可信电子病历数据安全模型的研究

摘要

我国的医疗机构改革正从“以管理为中心”向“以病人为中心”转型。早期的医院信息系统主要应用于管理与经济方面，随着该系统的深入应用，以病人为中心的临床信息系统的研究开发普遍受到认同，电子病历系统迅速成为当前医院信息系统研究的重点与热点。由于涉及的医学信息标准极为复杂，目前关于电子病历的研究主要集中在医学信息内容本身的建设与完善，国内对其应用的安全研究还不多见，而安全性却是电子病历走向实际应用过程中需要解决的一个关键问题。 本文针对我国现行医疗体制，深入分析了电子病历系统中病历数据的安全需求，综合运用XML技术、软件工程和现代密码学的研究成果，根据电子病历的特点提出了电子病历的数据处理安全模型，对其可用的安全技术进行了较为全面的分析与探讨，提出了相应的安全策略和解决方案；对电子病历数据库存储方式、文件存储方式下的访问控制提出了基于敏感标识、角色的访问控制方案和实现；就电子病历系统中数据的存储和传输安全性及实现进行了重点讨论，针对安全模型中的签名提出了基于身份的签名应用协议及秘密数据交换子协议，针对存储加密提出了三种存储加密方案，并对它们进行了算法实现。 本文中电子病历数据安全应用模型的提出与实现，为电子病历的数据处理提供了一种安全应用框架和相应解决方案，为我国电子病历系统的实际应用提供了新的思路，为今后安全电子病历系统的进一步研究打下了坚实的基础。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明及学位论文版权使用授权书

第一章绪论

1.1研究背景

1.2课题意义

1.3论文主要研究成果

1.4论文主要安排

第二章电子病历数据安全需求分析及安全基础

2.1电子病历数据安全需求分析

2.2密码学基础

2.3 PKI公钥基础设施

2.4 XML与Web服务安全

2.5访问控制

2.6本章小结

第三章电子病历数据的签名协议及加密存储方案研究

3.1基于身份的数字签名应用协议

3.1.1数字签名

3.1.2基于身份的签名应用协议

3.1.3协议参与方

3.1.4协议的执行步骤

3.1.5基于身份的数字签名算法

3.1.5协议的算法实现

3.1.6协议的安全性分析

3.2基于身份的电子病历数据加密

3.2.1目的及对象

3.2.2加密的时机及过程描述

3.2.3加密数据对象的表示

3.2.4加密方案及算法实现

3.2.5密钥管理

3.2.6与病历内容加密相关的问题

3.3本章小结

第四章电子病历数据安全模型研究及实现

4.1电子病历数据安全策略

4.2电子病历数据安全模型

4.3电子病历数据的存储加密及实现方案

4.4电子病历数据传输安全及实现方案

4.5基于XML病历数据文件的访问控制技术

4.6电子病历数据安全模型的系统实现

4.7本章小结

第五章可信电子病历数据安全模型的应用扩展及应用前景

5.1 Internet环境下EPR数据安全模型的应用扩展

5.2应用展望

5.3本章小结

结束语

参考文献

攻读学位期间发表的论文

致 谢