20110419-120 统一用户管理在医疗信息共享平台中的应用.pdf

统一用户管理在医疗信息共享平台中的应用 ① ① ① ① 吴汝明 辛小霞 赖炜 程靓 ①中山大学网络与信息技术中心，510275, 广东省广州市新港西路135 号 摘 要 统一用户管理是医疗信息共享平台的基础构件，而角色访问控制（ RBAC ）是目前 信息安全领域的研究热点，本文在介绍用户管理和RBAC 模型的基础上，将之应用于医疗信 息共享平台的统一用户管理体系中，给出了设计的逻辑结构模型和数据结构以及具体的实施 方案。 关键词 统一用户管理；基于角色访问控制；医疗信息共享平台 1 引言 建立区域医疗卫生信息共享平台，构建含有通用数据标准、接口标准以及相 关卫生信息服务规范的标准化构件，以网络信息化服务为手段，对区域卫生资源 进行整合，实现区域内外各医疗卫生机构与相关部门的健康信息采集、传送、共 享、交换和协同服务，有利于医疗资源的有效共享，对缓解我国普遍存在的“看 病难，看病贵”等问题具有重要作用。 在这样的背景下，中山大学提出了建设医疗信息共享平台的构想。通过整合 中山大学附属八家医院的医疗资源，实现模式创新、资源优化、服务一流的中山 大学医疗服务体系。 医疗信息共享平台是一项复杂的系统工程。尤其是平台的医疗信息资源，相 对于一般信息系统，具有更高的安全性要求。必须充分考虑和强化信息访问控制 对 “隐私保护”和 “知情同意”环节的支持：隐私保护要求严密的信息访问控 制，例如杜绝系统管理员滥用自身 “超级用户”角色对电子健康档案和电子医疗 记录的无授权访问；“知情同意”则要求系统设计的逻辑模型支持相关的信息被 访问者参与对访问的授权，以充分体现客户的知情权和同意权。 中山大学在建设新一代医疗信息共享平台的过程中，提出了建设统一用户管 理体系的思想，在医疗信息共享平台实施的进程中，通过统一规划和设计，开发 建设一套统一的授权管理和用户身份管理及单点认证支撑平台。利用此支撑平台 可以实现用户一次登录、系统内通用，避免多次登录到多个系统的情况。此外， 可以对医疗信息共享平台中的各子管理信息系统的权限分配和权限变更进行有 效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共 享后的权限滥用，有效提高了管理信息系统的安全性。 2 用户管理的概念 用户是信息管理系统中各类活动的实体，如人、组织、虚拟团队等。用户管 理是指在系统中对用户和权限的控制，包括身份管理、用户授权、用户认证等， [3] 身份管理是基础，用户授权和认证是之上的服务 。身份是一个实体区别于其它 实体的特性，系统中的身份通常指一个人在信息系统中的抽象，也可以是硬件、 组织等实体的抽象，是属于一个特定的实体的属性的集合。身份属性具有一些特 点：往往是较短的数据元素，如名称、邮件、电话、照片、数字证书等，也可以 是一些指向信息，如网络链接、文档编号等；这些属性需要结构化的组织，并且 满足一定的语义规定；由于身份信息的访问通常读的几率远大于写的几率，因此 要求较高的数据质量。由于上述特点，身份信息非常适合以树状结构组织，通过 目录方式存放，基于LDAP （V3）的目录技术也是当前身份管理的核心，是用户 身份信息的组织、存储、交换、引用的基础工具。 3 RBAC 介绍 在建设统一用户管理平台的过程中，采用了基于角色的访问控制(RBAC)策 略。RBAC （Role Base Access Control）授权模型的基本思想是通过分配和取消 角色来完成用户权限的授予和取消，根据不同的职能岗位划分角色，资源访问许 可被封装在角色中，用户通过赋予的角色间接地访问系统资源和对系统资源可进 行的操作。授权者根据需要定义各种角色，并设置合适的访问权限，而部门或个 人根据其工作性质和职责再被指派为不同的角色，完成权限授予。这样，整个访 问控制过程就分成两个部分，即访问权限与角色相关联，角色再与部门或个人关 [4] 联，从而实现了部门或个人与访问权限的逻辑分离 。 NIST （The National Institute of Standards and Technology，美国国家 标准与技术研究院）标准 RBAC 模型由4 个