【摘要】：當(dāng)前,隨著移動(dòng)互聯(lián)網(wǎng)在我國的快速應(yīng)用推廣和國家醫(yī)療體制改革的不斷深入,以醫(yī)院信息系統(tǒng)為基礎(chǔ)而建設(shè)的醫(yī)院大數(shù)據(jù)中心必須逐步開放已有的醫(yī)療數(shù)據(jù)資源給相關(guān)組織或者個(gè)人經(jīng)互聯(lián)網(wǎng)遠(yuǎn)程共享使用。建設(shè)一個(gè)便捷易用的醫(yī)療數(shù)據(jù)共享系統(tǒng)是實(shí)現(xiàn)醫(yī)療數(shù)據(jù)遠(yuǎn)程訪問和互聯(lián)互通的基礎(chǔ)。然而,在現(xiàn)有信息安全保護(hù)法規(guī)和制度并不完善的情況下,開放涉及大量個(gè)人隱私的醫(yī)療數(shù)據(jù)共享訪問時(shí),保護(hù)醫(yī)療數(shù)據(jù)的安全是必須滿足的前提條件。國內(nèi)外醫(yī)療機(jī)構(gòu)現(xiàn)在普遍應(yīng)用的數(shù)據(jù)安全保護(hù)方式主要有兩種:數(shù)據(jù)加密和數(shù)據(jù)脫敏。醫(yī)院網(wǎng)絡(luò)層面的安全防護(hù)則采用內(nèi)外網(wǎng)隔離的架構(gòu)。醫(yī)院數(shù)據(jù)面向互聯(lián)網(wǎng)的共享應(yīng)用基本也都是數(shù)據(jù)加密鏈接的訪問方式。這些安全防護(hù)手段解決的安全問題單一,所達(dá)到的安全保護(hù)效果一直以來也不盡如人意,始終存在一些難以克服的安全隱患。比如,共享的醫(yī)院數(shù)據(jù)在用戶終端緩存和計(jì)算使得黑客可以較容易的獲得數(shù)據(jù)副本,數(shù)據(jù)共享終端始終是安全風(fēng)險(xiǎn)的主要來源。所以,醫(yī)院急需轉(zhuǎn)變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)共享方式,打破傳統(tǒng)的數(shù)據(jù)安全防護(hù)理念,提出新的移動(dòng)互聯(lián)數(shù)據(jù)安全機(jī)制,才能解決醫(yī)療大數(shù)據(jù)“保證安全”和“開放共享”的矛盾。針對目前普遍存在的數(shù)據(jù)安全問題和難以有效應(yīng)對的安全威脅,本文提出了新的數(shù)據(jù)安全理念。共享使用數(shù)據(jù),首先要對數(shù)據(jù)確權(quán),主要是確定誰擁有對數(shù)據(jù)的所有權(quán)、使用權(quán)等。不同的所有權(quán)方式?jīng)Q定了共享數(shù)據(jù)的安全責(zé)任和使用權(quán)限。通過對數(shù)據(jù)所有權(quán)含義的深入分析,數(shù)據(jù)的所有權(quán)主體應(yīng)當(dāng)負(fù)責(zé)保護(hù)數(shù)據(jù)的安全、完整和隱私不被泄露。但是,按照現(xiàn)有架構(gòu)和方式,醫(yī)療數(shù)據(jù)的共享一直存在有數(shù)據(jù)所有權(quán)隨著數(shù)據(jù)使用權(quán)而發(fā)生轉(zhuǎn)移的情況,也就是所有權(quán)和使用權(quán)無法實(shí)現(xiàn)分離。用戶使用數(shù)據(jù)的同時(shí)也獲取了數(shù)據(jù)的副本,就可以隨意的支配數(shù)據(jù)內(nèi)容。原所有權(quán)主體無法再約束和管理這部分?jǐn)?shù)據(jù),這部分?jǐn)?shù)據(jù)的安全實(shí)際已經(jīng)無法保證。要想保證數(shù)據(jù)安全就必須保護(hù)所有權(quán)不丟失,僅賦予用戶數(shù)據(jù)使用權(quán)來約束其行為。這種理念從理論基礎(chǔ)上就保障了數(shù)據(jù)的安全。本文主要研究架構(gòu)一個(gè)數(shù)據(jù)所有權(quán)和使用權(quán)分離的數(shù)據(jù)共享安全模型,建立共享數(shù)據(jù)所有權(quán)主體不變,用戶終端經(jīng)由移動(dòng)互聯(lián)網(wǎng)可以共享瀏覽數(shù)據(jù)但不參與實(shí)際數(shù)據(jù)的緩存處理,保證數(shù)據(jù)集中管控的共享安全機(jī)制。參照機(jī)制運(yùn)用桌面虛擬化技術(shù)和可信保障環(huán)節(jié)的輔助,設(shè)計(jì)一個(gè)數(shù)據(jù)安全共享的原型系統(tǒng),實(shí)現(xiàn)醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)更加安全有效的共享,達(dá)到共享數(shù)據(jù)“看得見”但是“拿不走”的安全保護(hù)效果。本文的主要工作:(1)提出醫(yī)院數(shù)據(jù)安全共享模型:對數(shù)據(jù)所有權(quán)概念深入的分析,依據(jù)數(shù)據(jù)所有權(quán)的主體始終有效管控?cái)?shù)據(jù)副本的安全理念,建立數(shù)據(jù)安全共享模型。(2)設(shè)計(jì)醫(yī)院數(shù)據(jù)安全共享系統(tǒng):參照已經(jīng)建立的安全共享模型設(shè)計(jì)架構(gòu)數(shù)據(jù)安全共享原型系統(tǒng),并將該系統(tǒng)對照應(yīng)用于現(xiàn)有醫(yī)院網(wǎng)絡(luò)架構(gòu)的改造和升級。(3)實(shí)現(xiàn)醫(yī)院數(shù)據(jù)安全共享原型系統(tǒng)并應(yīng)用:根據(jù)醫(yī)院數(shù)據(jù)安全共享系統(tǒng)的設(shè)計(jì)方案實(shí)現(xiàn)其原型系統(tǒng),并實(shí)際在醫(yī)院中展開應(yīng)用,從而驗(yàn)證本方案的技術(shù)可行性和有效性。
【圖文】：

