互联网上电子病历系统安全机制

摘要

目前，医院信息系统的应用，处在一个非常重要的升级换代和变革时期。由最早的以费用管理为中心的管理信息系统，到以病人医嘱为中心的业务支持系统(联机事务处理，OLTP)，现在正向以病人为中心的大规模信息系统和以数据挖掘为技术支撑的DSS(决策支持系统)发生系统而深刻的变化。电子病历，无疑成为大规模信息系统的核心和DSS的重要数据支持。电子病历(EMR,Elcctronic Medical Record)也叫计算机化的病案系统或称基于计算机的病人记(CPR,Computer-Based Patient Record)，它是用电子设备(计算机、健康卡等)保存、管理、传输和重现的数字化的病人的医疗记录，取代手写纸张病历。实现了电子病历，这些病历数据的安全性就凸现在一个重要的位置。电子病历的动态数据安全主要是在运行电子病历软件时的数据安全，如身份识别、权限分配、痕迹管理等等，电子病历的数据，无论是对病人，还是对医院，都要求真实、准确。当然，电子病历的隐私性保护、医疗责任性监控及界定也都是必须解决的问题，保证病历数据的安全也需要有一整套的技术和管理做支撑。技术措施的到位，才能保证电子病历的正常使用和有效发挥作用。 本文正是在数字权利管理(DRM)技术的对于网络数字产品的强大的保护、分发传递、使用方面的优势基础上，在对现在的数字权利管理技术及数字权利管理系统的研究基础上，结合笔者导师的研究成果透明的版权原子技术，实现了可内容监控的透明的电子病历安全机制，提出了一个基于透明版权原子技术的扩展的电子病历安全方案，该方案中引入扩充的基于PKI动态身份认证、数字时间戳、基于ⅪⅧ-一的电子病历多重签名几个安全机制，同时给出了一个可信的密钥管理方案，并对其安全机制给出了较严密的分析论证。结合讨论结果，介绍最后本文对该方案给出了一个可行的概要设计。本文采用DRM-C技术为解决电子病历存储和传输过程中的信息安全及权利明确、责任界定清晰提供了一种动态的保护办法，有效地解决了电子病历的非法复制和传播问题，避免了电子病历中敏感内容的泄密。与其它同类系统相比，我们研制的DRM系统在安全性、易用性、与平台无关性等方面具有一定的特色。 本文的研究成果对电子病历的推广使用有积极意义，但是在电子病历系统的智能化、标准化、集成性、实时性、自助性等方面还需要进一步的研究和探讨，这是下一步的工作。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2研究的目的和意义

1.3目前研究的现状

1.3.1电子病历的研究现状

1.3.2电子病历发展现状

1.4应用现状分析

1.4.1结构化

1.4.2存储形式

1.4.3安全及法律效力

1.5论文的主要工作和组织结构

第二章透明的版权原子理论概述

2.1数字权利管理的概念

2.2数字权利管理的研究现状

2.3数字权利管理的技术体系

2.4电子病历安全管理的生态系统

2.5 DRM透明版权原子系统安全性要求

2.6典型的DRM透明版权原子系统组成

2.7本章小结

第三章扩展的基于DRM透明版权原子技术的电子病历系统

3.1框架模型介绍

3.2模型系统安全协议机制分析说明

3.3本章小结

第四章方案中的扩展安全性机制分析

4.1基于PKI的动态证书身份认证机制

4.1.1基于PKI的公钥证书认证机制

4.1.2挑战/应答认证机制

4.1.3基于PKI的动态身份认证系统结构和工作协议设计

4.2可信的密钥管理方案

4.2.1关于加密密钥

4.2.2密钥管理方案

4.2.3密钥分发方案

4.3时间戳协议

4.3.1用于数据认证的散列函数

4.3.2时间戳协议(Time-Stamping Protocol，TSP)的构造

4.3.3链表方案

4.3.4采用TSP的CPR认证系统原理

4.4 XML的多重签名

4.4.1以XML作为病历的描述基础的必要性

4.4.2 XML电子病历文档多重签名的设计与实现

4.4.3结论

4.5本方案的扩展安全机制的安全性分析

4.5.1扩展的身份认证机制安全性分析

4.5.2扩展的时间戳协议的安全性分析

4.5.3多重签名协议的安全性分析

4.5.4密钥管理方案的分析

4.6本方案与现有通用技术的对比

4.7本章小结

第五章相关实现部分

5.1安全机制的必要性

5.2系统安全机制实现

5.2.1安全模型的功能需求分析

5.2.2本方案的安全机制的架构设计

5.2.3本方案的UML系统建模

5.3本章小结

第六章结论与研究展望

6.1全文总结

6.2未来展望

参考文献

硕士期间发表的论文

致谢