首页 > 文献资料
-
如何控制访问医院信息系统敏感数据
医院信息系统数据越来越重要,其中涉及到非常多的敏感数据更应成为医院重点保护的对象.但由r原有系统的权限控制并不十分严谨,数据密码控制不严,如何进行有效的数据访问控制是一个需要全面规划的工作.用户控制必须覆盖全面,严格控制权限,既不能阻止用户正常地访问数据库的数据,也不能将数据访问权限范围无限地放大.
-
电子健康档案在医疗中的作用及相关问题探讨
目的:介绍电子健康档案如何才能做好医疗服务并在医疗中发挥应有的作用。方法研究和分析电子健康档案在国外使用中为医疗服务带来的有利因素、面临的问题和采取的对策。结果及时查询到高质量、全面和新的医疗信息是为患者提供科学、有效医疗服务的必要条件。电子健康档案系统是丰富的医疗档案和健康信息资源,使用这一系统可以为减少对患者的重复检查和诊疗错误、改善医疗资源的管理和为医疗决策提供支持。但是,电子健康档案在为医疗服务提供有利因素的同时也会带来风险和问题,主要涉及信息访问便利性、隐私权的保护、可分享信息的完整性和可靠性以及信息阅读的便捷性等多个方面。解决这些问题所采取的措施包括:应在互联网和云平台上能够查询到这些信息,采取删除身份信息和加密的手段保护患者的隐私权,通过采用公用密钥结构加密的方式验证信息的真实性、完整性和记录者的身份以加强信息的安全性和可靠性,以及采用便于使用者阅读的方式存储和处理信息。结论电子健康档案的使用只有兴利避害、防范出现的问题,才能在医学研究和临床治疗中发挥应有的作用。
-
基于规则引擎的隐私数据访问控制系统
随着信息技术在医疗服务领域越来越广泛的应用,医疗机构和第三方医疗服务机构所使用的医疗系统也变得越来越复杂,如何灵活地控制不同系统中用户的数据访问权限,管理实施复杂多变的隐私保护规章制度来保护患者的隐私成为一个越来越重要的问题.介绍了一种基于规则引擎的隐私数据访问控制系统,通过引入规则引擎技术可以有效地增强系统隐私保护策略的灵活性,为系统管理人员设定和维护隐私策略提供更好的支持.
-
数据库安全与隐私保护数据库技术应用探讨
随着计算技术应用的深入以及机构对信息系统依赖程度的增加,人们对隐私信息的利用与管理给予了高度关注,这种现象导致了许多有关隐私保护法案的出现.数据库安全的概念与方法和源于医疗安全需求驱动的隐私保护数据库技术,目的是为医疗信息数据库支持隐私信息存储与管理,提供可研究的新技术与新方法.
-
患者隐私信息访问控制研究
为解决人们在享受医学文明带来的各种便利的同时,隐私权却在不断遭受侵犯的问题,采用国际医疗保健企业集成(IHE)提出的基本患者隐私同意(Basic Patient Privacy Consents)技术规范的方法,制定一套对患者基本隐私信息保护的规范,解决控制患者健康档案访问的隐私策略保护隐私的结果.通过制定基于知情同意一系列策略,达到对患者的健康档案访问控制进行全面的保护.
-
PKI与PMI技术在医院信息系统中的应用
为了解决医院信息系统中的安全访问控制问题,在分析了PKI,PMI和基于角色访问控制的基础上,提出了一个基于PKI与PMI的访问控制在医院信息系统的应用方案,并对其具体实施进行分析与设计,描述了使用PKI与PMI实现医院信息系统安全访问控制的基本过程.提出的方案可以很好地适应医院现有的管理模式,具有一定的先进性和实用性.
