大数据背景下的公共卫生信息安全
2021-03-27张宾
张 宾
(北京市门头沟区医院,北京 102300)
一、概述
在当前的大数据背景下,网络上提供了高效、便捷的信息,但与此同时,信息安全仍然面临诸多问题。目前,现有的各种信息安全措施和手段都已经无法满足当下的大数据时代下对于信息安全所需的实践性要求。2018年7月,广东、重庆多家三甲医院服务器遭到黑客攻击,攻击者将挖掘一个木马以不容易被人察觉的远程帮助工具Teamviewer出现,攻击者的这个挖掘木马系统会自动检测得到一个多达50个的常见挖掘程序进度,并在这些程序中完成了进度后垄断服务器资源的地位来进行挖掘。通过数据分析我们认为,随着移动互联网和移动大数据等时代的进一步深入到来,网络安全管理问题已经变得愈发困难和必要。本文重点研究与公众密切相关的公共卫生信息安全问题[1]。
二、面临的安全威胁
在大数据背景下,公共卫生信息[2]面临安全威胁,根据威胁来源的不同,我们可以将威胁分为两类,一类是内部安全威胁,一类是外部入侵安全威胁。自身内部安全威胁主要包括有数据集成、数据存储、数据的挖掘与利用、数据安全保护等数据应用中存在的各种问题。外部入侵安全威胁重点包括网络安全方面的外部入侵威胁、数据安全方面的外部入侵威胁、信息安全方面的外部入侵威胁这三个方面的安全威胁。
1.自身内部安全威胁
1.1数据的整合。对于“小数据”来说,最基本也是最重要的要求就是减少错误,同时,还要保证质量,允许错误和缺陷出现并不是因为错误的缺点,而是这个大数据时代的一个全新亮点[3]。与健康信息共享平台相互连接的各种健康医疗卫生组织和机构都会在网络上产生很多异构化的数据,而且对于这些数据的收集和整合处理工作便会因此而变得极其困难,现有这些平台的数据质量也并不是很理想。然而,只将重心放在数据质量的提升上而忽略不准确数据的使用,将无法顺应大数据时代潮流的发展。错误不是大数据固有特征,而是一个需要我们去迫切处理的实际问题,且这种情况的存在也将会是持续性的。
1.2数据的存储。首先,提出的是容量方面的问题。“大容量”通常能够达到PB级的数据规模,因此,海量的数据存储系统必须具备其相应层次的扩充能力。除了庞大的元数据体量之外,还会需要具备很多的元数据,因此,如何管理好文件系统层中积累下来的元数据对于我们也是一个挑战。其次,运用时延性的问题。我国医疗领域对于大数据运用的研究往往具有实时性,需要采取实时或者准时的方式对其进行处理,并且做到二级查询响应要求。在健康信息研究过程中,有不少医护人员反映数据访问速度较慢,放射科医生需要等到数几分钟之后才能查看访问患者的CT图像。很明显静态的数字存储解决方案已经无法适应动态化和复杂的数据存储环境带来的挑战。
1.3数据的挖掘利用。目前,区域健康信息平台对数据的综合利用方式主要可以划分为直接利用方式和间接利用方式。直接使用方式包括健康信息访问与共享、健康服务的智能化提示和诊断帮助,以及基于信息共享的各种功能性业务协同服务。间接使用主要是基于健康行政和管理的需要,实现BI统计,以及对绩效的分析。在很多企业中,很多已经都开始了更加深入地对医学健康数据进行挖掘和综合利用[4],并且从这些企业的大数据中已经发现了更多关于医学健康密切相关的潜力价值,例如2009年甲型流感H1N1爆发前几周,谷歌成功地预测到了动机性流感的传播。也可以看出,医疗卫生系统人员不能够充分地利用服务器中的大量的医疗数据,大多数还是处在更注重数据的准确性的阶段,并不是数据的相关性。
2.外部入侵安全威胁
2.1网络安全。在互联网和大数据的新时代背景下,公共健康网络的安全仍然存在着很多的隐患,公共健康信息最终也不一定能够完整地被显露出来,也是一种可以直接通过大数据的方式进行传播的。每个职业相关人员每天也会获得各种各样的信息。其中日常浏览互联网页、发送微信消息等也都是通过互联网数据传输从而实现的,在开放互联网上获取和访问到的数据便能够掌握他们个人相关的信息。这也就是明显的网络安全隐患需要提高的问题。有针对性地制订一套保障各个国家网络信息安全的政策、确保互联网安全,是维护公共健康和信息安全的根本屏障。我国政府应该积极推动提高关键应用型主机的国产化和代替速度,严格防范其主机安全与网络安全。
