《醫(yī)療大數(shù)據(jù)智能采集及管理技術(shù)規(guī)范》

ICS

CCS

CI

團體標準

T/CIXXX-2023

醫(yī)療大數(shù)據(jù)智能采集及管理技術(shù)規(guī)范

TechnicalSpecificationforIntelligentCollectionandManagementofMedicalBigData

（征求意見稿）

2023-X-X發(fā)布2023-X-X實施

?中國國際科技促進會?發(fā)布

T/CIXXX—2023

醫(yī)療大數(shù)據(jù)智能采集及管理技術(shù)規(guī)范

1范圍

本文件為醫(yī)療大數(shù)據(jù)智能采集及管理的關(guān)鍵技術(shù)指南，其中包含了相關(guān)術(shù)語和定義、分

布式分級存儲策略、自律管理、協(xié)調(diào)優(yōu)化以及安全訪問等主要內(nèi)容。

該指南適用于醫(yī)療大數(shù)據(jù)采集及管理領(lǐng)域，可作為設(shè)計與研究醫(yī)療數(shù)據(jù)采集管理技術(shù)的

有效依據(jù)。旨在為醫(yī)療行業(yè)提供準確、高效的數(shù)據(jù)采集與整合方法，以支持醫(yī)生、醫(yī)療機構(gòu)

和患者做出更明智的醫(yī)療決策。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

GB/T37721-2019、GB/T42450-2023、GB/T39725-2020界定的以及下列術(shù)語和定義適

用于本文件。

3.1

大數(shù)據(jù)分析系統(tǒng)BigDataAnalyticSystems

在大數(shù)據(jù)存儲和處理系統(tǒng)提供的原始數(shù)據(jù)和計算框架的基礎(chǔ)上,集成了一系列數(shù)據(jù)分析

生存周期過程中所用工具的系統(tǒng)。

3.2

結(jié)構(gòu)化數(shù)據(jù)StructuredData

存儲在數(shù)據(jù)庫里，可以用二維表結(jié)構(gòu)表示的數(shù)據(jù)。

3.3

非結(jié)構(gòu)化數(shù)據(jù)UnstructuredData

除了結(jié)構(gòu)化數(shù)據(jù)之外的沒有明確結(jié)構(gòu)約束的數(shù)據(jù)。

3.4

數(shù)據(jù)資源DataResource

作為資源看待的用于支持實現(xiàn)組織業(yè)務目標的數(shù)據(jù)。

3.5

數(shù)據(jù)管理DataManagement

在數(shù)據(jù)處理系統(tǒng)中,提供對數(shù)據(jù)的訪問,執(zhí)行或監(jiān)控數(shù)據(jù)的存儲,以及控制輸入輸出操作

1

T/CIXXX—2023

等功能

3.6

健康醫(yī)療數(shù)據(jù)HealthData

個人健康醫(yī)療數(shù)據(jù)以及由個人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關(guān)電子數(shù)

據(jù)。

4總體設(shè)計

4.1基本原則

（1）對標國家重大需求。以國家需求為研究命題導向，以研究成果轉(zhuǎn)化落地為研究目

標。

（2）緊跟學科和技術(shù)前沿。以前沿科學技術(shù)驅(qū)動醫(yī)療大數(shù)據(jù)智能采集及管理的發(fā)展創(chuàng)

新，加速實現(xiàn)智慧醫(yī)療領(lǐng)域升級。

（3）密切聯(lián)系實際醫(yī)療數(shù)據(jù)采集及管理場景。以向真正意義信息化、、標準化和智能

化方向發(fā)展為目標。

4.2醫(yī)療大數(shù)據(jù)智能采集及管理技術(shù)總體思路介紹

醫(yī)療大數(shù)據(jù)智能采集及管理技術(shù)是一個綜合性系統(tǒng)標準，旨在有效整合醫(yī)療領(lǐng)域的大量

數(shù)據(jù)，并運用四個關(guān)鍵技術(shù)：分布分級存儲、自律管理技術(shù)、協(xié)同優(yōu)化技術(shù)、以及安全訪問

控制技術(shù)，以實現(xiàn)數(shù)據(jù)的高效管理、安全共享和有洞察力的應用。

首先，分布分級存儲技術(shù)負責將醫(yī)療數(shù)據(jù)根據(jù)其重要性和使用頻率，分配到不同的存儲

層級中。這有助于優(yōu)化存儲資源的使用，使關(guān)鍵數(shù)據(jù)存儲在高性能設(shè)備中，而歷史數(shù)據(jù)則存

儲在更經(jīng)濟的介質(zhì)中。此舉提升了數(shù)據(jù)訪問效率，為臨床決策和研究提供了強有力的數(shù)據(jù)支

持。

其次，自律管理技術(shù)利用請求任務聯(lián)合執(zhí)行方法和醫(yī)療信息快速檢索方法，從海量醫(yī)療

數(shù)據(jù)中提取價值信息。這些洞察力可用于協(xié)助醫(yī)生和決策者進行智能決策，指導治療方案、

疾病預防和資源分配等領(lǐng)域。通過將數(shù)據(jù)的歷史趨勢和未來預測納入考慮，這項技術(shù)為醫(yī)療

專業(yè)人員提供了有深度的支持。

然后，協(xié)同優(yōu)化技術(shù)強調(diào)個體、局部和全局數(shù)據(jù)之間的協(xié)同關(guān)系。從單個患者數(shù)據(jù)到醫(yī)

療機構(gòu)數(shù)據(jù)再到整個醫(yī)療系統(tǒng)，數(shù)據(jù)在不同層級間的協(xié)同優(yōu)化可以實現(xiàn)更高效的資源利用。

