返回
厦门市民健康信息系统 市民健康信息系统安全策略及架构

厦门市民健康信息系统 市民健康信息系统安全策略及架构

ID:17480256

大小:35.00 KB

页数:13页

时间:2018-09-02

厦门市民健康信息系统 市民健康信息系统安全策略及架构_第1页
厦门市民健康信息系统 市民健康信息系统安全策略及架构_第2页
厦门市民健康信息系统 市民健康信息系统安全策略及架构_第3页
厦门市民健康信息系统 市民健康信息系统安全策略及架构_第4页
厦门市民健康信息系统 市民健康信息系统安全策略及架构_第5页
厦门市民健康信息系统 市民健康信息系统安全策略及架构_第6页
厦门市民健康信息系统 市民健康信息系统安全策略及架构_第7页
厦门市民健康信息系统 市民健康信息系统安全策略及架构_第8页
厦门市民健康信息系统 市民健康信息系统安全策略及架构_第9页
厦门市民健康信息系统 市民健康信息系统安全策略及架构_第10页
资源描述:

《厦门市民健康信息系统 市民健康信息系统安全策略及架构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、厦门市民健康信息系统市民健康信息系统安全策略及架构13厦门市民健康信息系统市民健康信息系统安全策略及架构13厦门市民健康信息系统市民健康信息系统安全策略及架构13厦门市民健康信息系统市民健康信息系统安全策略及架构13厦门市民健康信息系统市民健康信息系统安全策略及架构13厦门市民健康信息系统市民健康信息系统安全策略及架构13医学信息2008年12月第21卷第12期MedicalInformation.Dec.2008.Vol.21.No.12医学信息学·临床医学信息学·市民健康信息系统安全策略及架构孙中海1,孙卫1,王继伟2(1.厦门市卫生局,福建厦门361002;2.解放

2、军第174医院,福建厦门361003)摘要:信息安全管理是一个复杂的系统工程,不仅涉及到系统本身的软件设计,还包括相关的硬件、操作系统、网络及管理等诸多方面。本文从实际出发,系统阐述了建设市民健康信息系统的有关安全策略,特别是数据安全性和网络安全性方面所采取的策略,充分保证了系统可以提供安全、稳定和可靠的数据共享服务。关键词:健康信息系统;健康档案;安全策略1概述厦门市民健康信息系统旨在采集每个市民所有健康信息,为市民建立一份完整的健康档案,时间从新生命开始到生命消失的整个过程,内容包括出生信息、免疫息、体检、门急诊诊疗、住院诊疗、妇幼保健、健康调查、死亡证明等在医疗机构

3、中产生的相关医疗及健康信息,同时还包括个人自我保健信息录入。市民健康档案不仅服务于病人、医疗机构及政府管理部门,并可进一步满足疾控、医疗保险、个人保健、卫生统计、临床科研、行政管理等方面需求。市民健康系统存储了完整的市民健康档案,市民健康信息属于个人隐私信息,具有高度敏感性,因此需要提供高强度的安全保护措施。同时市民健康系统是一个基于广域网的系统,通过卫生系统专用的VPN网络模式采集和访问数据,其中部分的访问功能通过Internet发布,因此整个系统的安全建设是非常重要的内容。2系统安全与策略2.1系统安全性系统的安全向来是一个复杂的工作,安全是一个类似于链路的功能,即任

4、何其中的一个步骤出现问题都会导致安全漏洞,即便是其他的安全步骤都做的非常严密。此外,系统安用户全性不仅是一个技术问题,同时也是一个涉及到管理、意识等其他方面。因此系统安全性要从技术、管理、培训等各①13身个方便统筹考虑,严密设计和实施。主要的安全措施有:份验证:身份验证是确认身份的过程,它是安全控制的一层。在应用程序授予对某资源的访问权限以前,它必须确认请求收稿日期:2008-09-02基金项目:本项目为国家科技支撑计划课题者的身份。请求者通过提供某些形式的凭据来确立一个身份,该身份只有请求者和身份验证主机知道。在某些情况下,请求者可能希望验证主机的身份,这称作互相进行身

5、份验证;②授权:授权是验证经过身份验证的一方是否具有访问特定资源权限的过程,它是身份验证之后的安全控制层。并不是只因为身份验证主机已确认请求者的身份,就一定表示经过身份验证的请求者具有访问特定资源的正确权限。例如,市民必须提供市民卡和验证PIN来验证用户的身份;③13数据保护:数据保护是提供数据保密性、完整性和非法拒绝在存储时也需要保性的过程。数据不仅在传输时需要保护,护。不管数据形式如何,一旦数据进入不安全的通信信道便容易受到攻击。2.2市民健康档案的安全敏感要求市民健康档案属于个人隐私的范畴,受国家法律保护,任何部门或个人都必须在健康档案所有者允许的情况下才必须能访问

6、。市民健康系统为每个市民建立市民健康档案,保证每份档案高度的存储安全和传输安全,杜绝一切可能的非法访问和数据丢失。从一定意义上来说,市民健康档案是必须采取足够的加密、冗属于余、热备等技术措施,在业务上,也必须通过严格的管理规定加以限制。2.3系统安全涉及的内容2.3.1存储安全性存储安全性是系统安全考虑的首要安全因素,在信息系统中数据无疑是最重要的部分,对市民健康系统尤其如此。安全性包括以下几个方面:①数据库的安全数据库是数据的存储软件,该软件负责所有数据的管理,第一必须保证数据库软件本身具有较强的安全机制。第二要统一规划和设置数据库的安全策略。第三数据库管理员必须具有较

7、强的安全意识和技术经验。第四建立必要的数据库的高2133医学信息学医学信息2008年12月第21卷第12期MedicalInformation.Dec2008.Vol.21.No.12可用性机制;②数据库操作系统的安全数据库作系统也是安全性考虑的因素之一,要充分保证系统软件的安全才能保证应用软件的安全,操作系统要具有高级别的安全设置功能。此外也要保证操作系统管理员的密码安全和操作系统级别的安全设置;③13数据的备份和恢复数据必须高可用性的备份和恢复机制,保证在突发情况下数据可以快速恢复④数据的访和使用。同时有条件时也要考虑异地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。