Security and Privacy for Cloud-Based Data Management in the Health Network Service Chain: A Microser

摘要：

促进健康数据协调和互连的新型有用工具已成为监测和预防疾病以及共享医学知识的要求。如今，基于云的解决方案可以支持协作式数据科学平台，并通过网络服务链实现各种类型的处理操作。在本文中，我们将讨论与医疗相关的数据管理和交换，我们提出安全和隐私要求以及一种新颖的微服务方法。我们调查了医疗系统如何采用云计算。现有技术的互操作性将使医疗系统更加个性化，以病人为中心，降低运营成本和医疗失误，从而提高生活质量和医疗系统的效率。要建立社会认可的健康网络服务链，需要分析和解决安全和隐私问题。我们探讨安全和隐私的要求和影响，并讨论现有的方法，最后提出一个基于云计算的医疗相关数据管理和交换的安全管理器架构。

介绍：

医疗保健是一项数据密集型活动，医务人员需要大量最新的与患者有关的医疗保健相关数据和病史，以便做出正确的医疗决定并提供最好的护理。缺乏对待治疗患者的这种知识迫使医疗服务提供者对患者进行一系列可能是不必要的，昂贵的和麻烦的患者测试。过去，所有医疗保健评级数据均由各医疗保健提供者根据纸质文件进行内部存档。因此，医务人员只能访问其成员资格提供的病人数据。而且，从这些传统的纸质档案中获取有价值的信息并不是一件简单的事情，纸质文档很容易受到操纵，破坏和损失。随着信息和通信技术（ICT）在我们现代社会的许多方面的扩散，由于医疗领域的计算机和电子文档的益处，其出现是不可避免的，我们目睹了基于ICT的解决方案用于医疗相关的数据管理和交换（HDME）的加大扩散。不幸的是，虽然这样做已经解决了几个问题（表征传统的与医疗保健有关的数据的纸面管理），也为从外部和内部的攻击而来的这些解决方案的安全性密切相关的新型问题铺平了道路，并保护了患者的隐私免受数据泄露。因此，考虑到卫生保健领域的特殊性及其法律参照体系，有效利用ICT来处理HDME需要提供安全和隐私的新颖解决方案。

目标：

如今，托管，运行和维护一个数据中心来为一家医疗保健提供商提供HDME支持意味着非常高的成本，从那些购买所有需要的商品和硬件到那些能够运行机器和冷却系统的能源，到负责管理数据中心的技术人员的工资，以及替换故障部件和/或升级过时硬件的维护。这种成本开始成为医疗保健提供者的总体预算的重要支出条件，因为随着基于计算机的通信和文档的非物质化在医疗实践中越来越多地被应用和实施，要存储的数据的量随着指数趋势而逐渐增加，代替纸面传播和文件。云计算具有提高底层IT基础设施的灵活性，可维护性和可扩展性的明显优势，为通过移动计算实现医疗相关数据成果的新颖途径铺平了道路，并可轻松共享国内或国外的医疗数据。此外，除了在医疗保健领域引入云计算外，我们正在见证微服务的逐步应用，这是软件工程领域最新的建筑趋势之一。

微服务已经开始在云计算环境中得到相当大的应用，这要归功于在这样的计算环境中使用容器来进行软件开发和部署。具体来说，托管在云中，负责HDME的面向服务的软件，可以由一组小应用程序组成，这些小应用程序具有精确和强化的界面，独立部署的可能性，以及由于适当的中间件而易于集成的用于通信和部署目的的特点。微服务的使用对提供的安全和隐私程度有重要的影响;实际上，处理医疗相关数据的微服务方法优于单一方法。如果某个服务（例如，处理图像的服务）存在被利用的安全漏洞，则它的覆盖范围受到容器系统在系统和网络级别所做的沙盒限制（例如，无法访问磁盘，无法创建与外部的连接）。通过在通信级别限制微服务可以与其他微服务进行通信，攻击面大大减少。而且，通过将应用程序拆分为微服务，从安全的角度来看，每个微服务更容易查看。如果需要扩展或最大限度地降低成本，不接触敏感数据的微服务可以从私有云迁移到公共云。

问题：

考虑到由他们存储和交换的数据可能包含非常敏感的信息，安全和隐私是医疗保健提供者的关键问题。更确切地说，数字化的医疗记录对潜在的滥用和威胁（丢失，泄漏，盗窃，滥用等）开放。从医院规模的卫生信息系统（HIS）到区域和跨区域系统的演变，遍历以不同协议，标准和惯例为特征的多种异构通信网络，增加了要解决的安全问题的复杂性。这激发了对图1中的数据流中的安全和隐私进行适当处理的越来越大的压力和兴趣。此外，使用微服务来构建云中托管的面向服务的软件的可能性进一步加剧了安全和隐私问题，由于在文献中被称为分片模式的众所周知的问题而设想的情景。实际上，微服务的驱动思想，即将应用程序的复杂性分散到多个简单的计算单元中，具有将应用程序数据分割成多个水平分区或分片的副作用，并表现出分散的数据治理。

结论：

本文中描述的工作与正在进行的有关使用基于云的HDME的争论以及在所述场景中使用微服务架构带来的新的安全和隐私影响有关。贡献是双重的。一方面，我们在基于云的HDME中指定了独特的安全和隐私要求。 另一方面，我们提出了一套安全和隐私增强手段，以减轻医疗服务提供商数据管理的脆弱性，突出可能实现健康的，多层次，全面的医疗数据保护框架。

基于云计算的医疗相关数据管理和交换：

图2说明了如何通过将EMR，EHR和/或PHR-S粘合在一起，来在医疗领域内采用云计算进行医疗数据管理：每个医疗保健提供者可以配备可能是私有的云平台，存储和共享病人和医务人员的医疗数据。这样的平台可以承载所有相关用户的身份管理服务，并且患者同意管理他们的医疗数据。

当前设计由云托管的软件的趋势是采用微服务方法，将整个应用程序分割成多个逻辑单元和执行单元，并在这些单元之间传播应用程序数据。图3代表云端托管的预想软件的微服务体系结构，用于将图中的eHealth解决方案粘合在一起。在这个图中，我们可以看到微服务运行在托管在组成云服务平台的主机中的虚拟机中的容器中。管理微服务的平台通过消息传递渠道对其管理，部署和通信具有低级别的功能集。另外，这样的平台还在所谓的应用程序编程接口（API）网关中提供高级功能，提供微服务体系结构的无缝视图。具体而言，微服务系统通过处理安全，转换和编排的API网关进行访问。它的作用是验证和加密对微服务系统的API请求，将来自其他用户的请求转换为对微服务的请求，这可能意味着处理不同格式的数据交换（例如从XML到JSON）或者仅仅处理协议从REST调用到放在队列中的消息），并将多次调用的结果聚合到一个API响应中。每个微服务都有一个内部结构，如图所示，由公开访问的资源组成，有些是私有的。而且，每个微服务都有一套网关来访问外部的服务和资源。从他们的应用逻辑来看，它是根据MVC模式进行构建的，具有不同的应用层，用于实现服务逻辑，与其他微服务合理获取和分发信息，以及数据的内部管理。图中我们可以区分四种类型的微服务：负责与EMR / PHR和EHR服务交互的服务，以及负责实施我们基于云的HDME的集成功能的三种健康信息系统。

安全和隐私方法要求：

我们在表1中总结了基于云的HDME的主要关键要求。

语义访问控制：

隐私保护数据存储：