大數據背景下的公共衛生信息安全

張 賓

（北京市門頭溝區醫院，北京 102300）

一、概述

在當前的大數據背景下，網絡上提供了高效、便捷的信息，但與此同時，信息安全仍然面臨諸多問題。目前，現有的各種信息安全措施和手段都已經無法滿足當下的大數據時代下對于信息安全所需的實踐性要求。2018年7月，廣東、重慶多家三甲醫院服務器遭到黑客攻擊，攻擊者將挖掘一個木馬以不容易被人察覺的遠程幫助工具Teamviewer出現，攻擊者的這個挖掘木馬系統會自動檢測得到一個多達50個的常見挖掘程序進度，并在這些程序中完成了進度后壟斷服務器資源的地位來進行挖掘。通過數據分析我們認為，隨著移動互聯網和移動大數據等時代的進一步深入到來，網絡安全管理問題已經變得愈發困難和必要。本文重點研究與公眾密切相關的公共衛生信息安全問題[1]。

二、面臨的安全威脅

在大數據背景下，公共衛生信息[2]面臨安全威脅，根據威脅來源的不同，我們可以將威脅分為兩類，一類是內部安全威脅，一類是外部入侵安全威脅。自身內部安全威脅主要包括有數據集成、數據存儲、數據的挖掘與利用、數據安全保護等數據應用中存在的各種問題。外部入侵安全威脅重點包括網絡安全方面的外部入侵威脅、數據安全方面的外部入侵威脅、信息安全方面的外部入侵威脅這三個方面的安全威脅。

1.自身內部安全威脅

1.1數據的整合。對于“小數據”來說，最基本也是最重要的要求就是減少錯誤，同時，還要保證質量，允許錯誤和缺陷出現并不是因為錯誤的缺點，而是這個大數據時代的一個全新亮點[3]。與健康信息共享平臺相互連接的各種健康醫療衛生組織和機構都會在網絡上產生很多異構化的數據，而且對于這些數據的收集和整合處理工作便會因此而變得極其困難，現有這些平臺的數據質量也并不是很理想。然而，只將重心放在數據質量的提升上而忽略不準確數據的使用，將無法順應大數據時代潮流的發展。錯誤不是大數據固有特征，而是一個需要我們去迫切處理的實際問題，且這種情況的存在也將會是持續性的。

1.2數據的存儲。首先，提出的是容量方面的問題?！按笕萘俊蓖ǔＤ軌蜻_到PB級的數據規模，因此，海量的數據存儲系統必須具備其相應層次的擴充能力。除了龐大的元數據體量之外，還會需要具備很多的元數據，因此，如何管理好文件系統層中積累下來的元數據對于我們也是一個挑戰。其次，運用時延性的問題。我國醫療領域對于大數據運用的研究往往具有實時性，需要采取實時或者準時的方式對其進行處理，并且做到二級查詢響應要求。在健康信息研究過程中，有不少醫護人員反映數據訪問速度較慢，放射科醫生需要等到數幾分鐘之后才能查看訪問患者的CT圖像。很明顯靜態的數字存儲解決方案已經無法適應動態化和復雜的數據存儲環境帶來的挑戰。

1.3數據的挖掘利用。目前，區域健康信息平臺對數據的綜合利用方式主要可以劃分為直接利用方式和間接利用方式。直接使用方式包括健康信息訪問與共享、健康服務的智能化提示和診斷幫助，以及基于信息共享的各種功能性業務協同服務。間接使用主要是基于健康行政和管理的需要，實現BI統計，以及對績效的分析。在很多企業中，很多已經都開始了更加深入地對醫學健康數據進行挖掘和綜合利用[4]，并且從這些企業的大數據中已經發現了更多關于醫學健康密切相關的潛力價值，例如2009年甲型流感H1N1爆發前幾周，谷歌成功地預測到了動機性流感的傳播。也可以看出，醫療衛生系統人員不能夠充分地利用服務器中的大量的醫療數據，大多數還是處在更注重數據的準確性的階段，并不是數據的相關性。

2.外部入侵安全威脅

2.1網絡安全。在互聯網和大數據的新時代背景下，公共健康網絡的安全仍然存在著很多的隱患，公共健康信息最終也不一定能夠完整地被顯露出來，也是一種可以直接通過大數據的方式進行傳播的。每個職業相關人員每天也會獲得各種各樣的信息。其中日常瀏覽互聯網頁、發送微信消息等也都是通過互聯網數據傳輸從而實現的，在開放互聯網上獲取和訪問到的數據便能夠掌握他們個人相關的信息。這也就是明顯的網絡安全隱患需要提高的問題。有針對性地制訂一套保障各個國家網絡信息安全的政策、確?；ヂ摼W安全，是維護公共健康和信息安全的根本屏障。我國政府應該積極推動提高關鍵應用型主機的國產化和代替速度，嚴格防范其主機安全與網絡安全。

