基于等级保护的医疗信息安全存储系统设计

庞 震 姚 远

(中国中医科学院西苑医院信息中心 北京 100091)(50966816@qq.com)

随着医疗卫生行业的不断改革与发展，医疗信息安全问题逐渐显现，在这种信息安全状态下，各个医疗卫生机构对本单位医疗信息安全问题更加重视，把医疗信息安全级别提升到最高级，遵循等级保护、分楼分科等安全防护细则，建立了医疗系统信息安全保障制度，采取了很多医疗信息安全防护措施[1-2].医疗信息安全保护设备在一定程度上发挥了保护信息安全的作用，但也存在着一些问题，例如医疗信息存储安全事件不能被及时发现并有效处理，医疗信息安全设备、信息存储系统每天都会产生大量的信息安全事件，这些事件在安全系统中存在着很多的误报，与此同时对信息安全存储系统中出现的未知病毒以及对医疗信息安全存储系统的外在攻击等存在漏报，对很多医疗信息安全系统的审计不能自动识别，造成了很多有关医疗信息安全存储事件不能被及时发现.信息存储系统出现的信息安全攻击不能准确定位外在入侵者的IP地址，外在入侵攻击事件相互之间无法形成有效地联系，通常不能确定被入侵的医疗信息的真实事件，除此之外，信息安全事件发生后没有有效的处理事件流程，对整个医疗信息安全问题没有专门部门进行记录跟踪，导致下次再次发生类似事件时，处理医疗信息安全事件的效率依然低下[3-4].

为了解决以上出现的医疗信息安全问题，相关学者提出了医疗信息安全存储系统设计方案：文献[5]提出了基于Hadoop的医院智慧医疗信息管理系统设计，该系统架构分为获取层、存储层、分析层和应用程序服务层.通过物联网技术和无线技术收集患者信息；利用Hadoop集群存储数据；通过基于Hadoop的数据挖掘技术提供解决方案.基于语义实现医疗信息安全分类.该方法对医疗信息安全存储系统数据识别率较高，但识别效率较差.文献[6]提出基于区块链的医疗信息安全存储模型，通过区块链技术实现网络节点的共识，通过访问控制机制实现医疗信息的共享，通过区块链保存医疗信息的公共信息，对医疗信息进行加密存储，实现了医疗数据的存储和系统之间的信息共享.该方法的存储数据量较大，但实现过程较复杂.文献[7]提出基于ISMS的医疗信息安全存储系统，医疗机构的信息化使得系统化大量信息成为可能，需要实施个人数据保护系统，存储、归档和访问此数据.集成提供医学信息安全性的新技术具有复杂的任务.因此，医疗的信息安全存储对医疗安全有着重要影响，实现医疗行业的信息保护.但是，信息化的结果并不总是容易且成功实现的.该过程包括组织的技术支持设备和信息系统的零散实施，以及引入功能齐全的医疗信息系统，从而使医疗机构的信息全面化.

针对上述问题，本文设计了基于等级保护的医疗信息安全存储系统，通过对硬件软件的设计，实现网络和存储系统安全资源的集中监控，对发生的医疗信息安全事件进行快速、准确的定位.

1 基于等级保护的医疗信息安全存储系统框架设计

医疗信息安全存储系统由系统等级保护、信息安全故障生成模块、医疗信息安全事件收集器、信息安全事件数据库、控制中心、网络系统终端用户等模块构成.基于等级保护的医疗信息安全存储系统框架如图1所示.

图1 基于等级保护的医疗信息安全存储系统框架

医疗信息安全存储系统等级保护主要是对所存储的医疗单位信息安全系统按照相应的安全等级进行测试，判断其与医疗卫生行业信息安全存储系统安全等级保护基本要求的对应级别，实现医疗信息安全事件分等级响应[3-4]，其中包括医疗信息定级日志、等级保护测试结果、信息安全事件整改方案以及医疗安全事件统计分析，在运行前，将信息安全存储系统定级日志以及采集的医疗信息数据存储到医疗信息安全存储系统安全数据库中，之后将测试结果输入到安全信息库中.信息安全故障生成模块主要生成信息安全原件，将这些原件经过滤后传输给医疗信息安全事件收集器，医疗信息安全事件收集器经过TP/IP协议收集原来的信息安全消息，并将消息传输给缓冲器，缓冲器的作用是确定信息安全存储事件被入侵的外在地址[7-9].