這為臨床工作流程的改進、資源分配的優(yōu)化和研究數(shù)據(jù)的更深入探索提供了可能。

最后，安全訪問控制技術(shù)通過建立態(tài)勢感知、安全監(jiān)測和異常識別機制，保障醫(yī)療數(shù)據(jù)

的安全性和隱私性，僅經(jīng)過授權(quán)的用戶可以訪問敏感數(shù)據(jù)，同時系統(tǒng)會主動監(jiān)測異?；顒硬?/p>

2

T/CIXXX—2023

采取防御措施。這種安全模型為醫(yī)療數(shù)據(jù)的共享和使用提供了可靠的保障。

醫(yī)療大數(shù)據(jù)智能采集及管理技術(shù)將這些關(guān)鍵技術(shù)有機融合，為醫(yī)學領(lǐng)域的數(shù)據(jù)驅(qū)動決策、

臨床實踐和資源管理提供了完整解決方案。通過有效管理醫(yī)療數(shù)據(jù)，系統(tǒng)推動著醫(yī)療領(lǐng)域朝

著更加智能化、高效化和安全化的方向發(fā)展。

4.3醫(yī)療大數(shù)據(jù)分布分級存儲技術(shù)

4.3.1分布分級存儲技術(shù)概述

醫(yī)療大數(shù)據(jù)分布分級存儲技術(shù)是指將醫(yī)療數(shù)據(jù)按照其重要性、訪問頻率和存儲需求分為

不同層次，并將數(shù)據(jù)存儲在不同的存儲介質(zhì)或位置上的技術(shù)。醫(yī)療大數(shù)據(jù)分布分級存儲技術(shù)

的目標是更有效地管理醫(yī)療機構(gòu)產(chǎn)生的龐大數(shù)據(jù)量，提高數(shù)據(jù)存儲和訪問的效率，同時降低

存儲成本。

在醫(yī)療領(lǐng)域，數(shù)據(jù)的種類和用途非常多樣化，不同類型的數(shù)據(jù)對存儲和訪問要求也有所

不同。有些數(shù)據(jù)可能需要頻繁地訪問，對實時性要求較高，而有些數(shù)據(jù)可能訪問頻率較低，

但仍然需要保存長期以供后續(xù)研究和回顧。醫(yī)療大數(shù)據(jù)分布分級存儲技術(shù)就是根據(jù)這些不同

特性，將數(shù)據(jù)進行分類和分級，并將其存儲在不同的存儲設(shè)備或位置上。

4.3.2分布分級存儲架構(gòu)

醫(yī)療大數(shù)據(jù)的分布分級存儲架構(gòu)可以分為以下幾個層次，如圖4-1：

圖4-1分布分級存儲架構(gòu)

一、在線事務處理（OLTP）：

3

T/CIXXX—2023

該級別用于存儲實時數(shù)據(jù)和常用的交易型數(shù)據(jù)，些數(shù)據(jù)通常是當前正在進行的患者信息、

實時監(jiān)測數(shù)據(jù)、近期的臨床記錄等。該層次通常使用高性能的數(shù)據(jù)庫系統(tǒng)，如關(guān)系型數(shù)據(jù)庫

或NoSQL數(shù)據(jù)庫。

二、在線分析處理（PLAP）：

該級別用于存儲對歷史數(shù)據(jù)進行復雜查詢和分析的數(shù)據(jù)，例如統(tǒng)計報表、醫(yī)療研究數(shù)據(jù)

和趨勢分析等。常用大規(guī)模數(shù)據(jù)倉庫和列式數(shù)據(jù)庫存儲數(shù)據(jù)，

三、熱層（HotTier）：

熱層存儲用于存儲訪問頻率高、對實時性要求高的數(shù)據(jù)。這為了快速響應醫(yī)療人員的需

求，熱層存儲通常采用高性能的存儲設(shè)備，如固態(tài)硬盤（SSD）或內(nèi)存存儲。

四、溫層（WarmTier）：

溫層存儲用于存儲訪問頻率較高，但不需要實時訪問的數(shù)據(jù)。這些數(shù)據(jù)可能是歷史患者

數(shù)據(jù)、常用的醫(yī)學影像資料、近期的檢驗報告等。溫層存儲可以采用較一般性能的存儲設(shè)備，

如傳統(tǒng)硬盤（HDD）或網(wǎng)絡附加存儲（NAS）。

五、冷層（ColdTier）：

冷層存儲用于存儲訪問頻率較低的數(shù)據(jù)，主要用于歸檔和長期備份。這些數(shù)據(jù)可能是舊

的臨床數(shù)據(jù)、低頻使用的影像數(shù)據(jù)等。為了降低存儲成本，冷層存儲可以采用更廉價的存儲

介質(zhì)，如磁帶庫或云存儲。

在該存儲架構(gòu)下，其流通過程為：

首先，實時產(chǎn)生的患者數(shù)據(jù)、監(jiān)測數(shù)據(jù)、醫(yī)囑和檢查結(jié)果等交易型數(shù)據(jù)首先進入第一級

存儲。這些數(shù)據(jù)經(jīng)過實時的采集和處理，存儲在高性能的數(shù)據(jù)庫系統(tǒng)中。醫(yī)院的醫(yī)療信息系

統(tǒng)可以直接訪問該層級的數(shù)據(jù)，并提供實時的查詢和交互功能，以支持醫(yī)務人員對患者的實

時監(jiān)控和治療。

其次，部分實時數(shù)據(jù)和歷史數(shù)據(jù)中的交易型數(shù)據(jù)經(jīng)過轉(zhuǎn)換和匯總，進入第二級存儲。這

些數(shù)據(jù)存儲在大規(guī)模數(shù)據(jù)倉庫或列式數(shù)據(jù)庫中，用于支持復雜的數(shù)據(jù)分析和報表生成。醫(yī)學

