資源描述:
《可信電子病歷數(shù)據(jù)安全模型的研究》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�����、華南理工大學(xué)碩士學(xué)位論文可信電子病歷數(shù)據(jù)安全模型的研究姓名:歐陽(yáng)要明申請(qǐng)學(xué)位級(jí)別:碩士專(zhuān)業(yè):計(jì)算機(jī)軟件與理論指導(dǎo)教師:祁明20050501摘要我國(guó)的醫(yī)療機(jī)構(gòu)改革正從“以管理為中心”向“以病人為中心”轉(zhuǎn)型。早期的醫(yī)院信息系統(tǒng)主要應(yīng)用于管理與經(jīng)濟(jì)方面��,隨著該系統(tǒng)的深入應(yīng)用���,以病人為中心的臨床信息系統(tǒng)的研究開(kāi)發(fā)普遍受到認(rèn)同�����,電子病歷系統(tǒng)迅速成為當(dāng)前醫(yī)院信息系統(tǒng)研究的重點(diǎn)與熱點(diǎn)����。由于涉及的醫(yī)學(xué)信息標(biāo)準(zhǔn)極為復(fù)雜�,目前關(guān)于電子病歷的研究主要集中在醫(yī)學(xué)信息內(nèi)容本身的建設(shè)與完善,國(guó)內(nèi)對(duì)其應(yīng)用的安全研究還不多見(jiàn)�����。而安全性卻是電子病歷走向?qū)嶋H應(yīng)用過(guò)程中需要解決的一個(gè)關(guān)鍵問(wèn)題��。本文針對(duì)我國(guó)現(xiàn)行
2�、醫(yī)療體制,深入分析了電子病歷系統(tǒng)中病歷數(shù)據(jù)的安全需求���,綜合運(yùn)用XML技術(shù)、軟件工程和現(xiàn)代密碼學(xué)的研究成果�����,根據(jù)電子病歷的特點(diǎn)提出了電子病歷的數(shù)據(jù)處理安全模型�����,對(duì)其可用的安全技術(shù)進(jìn)行了較為全面的分析與探討�,提出了相應(yīng)的安全策略和解決方案;對(duì)電子病歷數(shù)據(jù)庫(kù)存儲(chǔ)方式��、文件存儲(chǔ)方式下的訪問(wèn)控制提出了基于敏感標(biāo)識(shí)����、角色的訪問(wèn)控制方案和實(shí)現(xiàn)�����;就電子病歷系統(tǒng)中數(shù)據(jù)的存儲(chǔ)和傳輸安全性及實(shí)現(xiàn)進(jìn)行了重點(diǎn)討論�����,針對(duì)安全模型中的簽名提出了基于身份的簽名應(yīng)用協(xié)議及秘密數(shù)據(jù)交換子協(xié)議。針對(duì)存儲(chǔ)加密提出了三種存儲(chǔ)加密方案����,并對(duì)它們進(jìn)行了算法實(shí)現(xiàn)。本文中電子病歷數(shù)據(jù)安全應(yīng)用模型的提出與實(shí)現(xiàn)���,為電子病歷的
3����、數(shù)據(jù)處理提供了一種安全應(yīng)用框架和相應(yīng)解決方案����,為我國(guó)電子病歷系統(tǒng)的實(shí)際應(yīng)用提供了新的思路,為今后安全電子病歷系統(tǒng)的進(jìn)一步研究打下了堅(jiān)實(shí)的基礎(chǔ)��。關(guān)鍵詞:電子病歷�����;安全模型�;基于身份的簽名���;存儲(chǔ)加密蘭童翌三奎蘭墮圭堂垡絲苧AbstractThemodeofmedicalserviceiSbeingtransferredfrom“management—centered”to“patient—centered”inmedicalorganizationreforminChina.TheearlyHospitalInformationSystems(HIS)weremainlyap
4���、pliedtoadministrationandeconomicmanagementinhospital.Withthein—depthapplicationofHIS���,theresearchanddevelopmentoftheClinicalInformationSystem(cis)centeredonpatientsareacceptedwidely,andtheElectronicPatientRecord(EPR)systemrapidlybecomestheemphasisinCISpresently.ResearchonEPRsystemfocuseson
5����、thecontentsofmedicalinformationatpresentbecauseofthecomplicatedcriteriarelatedtomedicalinformation.TherearefeWsecuritystudiesonEPRinteriorly.ThesecurityofEPRsystemisapivotalaspectmustbesolvedcorrectlybeforeitsrealisticapplication.Aimedatthepresentmedicalsystem,therequirementsofpatients’da
6�����、tainEPRsystemwereanalyzedindetailandadatasecuritymodelaboutEPRsystemcomprehendedachievementsofXMLtechnology,softwareengineeringandmoderncryptographywasbroughtforwardaccordingtothecharacteristicsofelectronicpatientrecordinthispaper.Inthemodel�����,usablesecuritytechnologieswerearguedacross.the-
7�����、board�����,thensecuritypolicyandsolutionswerefollowed.Aimedatboththedatabaseaccesscontrolandfileaccesscontrol����,arole-basedandsensitive·tagaccesscontrolsolutionwasputforward.Inthispaperthesecurityissuesinstorageandtransmissionwereemphaticallydiscussedandcorrespondingconclu
