【摘要】：當前,隨著移動互聯(lián)網(wǎng)在我國的快速應用推廣和國家醫(yī)療體制改革的不斷深入,以醫(yī)院信息系統(tǒng)為基礎而建設的醫(yī)院大數(shù)據(jù)中心必須逐步開放已有的醫(yī)療數(shù)據(jù)資源給相關組織或者個人經(jīng)互聯(lián)網(wǎng)遠程共享使用。建設一個便捷易用的醫(yī)療數(shù)據(jù)共享系統(tǒng)是實現(xiàn)醫(yī)療數(shù)據(jù)遠程訪問和互聯(lián)互通的基礎。然而,在現(xiàn)有信息安全保護法規(guī)和制度并不完善的情況下,開放涉及大量個人隱私的醫(yī)療數(shù)據(jù)共享訪問時,保護醫(yī)療數(shù)據(jù)的安全是必須滿足的前提條件。國內外醫(yī)療機構現(xiàn)在普遍應用的數(shù)據(jù)安全保護方式主要有兩種:數(shù)據(jù)加密和數(shù)據(jù)脫敏。醫(yī)院網(wǎng)絡層面的安全防護則采用內外網(wǎng)隔離的架構。醫(yī)院數(shù)據(jù)面向互聯(lián)網(wǎng)的共享應用基本也都是數(shù)據(jù)加密鏈接的訪問方式。這些安全防護手段解決的安全問題單一,所達到的安全保護效果一直以來也不盡如人意,始終存在一些難以克服的安全隱患。比如,共享的醫(yī)院數(shù)據(jù)在用戶終端緩存和計算使得黑客可以較容易的獲得數(shù)據(jù)副本,數(shù)據(jù)共享終端始終是安全風險的主要來源。所以,醫(yī)院急需轉變現(xiàn)有的網(wǎng)絡架構和數(shù)據(jù)共享方式,打破傳統(tǒng)的數(shù)據(jù)安全防護理念,提出新的移動互聯(lián)數(shù)據(jù)安全機制,才能解決醫(yī)療大數(shù)據(jù)“保證安全”和“開放共享”的矛盾。針對目前普遍存在的數(shù)據(jù)安全問題和難以有效應對的安全威脅,本文提出了新的數(shù)據(jù)安全理念。共享使用數(shù)據(jù),首先要對數(shù)據(jù)確權,主要是確定誰擁有對數(shù)據(jù)的所有權、使用權等。不同的所有權方式?jīng)Q定了共享數(shù)據(jù)的安全責任和使用權限。通過對數(shù)據(jù)所有權含義的深入分析,數(shù)據(jù)的所有權主體應當負責保護數(shù)據(jù)的安全、完整和隱私不被泄露。但是,按照現(xiàn)有架構和方式,醫(yī)療數(shù)據(jù)的共享一直存在有數(shù)據(jù)所有權隨著數(shù)據(jù)使用權而發(fā)生轉移的情況,也就是所有權和使用權無法實現(xiàn)分離。用戶使用數(shù)據(jù)的同時也獲取了數(shù)據(jù)的副本,就可以隨意的支配數(shù)據(jù)內容。原所有權主體無法再約束和管理這部分數(shù)據(jù),這部分數(shù)據(jù)的安全實際已經(jīng)無法保證。要想保證數(shù)據(jù)安全就必須保護所有權不丟失,僅賦予用戶數(shù)據(jù)使用權來約束其行為。這種理念從理論基礎上就保障了數(shù)據(jù)的安全。本文主要研究架構一個數(shù)據(jù)所有權和使用權分離的數(shù)據(jù)共享安全模型,建立共享數(shù)據(jù)所有權主體不變,用戶終端經(jīng)由移動互聯(lián)網(wǎng)可以共享瀏覽數(shù)據(jù)但不參與實際數(shù)據(jù)的緩存處理,保證數(shù)據(jù)集中管控的共享安全機制。參照機制運用桌面虛擬化技術和可信保障環(huán)節(jié)的輔助,設計一個數(shù)據(jù)安全共享的原型系統(tǒng),實現(xiàn)醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)更加安全有效的共享,達到共享數(shù)據(jù)“看得見”但是“拿不走”的安全保護效果。本文的主要工作:(1)提出醫(yī)院數(shù)據(jù)安全共享模型:對數(shù)據(jù)所有權概念深入的分析,依據(jù)數(shù)據(jù)所有權的主體始終有效管控數(shù)據(jù)副本的安全理念,建立數(shù)據(jù)安全共享模型。(2)設計醫(yī)院數(shù)據(jù)安全共享系統(tǒng):參照已經(jīng)建立的安全共享模型設計架構數(shù)據(jù)安全共享原型系統(tǒng),并將該系統(tǒng)對照應用于現(xiàn)有醫(yī)院網(wǎng)絡架構的改造和升級。(3)實現(xiàn)醫(yī)院數(shù)據(jù)安全共享原型系統(tǒng)并應用:根據(jù)醫(yī)院數(shù)據(jù)安全共享系統(tǒng)的設計方案實現(xiàn)其原型系統(tǒng),并實際在醫(yī)院中展開應用,從而驗證本方案的技術可行性和有效性。
【圖文】：

