【摘要】：近年來,隨著國家大力發(fā)展醫(yī)療信息化技術(shù),區(qū)域醫(yī)療影像歸檔與傳輸系統(tǒng)(Regional Picture Archiving and Communication System,后文簡(jiǎn)稱區(qū)域PACS)得到了長(zhǎng)足的發(fā)展。區(qū)域PACS是以區(qū)域內(nèi)的醫(yī)院為核心,實(shí)現(xiàn)醫(yī)院、社區(qū)衛(wèi)生中心以及鄉(xiāng)鎮(zhèn)衛(wèi)生院之間的醫(yī)學(xué)影像統(tǒng)一歸檔和傳輸?shù)南到y(tǒng)。本論文選擇了衛(wèi)生專網(wǎng)環(huán)境下的一個(gè)區(qū)域PACS系統(tǒng)—xPACS進(jìn)行了安全性的研究。不同于傳統(tǒng)的僅在醫(yī)院內(nèi)網(wǎng)中使用的PACS系統(tǒng),區(qū)域PACS連入了廣域網(wǎng),使用者分布在不同的醫(yī)院,數(shù)據(jù)量更大,因此區(qū)域PACS有更多和更高的安全性需求。論文分析了xPACS系統(tǒng)的總體框架,從系統(tǒng)架構(gòu)的角度提出了亟待解決的安全性問題,并在三個(gè)層面上展開。在主機(jī)安全層面上,重點(diǎn)研究了如何確保主機(jī)系統(tǒng)的冗余性、高可用性以及快速的故障恢復(fù)能力�？紤]到傳統(tǒng)的數(shù)據(jù)庫解決方案中存在單點(diǎn)失敗、性能彈性小等方面的局限性,本文設(shè)計(jì)了數(shù)據(jù)庫雙機(jī)熱備結(jié)合虛擬IP動(dòng)態(tài)切換技術(shù)的數(shù)據(jù)庫集群解決方案。在應(yīng)用安全層面上,討論了統(tǒng)一身份認(rèn)證服務(wù)的必要性,以及在身份認(rèn)證過程中可能存在的數(shù)據(jù)丟失、密碼泄漏以及高并發(fā)讀取等問題。通過將LDAP、HTTPS、Servlet等多種技術(shù)相結(jié)合,設(shè)計(jì)了一套統(tǒng)一身份認(rèn)證服務(wù)集群的解決方案。在數(shù)據(jù)安全層面上,本文分析了系統(tǒng)核心數(shù)據(jù)的數(shù)據(jù)流以及其中的安全性需求。通過結(jié)合DICOM協(xié)議中安全性摘要和數(shù)字簽名的基本原理,給出了在傳輸和存儲(chǔ)過程中確保數(shù)據(jù)完整性和正確性的解決方案。通過測(cè)試和實(shí)際使用的結(jié)果證明,本論文給出的安全性解決方案不但能有效的保障區(qū)域PACS系統(tǒng)中數(shù)據(jù)的隱密性、完整性以及正確性,還能確保系統(tǒng)在長(zhǎng)期運(yùn)行中的高可用性,幫助xPACS能夠滿足國家對(duì)信息系統(tǒng)安全性的要求。
【圖文】：

上海交通大學(xué)工程碩士學(xué)位論文 xPACS 系統(tǒng)概述中，向單個(gè)科室提供服務(wù)。它全面支持 DICOM（Digital Imaging and Communicationsin Medicine，即醫(yī)學(xué)數(shù)字成像和通信，是醫(yī)學(xué)圖像和相關(guān)信息的國際標(biāo)準(zhǔn)）協(xié)議，向網(wǎng)絡(luò)中提供 PACS 服務(wù)，醫(yī)學(xué)影像設(shè)備可通過 DICOM 協(xié)議直接與數(shù)據(jù)網(wǎng)關(guān)進(jìn)行數(shù)據(jù)交換。數(shù)據(jù)網(wǎng)關(guān)同時(shí)也是私有云的一個(gè)代理者，醫(yī)學(xué)影像工作站通過數(shù)據(jù)網(wǎng)關(guān)與影像設(shè)備以及云端進(jìn)行各種數(shù)據(jù)交換。數(shù)據(jù)網(wǎng)關(guān)提供了短時(shí)間內(nèi)數(shù)據(jù)的存儲(chǔ)能力，它能將從影像設(shè)備獲取 DICOM 文件按照一定的調(diào)度規(guī)則上傳到云端。

10圖 3-1 xPACS 主機(jī)架構(gòu)Fig. 3-1 xPACS host architecturexPACS 私有云需要有高度的穩(wěn)定性、可靠性，保持 7×24 小時(shí)不間斷的工作�？紤]到醫(yī)院數(shù)據(jù)中心有專業(yè)的維護(hù)人員，因此 xPACS 私有云中的主機(jī)使用的操作系統(tǒng)是穩(wěn)定可靠但對(duì)維護(hù)人員要求相對(duì)較高的 CentOS 系統(tǒng)（Linux 的版本之一）。CentOS 是最廣泛使用的企業(yè)級(jí)操作系統(tǒng)之一，其優(yōu)異的穩(wěn)定性受到了廣泛的認(rèn)可，而 Linux 本身具備的完整的權(quán)限控制機(jī)制，更為主機(jī)的安全性提供了保證。xPACS
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：R-05;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 張金輝;王衛(wèi);侯磊;;信息安全保障體系建設(shè)研究[J];計(jì)算機(jī)安全;2012年08期

2 張志彬;;遠(yuǎn)程醫(yī)療的應(yīng)用及發(fā)展現(xiàn)狀研究[J];醫(yī)療裝備;2008年12期

3 張長(zhǎng)虹;秦曉崗;袁鐘清;趙亞麗;施詠軍;;DICOM標(biāo)準(zhǔn)安全性規(guī)定[J];中國醫(yī)學(xué)裝備;2004年02期

，

本文編號(hào)：2680465