研究人員和管理人員可以通過專門的分析工具訪問第二級數(shù)據(jù)，進行趨勢分析、統(tǒng)計報表和

決策支持。

然后，第三級存儲用于存儲較長時間范圍內(nèi)不常用但仍然需要保持高可用性的數(shù)據(jù)和更

老的歷史數(shù)據(jù)進入第四級存儲。

最終，長期不常用的歷史數(shù)據(jù)歸檔到第五級存儲。這些數(shù)據(jù)可能是已經(jīng)過多年的影像數(shù)

據(jù)、歷史檔案等。

4

T/CIXXX—2023

因此，通過醫(yī)療大數(shù)據(jù)分布分級存儲技術(shù)，醫(yī)療機構(gòu)可以更有效地管理和利用龐大的醫(yī)

療數(shù)據(jù)資源，確保數(shù)據(jù)的安全性和完整性，同時優(yōu)化數(shù)據(jù)訪問和存儲的性能，滿足醫(yī)療信息

化和標準化醫(yī)療的需求。

4.3.2分布分級存儲模型安全

分布分級存儲數(shù)據(jù)的安全方法是為了確保醫(yī)療數(shù)據(jù)在存儲、傳輸和訪問過程中的安全性

和完整性。

首先，為了保證數(shù)據(jù)訪問過程中的安全性，采用身份認證與授權(quán)和訪問控制的方法，如

圖4-2所示，即用戶在訪問數(shù)據(jù)之前需要通過身份認證，系統(tǒng)根據(jù)用戶的身份和角色來進行

授權(quán)。同時，根據(jù)授權(quán)信息，訪問控制機制限制用戶只能訪問其合法權(quán)限范圍內(nèi)的數(shù)據(jù)。

圖4-2身份認證與授權(quán)和訪問控制

對于圖4-2，在用戶訪問醫(yī)療數(shù)據(jù)之前進行身份驗證，以確保用戶身份的真實性。通常

身份認證方式包括用戶名密碼認證、雙因素認證、生物特征認證等。在身份認證通過后，系

統(tǒng)根據(jù)用戶的角色和權(quán)限授予相應的數(shù)據(jù)訪問權(quán)限。授權(quán)過程確保用戶只能訪問其合法范圍

內(nèi)的數(shù)據(jù)。而對于訪問控制，采用基于角色的訪問控制和基于策略的訪問控制兩種方式。其

中，基于角色的訪問控制（Role-BasedAccessControl，RBAC）：根據(jù)用戶所屬角色和權(quán)限

級別，對數(shù)據(jù)進行訪問控制。不同角色的用戶有不同的數(shù)據(jù)訪問權(quán)限，例如管理員、醫(yī)生、

護士等；基于策略的訪問控制（Policy-BasedAccessControl，PBAC）：根據(jù)預先定義的策

略對數(shù)據(jù)訪問進行控制，策略可以是一組條件和規(guī)則的組合，決定是否允許用戶訪問特定數(shù)

據(jù)。

5

T/CIXXX—2023

然后，下面是對數(shù)據(jù)的安全管理，包括數(shù)據(jù)加密、數(shù)據(jù)備份與災難恢復和數(shù)據(jù)完整性校

驗三個方面。

數(shù)據(jù)加密采用對稱加密或者非對稱加密，對稱加密使用相同的密鑰對數(shù)據(jù)進行加密和解

密，這種方法簡單快捷，適合大規(guī)模數(shù)據(jù)的加密和解密，但需要確保密鑰的安全傳輸和管理；

非對稱加密使用公鑰加密數(shù)據(jù)，私鑰解密數(shù)據(jù)，公鑰可以公開發(fā)布，私鑰只有數(shù)據(jù)接收方擁

有，這種方法較為安全，但由于計算復雜性，適合對小量敏感數(shù)據(jù)進行加密。

數(shù)據(jù)備份與災難恢復通過定期對醫(yī)療數(shù)據(jù)進行備份，確保數(shù)據(jù)在意外情況下能夠及時恢

復；備份數(shù)據(jù)可以存儲在不同的位置，例如本地備份和云備份，以增加數(shù)據(jù)的可靠性和可恢

復性。同時，建立完備的災難恢復計劃，即數(shù)據(jù)恢復的流程、責任分工和測試計劃；在發(fā)生

災難性事件時，能夠快速恢復數(shù)據(jù)和業(yè)務運營。

數(shù)據(jù)完整性校驗是通過哈希校驗，即對數(shù)據(jù)生成哈希值，可以驗證數(shù)據(jù)在傳輸和存儲過

程中是否被篡改。任何數(shù)據(jù)的改動都會導致哈希值的改變。

最后是通過培訓與意識提升，通過提高員工對數(shù)據(jù)安全重要性的認識，減少因人為疏忽

導致的數(shù)據(jù)安全問題。

4.4醫(yī)療大數(shù)據(jù)自律管理技術(shù)

4.4.1自律管理技術(shù)概述

醫(yī)療大數(shù)據(jù)自律管理技術(shù)是指在醫(yī)療大數(shù)據(jù)采集、處理和使用過程中，采取自動化或智

能化的手段，對醫(yī)療數(shù)據(jù)進行自我管理、監(jiān)控和優(yōu)化的技術(shù)。其目標是確保醫(yī)療數(shù)據(jù)的安全

