醫(yī)療信息系統(tǒng)相關(guān)安全技術(shù)研究與實現(xiàn).pdf

1、隨著人們對醫(yī)療行業(yè)的要求不斷提高及計算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，醫(yī)療信息化步伐日益加快。這要求醫(yī)療機(jī)構(gòu)充分利用和共享人力資源和物力資源，形成高效便利的現(xiàn)代數(shù)字信息化管理模式。區(qū)域協(xié)同醫(yī)療服務(wù)信息化體系的建立和完善將成為醫(yī)療信息化的重要組成部分，同時醫(yī)療隱私數(shù)據(jù)也勢必會加大信息安全風(fēng)險，這樣會影響人們對醫(yī)療機(jī)構(gòu)的信任度和醫(yī)療機(jī)構(gòu)的服務(wù)質(zhì)量。因此醫(yī)療信息安全是一個必須考慮和研究的課題，以便為醫(yī)療信息化高度發(fā)展鋪平道路。
　　本文通過對醫(yī)

2、療信息系統(tǒng)安全隱患、醫(yī)療信息相關(guān)標(biāo)準(zhǔn)和信息安全技術(shù)的深入學(xué)習(xí)，主要研究了訪問控制策略，DICOM標(biāo)準(zhǔn)下的醫(yī)療數(shù)字影像傳輸安全、選擇性數(shù)字簽名與選擇性加密和PKI證書管理。訪問控制策略采用基于角色的訪問控制模式模擬醫(yī)院的管理模式，采用權(quán)限與編碼映射的方法將權(quán)限、角色和用戶間的對應(yīng)關(guān)系通過編碼表現(xiàn)出來即通過編碼可以直接判斷用戶是否具有某種權(quán)限，實現(xiàn)了基于角色訪問控制模式的、權(quán)限明確的、高效的和具有擴(kuò)展性的醫(yī)療信息權(quán)限分配系統(tǒng)。醫(yī)療影像傳輸安