超级会员免费看
电子医疗健康记录的安全与隐私保障
1. 网络安全威胁与医疗数据安全需求
网络黑客的意图是从家庭用户那里收集敏感信息,常见的黑客技术包括网络程序攻击、浮出攻击和桌面软件应用攻击。在医疗领域,随着技术的发展和数字化的普及,医疗保健组织引入了电子健康记录(EHR)的概念,但这也带来了安全风险。因此,为电子医疗保健系统配备有效的安全和隐私措施至关重要。
2. 数据访问安全
数据访问安全是保障医疗数据安全的重要环节,主要包括基于角色的访问控制(RBAC)和关键意识访问控制(CAAC)。
- 基于角色的访问控制(RBAC) :医疗信息通常是用户特定的,并且往往依赖于专业角色。例如,患者“A”的记录可能只有患者“A”、神经外科医生“B”和负责员工“C”可以访问,其他部门的人员无权访问。这就需要精细的数据访问控制机制,同时医疗信息系统还应具备上下文感知的数据访问控制,数据控制模型必须考虑到上下文感知在时间和空间因素方面的动态性。
- 关键意识访问控制(CAAC) :在医疗紧急情况下,访问控制需要积极主动地进行调整。基于角色的访问控制模型在数据访问时遵循严格的规则,可能不太适合紧急医疗情况。因此,在医疗紧急情况下,数据访问机制应该更加灵活。但这两种数据访问控制机制都必须提供安全保障,同时遵循复杂而严格的数据访问政策。
为了实现数据访问的安全,对称密钥加密(SKC)和公钥加密(PKC)是两种高效的安全机制。
- 对称密钥加密(SKC) :该机制使用布伦多密钥为医疗系统提供基于角色的数据访问机制。布伦多密钥通过基于多项式的密钥进行预分发,并在合法用
订阅专栏 解锁全文
扫一扫
1741
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