性、隱私保護、質(zhì)量控制以及合規(guī)性，同時提高數(shù)據(jù)的利用效率和降低數(shù)據(jù)管理的負擔。

醫(yī)療大數(shù)據(jù)涵蓋了大量的醫(yī)療信息，包括臨床數(shù)據(jù)、醫(yī)學影像、遺傳學數(shù)據(jù)、病歷資料、

藥物信息等，其中包含著患者的個人敏感信息。因此，醫(yī)療大數(shù)據(jù)的管理必須遵循嚴格的法

規(guī)和倫理準則，并采取措施確保數(shù)據(jù)的安全性和隱私保護。

醫(yī)療大數(shù)據(jù)自律管理技術(shù)的應用可以幫助醫(yī)療機構(gòu)更有效地管理和保護醫(yī)療數(shù)據(jù)，降低

數(shù)據(jù)管理的風險和復雜性，為醫(yī)學研究、臨床決策和患者治療提供可靠的數(shù)據(jù)支持。同時，

醫(yī)療大數(shù)據(jù)的自律管理也有助于提高醫(yī)療系統(tǒng)的效率，優(yōu)化資源利用，并滿足不斷增長的醫(yī)

療數(shù)據(jù)管理需求。

4.4.2請求任務聯(lián)合執(zhí)行方法

請求任務聯(lián)合執(zhí)行方法是一種分布式計算的策略，用于在多個計算節(jié)點上協(xié)同執(zhí)行一個

或多個任務。在這種方法中，任務請求者將任務拆分成多個子任務，并將這些子任務發(fā)送到

不同的計算節(jié)點進行并行處理。最終，計算節(jié)點將各自的計算結(jié)果匯總，形成最終的任務執(zhí)

6

T/CIXXX—2023

行結(jié)果。

在醫(yī)療大數(shù)據(jù)領(lǐng)域，請求任務聯(lián)合執(zhí)行方法可以應用于數(shù)據(jù)分析、機器學習、深度學習

等方面，并在以下場景中得到實現(xiàn)。

（1）醫(yī)療機構(gòu)擁有龐大的醫(yī)療數(shù)據(jù)集時，可以將數(shù)據(jù)分割成多個子數(shù)據(jù)集，并將這些

子數(shù)據(jù)集分發(fā)到多個計算節(jié)點上進行并行數(shù)據(jù)分析或機器學習模型的訓練。最后，各個計算

節(jié)點將自己的計算結(jié)果傳回主節(jié)點，進行結(jié)果匯總和綜合分析，得到最終的分析結(jié)果。

（2）醫(yī)療大數(shù)據(jù)中的機器學習和深度學習模型訓練通常需要大量的計算資源和時間。

使用請求任務聯(lián)合執(zhí)行方法可以將模型訓練任務分發(fā)到多個計算節(jié)點上進行并行訓練，提高

訓練速度和性能。

（3）醫(yī)學影像數(shù)據(jù)的處理通常需要大量的計算資源。使用請求任務聯(lián)合執(zhí)行方法，可

以將醫(yī)學影像數(shù)據(jù)分發(fā)到多個計算節(jié)點上進行并行處理，加快影像分析、圖像識別和病變檢

測等任務的速度。

請求任務聯(lián)合執(zhí)行方法需要在計算節(jié)點之間進行有效的任務調(diào)度、數(shù)據(jù)傳輸和結(jié)果整合，

因此需要依賴高效的通信和協(xié)調(diào)機制。此外，對于涉及到醫(yī)療數(shù)據(jù)的任務，還必須確保數(shù)據(jù)

的安全性和隱私保護，采取加密和脫敏等措施防止數(shù)據(jù)泄露。

4.4.3醫(yī)療信息快速檢索方法

醫(yī)療信息快速檢索方法的目標是在大規(guī)模數(shù)據(jù)集中快速準確地找到用戶所需的醫(yī)療信

息，以支持臨床決策、科研研究、醫(yī)學教育和藥物研發(fā)等各種應用場景。在醫(yī)療領(lǐng)域，由于

數(shù)據(jù)量龐大且類型復雜，傳統(tǒng)的線性搜索方式往往效率較低，因此需要運用一些特定的技術(shù)

和方法來實現(xiàn)快速檢索，其過程如下所示：

（1）數(shù)據(jù)預處理

收集醫(yī)療信息數(shù)據(jù)，包括醫(yī)學文獻、患者的電子病歷、醫(yī)學影像等。對文本數(shù)據(jù)進行自

然語言處理（NLP），包括分詞、去除停用詞、實體識別、關(guān)鍵詞提取等。對結(jié)構(gòu)化數(shù)據(jù)進

行清洗和轉(zhuǎn)換，確保數(shù)據(jù)的一致性和規(guī)范性。

（2）索引構(gòu)建

對處理后的醫(yī)療信息數(shù)據(jù)建立索引結(jié)構(gòu)，如倒排索引。建立關(guān)鍵詞索引，將關(guān)鍵詞與醫(yī)

療信息文檔的位置關(guān)聯(lián)起來，加快關(guān)鍵詞匹配的速度。

（3）用戶查詢處理

接收用戶的查詢請求，解析用戶輸入的關(guān)鍵詞和查詢條件。進行語義分析，理解用戶的

查詢意圖，轉(zhuǎn)化為對應的檢索規(guī)則。

7

T/CIXXX—2023

（4）快速檢索

根據(jù)用戶查詢的關(guān)鍵詞，快速在索引中定位匹配的醫(yī)療信息文檔。對醫(yī)療信息文檔進行

評分和排序，將最相關(guān)的文檔排在前面。

（5）近似匹配處理

對用戶查詢進行拼寫糾錯，利用近似匹配算法找到最接近的匹配項，提高檢索的容錯性。

（6）結(jié)果展示

將檢索結(jié)果展示給用戶，通常以列表或摘要的形式呈現(xiàn)。可以根據(jù)用戶需求進行分頁和

排序。

（7）緩存優(yōu)化

使用緩存技術(shù)，將常用的查詢結(jié)果緩存起來，以加速重復查詢的響應時間。

（8）并行計算

對于大規(guī)模數(shù)據(jù)的檢索，可以采用并行計算技術(shù)，將檢索任務分發(fā)到多個計算節(jié)點上并

行處理，加快檢索速度。

（9）數(shù)據(jù)安全和隱私保護

確保醫(yī)療信息的安全性和隱私保護，采取加密、訪問控制等措施防止未經(jīng)授權(quán)的訪問。

4.5醫(yī)療大數(shù)據(jù)協(xié)同優(yōu)化技術(shù)

