上海中医医院RIS系统安全设计与实现

摘要

医院信息系统是医院管理和医疗活动中进行信息管理和联机操作的计算机应用系统，RIS（Radiology Information System）系统用于支持放射科室的诊疗与信息管理，它旨在节省管理开销，改善放射诊疗的质量。近年来信息安全问题日益突出，而过去各单位在系统开发中仅注重业务功能的实现，而忽视了对系统安全功能的设计。本文将通过对一个RIS系统的安全设计与实现为例说明如何安全开发医院信息系统以对医疗信息安全进行保护。
　　本文开发的应用系统包括安全功能模块和业务功能模块，在能够实现RIS系统基本业务功能的基础上，对其进行安全加固，以保障系统的信息安全，避免医疗信息被泄露或破坏，并确保系统的高可用性。其安全功能将主要侧重从身份认证、访问控制、数据保护、资源控制、交互验证等方面进行设计与实现，业务功能包括业务操作、查询统计、数据维护等主要功能模块。本文主要以B/S架构展开对应用系统的设计与开发。基于B/S架构的应用系统几乎所有的运维工作都在服务器端进行，方便统一维护，而用户只要在客户端用浏览器就可以进行系统访问。该架构能够在一定程度上节省系统维护的成本，提高系统运维的效率。本文将主要以ASP.NET作为开发语言，使用微软Windows2008操作系统，采用微软SQL Server2008作为系统的数据库。
　　经过安全开发的医院信息系统将具有一定的安全性，基本满足国家信息安全等级保护三级的要求，能够在一定程度上确保医院医疗信息的安全。

目录

声明

1 绪论

1.1 研究的背景及意义

1.2 国内外研究现状

1.3 主要研究工作

1.4 论文组织结构

2 系统需求分析

2.1 系统需求概述

2.2 主机系统要求

2.3 功能需求

2.4 需求总结

3 系统设计

3.1 架构设计

3.2 主机安全设计

3.3 功能设计

3.4 数据库设计

4 系统实现

4.1 主机安全实现

4.2 系统功能实现

5 系统测试

5.1 测试方法

5.2 测试过程

5.3 测试结论

结论

参考文献

致谢