2.2数据安全。公共健康信息中的数据一直在邮箱、云端乃至计算机终端上被存储着,很有可能会经由网络均匀地泄露出来。然而现行法律并没有明确规定这些数据的实际所有者和受害人是谁,以及并有规定这些数据应该归产生这些数据的公共健康管理部门还是其他人员所有。清晰和明确其归属性,这就是保证公共健康信息资料安全稳定的重要前提。
任何一项高新技术的发展进步都在推动着整个社会进步的同时,都将不可避免地给我们带来一定的社会负面影响。在医学领域的数据与其应用中已经呈现出了一个指数量级的上升趋势,对于动态化的数据安全监测及其隐私保护工作彰显出了其重要性和面临的挑战。当前,卫生网络信息安全的内部和外部都一直存在问题,信息被泄漏的事件引发了非常恶劣的社会影响,归结起来这本身便是一个政策的衔接不充分、监督和管理松懈等方面的问题,是非常有必要让我们予以重视与反思的。
2.3信息安全。一旦公共健康信息系统中的数据被发现或者泄露,还对其中的数据资料进行了深入的研究挖掘和有效的综合分析,就已经可以从中得到了可利用的巨大价值[5]。而对于公共健康专业人员来说这些都是个人隐私,对于国家机关和健康管理行政主体部门来说则很有可能就是一些机密的资料,这便是当前大数据时代下的公共健康信息安全所面临的巨大风险和隐患。
三、安全策略
1.做好顶层设计
维护好互联网和大数据时代下的公共卫生信息安全,首先,必须要切实做好顶层规划,把公共卫生信息安全体系建成为推动国家突发公共卫生应急响应的重点战略。其次,应当制定健康医疗卫生相关的法律法规,清晰每一个公共卫生单位所产生的健康统计数据(者)归属权(者)。再次,医疗卫生行政主管部门应根据具体行业情况制定相应的医疗信息安全保障制度建设规范,以指导医疗机构进行数据采集、传输、储存、使用、删除、销毁等整个医疗服务生命周期中的各个环节的安全保障和防护工作要求,可以从安全科学技术和安全管理两个角度入手,对所涉及的医疗服务信息内容做出一套规范性的保障措施;最后对网络技术进行不断地创新,重点是要把握其核心的技术,不要过度的依赖进口,避免带来信息安全的“后门”隐患。
2.明确信息安全分级
制定公共卫生政策时首先要考虑的问题就是对数据的安全进行分级。医疗卫生主管部门要根据医疗卫生行业的特点制定数据分类和分级指南,明确什么数据只能由政府和卫生行政部门掌控;什么数据需要公共卫生专业人士进行深入的挖掘;什么数据可以在公共卫生网络平台上透明化处理,这些就需要对数据的安全等级进行确定。这里要指出公共卫生专业人员知道什么样的信息更具有方向性和排他性,要把这类信息的安全等级设置为更高级别的才能更加安全。
3.重要数据备份
在公共健康信息安全实际应用运行的环境中,数据的备份与恢复工作是其中的重中之重,即便从风险防范、保护、加密、检测等各个方面都要加强安全管理措施,也不可能够做到保证系统百分百无安全或者是故障,因此我们应当备份重要的数据,从而保证数据备份的准确度。建议公共健康相关专业技术人员利用统一的备份系统和备份软件,按照备份策略对所有必须进行备份的重点数据资源进行增量完整的备份。同时还应该配备有相关专门知识的专业数据分析人员进行严格负责并且监督检查以确保数据的可靠性和数据的完整性,定期地进行数据恢复和稳定性测试,测试其可用性,并及时地调整数据的备份和恢复的策略[6]。目前,由于我国的虚拟数据仓库存储技术已经日渐成熟,在异地也能够自己安装一套数据仓库的存储器来进行资料的备份,若不能够满足这个条件,备份介质必须存放在不同的位置,其中所有的备份介质都是由专业人员负责保管。
4.健全公共卫生信息互通机制
建立卫生服务信息共享沟通机制,各公共卫生服务单位要认真指定专职人员配备好卫生服务联络人,确保突发公共卫生事件中卫生服务单位应急救援工作的信息及时、高效、准确的传递。在应急管理中,公共健康部门之间需要互相通报告知各个团队的准备工作情况、活动进度、现场条件等。及时地建立了公共健康和信息安全技术的交流与合作机制,定期组织开展咨询、专业指导、方案衔接、实验室质量监督、科学技术交流与合作。在突发公共卫生事件的应对中,各方都要密切配合,相互为群众提供人员、技能、物资等必要的应急保障,形成健全的公共卫生事件应对信息沟通机制,共同做好对突发公共卫生事件的应对工作。
结语
本文从实际出发结合公共卫生信息与大数据两方面深入分析当前发展形势以及我们在大数据下公共信息安全所面临的问题,并给出了解决的办法。解决安全问题应从技术和管理两方面入手,让大数据更好地服务于公共卫生信息领域。