医疗信息系统安全架构设计与应用

摘要

随着国内经济的持续发展以及各项利好的医疗政策的出台，中国医疗信息化得到了快速发展。医疗信息化在给人们带来便利的同时，也面临着越来越严峻的信息安全问题。中国的医疗信息化建设正处于起步阶段，相比于国外成熟的医疗信息体系，中国医疗信息系统中的信息安全在相关的政策标准、人员管理以及技术层次上都仍有较大差距。立足于此，本文根据医疗信息行业的普遍需求，并集成国外现有的相关医疗信息安全标准，构建了一套较为通用的医疗信息系统安全架构。并在互联网自动药房系统中进行了实现。
　　本文基于医疗信息系统安全技术架构的五层构建过程，并参考HITSP以及IHE规范，总结了12个医疗信息系统安全服务，用于指导医疗信息系统安全技术架构的设计，可满足任意医疗信息系统安全的普遍需求。此外，本文还总结了每一个安全服务下常用的技术构件，用于技术方案以及数据标准的选择。
　　基于所提出的医疗信息系统安全服务，本文选取了其中优先级较高的安全服务在互联网自动药房系统中进行了具体实现，主要集中在以下5个部分:1）身份认证，本文为互联网自动药房系统设计了中央用户认证中心，并分别使用了两种方案来具体实现:a)基于Apache isis框架提供的security模块设计了主数据平台，用于统一管理各子系统的用户信息以及提供用户认证服务。其他子系统通过远程调用REST接口来实现子系统的用户认证。b）选用ApacheDS目录服务器作为中央用户认证中心来统一存储和管理系统的用户信息，并使用ApacheDS自带的Kerberos服务器实现各子系统的Kerberos用户认证。采用JMeter性能测试工具对两种用户认证方案进行了性能测试，测试结果表明采用目录服务设计的用户认证方案性能远优于基于security模块设计的主数据平台认证方案。2）访问控制，本文选用基于角色访问控制策略，并基于Apache shiro框架所提供的授权机制，实现用户访问控制。3）安全通信，在系统的客户端与服务器之间部署HTTPs，实现对通信数据的安全加密;系统节点与节点之间部署IPSec VPN，建立不同安全域节点之间的安全通信隧道，来保证节点之间的通信安全。4）审计，本文基于Apache isis框架所提供的command和audit模块，来实现系统中审计记录持久化，并提供了若干个查询服务，让审计人员可以更好地进行业务层面的审计追踪。此外，本文设计了审计记录中央仓储，实现了系统审计消息格式的标准化以及中央仓储存储。5）匿名化，本文选用ARX开源匿名化工具对系统中的病人数据集进行匿名化实现，最终的数据转换方案是平衡了隐私和数据有效性的最优解决方案。

目录

声明

摘要

第一章 绪论

1．1 研究背景与意义

1．2 国内外研究现状

1．2．1 国外相关法规法案

1．2．2 标准协议

1．2．3 国内法规及卫生条例

1．3 本人主要工作

1．4 论文组织结构

第二章 安全架构构建

2．1 相关架构体系

2．1．1 IHE

2．1．2 HITSP

2．2 安全架构构建过程

2．2．1 顶层政策

2．2．2 启用服务

2．2．3 启用流程

2．2．4 抽象架构

2．2．5 技术方案

2．3 本章小结

第三章 互联网自动药房系统安全技术架构设计

3．1 互联网自动药房系统安全需求分析

3．1．1 系统介绍

3．1．2 需求分析

3．2 应用架构设计

3．2．1 安全服务选择

3．2．2 启用流程分析

3．3 技术架构设计

3．3．1 技术构件选择

3．3．2 系统安全技术架构

3．3．3 技术框架介绍

3．4 本章小结

第四章 互联网自动药房系统安全具体实现

4．1 用户认证

4．1．1 基于addons-security模块实现

4．1．2 基于LDAP和Kerberos协议的实现

4．1．3 性能测试

4．2 访问控制

4．3 安全通信

4．3．1 客户端与服务器通信安全

4．3．2 服务器与服务器通信安全

4．4 审计

4．4．1 系统审计需求

4．4．2 本地审计记录实现

4．4．3 审计记录中央仓储

4．5 匿名化

4．5．1 背景知识

4．5．2 ARX匿名工具介绍

4．5．3 匿名化实现

4．6 本章小结

第五章 总结与展望

5．1 总结

5．2 展望

致谢

参考文献

作者简介