24、医疗系统安全与隐私保障全解析

医疗系统安全与隐私保障全解析

1. 云存储安全现状

云存储虽宣称相较于本地家庭数据有足够的安全性，但仍存在安全担忧。像微软、谷歌、亚马逊等众多云服务提供商都确保了适当的安全模式，它们投入大量资源解决安全问题，而这是本地客户难以承担的。大规模采用安全措施往往成本更低。

多数云服务提供商在多个位置复制用户数据，这导致数据冗余，使系统免受系统故障风险，并提供了灾难恢复方法。云服务提供商还能动态重新分配安全资源，用于过滤、流量整形或加密，以增强防御措施。不过，也存在各种数据安全风险，如黑客攻击、网络中断、自然灾害、分离故障、公共管理接口问题等。

云数据通常可供多个客户访问，若提供商未能有效分离资源，可能会引发严重问题。例如，数据删除请求可能无法真正在所有存储位置删除数据，只是使其不可访问，这种数据若被第三方在云环境中访问，会带来巨大风险。云计算系统防止数据丢失和被盗的核心机制是强大的加密密钥管理，但糟糕的密钥管理程序可能导致加密密钥或密码落入恶意方手中，或被用于未经授权的身份验证。

2. 大数据医疗安全模型

2.1 安全与隐私技术

为确保医疗大数据的安全和隐私，采用了以下技术：
- 认证机制 ：认证是确定实体声明是否真实可信的过程，在组织内具有重要功能，如保障企业网络的安全访问、保护用户身份等，但也会引入中间人攻击等特殊问题。
- 数据加密 ：数据加密是防止未经授权访问敏感数据的有效技术，能保护数据所有权，从数据中心到终端设备，包括医生、临床医生、管理员使用的移动设备以及云端。加密机制可消除数据包嗅探、存储设备数据盗窃等安全漏