当前,随着移动互联网在我国的快速应用推广和国家医疗体制改革的不断深入,以医院信息系统为基础而建设的医院大数据中心必须逐步开放已有的医疗数据资源给相关组织或者个人经互联网远程共享使用。建设一个便捷易用的医疗数据共享系统是实现医疗数据远程访问和互联互通的基础。然而,在现有信息安全保护法规和制度并不完善的情况下,开放涉及大量个人隐私的医疗数据共享访问时,保护医疗数据的安全是必须满足的前提条件。国内外医疗机构现在普遍应用的数据安全保护方式主要有两种:数据加密和数据脱敏。医院网络层面的安全防护则采用内外网隔离的架构。医院数据面向互联网的共享应用基本也都是数据加密链接的访问方式。这些安全防护手段解决的安全问题单一,所达到的安全保护效果一直以来也不尽如人意,始终存在一些难以克服的安全隐患。比如,共享的医院数据在用户终端缓存和计算使得黑客可以较容易的获得数据副本,数据共享终端始终是安全风险的主要来源。所以,医院急需转变现有的网络架构和数据共享方式,打破传统的数据安全防护理念,提出新的移动互联数据安全机制,才能解决医疗大数据“保证安全”和“开放共享”的矛盾。针对目前普遍存在的数据安全问题和难以有效应对的安全威胁,本文提出了新的数据安全理念。共享使用数据,首先要对数据确权,主要是确定谁拥有对数据的所有权、使用权等。不同的所有权方式决定了共享数据的安全责任和使用权限。通过对数据所有权含义的深入分析,数据的所有权主体应当负责保护数据的安全、完整和隐私不被泄露。但是,按照现有架构和方式,医疗数据的共享一直存在有数据所有权随着数据使用权而发生转移的情况,也就是所有权和使用权无法实现分离。用户使用数据的同时也获取了数据的副本,就可以随意的支配数据内容。原所有权主体无法再约束和管理这部分数据,这部分数据的安全实际已经无法保证。要想保证数据安全就必须保护所有权不丢失,仅赋予用户数据使用权来约束其行为。这种理念从理论基础上就保障了数据的安全。本文主要研究架构一个数据所有权和使用权分离的数据共享安全模型,建立共享数据所有权主体不变,用户终端经由移动互联网可以共享浏览数据但不参与实际数据的缓存处理,保证数据集中管控的共享安全机制。参照机制运用桌面虚拟化技术和可信保障环节的辅助,设计一个数据安全共享的原型系统,实现医院大数据中心的数据更加安全有效的共享,达到共享数据“看得见”但是“拿不走”的安全保护效果。本文的主要工作:(1)提出医院数据安全共享模型:对数据所有权概念深入的分析,依据数据所有权的主体始终有效管控数据副本的安全理念,建立数据安全共享模型。(2)设计医院数据安全共享系统:参照已经建立的安全共享模型设计架构数据安全共享原型系统,并将该系统对照应用于现有医院网络架构的改造和升级。(3)实现医院数据安全共享原型系统并应用:根据医院数据安全共享系统的设计方案实现其原型系统,并实际在医院中展开应用,从而验证本方案的技术可行性和有效性。