-
大数据安全防护体系及访问控制技术研究
随着云计算、物联网、移动互联网等信息技术迅猛发展,大数据应用是现有产业的重要推动力量.为了找到大数据高效应用和数据安全防护的平衡点,研究了大数据安全防护体系的功能架构,从安全标准、安全管理、安全防护和云基础支撑四个模块来详细阐述,结合数据访问控制机制,实现帐号管理、认证管理、授权管理、数据识别等,并将其统一到大数据安全服务系统中,提高了大数据时代数据资源的安全保护.
-
内网安全运维管理系统的构建与应用
针对已有内网安全运维管理的不足,提出基于强身份认证的内网访问运维管理系统,并对运维的管理模式、系统功能、系统架构、关键技术、部署实施、运维流程和应用效果作了详细的描述和讨论。系统突出的优点是采用强身份认证服务实现对用户帐号的统一管理和维护,集中授权管理,统一运维通道,对用户接入访问控制具备集中审计能力和回放功能,实现日志的集中审计和审查追踪,显著提高运维行为的安全性和运维管理的工作效率。
-
反向代理技术及其在Web资源访问控制中的应用
在分析代理服务器、反向代理服务器的原理和功能的基础上,提出了建立WEB资源访问控制系统解决方案,并介绍了该系统的功能、模型与关键技术.
-
利用OpenLDAP实现Web环境下基于角色的用户访问控制
当前,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略.利用OpenLDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用.用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实现分布式系统下用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理.
-
医院信息系统中访问控制机制的研究
目的:构造一种能够保障信息共享安全的医院信息管理访问控制模块.方法:比较几种常用的访问控制模型,分析RBAC模型在医院信息环境下遇到的问题.结果:在基于角色的访问控制(RBAC)模型的基础上提出基于数据空间的访问控制方法.结论:基于数据空间的访问控制方法能够减少空间消耗,维护数据一致性,更适合医院管理信息系统使用.
-
校园网络安全策略
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势.许多学校都建立了校园网络并投入使用,作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段,校园网络在学校的教育教学及管理等工作中发挥越来越重要的作用.
-
计算机网络数据安全的探讨
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特性,致使网络易受黑客、怪客、恶意软件和其它不轨的攻击,所以计算机网络中的数据安全是一个至关重要的问题,对计算机网络中传输的数据,以及对放在计算机存储器中的数据进行保护的手段有很多种,现主要介绍访问控制策略和信息加密策略,报告如下.
-
数字化校园网在教学中的应用
许多学校都在整合原有的网络应用系统,建立数据中心及统一信息平台和门户.主要利用BRAS-AAA认证服务器完成对用户的身份验证,目前使用的PPPoE技术是构建数字化校园应用的系统基础.本文介绍了单点登录的认证机制,分析了单点登录的实现模式及在数字化校园建设中的实际应用.
-
医院电子信息化建设中的信息安全
信息安全对于医院电子信息系统的应用成功与否至关重要.通过数据加密、访问控制等软件技术和严格的安全管理,可以有效的保障医院电子信息的安全.
-
基于校园网信息管理系统的安全性设计
文章分析了基于校园网的信息管理系统的安全性问题,结合广东医学院学生综合信息管理系统安全性设计的实例,就如何保障各类用户安全地在自已权限内实时准确地访问系统的合法数据;如何维护整个信患管理系统信息资源的安全性、完整性、一致性等关键的问题给出设计方案.
-
医院信息系统的网络安全措施
本文阐述了如何保障医院信息系统的网络安全,论述影响网络安全的八个因素.
-
医院体检信息的网络安全管理
目的:设计医院体检信息的网络安全访问管理方案,实施医院体检信息的网络安全管理.方法:按照访问体检信息系统的用户来源和网络连接方式,将数据访问的管理方案分为局域网安全管理、互联网安全管理和专网安全管理.结果:利用防病毒软件、虚拟局域网(VLAN)管理、单向数据传输、隔离网闸和安全网关多因素认证机制等技术手段,加强网络访问控制.结论:针对不同的网络环境和用户,采用适当的安全管理方案,能够提高医院体检信息的访问安全性.