4.5.1協(xié)同優(yōu)化方案

醫(yī)療健康大數(shù)據(jù)的管理近年來備受關(guān)注，越來越多的醫(yī)療機構(gòu)開始應用大數(shù)據(jù)進行病例

分析、疾病預測、療效評估、風險管理等方面的工作。作為醫(yī)療健康大數(shù)據(jù)管理的核心，技

術(shù)和方案的優(yōu)化成為了相關(guān)機構(gòu)和企業(yè)主要的研究方向。

一、核心技術(shù)

（1）數(shù)據(jù)采集

數(shù)據(jù)采集是醫(yī)療健康大數(shù)據(jù)管理的基礎(chǔ)，其質(zhì)量直接影響數(shù)據(jù)分析和應用的有效性。因

此，數(shù)據(jù)采集技術(shù)的優(yōu)化是醫(yī)療健康大數(shù)據(jù)管理的核心技術(shù)之一。目前，數(shù)據(jù)采集主要有以

下兩種方式。一種是實時采集，即將數(shù)據(jù)通過傳感器或其他設(shè)備實時傳輸?shù)皆贫诉M行處理和

存儲。這種方式適用于一些需要實時監(jiān)測的場景，如心率、血氧等生命體征數(shù)據(jù)的采集。另

一種是批量采集，即通過數(shù)據(jù)倉庫或調(diào)查問卷的方式收集大量的醫(yī)療健康數(shù)據(jù)。這種方式適

用于數(shù)據(jù)樣本較多時，采用人工對數(shù)據(jù)進行處理難度較大的情況下。

（2）數(shù)據(jù)存儲

醫(yī)療健康大數(shù)據(jù)對數(shù)據(jù)存儲的要求十分高，需要安全、快速、穩(wěn)定的存儲系統(tǒng)。目前，

8

T/CIXXX—2023

數(shù)據(jù)存儲方案通常采用分布式存儲方式，使用Hadoop、HBase、Cassandra等分布式數(shù)據(jù)庫

進行管理。同時在存儲時還需要對數(shù)據(jù)分層，按照不同的數(shù)據(jù)類別進行存儲，以便進行后面

的分析和應用。

（3）數(shù)據(jù)清洗和預處理

采集的數(shù)據(jù)中會存在一些冗余、不符合標準以及錯誤的數(shù)據(jù)，因此需要對數(shù)據(jù)進行清洗

和預處理。在清洗過程中，需要對數(shù)據(jù)進行去重、去噪、標準化等處理。而預處理則主要包

括數(shù)據(jù)轉(zhuǎn)化、特征選擇、降維等步驟，以便后面對數(shù)據(jù)進行更加有效的分析。

（4）數(shù)據(jù)分析

數(shù)據(jù)分析是醫(yī)療健康大數(shù)據(jù)管理核心的環(huán)節(jié)之一，包括數(shù)據(jù)挖掘、機器學習、人工智能

等領(lǐng)域的應用。其中，機器學習作為醫(yī)療健康大數(shù)據(jù)分析的一種重要方式，可通過監(jiān)督學習、

無監(jiān)督學習和半監(jiān)督學習等方式進行分類、聚類、預測和異常檢測等分析方法。但是，在進

行數(shù)據(jù)分析時需要注意，要有科學嚴謹?shù)臄?shù)據(jù)分析方法和數(shù)據(jù)處理方式，保證數(shù)據(jù)的有效性

和結(jié)果的真實性。

二、優(yōu)化方案

（1）數(shù)據(jù)標準化

醫(yī)療健康大數(shù)據(jù)來源復雜，標準化程度不一，給數(shù)據(jù)處理帶來了很大的困難。因此，對

數(shù)據(jù)進行標準化是醫(yī)療健康大數(shù)據(jù)管理的重要優(yōu)化方案之一。數(shù)據(jù)標準化包括數(shù)據(jù)識別、數(shù)

據(jù)清洗和數(shù)據(jù)集成等過程。通過對數(shù)據(jù)進行標準化處理，可以提高數(shù)據(jù)的可靠性和準確性，

減少數(shù)據(jù)重復和錯誤。

（2）遠程醫(yī)療技術(shù)

遠程醫(yī)療技術(shù)是一種可以有效利用醫(yī)療健康大數(shù)據(jù)的方式。它可以通過網(wǎng)絡連接醫(yī)生和

患者，實現(xiàn)在線問診、遠程監(jiān)護和在線藥店等功能，大大提高了醫(yī)療健康服務的效率和質(zhì)量。

作為醫(yī)療健康大數(shù)據(jù)管理的一項重要優(yōu)化方案，遠程醫(yī)療技術(shù)的應用既可以節(jié)省時間又可以

降低成本。

（3）隱私保護

醫(yī)療健康大數(shù)據(jù)的管理需要嚴格保護患者的隱私，因此需要建立一套完善的隱私保護機

制。醫(yī)療機構(gòu)和企業(yè)需要建立嚴格的安全保障措施，確保醫(yī)療健康大數(shù)據(jù)的安全高效的存儲

和傳輸。其次，需要制定合理的隱私保護技術(shù)和規(guī)定，規(guī)范患者個人信息的使用和披露，提

高患者隱私的保護意識。

通過上述優(yōu)化方案，可以有效地提升醫(yī)療健康大數(shù)據(jù)管理的效率和質(zhì)量，更好地了解患

9

T/CIXXX—2023

者的病情和治療效果，為醫(yī)生們提供更加精準的診斷和治療方案。同時，通過優(yōu)化醫(yī)療健康

大數(shù)據(jù)管理，可以讓醫(yī)生們更加專注于患者的治療，提高醫(yī)療服務的質(zhì)量和效率。最后，優(yōu)