信息安全数据库包括信息安全漏洞区、安全威胁区、信息安全方案、医疗信息存储数据库，其中信息安全方案是根据等级保护提供信息存储系统的等级条件，由医疗信息安全管理部门完成对信息安全存储的等级测评，遵循必要的准则向医疗单位分享安全漏洞区，对信息安全数据库进行实时查询、排序以及修改[10-12].控制中心主要产生医疗信息安全内部分析的数据，包括实时存储、信息安全事件处理以及等级保护等方面，通过调试信息安全系统，对信息安全事件进行深度分析并通过显示设备进行重播，网络系统终端用户提供信息安全管理、医疗安全评价、安全事件响应措施等工作系统，这些系统负责存储监控信息安全系统的安全等级、外来入侵状态、系统信息漏洞特点以及安全事件设备配置等.

2 基于等级保护的医疗信息安全存储系统硬件设计

2.1 采集器设计

信息安全模块包括网络检测设备、主机、信息安全检测设备、医疗信息安全存储库等这些基本信息安全协议接口，除此之外，针对医疗单位环境、医生护士等人员均具有专门的信息存储系统.

SUIR采集器可以查询并采集已给地址的外在入侵信息安全系统的计算机、信息安全设备、主机，采集设备运行的数据，读取系统运行的信息，采集网络流量数据，采集信息安全设备运行状态，另外，其与信息安全存储系统软件进行交互，读取设备、中间服务器服务进程的状态信息.网络终端数据采集器可以登录到信息安全系统进行网络管理，读取医疗安全设备的运行稳定状态，SDHI采集器采集信息安全系统的人员管理信息，根据医疗单位提供的员工数据库，进行初始化整理并分析漏洞存在的原因[13-14].数据库采集器与医疗信息安全存储系统的总数据库相连，包括数据流数据库以及SPDN数据库，与它们共享信息安全故障检测设备的运行状态数据参数，与计算机系统进行交互，共享医疗单位员工个人信息存储数据，包括采集医疗单位食品监控、各楼层人员出入、温度、防火防盗等数据，与电力系统进行对接，采集医疗单位电力日常使用数据，与科室出入系统进行对接，采集进出科室机房的管理数据，与信息安全存储系统的存储设备进行对接，采集其正常运转下的状态数据.

2.2 存储器设计

基于等级保护的医疗信息安全存储系统的存储器为TS-532X型处理器，其存储容量可达256 GB，存储速度为400 MBps，存储器是等级保护医疗信息安全存储系统的控制核心，将产生繁琐的控制逻辑时序控制内部芯片有序地工作，选用三星公司生产的TY7254H3248芯片，该芯片有32 986个逻辑控制单元，芯片内置存储容量达到3.5 MB，满足海量数据存储缓冲的需求.USB接口电路选用CY6V5388B，该芯片内部存有7.5 KB的6051内核，5 KB的FIFO以及USB 3.0采集器，满足TP接口控制通信协议，进行正常运行所用的常用芯片，存储器的坏块信息存储电路用于存储信息安全控制数据以及更新高速存储序列任意出现的故障位置，而且存储媒介必须是非零差错存储，所以系统存储器的高速串行数据流存储容量为6 MB，以保证系统等级保护的正常运行.

3 基于等级保护的医疗信息安全存储系统软件设计

等级保护就是对信息以及信息媒介按照重要性等级划分进行保护的工作.在医疗信息安全存储方面，等级保护信息安全要保证医疗信息的保密性、完整性以及可控性，这些是医疗信息安全建设的主要目标，医疗卫生行业是一个特殊行业，那么医疗信息安全是一个关键性的问题.根据等级保护可对医疗信息安全进行分级，首先要确保医疗信息的保密性，医疗信息以及医疗的网络资源管理不能轻易泄露给未知用户或应用程序，以防被非法利用，这是等级保护中的一级保护.医疗信息的完整性指的是医疗卫生行业中含有大量需要被保护的用户信息，这些用户信息在医疗网络资源的配置下保持完整，不被分散，这是依据等级保护中的二级信息安全保护.医疗卫生行业通过医疗卫生信息安全网络要保护用户信息的可控性，由于行业的特殊性，需要严格控制使用医疗信息资源的人或机器设备，并控制他们的使用方式，这是根据等级保护应用医疗卫生行业中将信息安全分类的三级保护.通过等级保护实现医疗信息存储系统的正常运行以及实际操作，对其发展具有重要意义[15].利用等级保护设计的医疗信息安全存储系统软件流程如图2所示.

