首页> 正文

济南军区总医院集成医疗信息应用平台的安全方案设计

2020-11-21阅读(253)

济南军区总医院集成医疗信息应用平台的安全方案设计

论文摘要

随着我国社会政治、经济、文化的全面发展,医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业,其信息化建设的步伐日益加快。把计算机融入到日常工作中去,利用现代化的管理工具对医院的工作进行必要的管理,这既是医院加强自身管理的要求,也是提高工作效率以及信息的准确程度的要求。以高速的网络为基础,将所有的医疗信息整合在一起,已成为医院的发展趋势,如医院信息管理系统、远程医疗诊断、网上就医等软件或功能,都陆续的投入运行。这将不可避免地带来一系列的网络信息安全问题,如病人的病例保密问题、网上就医系统的可靠性问题等。本文以“济南军区总医院集成医疗信息应用平台”为依托,制定了适用于本系统的网络安全方案。 论文首先介绍了本网络安全方案所涉及到的密码学知识,然后介绍了本系统的总体功能和网络构架,在详细分析了面临的各种安全威胁以后,制定了适用于本系统的安全方案。该方案涉及到从物理安全、网络安全、操作系统安全到数据安全和数据传输安全的各个方面,对于发展的时间比较长、技术比较成熟、产品比较多可供选择的领域,选择了几种业界领先的、经实际应用效果较好的、性价比较高的网络安全产品,而对于那些没有现成的产品或者现成的产品不能够满足本系统的要求的,例如:数据库的核心数据的访问控制和敏感数据的远程传输安全,本文则把它们列为主要研究内容。 对于数据库中核心数据的访问控制,在分析了三种常见的访问控制模式后,确定本系统主要应用基于角色的访问控制,同时给出了实现方案和在Oracle数据库中设定的多种角色; 对于用于远程诊疗和远程会诊的数据传输安全,本文为本系统设计建立了一个基于PKI的安全体系,选择了一个第三方为本系统提供证书申请、在用证书公布和失效证书列表服务。根据医疗信息系统和医疗影像管理系统的实际,提出通过保证敏感数据的完整性和保密性、不可否认性来实现数据的传输安全,给出了一个综合使用对称加密算法、公开密钥算法和摘要算法实现安全的一个方案,并且选择OpenSSL做为开发所用的加密库,在C语言中实现了使用SSL加密信道传输数据的方案,给出了在服务器端和在客户机端运行的核心源代码。