化醫(yī)療健康大數(shù)據(jù)管理也可以促進醫(yī)療健康事業(yè)的發(fā)展，隨著人口老齡化和慢性病患者數(shù)量

的增加，醫(yī)療健康領(lǐng)域?qū)⒚媾R越來越大的挑戰(zhàn)。而通過充分利用大數(shù)據(jù)技術(shù)，可以更好地應

對這些挑戰(zhàn)，提高醫(yī)療健康事業(yè)的發(fā)展水平。

4.5.2存儲冗余優(yōu)化方法

隨著信息化建設(shè)的進一步加強和深入，醫(yī)療衛(wèi)生行業(yè)產(chǎn)生的數(shù)據(jù)量會越來越大，包含了

結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，醫(yī)療大數(shù)據(jù)文件系統(tǒng)的存儲優(yōu)化策略必須充分

考慮好對這三種類型數(shù)據(jù)的支持。在醫(yī)療數(shù)據(jù)管理中，冗余性是指數(shù)據(jù)集中存在大量重復或

無關(guān)的信息。這些重復或無關(guān)的信息可能會導致數(shù)據(jù)質(zhì)量下降，增加數(shù)據(jù)存儲和處理的成本，

影響醫(yī)療數(shù)據(jù)的分析和應用效果。因此，如何醫(yī)療數(shù)據(jù)的解決存儲冗余性是醫(yī)療數(shù)據(jù)管理中

需要解決的一個重要問題，考慮采取以下措施：

一、數(shù)據(jù)清洗

數(shù)據(jù)清洗是指對數(shù)據(jù)進行處理和加工，以使其適合進行分析和建模。數(shù)據(jù)清洗包括去除

重復數(shù)據(jù)、填補缺失值、處理異常值和轉(zhuǎn)換數(shù)據(jù)格式等操作，以提高數(shù)據(jù)的準確性和可靠性。

通過數(shù)據(jù)清洗的方式，去除掉數(shù)據(jù)中的重復或無關(guān)信息，消除數(shù)據(jù)錯誤和噪聲，保留有用的

數(shù)據(jù)信息，如圖3所示。

圖3數(shù)據(jù)清洗流程

二、數(shù)據(jù)融合

醫(yī)療數(shù)據(jù)來源很多，包括一系列檢查、病歷、藥品等等。這些數(shù)據(jù)來源可能不同，甚至

不兼容。數(shù)據(jù)融合就是將這些數(shù)據(jù)按照一定的規(guī)則統(tǒng)一進行整合，形成一張完整的、條塊清

晰的數(shù)據(jù)表，減少重復信息，從而有效地降低數(shù)據(jù)存儲和處理的成本。傳統(tǒng)的數(shù)據(jù)融合模型

架構(gòu)分為三層，分別是數(shù)據(jù)層、特征層和決策層，適用于多種數(shù)據(jù)融合系統(tǒng)的概念性框架，

10

T/CIXXX—2023

根據(jù)實際應用場景的不同，三層架構(gòu)可以加以相應的補充與細化。在醫(yī)療數(shù)據(jù)融合領(lǐng)域，經(jīng)

典的三層模型基本可擴充為四大基本模塊，分別為信號預處理模塊、特征提取模塊、模式識

別模塊以及協(xié)同判決模塊，如圖4所示。

圖4醫(yī)療數(shù)據(jù)融合模型

（1）信號預處理模塊，主要針對波形信號，采用信號處理的方法，去除采集信號中噪

聲與奇異值，減少無用信息，是數(shù)據(jù)融合技術(shù)的前提和基礎(chǔ);

（2）特征提取模塊，主要針對波形信號，采用信號分析的方法，完成特征波形的檢測

定位以及相關(guān)特征參數(shù)的提取，是數(shù)據(jù)融合技術(shù)的先決條件;

（3）模式識別模塊，將上一模塊所提取出的特征信息輸入分類識別機，完成單項疾病

的診斷或分類，它是數(shù)據(jù)融合技術(shù)的關(guān)鍵一步;

（4）協(xié)同判決模塊，將多體征數(shù)據(jù)進行融合，根據(jù)數(shù)據(jù)間的病理關(guān)系，對以上單項疾

病的診斷結(jié)果進行協(xié)同判決;或融合多體征信號，共同參與對某些疾病的診斷。

在實際應用中，四大模塊并不必要全部經(jīng)歷，其順序也不是固定不變的。但這個過程必

須非常細致，因為融合數(shù)據(jù)的準確性直接影響到后續(xù)流程的正確性。

三、數(shù)據(jù)去重

數(shù)據(jù)去重又稱重復數(shù)據(jù)刪除，是指在數(shù)據(jù)集中查出重復數(shù)據(jù)后將其刪除，并僅保存唯一

數(shù)據(jù)單元的技術(shù)，用于處理存在大量重復信息的數(shù)據(jù)集。通過去除冗余信息，保留唯一信息，

可以有效地提高數(shù)據(jù)質(zhì)量，降低數(shù)據(jù)處理的難度和成本，從而提高存儲系統(tǒng)的利用率和系統(tǒng)

