【摘要】：當前,隨著移動互聯(lián)網(wǎng)在我國的快速應(yīng)用推廣和國家醫(yī)療體制改革的不斷深入,以醫(yī)院信息系統(tǒng)為基礎(chǔ)而建設(shè)的醫(yī)院大數(shù)據(jù)中心必須逐步開放已有的醫(yī)療數(shù)據(jù)資源給相關(guān)組織或者個人經(jīng)互聯(lián)網(wǎng)遠程共享使用。建設(shè)一個便捷易用的醫(yī)療數(shù)據(jù)共享系統(tǒng)是實現(xiàn)醫(yī)療數(shù)據(jù)遠程訪問和互聯(lián)互通的基礎(chǔ)。然而,在現(xiàn)有信息安全保護法規(guī)和制度并不完善的情況下,開放涉及大量個人隱私的醫(yī)療數(shù)據(jù)共享訪問時,保護醫(yī)療數(shù)據(jù)的安全是必須滿足的前提條件。國內(nèi)外醫(yī)療機構(gòu)現(xiàn)在普遍應(yīng)用的數(shù)據(jù)安全保護方式主要有兩種:數(shù)據(jù)加密和數(shù)據(jù)脫敏。醫(yī)院網(wǎng)絡(luò)層面的安全防護則采用內(nèi)外網(wǎng)隔離的架構(gòu)。醫(yī)院數(shù)據(jù)面向互聯(lián)網(wǎng)的共享應(yīng)用基本也都是數(shù)據(jù)加密鏈接的訪問方式。這些安全防護手段解決的安全問題單一,所達到的安全保護效果一直以來也不盡如人意,始終存在一些難以克服的安全隱患。比如,共享的醫(yī)院數(shù)據(jù)在用戶終端緩存和計算使得黑客可以較容易的獲得數(shù)據(jù)副本,數(shù)據(jù)共享終端始終是安全風險的主要來源。所以,醫(yī)院急需轉(zhuǎn)變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)共享方式,打破傳統(tǒng)的數(shù)據(jù)安全防護理念,提出新的移動互聯(lián)數(shù)據(jù)安全機制,才能解決醫(yī)療大數(shù)據(jù)“保證安全”和“開放共享”的矛盾。針對目前普遍存在的數(shù)據(jù)安全問題和難以有效應(yīng)對的安全威脅,本文提出了新的數(shù)據(jù)安全理念。共享使用數(shù)據(jù),首先要對數(shù)據(jù)確權(quán),主要是確定誰擁有對數(shù)據(jù)的所有權(quán)、使用權(quán)等。不同的所有權(quán)方式?jīng)Q定了共享數(shù)據(jù)的安全責任和使用權(quán)限。通過對數(shù)據(jù)所有權(quán)含義的深入分析,數(shù)據(jù)的所有權(quán)主體應(yīng)當負責保護數(shù)據(jù)的安全、完整和隱私不被泄露。但是,按照現(xiàn)有架構(gòu)和方式,醫(yī)療數(shù)據(jù)的共享一直存在有數(shù)據(jù)所有權(quán)隨著數(shù)據(jù)使用權(quán)而發(fā)生轉(zhuǎn)移的情況,也就是所有權(quán)和使用權(quán)無法實現(xiàn)分離。用戶使用數(shù)據(jù)的同時也獲取了數(shù)據(jù)的副本,就可以隨意的支配數(shù)據(jù)內(nèi)容。原所有權(quán)主體無法再約束和管理這部分數(shù)據(jù),這部分數(shù)據(jù)的安全實際已經(jīng)無法保證。要想保證數(shù)據(jù)安全就必須保護所有權(quán)不丟失,僅賦予用戶數(shù)據(jù)使用權(quán)來約束其行為。這種理念從理論基礎(chǔ)上就保障了數(shù)據(jù)的安全。本文主要研究架構(gòu)一個數(shù)據(jù)所有權(quán)和使用權(quán)分離的數(shù)據(jù)共享安全模型,建立共享數(shù)據(jù)所有權(quán)主體不變,用戶終端經(jīng)由移動互聯(lián)網(wǎng)可以共享瀏覽數(shù)據(jù)但不參與實際數(shù)據(jù)的緩存處理,保證數(shù)據(jù)集中管控的共享安全機制。參照機制運用桌面虛擬化技術(shù)和可信保障環(huán)節(jié)的輔助,設(shè)計一個數(shù)據(jù)安全共享的原型系統(tǒng),實現(xiàn)醫(yī)院大數(shù)據(jù)中心的數(shù)據(jù)更加安全有效的共享,達到共享數(shù)據(jù)“看得見”但是“拿不走”的安全保護效果。本文的主要工作:(1)提出醫(yī)院數(shù)據(jù)安全共享模型:對數(shù)據(jù)所有權(quán)概念深入的分析,依據(jù)數(shù)據(jù)所有權(quán)的主體始終有效管控數(shù)據(jù)副本的安全理念,建立數(shù)據(jù)安全共享模型。(2)設(shè)計醫(yī)院數(shù)據(jù)安全共享系統(tǒng):參照已經(jīng)建立的安全共享模型設(shè)計架構(gòu)數(shù)據(jù)安全共享原型系統(tǒng),并將該系統(tǒng)對照應(yīng)用于現(xiàn)有醫(yī)院網(wǎng)絡(luò)架構(gòu)的改造和升級。(3)實現(xiàn)醫(yī)院數(shù)據(jù)安全共享原型系統(tǒng)并應(yīng)用:根據(jù)醫(yī)院數(shù)據(jù)安全共享系統(tǒng)的設(shè)計方案實現(xiàn)其原型系統(tǒng),并實際在醫(yī)院中展開應(yīng)用,從而驗證本方案的技術(shù)可行性和有效性。
【圖文】：

