全可以媲美甚至在某些情况下超过医疗机构自己的普通HIS。
【尚医云-云HIS】云计算HIS系统的大数据安全与病人隐私