性能?？紤]由3個具有不同冗余刪除級別的部分構(gòu)成的框架，實現(xiàn)從客戶端到網(wǎng)絡到服務器

的數(shù)據(jù)優(yōu)化，如圖5所示。

客戶端組件負責從客戶端刪除本地冗余數(shù)據(jù)，并具備文件分解和文件重構(gòu)兩大功能。考

11

T/CIXXX—2023

慮到大多數(shù)客戶端設(shè)備存儲容量較小，這些組件應當能夠快速部署且開銷較低。網(wǎng)絡組件負

責刪除來自不同客戶端的冗余數(shù)據(jù)。在該組件中，數(shù)據(jù)去重設(shè)備攔截數(shù)據(jù)包并刪除冗余數(shù)據(jù)。

數(shù)據(jù)去重設(shè)備由SDN控制器進行動態(tài)控制。在分析海量數(shù)據(jù)包時，該組件具備快速部署、可

擴展性強等特性。最后，服務器組件負責刪除來自不同網(wǎng)絡的冗余數(shù)據(jù)。該組件應能最大限

度節(jié)省存儲空間，其基本功能是細粒度數(shù)據(jù)去重和快速響應。

圖5客戶端到網(wǎng)絡到服務器的數(shù)據(jù)優(yōu)化框架

數(shù)據(jù)去重的一般過程如圖6所示。首先將用于數(shù)據(jù)去重的文件分解為對象，這些對象本

質(zhì)上是固定長度或可變長度的數(shù)據(jù)塊。對數(shù)據(jù)塊的指紋進行比較，找出并刪除具有相同指紋

的數(shù)據(jù)塊，存儲唯一的數(shù)據(jù)塊并更新索引，數(shù)據(jù)去重過程如下：

（1）使用密碼散列函數(shù)為每個數(shù)據(jù)塊計算散列值。

（2）將數(shù)據(jù)塊的散列值與現(xiàn)有散列值進行比較。

（3）若散列值相同，則找到重復的數(shù)據(jù)塊，且將該數(shù)據(jù)塊替換為數(shù)據(jù)庫中已存在對象

的邏輯指針。若散列值不同，則添加新數(shù)據(jù)塊并更新索引。

12

T/CIXXX—2023

圖6數(shù)據(jù)去重的一般過程

4.6安全訪問控制技術(shù)

4.6.1醫(yī)療大數(shù)據(jù)安全訪問控制技術(shù)概述

隨著醫(yī)療、生物醫(yī)學和醫(yī)療保健領(lǐng)域數(shù)據(jù)生成技術(shù)的不斷發(fā)展，數(shù)據(jù)在其中的中心地位

也日益凸顯。盡管這些數(shù)據(jù)被廣泛認為是改善健康狀況和降低醫(yī)藥成本的關(guān)鍵，但由于數(shù)據(jù)

泄露和隱私侵犯等問題，醫(yī)療行業(yè)往往無法充分利用當前的數(shù)據(jù)資源。因此，在處理這些大

數(shù)據(jù)時，醫(yī)療保健組織必須采取有效措施來保護數(shù)據(jù)的安全性和隱私性。

安全訪問控制技術(shù)涉及網(wǎng)絡安全態(tài)勢感知、云平臺數(shù)據(jù)安全監(jiān)測、用戶異常行為檢測等

多個方面，通過對醫(yī)療系統(tǒng)中的用戶身份、權(quán)限、行為等信息進行分析和管理，實現(xiàn)對醫(yī)療

大數(shù)據(jù)的安全訪問控制。網(wǎng)絡安全態(tài)勢感知技術(shù)是指通過對網(wǎng)絡流量、設(shè)備狀態(tài)等信息的實

時監(jiān)測和分析，及時發(fā)現(xiàn)網(wǎng)絡中的安全威脅，并采取相應的應對措施。云平臺數(shù)據(jù)安全監(jiān)測

技術(shù)是指通過對云平臺中的數(shù)據(jù)進行實時監(jiān)測和分析，發(fā)現(xiàn)并預防數(shù)據(jù)泄露、篡改等安全威

脅。用戶異常行為檢測技術(shù)是指通過對用戶的行為進行實時監(jiān)測和分析，發(fā)現(xiàn)并預防用戶的

異常行為，包括未經(jīng)授權(quán)訪問敏感數(shù)據(jù)、惡意篡改數(shù)據(jù)等。通過上述技術(shù)建立相對完善的數(shù)

據(jù)安全訪問控制機制，可以加強對敏感數(shù)據(jù)的訪問控制、數(shù)據(jù)安全。

4.6.2網(wǎng)絡安全態(tài)勢感知技術(shù)

網(wǎng)絡安全態(tài)勢感知技術(shù)是指通過對網(wǎng)絡流量、設(shè)備狀態(tài)、用戶行為等信息進行實時監(jiān)測

和分析，從而獲得當前網(wǎng)絡的安全態(tài)勢，及時發(fā)現(xiàn)網(wǎng)絡安全威脅并采取相應的防御措施，并

對未來網(wǎng)絡安全的變化趨勢進行預測。在醫(yī)療系統(tǒng)中，網(wǎng)絡安全態(tài)勢感知技術(shù)可以幫助醫(yī)療

機構(gòu)實現(xiàn)對網(wǎng)絡安全威脅的實時監(jiān)測和預警，及時發(fā)現(xiàn)并處理網(wǎng)絡攻擊、惡意軟件等安全事

件。主要包括數(shù)據(jù)采集、數(shù)據(jù)分析、威脅評估、預警響應等功能。通過對網(wǎng)絡流量和設(shè)備狀

13

T/CIXXX—2023

態(tài)進行實時監(jiān)測和分析，可以及時發(fā)現(xiàn)異常行為并采取相應的防御措施，保障醫(yī)療系統(tǒng)的穩(wěn)

