脑卒中医联体云平台数据安全与隐私保护研究

摘要

随着云计算技术的高速发展和医疗体制的改革，医疗健康行业上的信息共享也随之不断发展。脑卒中云平台即针对脑卒中病，利用云计算技术搭建的信息共享平台，目的是实现医联体内的各级医院间的信息共享与交互。然而，脑卒中医联体云平台还存在着一些安全隐患，随着用户的越来越多，其暴露出来的隐私安全问题也越来越多。在平台内部用户账户管理、身份认证以及用户访问和数据传输共享方面，急需一套切实有效的方案来确保云平台中的数据安全和隐私保护。
　　本文以脑卒中医联体云平台的数据安全与隐私保护问题为研究对象，提出了一套数据安全与隐私保护方案。首先，根据云计算和医疗信息的特点，分析云计算环境下医疗系统所面临的安全威胁，以及脑卒中医联体云平台在数据安全与隐私保护方面的需求。其次，根据需求在平台内部提出了身份认证、访问控制和用户行为跟踪与审计的三层防护体系;在平台外部运用物理隔离技术、VPN网络和PKI相关技术确保用户的安全访问以及数据的传输安全。最后，针对用户的隐私保护，提出一种面向医联体云平台用户的访问控制模型，该模型引入用户行为信任等级和个性化授权的概念，将RBAC中角色激活和用户行为的信任值相结合，并给出信任等级的计算方法，实现云计算环境下的动态授权;在RBAC模型的基础上添加个性化授权策略，实现了医疗资源的细粒度访问控制。
　　本文在现有研究的基础上提出了一套云平台数据安全与隐私保护方案，从整体上保护脑卒中云平台中的数据安全。同时对方案中的访问控制模型进行了优化，并经过理论分析和实验表明该模型在安全、技术、经济上都具有较大的优势。从而为解决脑卒中医联体云平台中的数据安全与隐私保护问题提出宝贵的意见，也为医联体模式的推广以及其他疾病的医联体数据安全提供一定的借鉴。

目录

声明

致谢

摘要

1．绪论

1．1 研究背景与研究意义

1．1．1 研究背景

1．1．2 研究意义

1．2 国内外研究现状

1．2．1 基于云计算的区域医疗信息化的国内外研究现状

1．2．2 云计算中的数据安全问题研究现状

1．2．3 医疗系统中访问控制的国内外研究现状

1．3 研究内容与研究方法

1．3．1 研究内容

1．3．2 研究方法

1．4 研究思路与论文结构

2．相关理论与技术基础

2．1 医联体理论

2．2 云计算理论与技术

2．2．1 云计算基本概念

2．2．2 云计算的核心技术

2．3 医疗数据

2．3．1 医疗数据概述

2．3．2 医疗行业数据安全

2．4 数据安全与隐私保护相关理论与技术

2．4．1 数据安全的概述

2．4．2 数据分级技术

2．4．3 访问控制技术

2．4．4 数据加密技术

2．5 本章小结

3． 脑卒中医联体云平台数据安全与隐私保护需求分析

3．1 脑卒中医联体云平台现状分析

3．1．1 云平台概述

3．1．2 云平台现有安全架构分析

3．1．3 平台中的数据安全风险分析

3．2 云平台数据安全需求分析

3．2．1 数据安全与隐私保护的总体需求框架

3．2．2 数据在平台内部中安全需求分析

3．2．3 数据在外部网络中的安全需求分析

3．3 医疗数据隐私保护需求分析

3．3．1 医疗机构对数据的隐私保护需求

3．3．2 患者对数据的隐私保护需求

3．4 本章小结

4． 脑卒中医联体云平台数据安全与隐私保护方案设计

4．1 总体设计

4．1．1 设计原则

4．1．2 数据安全与隐私保护方案总体设计

4．2 平台内部数据安全方案设计

4．2．1 用户身份认证

4．2．2 面向医疗云用户的访问控制

4．2．3 用户行为跟踪与审计

4．3 平台外部数据安全方案设计

4．3．1 物理隔离技术

4．3．2 用户在外网的安全访问设计

4．3．3 数据传输过程中的保密性和完整性设计

4．4 本章小结

5． 面向医联体云用户的访问控制模型的设计与实验

5．1 访问控制模型的基本要素

5．2 用户分析

5．3 角色分析

5．4 用户行为信任等级的计算

5．4．1 用户行为证据的获取

5．4．2 用户行为信任值的计算

5．4．3 用户行为信任等级的划分

5．5 权限策略

5．5．1 角色激活规则

5．5．2 通用权限策略

5．5．3 个性化权限策略

5．6 访问控制模型访问流程

5．7 数据库设计

5．8 模型实验

5．8．1 实验规则假设

5．8．2 实验场景假设

5．8．3 信任等级计算

5．8．4 授权规则应用

5．9 模型分析

5．9．1 可行性分析

5．9．2 安全性分析

5．10 本章小结

6．结论与展望

6．1 结论

6．2 展望

参考文献

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集