可信電子病歷數(shù)據(jù)安全模型的研究.pdf

1、我國(guó)的醫(yī)療機(jī)構(gòu)改革正從“以管理為中心”向“以病人為中心”轉(zhuǎn)型。早期的醫(yī)院信息系統(tǒng)主要應(yīng)用于管理與經(jīng)濟(jì)方面，隨著該系統(tǒng)的深入應(yīng)用，以病人為中心的臨床信息系統(tǒng)的研究開(kāi)發(fā)普遍受到認(rèn)同，電子病歷系統(tǒng)迅速成為當(dāng)前醫(yī)院信息系統(tǒng)研究的重點(diǎn)與熱點(diǎn)。由于涉及的醫(yī)學(xué)信息標(biāo)準(zhǔn)極為復(fù)雜，目前關(guān)于電子病歷的研究主要集中在醫(yī)學(xué)信息內(nèi)容本身的建設(shè)與完善，國(guó)內(nèi)對(duì)其應(yīng)用的安全研究還不多見(jiàn)，而安全性卻是電子病歷走向?qū)嶋H應(yīng)用過(guò)程中需要解決的一個(gè)關(guān)鍵問(wèn)題。 本文針對(duì)我

2、國(guó)現(xiàn)行醫(yī)療體制，深入分析了電子病歷系統(tǒng)中病歷數(shù)據(jù)的安全需求，綜合運(yùn)用XML技術(shù)、軟件工程和現(xiàn)代密碼學(xué)的研究成果，根據(jù)電子病歷的特點(diǎn)提出了電子病歷的數(shù)據(jù)處理安全模型，對(duì)其可用的安全技術(shù)進(jìn)行了較為全面的分析與探討，提出了相應(yīng)的安全策略和解決方案；對(duì)電子病歷數(shù)據(jù)庫(kù)存儲(chǔ)方式、文件存儲(chǔ)方式下的訪問(wèn)控制提出了基于敏感標(biāo)識(shí)、角色的訪問(wèn)控制方案和實(shí)現(xiàn)；就電子病歷系統(tǒng)中數(shù)據(jù)的存儲(chǔ)和傳輸安全性及實(shí)現(xiàn)進(jìn)行了重點(diǎn)討論，針對(duì)安全模型中的簽名提出了基于身份的簽名應(yīng)