论文目录

  • 中文摘要
  • ABSTRACT
  • 符号说明
  • 第一章 绪论
  • §1.1 系统开发背景
  • §1.2 国内外现状
  • §1.3 医院现有资源:
  • §1.4 本文的结构
  • §1.5 本文的贡献
  • 第二章 密码学相关知识
  • §2.1 加密技术概述
  • §2.1.1 对称密钥算法
  • §2.1.2 公开密钥算法
  • §2.1.3 单向散列算法
  • §2.2 数字签名
  • §2.3 数字证书
  • §2.4 证书颁发机构
  • §2.5 SSL协议
  • 第三章 系统安全体系设计
  • §3.1 系统功能简介
  • §3.1.1 系统功能简述
  • §3.1.2 系统网络结构
  • §3.2 系统安全体系设计
  • §3.2.1 系统的组织特点
  • §3.2.2 系统面临的安全威胁
  • §3.2.2.1 计算机病毒的侵蚀
  • §3.2.2.2 Internet/Intranet内在安全的脆弱性
  • §3.2.2.3 硬件设备面临的物理安全问题
  • §3.2.2.4 假冒
  • §3.2.2.5 局域网内部、外部非法用户的入侵和攻击
  • §3.2.2.6 网络内部用户的权限混乱
  • §3.2.2.7 网络中传输的数据完整性的破坏
  • §3.2.3 本项目的安全策略
  • §3.2.4 本系统的安全设计目标
  • §3.2.5 本系统的安全体系设计
  • §3.2.5.1 物理安全
  • §3.2.5.2 构建病毒整体防御体系
  • §3.2.5.3 防火墙和入侵检测
  • §3.2.5.4 系统冗余和数据备份
  • §3.2.5.5 不间断电源支持
  • §3.2.5.6 信息安全
  • §3.2.5.7 强有力的身份认证体系
  • 第四章 基于角色的访问控制方案及实现
  • §4.1 自主访问控制
  • §4.2 强制访问控制
  • §4.3 基于角色的访问控制
  • §4.4 Oracle数据库对RBAC的支持
  • §4.5 本系统RBAC的实现
  • §4.5.1 本系统管理框架
  • §4.5.2 本系统角色分配方案
  • §4.5.3 本系统数据表结构描述
  • 第五章 传输安全方案的设计及实现
  • §5.1 在传输安全领域面临的问题
  • §5.2 传输安全方案设计
  • §5.2.1 传输安全方案架构
  • §5.2.2 传输安全方案流程
  • §5.2.3 数据加密传输详述
  • §5.2.3.1 数据完整性的实现
  • §5.2.3.2 数据保密性的实现
  • §5.2.3.3 数据不可否认性的实现
  • §5.2.3.4 数据传输安全的整体实现
  • §5.3 传输安全方案的实现
  • §5.3.1 加密库的选择
  • §5.3.2 SSL协议及其局限
  • §5.3.3 基于OpenSSL加密库的C语言实现
  • §5.3.3.1 软件实现流程
  • §5.3.3.2 加密密钥的选择——一次一密
  • §5.3.3.3 使用的OpenSSL技术
  • §5.3.3.4 服务器端的实现
  • §5.3.3.5 客户机端的实现
  • 第六章 总结和展望
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].聚焦战斗力 提升保障力——原济南军区总医院投身改革强军为部队服务掠影[J]. 实用医药杂志 2017(02)
    • [2].济南军区总医院[J]. 中国卫生质量管理 2017(05)
    • [3].济南军区总医院(全景)[J]. 实用医药杂志 2016(03)
    • [4].济南军区总医院(全景)[J]. 实用医药杂志 2016(04)
    • [5].济南军区总医院(全景)[J]. 实用医药杂志 2016(07)
    • [6].济南军区总医院(全景)[J]. 实用医药杂志 2016(08)
    • [7].让战斗力标准牵引服务保障方向 原济南军区总医院投身改革强军为部队服务纪实[J]. 解放军健康 2017(01)
    • [8].爱洒沂蒙——原济南军区总医院派出医疗队帮扶沂蒙革命老区群众掠影[J]. 山东画报 2016(12)
    • [9].济南军区总医院[J]. 山东政报 2010(18)
    • [10].济南军区总医院[J]. 山东政报 2010(22)
    • [11].巡诊到边疆 扶贫送健康——原济南军区总医院开展援疆健康扶贫活动剪影[J]. 实用医药杂志 2018(08)
    • [12].原济南军区总医院专家医疗队 为兵为战保打赢[J]. 实用医药杂志 2017(08)
    • [13].做到“三、四、五”,赢得患者心——济南军区总医院干部四科开展承诺服务活动纪实[J]. 解放军健康 2009(03)
    • [14].博士医疗队训练场上暖兵心——济南军区总医院博士专家医疗队为部队服务剪影[J]. 实用医药杂志 2016(07)
    • [15].济南军区总医院[J]. 中国卫生质量管理 2015(05)
    • [16].济南军区总医院[J]. 山东政报 2011(20)
    • [17].济南军区总医院[J]. 山东政报 2011(23)
    • [18].济南军区总医院全军小儿心脏外科中心[J]. 实用医药杂志 2016(01)
    • [19].开展送医工程 关爱老区群众——济南军区总医院帮扶沂蒙革命老区专家医疗队“送医工程”掠影[J]. 实用医药杂志 2016(04)
    • [20].济南军区总医院2015年7-12月临床辅助用药使用分析[J]. 中国药事 2016(08)
    • [21].济南军区总医院[J]. 中国医院管理 2015(06)
    • [22].坚持走人才强院之路 努力开创医院科学建设发展新局面——济南军区总医院[J]. 山东人力资源和社会保障 2013(05)
    • [23].“和而不同”的济南军区总医院门诊综合楼[J]. 中国医院建筑与装备 2011(10)
    • [24].精诚·精细·精准——济南军区总医院为老干部保健服务剪影[J]. 实用医药杂志 2016(08)
    • [25].倾情服务部队 呵护官兵健康——济南军区总医院“为驻岛官兵送健康活动”剪影[J]. 解放军健康 2014(03)
    • [26].济南军区总医院[J]. 中国卫生质量管理 2014(03)
    • [27].打造专业品牌 推动创新发展——济南军区总医院脊髓修复科坚持用业务创新助推科室发展掠影[J]. 实用医药杂志 2010(08)
    • [28].济南军区总医院成功救治一例巨大象皮肿患者[J]. 解放军健康 2008(01)
    • [29].规范化管理 精细化服务——济南军区总医院干部病房四科为老干部服务掠影[J]. 实用医药杂志 2010(08)
    • [30].济南军区总医院脊髓修复科[J]. 中国矫形外科杂志 2012(01)

    标签:;  ;  ;  ;  

    济南军区总医院集成医疗信息应用平台的安全方案设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5