2.2數據安全。公共健康信息中的數據一直在郵箱、云端乃至計算機終端上被存儲著，很有可能會經由網絡均勻地泄露出來。然而現行法律并沒有明確規定這些數據的實際所有者和受害人是誰，以及并有規定這些數據應該歸產生這些數據的公共健康管理部門還是其他人員所有。清晰和明確其歸屬性，這就是保證公共健康信息資料安全穩定的重要前提。

任何一項高新技術的發展進步都在推動著整個社會進步的同時，都將不可避免地給我們帶來一定的社會負面影響。在醫學領域的數據與其應用中已經呈現出了一個指數量級的上升趨勢，對于動態化的數據安全監測及其隱私保護工作彰顯出了其重要性和面臨的挑戰。當前，衛生網絡信息安全的內部和外部都一直存在問題，信息被泄漏的事件引發了非常惡劣的社會影響，歸結起來這本身便是一個政策的銜接不充分、監督和管理松懈等方面的問題，是非常有必要讓我們予以重視與反思的。

2.3信息安全。一旦公共健康信息系統中的數據被發現或者泄露，還對其中的數據資料進行了深入的研究挖掘和有效的綜合分析，就已經可以從中得到了可利用的巨大價值[5]。而對于公共健康專業人員來說這些都是個人隱私，對于國家機關和健康管理行政主體部門來說則很有可能就是一些機密的資料，這便是當前大數據時代下的公共健康信息安全所面臨的巨大風險和隱患。

三、安全策略

1.做好頂層設計

維護好互聯網和大數據時代下的公共衛生信息安全，首先，必須要切實做好頂層規劃，把公共衛生信息安全體系建成為推動國家突發公共衛生應急響應的重點戰略。其次，應當制定健康醫療衛生相關的法律法規，清晰每一個公共衛生單位所產生的健康統計數據（者）歸屬權（者）。再次，醫療衛生行政主管部門應根據具體行業情況制定相應的醫療信息安全保障制度建設規范，以指導醫療機構進行數據采集、傳輸、儲存、使用、刪除、銷毀等整個醫療服務生命周期中的各個環節的安全保障和防護工作要求，可以從安全科學技術和安全管理兩個角度入手，對所涉及的醫療服務信息內容做出一套規范性的保障措施；最后對網絡技術進行不斷地創新，重點是要把握其核心的技術，不要過度的依賴進口，避免帶來信息安全的“后門”隱患。

2.明確信息安全分級

制定公共衛生政策時首先要考慮的問題就是對數據的安全進行分級。醫療衛生主管部門要根據醫療衛生行業的特點制定數據分類和分級指南，明確什么數據只能由政府和衛生行政部門掌控；什么數據需要公共衛生專業人士進行深入的挖掘；什么數據可以在公共衛生網絡平臺上透明化處理，這些就需要對數據的安全等級進行確定。這里要指出公共衛生專業人員知道什么樣的信息更具有方向性和排他性，要把這類信息的安全等級設置為更高級別的才能更加安全。

3.重要數據備份

在公共健康信息安全實際應用運行的環境中，數據的備份與恢復工作是其中的重中之重，即便從風險防范、保護、加密、檢測等各個方面都要加強安全管理措施，也不可能夠做到保證系統百分百無安全或者是故障，因此我們應當備份重要的數據，從而保證數據備份的準確度。建議公共健康相關專業技術人員利用統一的備份系統和備份軟件，按照備份策略對所有必須進行備份的重點數據資源進行增量完整的備份。同時還應該配備有相關專門知識的專業數據分析人員進行嚴格負責并且監督檢查以確保數據的可靠性和數據的完整性，定期地進行數據恢復和穩定性測試，測試其可用性，并及時地調整數據的備份和恢復的策略[6]。目前，由于我國的虛擬數據倉庫存儲技術已經日漸成熟，在異地也能夠自己安裝一套數據倉庫的存儲器來進行資料的備份，若不能夠滿足這個條件，備份介質必須存放在不同的位置，其中所有的備份介質都是由專業人員負責保管。

4.健全公共衛生信息互通機制

建立衛生服務信息共享溝通機制，各公共衛生服務單位要認真指定專職人員配備好衛生服務聯絡人，確保突發公共衛生事件中衛生服務單位應急救援工作的信息及時、高效、準確的傳遞。在應急管理中，公共健康部門之間需要互相通報告知各個團隊的準備工作情況、活動進度、現場條件等。及時地建立了公共健康和信息安全技術的交流與合作機制，定期組織開展咨詢、專業指導、方案銜接、實驗室質量監督、科學技術交流與合作。在突發公共衛生事件的應對中，各方都要密切配合，相互為群眾提供人員、技能、物資等必要的應急保障，形成健全的公共衛生事件應對信息溝通機制，共同做好對突發公共衛生事件的應對工作。

結語

本文從實際出發結合公共衛生信息與大數據兩方面深入分析當前發展形勢以及我們在大數據下公共信息安全所面臨的問題，并給出了解決的辦法。解決安全問題應從技術和管理兩方面入手，讓大數據更好地服務于公共衛生信息領域。