首都醫(yī)科大學(xué)碩士學(xué)位論文而且，現(xiàn)有方式的網(wǎng)絡(luò)范圍不可控，安全邊界延伸的更為復(fù)雜。一般的醫(yī)院和業(yè)務(wù)往來單位的網(wǎng)絡(luò)“專線”實(shí)質(zhì)是醫(yī)院和城域網(wǎng)交換機(jī)鏈接設(shè)置虛擬局域網(wǎng)(VLAN)來實(shí)現(xiàn)邏輯上的“專線”，通常采取的措施是應(yīng)用多協(xié)議標(biāo)記交換（MPLS）技術(shù)實(shí)現(xiàn)虛擬專線，這種專線從理論上講可以通過人為設(shè)置進(jìn)行改變，，甚至允許任何節(jié)點(diǎn)訪問。如果通信鏈路不采用加密協(xié)議，傳輸數(shù)據(jù)的真實(shí)性也無法保證，并且傳輸過程中也存在著被竊取和篡改的風(fēng)險(xiǎn)。數(shù)據(jù)中含有的患者隱私和診斷結(jié)果將會暴露無遺，會對醫(yī)院和社會造成極大的負(fù)面影響。改造現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，架構(gòu)符合保護(hù)數(shù)據(jù)所有權(quán)為核心安全思想的數(shù)據(jù)安全共享模型的醫(yī)院面向移動(dòng)互聯(lián)網(wǎng)訪問共享數(shù)據(jù)的安全網(wǎng)絡(luò)，是實(shí)現(xiàn)安全機(jī)制應(yīng)用的重要步驟。

虛擬桌面安全網(wǎng)關(guān)工作流程圖
【學(xué)位授予單位】：首都醫(yī)科大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP309;R197.3

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳天瑩;陳劍鋒;;大數(shù)據(jù)環(huán)境下的智能數(shù)據(jù)脫敏系統(tǒng)[J];通信技術(shù);2016年07期

2 高巍;潘欣;;醫(yī)院微信就診服務(wù)平臺的內(nèi)部網(wǎng)絡(luò)安全防護(hù)[J];中國數(shù)字醫(yī)學(xué);2016年06期

3 趙霞;李小華;周毅;;“互聯(lián)網(wǎng)+醫(yī)療”的服務(wù)特色[J];中國數(shù)字醫(yī)學(xué);2016年01期

4 吉晨;李小強(qiáng);柳倩;;地理信息系統(tǒng)中的結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法[J];信息網(wǎng)絡(luò)安全;2015年11期

5 ;超出想象的醫(yī)療數(shù)據(jù)安全問題[J];健康管理;2015年08期

6 杜振華;;大數(shù)據(jù)應(yīng)用中數(shù)據(jù)確權(quán)問題探究[J];移動(dòng)通信;2015年13期

7 張昌明;朱紅;;大數(shù)據(jù)及其在醫(yī)療領(lǐng)域的應(yīng)用[J];中國醫(yī)學(xué)教育技術(shù);2015年03期

8 劉國樂;何建波;李瑜;;Xen與KVM虛擬化技術(shù)原理及安全風(fēng)險(xiǎn)[J];保密科學(xué)技術(shù);2015年04期

9 衛(wèi)榮;耿明菲;李曉亮;;邊界防護(hù)技術(shù)在醫(yī)院信息系統(tǒng)安全建設(shè)中的應(yīng)用[J];中國信息界(e醫(yī)療);2014年09期

10 付東;;虛擬化技術(shù)在我院數(shù)字化醫(yī)院建設(shè)中的應(yīng)用[J];數(shù)字技術(shù)與應(yīng)用;2014年05期

相關(guān)碩士學(xué)位論文 前4條

1 徐燕雯;基于KVM的桌面虛擬化架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[D];上海交通大學(xué);2012年

2 劉建;RDP遠(yuǎn)程桌面協(xié)議的安全性分析[D];西南交通大學(xué);2012年

3 屈軍瑞;基于策略的語義遠(yuǎn)程認(rèn)證[D];太原理工大學(xué);2010年

4 陳敏;對稱密碼的加密算法探究[D];華東師范大學(xué);2009年

本文編號：2621667