定運行和安全性。在對網(wǎng)絡安全態(tài)勢進行評估之前，需要首先建立評估指標體系。在構(gòu)建評

估指標體系時通常需要遵循系統(tǒng)性、近似性、層次性和易操作性等幾個基本原則。建立的網(wǎng)

絡安全態(tài)勢評估指標包括脆弱性、威脅性和穩(wěn)定性等。證據(jù)推理方法能夠解決不確定信息和

模糊信息能力，且僅需要少量的樣本數(shù)據(jù)和訓練。下面詳細介紹基于證據(jù)推理的評估模型構(gòu)

建和評估過程，主要包括對數(shù)據(jù)的采集、處理、證據(jù)推理和安全態(tài)勢量化等步驟，如圖7

所示。

圖7網(wǎng)絡安全態(tài)勢評估模型

首先，對網(wǎng)絡安全相關(guān)的數(shù)據(jù)進行采集，為下一步開展態(tài)勢評估提供數(shù)據(jù)基礎(chǔ)。其次，

對采集到的具有不同格式的數(shù)據(jù)，分別按照脆弱性、威脅性和穩(wěn)定性三類進行數(shù)據(jù)處理，形

成可供后期使用的數(shù)據(jù)格式。再次，將上述三類數(shù)據(jù)采用證據(jù)推理的方法進行融合，從而得

到對整個網(wǎng)絡的信任度的描述情況。證據(jù)推理方法能夠解決不確定信息和模糊信息能力，且

僅需要少量的樣本數(shù)據(jù)和訓練。在網(wǎng)絡安全態(tài)勢評估中，證據(jù)推理可以用來對網(wǎng)絡進行信任

度評估。評估規(guī)則是評估模型的基礎(chǔ)，它們用于確定如何將各種數(shù)據(jù)轉(zhuǎn)換為信任度值。評估

結(jié)構(gòu)組成是指評估模型中的各個部分如何組合在一起，以形成最終的評估結(jié)果。最后，對網(wǎng)

絡安全態(tài)勢進行量化是評估模型，量化可以通過數(shù)值化、圖形化等方式來展示網(wǎng)絡安全態(tài)勢

的情況，使評估結(jié)果更加直觀、易于理解。

在互聯(lián)網(wǎng)時代，網(wǎng)絡安全態(tài)勢感知技術(shù)已成為醫(yī)療系統(tǒng)中保障網(wǎng)絡安全的重要手段。通

過實時采集并監(jiān)測和分析網(wǎng)絡流量、設(shè)備狀態(tài)、用戶行為等信息，實現(xiàn)醫(yī)療網(wǎng)絡和系統(tǒng)的評

14

T/CIXXX—2023

估和預警，能夠幫助醫(yī)療機構(gòu)有的放矢地加強網(wǎng)絡安全建設(shè)，提前調(diào)整網(wǎng)絡安全策略，并及

時進行系統(tǒng)漏洞修補，及時發(fā)現(xiàn)并處理網(wǎng)絡攻擊、惡意軟件等安全事件，保障醫(yī)療系統(tǒng)的穩(wěn)

定運行和數(shù)據(jù)安全性。

4.6.3云平臺數(shù)據(jù)安全監(jiān)測技術(shù)

云平臺數(shù)據(jù)安全監(jiān)測技術(shù)是指通過對云平臺中的數(shù)據(jù)進行實時監(jiān)測和分析，發(fā)現(xiàn)并預防

數(shù)據(jù)泄露、篡改等安全威脅。在醫(yī)療大數(shù)據(jù)訪問控制中，云平臺數(shù)據(jù)安全監(jiān)測技術(shù)可以幫助

醫(yī)療機構(gòu)對云平臺上的敏感數(shù)據(jù)進行有效的保護，防止數(shù)據(jù)被惡意攻擊者竊取、篡改或銷毀。

云平臺數(shù)據(jù)安全監(jiān)測技術(shù)是一種重要的安全保障措施，可以幫助醫(yī)療機構(gòu)保護其在云平臺上

的敏感數(shù)據(jù)。通過實時監(jiān)測和分析云平臺中的數(shù)據(jù)，該技術(shù)能夠發(fā)現(xiàn)并預防數(shù)據(jù)泄露、篡改

等安全威脅。在醫(yī)療大數(shù)據(jù)訪問控制中，云平臺數(shù)據(jù)安全監(jiān)測技術(shù)可以有效地控制和管理醫(yī)

療機構(gòu)的數(shù)據(jù)訪問權(quán)限，防止未經(jīng)授權(quán)的訪問和使用。

該技術(shù)的實現(xiàn)需要借助各種安全監(jiān)測工具和技術(shù)，如日志分析、網(wǎng)絡流量監(jiān)測、行為分

析等。通過對云平臺中的數(shù)據(jù)進行實時監(jiān)測和分析，可以及時發(fā)現(xiàn)異常行為并采取相應的措

施，防止數(shù)據(jù)被惡意攻擊者竊取、篡改或銷毀。同時，云平臺數(shù)據(jù)安全監(jiān)測技術(shù)還可以對醫(yī)

療機構(gòu)的敏感數(shù)據(jù)進行分類、標記和加密，從而進一步增強數(shù)據(jù)的安全性。在實際應用中，

云平臺數(shù)據(jù)安全監(jiān)測技術(shù)需要與其他安全措施相結(jié)合，如身份認證、訪問控制、加密等。此

外，還需要定期進行安全漏洞掃描和修復，以確保云平臺的整體安全性。最后，醫(yī)療機構(gòu)還

應該建立完善的安全管理體系，包括安全策略、安全培訓、應急響應等，以確保云平臺數(shù)據(jù)

的安全和保密