權(quán)限分離的醫(yī)療數(shù)據(jù)安全共享機(jī)制研究與實(shí)現(xiàn).pdf

1、隨著健康醫(yī)療的應(yīng)用在人們生活中的不斷普及，人們對自身及家庭的健康問題越來越關(guān)注。為了解決這一問題，人們將個(gè)人電子病歷集中存儲在云服務(wù)器上，在享受云服務(wù)帶來的安全、便捷的醫(yī)療服務(wù)的同時(shí)，有效地利用醫(yī)療資源。國家則通過個(gè)人健康檔案系統(tǒng)了解全民的健康狀況，有效整合現(xiàn)有的醫(yī)療資源，實(shí)現(xiàn)國家醫(yī)療水平的提高。
　　然而，將如此敏感的個(gè)人醫(yī)療信息存儲在開放的互聯(lián)網(wǎng)上，其安全性一直受到人們的質(zhì)疑。因此，出現(xiàn)了很多用于個(gè)人健康檔案系統(tǒng)的安全方案，如

2、數(shù)據(jù)加密、身份認(rèn)證等，用以保證系統(tǒng)中的醫(yī)療數(shù)據(jù)安全。但這些方案依然不能滿足人們對病歷的細(xì)粒度訪問控制，仍然存在著諸多的安全問題，影響著人們對該系統(tǒng)的信任，如：醫(yī)療服務(wù)提供機(jī)構(gòu)權(quán)限過大，可任意訪問病人的病歷，泄露病人隱私；病人對病歷擁有修改權(quán)限，任意修改可能會導(dǎo)致病歷信息的不準(zhǔn)確，影響醫(yī)生對病人病情的把握和判斷；當(dāng)病人出現(xiàn)緊急狀況時(shí)，沒有完善的訪問機(jī)制解決病歷的授權(quán)，影響病人的及時(shí)救治。
　　針對上面提到的醫(yī)療數(shù)據(jù)安全問題，本文提出

3、一個(gè)權(quán)限分離的醫(yī)療數(shù)據(jù)安全共享機(jī)制。該機(jī)制通過權(quán)限分離技術(shù)限制病人對病歷的操作權(quán)限，允許病人隨時(shí)讀病歷，但不能寫，而專業(yè)醫(yī)生在獲得權(quán)限后可以讀、寫病歷，保證病歷的準(zhǔn)確性和專業(yè)性，給安全醫(yī)療提供了堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)；通過構(gòu)造安全、易操作的秘密共享方案，并將其應(yīng)用在病歷授權(quán)問題中，解決了醫(yī)生對病歷的合法、快速訪問，尤其是在緊急情況下，快速的訪問機(jī)制為病人贏得了更好的治療時(shí)機(jī)；利用基于屬性加密技術(shù)擁有細(xì)粒度訪問控制的優(yōu)勢，病人可以自由設(shè)置病歷的訪

4、問權(quán)限，只有相關(guān)的醫(yī)生才能查看病歷，為系統(tǒng)提供了靈活、安全的訪問機(jī)制；此外，方案具有非常簡單的撤銷機(jī)制。
　　其次，針對提出的權(quán)限分離的醫(yī)療數(shù)據(jù)安全共享方案，本文詳細(xì)分析了方案在各個(gè)方面的安全性，包括：保證病歷的隱私、準(zhǔn)確性和專業(yè)性，以及緊急情況下的快速、安全授權(quán)。最后，根據(jù)提出的安全共享方案，本文詳細(xì)設(shè)計(jì)了系統(tǒng)中的各個(gè)功能模塊，并對各個(gè)模塊給出了具體的實(shí)現(xiàn)細(xì)節(jié)和流程；然后對系統(tǒng)進(jìn)行了基本的功能測試，并和其他相似方案進(jìn)行了系統(tǒng)性能