腦卒中醫(yī)聯(lián)體云平臺數(shù)據(jù)安全與隱私保護(hù)研究.pdf

1、隨著云計算技術(shù)的高速發(fā)展和醫(yī)療體制的改革，醫(yī)療健康行業(yè)上的信息共享也隨之不斷發(fā)展。腦卒中云平臺即針對腦卒中病，利用云計算技術(shù)搭建的信息共享平臺，目的是實現(xiàn)醫(yī)聯(lián)體內(nèi)的各級醫(yī)院間的信息共享與交互。然而，腦卒中醫(yī)聯(lián)體云平臺還存在著一些安全隱患，隨著用戶的越來越多，其暴露出來的隱私安全問題也越來越多。在平臺內(nèi)部用戶賬戶管理、身份認(rèn)證以及用戶訪問和數(shù)據(jù)傳輸共享方面，急需一套切實有效的方案來確保云平臺中的數(shù)據(jù)安全和隱私保護(hù)。
　　本文以腦卒中

2、醫(yī)聯(lián)體云平臺的數(shù)據(jù)安全與隱私保護(hù)問題為研究對象，提出了一套數(shù)據(jù)安全與隱私保護(hù)方案。首先，根據(jù)云計算和醫(yī)療信息的特點，分析云計算環(huán)境下醫(yī)療系統(tǒng)所面臨的安全威脅，以及腦卒中醫(yī)聯(lián)體云平臺在數(shù)據(jù)安全與隱私保護(hù)方面的需求。其次，根據(jù)需求在平臺內(nèi)部提出了身份認(rèn)證、訪問控制和用戶行為跟蹤與審計的三層防護(hù)體系;在平臺外部運用物理隔離技術(shù)、VPN網(wǎng)絡(luò)和PKI相關(guān)技術(shù)確保用戶的安全訪問以及數(shù)據(jù)的傳輸安全。最后，針對用戶的隱私保護(hù)，提出一種面向醫(yī)聯(lián)體云平臺用

3、戶的訪問控制模型，該模型引入用戶行為信任等級和個性化授權(quán)的概念，將RBAC中角色激活和用戶行為的信任值相結(jié)合，并給出信任等級的計算方法，實現(xiàn)云計算環(huán)境下的動態(tài)授權(quán);在RBAC模型的基礎(chǔ)上添加個性化授權(quán)策略，實現(xiàn)了醫(yī)療資源的細(xì)粒度訪問控制。
　　本文在現(xiàn)有研究的基礎(chǔ)上提出了一套云平臺數(shù)據(jù)安全與隱私保護(hù)方案，從整體上保護(hù)腦卒中云平臺中的數(shù)據(jù)安全。同時對方案中的訪問控制模型進(jìn)行了優(yōu)化，并經(jīng)過理論分析和實驗表明該模型在安全、技術(shù)、經(jīng)濟(jì)上都