區(qū)域PACS安全性的分析與實(shí)現(xiàn).pdf

1、近年來(lái)，隨著國(guó)家大力發(fā)展醫(yī)療信息化技術(shù)，區(qū)域醫(yī)療影像歸檔與傳輸系統(tǒng)（Regional Picture Archiving and Communication System，后文簡(jiǎn)稱區(qū)域PACS）得到了長(zhǎng)足的發(fā)展。區(qū)域PACS是以區(qū)域內(nèi)的醫(yī)院為核心，實(shí)現(xiàn)醫(yī)院、社區(qū)衛(wèi)生中心以及鄉(xiāng)鎮(zhèn)衛(wèi)生院之間的醫(yī)學(xué)影像統(tǒng)一歸檔和傳輸?shù)南到y(tǒng)。本論文選擇了衛(wèi)生專網(wǎng)環(huán)境下的一個(gè)區(qū)域PACS系統(tǒng)—xPACS進(jìn)行了安全性的研究。
　　不同于傳統(tǒng)的僅在醫(yī)院內(nèi)網(wǎng)中使

2、用的PACS系統(tǒng)，區(qū)域PACS連入了廣域網(wǎng)，使用者分布在不同的醫(yī)院，數(shù)據(jù)量更大，因此區(qū)域 PACS有更多和更高的安全性需求。論文分析了xPACS系統(tǒng)的總體框架，從系統(tǒng)架構(gòu)的角度提出了亟待解決的安全性問(wèn)題，并在三個(gè)層面上展開(kāi)。在主機(jī)安全層面上，重點(diǎn)研究了如何確保主機(jī)系統(tǒng)的冗余性、高可用性以及快速的故障恢復(fù)能力。考慮到傳統(tǒng)的數(shù)據(jù)庫(kù)解決方案中存在單點(diǎn)失敗、性能彈性小等方面的局限性，本文設(shè)計(jì)了數(shù)據(jù)庫(kù)雙機(jī)熱備結(jié)合虛擬 IP動(dòng)態(tài)切換技術(shù)的數(shù)據(jù)庫(kù)集群

3、解決方案。在應(yīng)用安全層面上，討論了統(tǒng)一身份認(rèn)證服務(wù)的必要性，以及在身份認(rèn)證過(guò)程中可能存在的數(shù)據(jù)丟失、密碼泄漏以及高并發(fā)讀取等問(wèn)題。通過(guò)將LDAP、HTTPS、Servlet等多種技術(shù)相結(jié)合，設(shè)計(jì)了一套統(tǒng)一身份認(rèn)證服務(wù)集群的解決方案。在數(shù)據(jù)安全層面上，本文分析了系統(tǒng)核心數(shù)據(jù)的數(shù)據(jù)流以及其中的安全性需求。通過(guò)結(jié)合DICOM協(xié)議中安全性摘要和數(shù)字簽名的基本原理，給出了在傳輸和存儲(chǔ)過(guò)程中確保數(shù)據(jù)完整性和正確性的解決方案。
　　通過(guò)測(cè)試和實(shí)