首都醫(yī)科大學碩士學位論文而且，現(xiàn)有方式的網(wǎng)絡(luò)范圍不可控，安全邊界延伸的更為復(fù)雜。一般的醫(yī)院和業(yè)務(wù)往來單位的網(wǎng)絡(luò)“專線”實質(zhì)是醫(yī)院和城域網(wǎng)交換機鏈接設(shè)置虛擬局域網(wǎng)(VLAN)來實現(xiàn)邏輯上的“專線”，通常采取的措施是應(yīng)用多協(xié)議標記交換（MPLS）技術(shù)實現(xiàn)虛擬專線，這種專線從理論上講可以通過人為設(shè)置進行改變，，甚至允許任何節(jié)點訪問。如果通信鏈路不采用加密協(xié)議，傳輸數(shù)據(jù)的真實性也無法保證，并且傳輸過程中也存在著被竊取和篡改的風險。數(shù)據(jù)中含有的患者隱私和診斷結(jié)果將會暴露無遺，會對醫(yī)院和社會造成極大的負面影響。改造現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，架構(gòu)符合保護數(shù)據(jù)所有權(quán)為核心安全思想的數(shù)據(jù)安全共享模型的醫(yī)院面向移動互聯(lián)網(wǎng)訪問共享數(shù)據(jù)的安全網(wǎng)絡(luò)，是實現(xiàn)安全機制應(yīng)用的重要步驟。

虛擬桌面安全網(wǎng)關(guān)工作流程圖
【學位授予單位】：首都醫(yī)科大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP309;R197.3

【參考文獻】

相關(guān)期刊論文 前10條

1 陳天瑩;陳劍鋒;;大數(shù)據(jù)環(huán)境下的智能數(shù)據(jù)脫敏系統(tǒng)[J];通信技術(shù);2016年07期

2 高巍;潘欣;;醫(yī)院微信就診服務(wù)平臺的內(nèi)部網(wǎng)絡(luò)安全防護[J];中國數(shù)字醫(yī)學;2016年06期

3 趙霞;李小華;周毅;;“互聯(lián)網(wǎng)+醫(yī)療”的服務(wù)特色[J];中國數(shù)字醫(yī)學;2016年01期

4 吉晨;李小強;柳倩;;地理信息系統(tǒng)中的結(jié)構(gòu)化數(shù)據(jù)保護方法[J];信息網(wǎng)絡(luò)安全;2015年11期

5 ;超出想象的醫(yī)療數(shù)據(jù)安全問題[J];健康管理;2015年08期

6 杜振華;;大數(shù)據(jù)應(yīng)用中數(shù)據(jù)確權(quán)問題探究[J];移動通信;2015年13期

7 張昌明;朱紅;;大數(shù)據(jù)及其在醫(yī)療領(lǐng)域的應(yīng)用[J];中國醫(yī)學教育技術(shù);2015年03期

8 劉國樂;何建波;李瑜;;Xen與KVM虛擬化技術(shù)原理及安全風險[J];保密科學技術(shù);2015年04期

9 衛(wèi)榮;耿明菲;李曉亮;;邊界防護技術(shù)在醫(yī)院信息系統(tǒng)安全建設(shè)中的應(yīng)用[J];中國信息界(e醫(yī)療);2014年09期

10 付東;;虛擬化技術(shù)在我院數(shù)字化醫(yī)院建設(shè)中的應(yīng)用[J];數(shù)字技術(shù)與應(yīng)用;2014年05期

相關(guān)碩士學位論文 前4條

1 徐燕雯;基于KVM的桌面虛擬化架構(gòu)設(shè)計與實現(xiàn)[D];上海交通大學;2012年

2 劉建;RDP遠程桌面協(xié)議的安全性分析[D];西南交通大學;2012年

3 屈軍瑞;基于策略的語義遠程認證[D];太原理工大學;2010年

4 陳敏;對稱密碼的加密算法探究[D];華東師范大學;2009年

本文編號：2621667