被总理点赞的“互联网＋医疗”第三解：腾讯、百度、搜狗等科技大佬强推医学大数据

医学大数据安全

随着云计算技术和大数据技术的应用，数据安全和合规性是目前亟待解决的问题，对此，有学者提出了医学大数据安全平台架构，如图1 所示。

图1 医学大数据安全平台架构

下面解释平台中的几项主要功能。

（1）安全策略管理。采用自驱动安全策略模型，通过建立统一的安全策略，对大数据平台中复杂的网络拓扑结构、多种不同的硬件设备，以及多样的操作系统与应用软件进行统一配置和管理，实现管理平台、安全产品的统一集成管理。

（2）数据访问控制。平台包含大量病人的私密性信息，需对每个用户所能访问的数据进行严格控制。统一用户身份认证与授权为目标区域内各医院的医生、病人，系统在执行医疗信息共享与协同服务时提供统一的身份管理和授权管理。

（3）应用安全审计。通过实时读取和分析应用系统日志记录，检测入侵和内部人员滥用系统的行为，以电子邮件、蜂鸣、音乐、滚动窗口等多种方式向安全管理员报警，并自动执行应急反应。

（4）安全监控。从系统整体健康度角度出发，立足于业务系统，全方位地对虚拟化设备、服务器、网络设备、数据库、中间件、基础服务、核心业务等进行全面监控，通过多种方式进行预警和报警。

（5）安全管理与规范。安全管理在APPDAR 模型（风险评估、策略发布、动态防御、实时监控、审计分析、应急响应）的基础上，从业务需求的角度出发，围绕信息系统资产、信息安全策略、系统安全风险，通过集成各类已有的安全产品和安全技术，实现对信息系统统一的全过程生命周期的安全监控和管理。

通过以上对传统安全平台的加强和拓展，对大数据共享和处理的高安全性、可扩展性、可靠性、高并发和高性能的现实需求提供了技术实现参考。

医学大数据平台中的数据隐私保护模型

基于规则引擎的个人诊疗档案隐私保护模型，如基于规则引擎的区域医疗隐私保护模型，如图2 所示。

图2 基于规则引擎的区域医疗隐私保护模型

数据层需要以各种规则字典数据作为基础，包括各医院提供的各医务人员字典、由中心维护的功能服务字典、各医院提供的患者基本信息、患者授权信息。这些规则字典信息可以在信息中心进行维护，也可以在各个联网医院机构内进行维护。

条件层是把各种具体信息、状态等作为规则条件，对调阅权限加以控制；实施层是制定权限对策规则的逻辑层。

结果层是指经过数据层、条件层、实施层的逐步控制后，形成的不同显示结果等级，每种显示等级中所能显示的内容不同。

本文部分内容节选自《“互联网+”时代智慧医院建设》图书