图2 基于等级保护的医疗信息安全存储系统软件流程

存储模块是整个基于等级保护的医疗信息安全存储系统的核心，能够完成存储电路的时序控制，使信息安全存储系统平稳正常运行.软件系统对存储结构进行初始化操作，并加载安全配置信息，结束后进入系统的工作状态.根据USB接口电流判断存储结构中的数据在运行状态下是下载状态还是跟踪状态，然后按照系统工作流程进行操作，由于采集接口USB的接口数据流宽度为14 b，所以等级保护医疗信息安全存储系统中使用缓冲程序进行信息数据缓存.然后在等级保护医疗信息安全存储系统记录信息数据状态下，网络外部接收高速并行数据流后进行串并转换，嵌入一个32 b的存储标志一起保存到高速存储模块中进行缓存，存储标志用来记录每次系统运行的信息安全情况，以方便采集端的分支下载.与此同时将外部系统存储的中断信息存入系统内部建立的存储单位中，在控制接口的控制下，将存储的数据一并写入存储器的内部芯片中，如果信息安全数据在存储过程中产生坏块信息，那么在读写操作结束后需要及时更新坏块地址信息，之后再判断软件编辑此程序是否成功，若成功，将更新后的坏块信息存入存储结构的缓冲区.最后，系统呈现下载状态时对SUIR内部存储的信息安全数据进行搜索，查找日志所在的存储序列中的具体位置，并将定位的存储信息写入系统内部的存储器中，通过这种方式就能掌握每次采集信息数据后数据输入的起始位置，以及数据流所占网络的流量信息，通过主机软件输入下载命令后，系统内部的采集接口可以控制这些命令，同时将存储数据按照相应的存储序列写入控制区中，系统的软件就此编辑完成.

该系统使用下列关联规则进行信息关联：

1) 增强关联.用来产生1个或多个新的报警或增加报警信息的数量.

2) 多源关联.用来定义任何数量的报警之间的关系.在规定的时间内到达组合报警，可以放弃、修改或产生新的更有意义的报警.

3) 计数关联.用于计算在定义的期间内收到的事件数.收到指定数量的事件后可选择放弃报警，重新生成更有意义的报警.

4) 重复关联.用于在规定时间内丢弃重复报警，或在每次收到额外报警后生成新报警，以便在报警消息文本中指定当前收到的报警数量.

5) 抑制关联.在需要丢弃特定的报警类别时使用，以避免这些报警信息出现在报警浏览窗口.

6) 即时中断关联.用来检测已定义时间段内发生的事件对数，可将其丢弃，生成更有意义的新警报.

4 实验研究

为了验证本文提出的基于等级保护的医疗信息安全存储系统的有效性，以文献[5]和文献[6]的方法作为实验对比方法，验证所设计方法的有效性.设置实验参数如表1所示：

表1 实验参数

根据上述参数，选用本文提出系统和文献对比系统进行实验对比，得到的识别率实验结果如表2所示.

从表2可知，本文提出的基于等级保护的医疗信息安全存储系统的识别率高于文献对比系统.本文提出的系统具有很强的识别能力，对于医疗信息所属类别进行精准分析，确定医疗信息所属类别，判断信息内容，从而实现信息识别.

表2 识别率实验结果

存储数据量实验结果如图3所示：

图3 存储数据量实验结果

根据图3可知，在相同时间内，本文提出的基于等级保护的医疗信息安全存储系统的存储数据量远远多于文献对比存储系统.由于文献[5]、文献[6]存储系统不具备等级划分功能，所以存储内容很容易受到外界干扰，筛选起来十分困难，许多有用信息不得不被淘汰，本文提出的存储系统具备一定的等级划分功能，因此受到的干扰较小，可以实现大范围的数据存储.

5 结束语

随着医疗保健行业的迅速发展，医疗信息安全存储问题日益复杂.由于医疗信息安全存储器的规模越来越大，其体积越来越小，成本越来越高，使得传统存储设备无法广泛应用于医疗信息安全存储，本文针对传统存储设备存储医疗信息数据速度慢的缺点，采用多层串行芯片并行集成，同时，通过对硬件系统中采集接口的设计，减少了系统程序自编的时间，使得基于等级保护的医疗信息安全存储器的存储速度大大提高.为解决内存中存储量不足的问题，重新选用了新的存储芯片，使存储医疗信息数据的容量达到256 GB，保证了医疗信息的完整性、医疗数据的可靠性.基于等级保护实现数据流信息存储.