论文部分内容阅读
医疗信息共享交换中的安全问题是各国实现跨企业医疗信息共享交换进程中面临的重大挑战之一,由北美放射协会(RSNA)及国际医疗信息管理系统协会(HIMSS)等协力制定的IHE IT Infrastructure Technical Framework技术规范中关于医疗信息安全方面,明确提出了审计跟踪与节点认证(ATNA)、跨企业用户认证(XUA)和文档数字签名(DSG)等技术规范,这些规范可以成为各国解决医疗信息共享的安全问题的一个很好的借鉴和技术指引。
本文作者将就遵照IHE ITI的ATNA、XUA及DSG技术规范,并结合上海技术物理研究所承担的上海市重大科技攻关课题关于上海市多家医院区域医疗信息系统集成的实际情况,给出一个比较全面、可行的安全问题解决方案。本论文的主要工作和创新之处在于:
(1)在现有的医疗信息系统环境下,设计并建立了一整套符合HIPAA标准的节点认证、用户认证、数字签名安全子系统。采用各种与系统无缝集成的技术,使安全子系统在不影响现有系统工作流程的前提下,为系统提供安全保障。
(2)设计并建立了一套基于数字证书的节点认证系统,能为医疗企业内各网络节点提供集中的在线和离线证书有效性验证服务。并在实现ATNA技术规范内容的基础上,将原有的点到点的节点认证方式扩展到了端到端的节点认证方式,进一步地提高了系统安全性。
(3)设计并建立了一套基于Web应用的高性能的联合用户认证系统,整合现有用户资源,实现跨企业医疗信息系统的单点登录,具备较高的可扩展性,便于与第三方的用户认证系统集成。
(4)设计并建立了一套基于生物特征识别和生物证书的数字签名系统,在不改变现有信息系统操作流程的情况下,保障了医疗数据的完整性、可靠性和不可抵赖性,同时与传统的数字签名技术相比,较大地提升了易用性和安全性。
本论文工作涉及HIPAA、IHE及ATNA、XUA、DSG技术规范、跨院级医疗信息系统安全技术,医疗信息系统集成。上述研究方法和研究成果能为现有医疗信息系统集成提供安全保障,并为各厂商系统集成所面临的困难开辟一条蹊径,具有广阔的应用前景。