医院数据安全管理系统构建研究.docVIP

医院数据安全管理系统构建研究 　　【摘要】目的:构建医院数据安全管理系统,保障数据自身安全。方法:结合医院信息化建设的实际需求和应用,以PKI/CA为主要技术手段,实现登录应用系统进行身份认和电子文档的数字签名。结果:提出一种构建医院数据安全管理系统的框架和策略。结论:探索建立“应用安全”、“数据安全”和“法律安全”三位一体的医院数据安全管理系统,为解决医院数据安全问题提供科学借鉴。 　　【关键词】数据安全;电子签名;身份认证 　　 　　Research of Constructing Hospital Data Security Managerment System 　　GAO Gui?de?1XU Min?2 ZHAI Hong?1 LI Cui?rong?2 MU Ya?wei?2 　　【Abstract】Objectives: Constructing Hospital Data Managerment Security System in order to safeguard data security itself.Methods: Combiningwithpracticaldemand andapplication of hospital information system,and Mainly technology measure is used by PKI/CA, andrealizing electronic signature and Crtificate Authority(CA) when logging in any application system.Results: Frameworkandstrategy of constructing hospital data security managerment system is given.Conclusion: Triplicity is established for “application security”and“data security”and “law security ”ofHospital Data Security Managerment System , and the science reference can be offeredto solve problems ofhospital data security. 　　【Key words】Data security; Electronic Signature;PKI/CA(Public Key Infrastructure/Certificate Authority) 　　【中图分类号】R197.324 【文献标识码】A 【文章编号】1006-1959(2009)08-0029-02 　　 　　1 问题提出 　　 　　医院信息系统作为现代医院管理的重要组成部分,在为医院内部管理提供了便捷管理的技术手段同时,系统的应用也产生了与医院医、教、研等管理和诊疗活动密切相关的海量数据,这些数据成为构建医院正常运营和提高管理效率的“神经中枢系统”的细胞,2009年4月新医改方案中提出了必须保障医院信息的“应用安全”、“数据安全”和“法律安全”的医疗卫生信息化建设的新要求。为此构建三位一体的医院数据安全策略和措施是当前医院迫在眉睫需要开展的研究课题之一,亟待解决。 　　 　　2 数据安全管理系统框架 　　 　　数据安全有两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据??行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是指采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据本身的安全是本文中研究的重点,它必须基于可靠的加密算法与安全体系,目前国内外主要有对称算法与公开密钥密码体系两种,其中公钥基础设施(Public Key Infrastructure,PKI)/认证(Certificate Authority,CA)体系是应用最广泛和成熟的技术。 　　2.1 数据安全管理系统构建基本原理: 　　基于PKI/CA技术的电子签名主要解决电子文件的签字/盖章问题,用于辨识电子文件签章者的身份,保证文件的完整性、真实性、可靠性和不可抵赖性[1]。电子签名实际是通过一个哈希(Hash)函数来实现,它是一种特定的电子签名框架,它包括数字签名、加密和认证三个框架,可实现“身份认证、访问监控、数据保密、信息完整及不可否认性”的五大信息安全原则[2]。 　　2.2 数据安全管理系统框架的构建: 　　由于医疗行业的特殊性,决定了医院三位一体的数据安全必须是