病人可控的電子病歷訪問控制與隱私保護(hù)研究.pdf

1、隨著信息技術(shù)的高速發(fā)展，醫(yī)療信息系統(tǒng)的應(yīng)用越來越普及。電子病歷(EMR)系統(tǒng)由于其操作高效，遠(yuǎn)程訪問便利，能夠確保數(shù)據(jù)完整性，有利于資源共享和統(tǒng)計(jì)分析等諸多優(yōu)點(diǎn)，變得越來越流行。電子病歷的應(yīng)用改善了醫(yī)學(xué)機(jī)構(gòu)之間的交流方式，對(duì)訪問病歷信息提供了很大的便利條件和途徑。然而電子病歷中包含有病人的敏感隱私信息，隨著病人對(duì)個(gè)人信息的隱私保護(hù)需求日益增強(qiáng)，這就對(duì)保護(hù)電子病歷的數(shù)據(jù)提出了挑戰(zhàn)，研究人員應(yīng)對(duì)這些信息進(jìn)行訪問控制。本文以醫(yī)療系統(tǒng)中電子病歷

2、為研究背景，提出了一種基于智能卡和生物識(shí)別技術(shù)的增強(qiáng)型的匿名身份認(rèn)證隱私保護(hù)方案，同時(shí)對(duì)電子病歷發(fā)布過程中的匿名化隱私保護(hù)方法進(jìn)行分析和研究。主要研究?jī)?nèi)容及貢獻(xiàn)如下:
　　從電子病歷系統(tǒng)安全角度出發(fā)，我們提出了一種電子病歷系統(tǒng)隱私保護(hù)匿名身份認(rèn)證模型。提出一種基于智能卡和生物識(shí)別技術(shù)的多服務(wù)器匿名認(rèn)證密鑰協(xié)商方案，通過建立一個(gè)新的授權(quán)訪問的多級(jí)保護(hù)隱私身份認(rèn)證模型，允許病人通過設(shè)置一個(gè)支持靈活閾值判斷的訪問樹授權(quán)不同醫(yī)生相應(yīng)的權(quán)限

3、，實(shí)現(xiàn)患者對(duì)于安全性和隱私要求的多級(jí)保護(hù)。我們的方案不僅支持多服務(wù)器環(huán)境，而且實(shí)現(xiàn)了多種安全性要求，能夠抵御多種惡意攻擊。與先前的研究方案對(duì)比分析，實(shí)驗(yàn)結(jié)果表明我們提出的方案在性能上也有很大優(yōu)勢(shì)。
　　從電子病歷信息數(shù)據(jù)發(fā)布中的隱私保護(hù)角度出發(fā)，我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了一種病人可控的電子病歷信息數(shù)據(jù)發(fā)布過程中對(duì)敏感屬性值提供分級(jí)泛化保護(hù)的匿名化框架。通過對(duì)目前電子病歷發(fā)布中的常見隱私保護(hù)方法的研究，我們發(fā)現(xiàn)先前對(duì)電子病歷隱私保護(hù)過程的研究