4、安全工程中的实例与定义解析

安全工程中的实例与定义解析

在当今数字化的时代，安全工程涉及到我们生活的方方面面，从医院的信息系统到家庭的各种设备，都离不开安全保障。下面我们将深入探讨不同场景下的安全需求以及相关的定义。

医院场景下的安全需求

医院有着一系列独特的安全保护需求，主要涉及患者的安全和隐私。
1. 患者记录系统的访问控制 ：患者记录系统不应让所有员工都能查看每个患者的记录，否则可能会侵犯患者隐私。例如，应该实施“护士可以查看过去90天内在其所在科室接受过护理的任何患者的记录”这样的规则。然而，使用传统的计算机安全机制来实现这一点可能很困难，因为员工的角色可能会发生变化（如护士从一个科室调到另一个科室），并且系统之间存在相互依赖关系（如果患者记录系统依赖人事系统进行访问控制决策，那么人事系统可能对安全和隐私都至关重要）。
2. 患者记录的匿名化处理 ：患者记录通常会进行匿名化处理以用于研究，但要做好这一点并不容易。仅仅加密患者姓名往往是不够的，因为一个简单的查询（如“显示1966年9月15日因锁骨骨折接受治疗的59岁男性的所有记录”）可能就足以找到一位已知在大学时受过此类伤害的政治家的记录。如果记录不能正确匿名化，那么在处理数据时就必须遵循更严格的规则，这会增加医学研究的成本。
3. 基于网络技术的安全保障问题 ：基于网络的技术在医疗保健领域带来了新的安全保障问题。例如，随着参考书籍（如药品目录）转移到线上，医生需要确保关键的生命数据（如每体重剂量数字）与相关权威机构发布的完全一致，且未被篡改。此外，当医生开始在家中、使用笔记本电脑甚至在出诊时使用个人数字助理（PDA）访问患者记