首都醫(yī)科大學碩士學位論文而且，現(xiàn)有方式的網(wǎng)絡范圍不可控，安全邊界延伸的更為復雜。一般的醫(yī)院和業(yè)務往來單位的網(wǎng)絡“專線”實質是醫(yī)院和城域網(wǎng)交換機鏈接設置虛擬局域網(wǎng)(VLAN)來實現(xiàn)邏輯上的“專線”，通常采取的措施是應用多協(xié)議標記交換（MPLS）技術實現(xiàn)虛擬專線，這種專線從理論上講可以通過人為設置進行改變，，甚至允許任何節(jié)點訪問。如果通信鏈路不采用加密協(xié)議，傳輸數(shù)據(jù)的真實性也無法保證，并且傳輸過程中也存在著被竊取和篡改的風險。數(shù)據(jù)中含有的患者隱私和診斷結果將會暴露無遺，會對醫(yī)院和社會造成極大的負面影響。改造現(xiàn)有的網(wǎng)絡拓撲結構，架構符合保護數(shù)據(jù)所有權為核心安全思想的數(shù)據(jù)安全共享模型的醫(yī)院面向移動互聯(lián)網(wǎng)訪問共享數(shù)據(jù)的安全網(wǎng)絡，是實現(xiàn)安全機制應用的重要步驟。

虛擬桌面安全網(wǎng)關工作流程圖
【學位授予單位】：首都醫(yī)科大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP309;R197.3

【參考文獻】

相關期刊論文 前10條

1 陳天瑩;陳劍鋒;;大數(shù)據(jù)環(huán)境下的智能數(shù)據(jù)脫敏系統(tǒng)[J];通信技術;2016年07期

2 高巍;潘欣;;醫(yī)院微信就診服務平臺的內部網(wǎng)絡安全防護[J];中國數(shù)字醫(yī)學;2016年06期

3 趙霞;李小華;周毅;;“互聯(lián)網(wǎng)+醫(yī)療”的服務特色[J];中國數(shù)字醫(yī)學;2016年01期

4 吉晨;李小強;柳倩;;地理信息系統(tǒng)中的結構化數(shù)據(jù)保護方法[J];信息網(wǎng)絡安全;2015年11期

5 ;超出想象的醫(yī)療數(shù)據(jù)安全問題[J];健康管理;2015年08期

6 杜振華;;大數(shù)據(jù)應用中數(shù)據(jù)確權問題探究[J];移動通信;2015年13期

7 張昌明;朱紅;;大數(shù)據(jù)及其在醫(yī)療領域的應用[J];中國醫(yī)學教育技術;2015年03期

8 劉國樂;何建波;李瑜;;Xen與KVM虛擬化技術原理及安全風險[J];保密科學技術;2015年04期

9 衛(wèi)榮;耿明菲;李曉亮;;邊界防護技術在醫(yī)院信息系統(tǒng)安全建設中的應用[J];中國信息界(e醫(yī)療);2014年09期

10 付東;;虛擬化技術在我院數(shù)字化醫(yī)院建設中的應用[J];數(shù)字技術與應用;2014年05期

相關碩士學位論文 前4條

1 徐燕雯;基于KVM的桌面虛擬化架構設計與實現(xiàn)[D];上海交通大學;2012年

2 劉建;RDP遠程桌面協(xié)議的安全性分析[D];西南交通大學;2012年

3 屈軍瑞;基于策略的語義遠程認證[D];太原理工大學;2010年

4 陳敏;對稱密碼的加密算法探究[D];華東師范大學;2009年

本文編號：2621667