论文部分内容阅读
随着我国社会政治、经济、文化的全面发展,医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业,其信息化建设的步伐日益加快。把计算机融入到日常工作中去,利用现代化的管理工具对医院的工作进行必要的管理,这既是医院加强自身管理的要求,也是提高工作效率以及信息的准确程度的要求。以高速的网络为基础,将所有的医疗信息整合在一起,已成为医院的发展趋势,如医院信息管理系统、远程医疗诊断、网上就医等软件或功能,都陆续的投入运行。这将不可避免地带来一系列的网络信息安全问题,如病人的病例保密问题、网上就医系统的可靠性问题等。本文以“济南军区总医院集成医疗信息应用平台”为依托,制定了适用于本系统的网络安全方案。 论文首先介绍了本网络安全方案所涉及到的密码学知识,然后介绍了本系统的总体功能和网络构架,在详细分析了面临的各种安全威胁以后,制定了适用于本系统的安全方案。该方案涉及到从物理安全、网络安全、操作系统安全到数据安全和数据传输安全的各个方面,对于发展的时间比较长、技术比较成熟、产品比较多可供选择的领域,选择了几种业界领先的、经实际应用效果较好的、性价比较高的网络安全产品,而对于那些没有现成的产品或者现成的产品不能够满足本系统的要求的,例如:数据库的核心数据的访问控制和敏感数据的远程传输安全,本文则把它们列为主要研究内容。 对于数据库中核心数据的访问控制,在分析了三种常见的访问控制模式后,确定本系统主要应用基于角色的访问控制,同时给出了实现方案和在Oracle数据库中设定的多种角色; 对于用于远程诊疗和远程会诊的数据传输安全,本文为本系统设计建立了一个基于PKI的安全体系,选择了一个第三方为本系统提供证书申请、在用证书公布和失效证书列表服务。根据医疗信息系统和医疗影像管理系统的实际,提出通过保证敏感数据的完整性和保密性、不可否认性来实现数据的传输安全,给出了一个综合使用对称加密算法、公开密钥算法和摘要算法实现安全的一个方案,并且选择OpenSSL做为开发所用的加密库,在C语言中实现了使用SSL加密信道传输数据的方案,给出了在服务器端和在客户机端运行的核心源代码。