醫(yī)療信息系統(tǒng)安全架構(gòu)設計與應用.pdf

1、隨著國內(nèi)經(jīng)濟的持續(xù)發(fā)展以及各項利好的醫(yī)療政策的出臺，中國醫(yī)療信息化得到了快速發(fā)展。醫(yī)療信息化在給人們帶來便利的同時，也面臨著越來越嚴峻的信息安全問題。中國的醫(yī)療信息化建設正處于起步階段，相比于國外成熟的醫(yī)療信息體系，中國醫(yī)療信息系統(tǒng)中的信息安全在相關的政策標準、人員管理以及技術層次上都仍有較大差距。立足于此，本文根據(jù)醫(yī)療信息行業(yè)的普遍需求，并集成國外現(xiàn)有的相關醫(yī)療信息安全標準，構(gòu)建了一套較為通用的醫(yī)療信息系統(tǒng)安全架構(gòu)。并在互聯(lián)網(wǎng)自動藥房

2、系統(tǒng)中進行了實現(xiàn)。
　　本文基于醫(yī)療信息系統(tǒng)安全技術架構(gòu)的五層構(gòu)建過程，并參考HITSP以及IHE規(guī)范，總結(jié)了12個醫(yī)療信息系統(tǒng)安全服務，用于指導醫(yī)療信息系統(tǒng)安全技術架構(gòu)的設計，可滿足任意醫(yī)療信息系統(tǒng)安全的普遍需求。此外，本文還總結(jié)了每一個安全服務下常用的技術構(gòu)件，用于技術方案以及數(shù)據(jù)標準的選擇。
　　基于所提出的醫(yī)療信息系統(tǒng)安全服務，本文選取了其中優(yōu)先級較高的安全服務在互聯(lián)網(wǎng)自動藥房系統(tǒng)中進行了具體實現(xiàn)，主要集中在以下5個

3、部分:1）身份認證，本文為互聯(lián)網(wǎng)自動藥房系統(tǒng)設計了中央用戶認證中心，并分別使用了兩種方案來具體實現(xiàn):a)基于Apache isis框架提供的security模塊設計了主數(shù)據(jù)平臺，用于統(tǒng)一管理各子系統(tǒng)的用戶信息以及提供用戶認證服務。其他子系統(tǒng)通過遠程調(diào)用REST接口來實現(xiàn)子系統(tǒng)的用戶認證。b）選用ApacheDS目錄服務器作為中央用戶認證中心來統(tǒng)一存儲和管理系統(tǒng)的用戶信息，并使用ApacheDS自帶的Kerberos服務器實現(xiàn)各子系統(tǒng)的K

4、erberos用戶認證。采用JMeter性能測試工具對兩種用戶認證方案進行了性能測試，測試結(jié)果表明采用目錄服務設計的用戶認證方案性能遠優(yōu)于基于security模塊設計的主數(shù)據(jù)平臺認證方案。2）訪問控制，本文選用基于角色訪問控制策略，并基于Apache shiro框架所提供的授權機制，實現(xiàn)用戶訪問控制。3）安全通信，在系統(tǒng)的客戶端與服務器之間部署HTTPs，實現(xiàn)對通信數(shù)據(jù)的安全加密;系統(tǒng)節(jié)點與節(jié)點之間部署IPSec VPN，建立不同安全域

5、節(jié)點之間的安全通信隧道，來保證節(jié)點之間的通信安全。4）審計，本文基于Apache isis框架所提供的command和audit模塊，來實現(xiàn)系統(tǒng)中審計記錄持久化，并提供了若干個查詢服務，讓審計人員可以更好地進行業(yè)務層面的審計追蹤。此外，本文設計了審計記錄中央倉儲，實現(xiàn)了系統(tǒng)審計消息格式的標準化以及中央倉儲存儲。5）匿名化，本文選用ARX開源匿名化工具對系統(tǒng)中的病人數(shù)據(jù)集進行匿名化實現(xiàn)，最終的數(shù)據(jù)轉(zhuǎn)換方案是平衡了隱私和數(shù)據(jù)有效性的最優(yōu)解決