收藏本站
《首都医科大学》 2017年
收藏 | 手机打开
二维码
手机客户端打开本文

面向医院大数据中心的移动互联数据安全机制研究

广昊  
【摘要】:当前,随着移动互联网在我国的快速应用推广和国家医疗体制改革的不断深入,以医院信息系统为基础而建设的医院大数据中心必须逐步开放已有的医疗数据资源给相关组织或者个人经互联网远程共享使用。建设一个便捷易用的医疗数据共享系统是实现医疗数据远程访问和互联互通的基础。然而,在现有信息安全保护法规和制度并不完善的情况下,开放涉及大量个人隐私的医疗数据共享访问时,保护医疗数据的安全是必须满足的前提条件。国内外医疗机构现在普遍应用的数据安全保护方式主要有两种:数据加密和数据脱敏。医院网络层面的安全防护则采用内外网隔离的架构。医院数据面向互联网的共享应用基本也都是数据加密链接的访问方式。这些安全防护手段解决的安全问题单一,所达到的安全保护效果一直以来也不尽如人意,始终存在一些难以克服的安全隐患。比如,共享的医院数据在用户终端缓存和计算使得黑客可以较容易的获得数据副本,数据共享终端始终是安全风险的主要来源。所以,医院急需转变现有的网络架构和数据共享方式,打破传统的数据安全防护理念,提出新的移动互联数据安全机制,才能解决医疗大数据“保证安全”和“开放共享”的矛盾。针对目前普遍存在的数据安全问题和难以有效应对的安全威胁,本文提出了新的数据安全理念。共享使用数据,首先要对数据确权,主要是确定谁拥有对数据的所有权、使用权等。不同的所有权方式决定了共享数据的安全责任和使用权限。通过对数据所有权含义的深入分析,数据的所有权主体应当负责保护数据的安全、完整和隐私不被泄露。但是,按照现有架构和方式,医疗数据的共享一直存在有数据所有权随着数据使用权而发生转移的情况,也就是所有权和使用权无法实现分离。用户使用数据的同时也获取了数据的副本,就可以随意的支配数据内容。原所有权主体无法再约束和管理这部分数据,这部分数据的安全实际已经无法保证。要想保证数据安全就必须保护所有权不丢失,仅赋予用户数据使用权来约束其行为。这种理念从理论基础上就保障了数据的安全。本文主要研究架构一个数据所有权和使用权分离的数据共享安全模型,建立共享数据所有权主体不变,用户终端经由移动互联网可以共享浏览数据但不参与实际数据的缓存处理,保证数据集中管控的共享安全机制。参照机制运用桌面虚拟化技术和可信保障环节的辅助,设计一个数据安全共享的原型系统,实现医院大数据中心的数据更加安全有效的共享,达到共享数据“看得见”但是“拿不走”的安全保护效果。本文的主要工作:(1)提出医院数据安全共享模型:对数据所有权概念深入的分析,依据数据所有权的主体始终有效管控数据副本的安全理念,建立数据安全共享模型。(2)设计医院数据安全共享系统:参照已经建立的安全共享模型设计架构数据安全共享原型系统,并将该系统对照应用于现有医院网络架构的改造和升级。(3)实现医院数据安全共享原型系统并应用:根据医院数据安全共享系统的设计方案实现其原型系统,并实际在医院中展开应用,从而验证本方案的技术可行性和有效性。
【学位授予单位】:首都医科大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP309;R197.3

【参考文献】
中国期刊全文数据库 前10条
1 陈天莹;陈剑锋;;大数据环境下的智能数据脱敏系统[J];通信技术;2016年07期
2 高巍;潘欣;;医院微信就诊服务平台的内部网络安全防护[J];中国数字医学;2016年06期
3 赵霞;李小华;周毅;;“互联网+医疗”的服务特色[J];中国数字医学;2016年01期
4 吉晨;李小强;柳倩;;地理信息系统中的结构化数据保护方法[J];信息网络安全;2015年11期
5 ;超出想象的医疗数据安全问题[J];健康管理;2015年08期
6 杜振华;;大数据应用中数据确权问题探究[J];移动通信;2015年13期
7 张昌明;朱红;;大数据及其在医疗领域的应用[J];中国医学教育技术;2015年03期
8 刘国乐;何建波;李瑜;;Xen与KVM虚拟化技术原理及安全风险[J];保密科学技术;2015年04期
9 卫荣;耿明菲;李晓亮;;边界防护技术在医院信息系统安全建设中的应用[J];中国信息界(e医疗);2014年09期
10 付东;;虚拟化技术在我院数字化医院建设中的应用[J];数字技术与应用;2014年05期
中国硕士学位论文全文数据库 前4条
1 徐燕雯;基于KVM的桌面虚拟化架构设计与实现[D];上海交通大学;2012年
2 刘建;RDP远程桌面协议的安全性分析[D];西南交通大学;2012年
3 屈军瑞;基于策略的语义远程认证[D];太原理工大学;2010年
4 陈敏;对称密码的加密算法探究[D];华东师范大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 罗瑞琪;;大数据在生活中的应用[J];电子世界;2017年23期
2 张丽杰;徐景浩;魏俊杰;孙平波;王志勇;;第三方移动支付接入“军卫一号”系统的实践与思考[J];中国数字医学;2017年11期
3 孙小磊;张晖;汪缨;何伟;;互联网+医疗的应用及展望[J];医疗卫生装备;2017年10期
4 董迎雪;;大数据技术在心血管医疗领域的应用[J];电脑知识与技术;2017年25期
5 张佩嘉;谭洁;王丹;杨红;周杰;;134例慢性肾病患者对互联网健康管理服务的使用现状及需求调查[J];南昌大学学报(医学版);2017年04期
6 殷东涛;赵文龙;杨竹;;移动医疗视角下的远程会诊模式研究[J];卫生经济研究;2017年09期
7 蔡巧;蔡永铭;李巍巍;温丽;;大数据基础上的慢性病“四位一体”管理模式[J];医学信息学杂志;2017年08期
8 黄永刚;李韬;王蕾;安峰;;基于微信公众平台的医院预约挂号流程设计[J];医疗卫生装备;2017年05期
9 王志勇;邱佩琪;张丽杰;钟海忠;;大型综合医院患者移动服务平台建设研究[J];中国数字医学;2017年05期
10 李楠;邱宇翔;;“互联网+医疗”发展现状及对云南的启示[J];卫生软科学;2017年04期
中国硕士学位论文全文数据库 前10条
1 卢星光;基于KVM虚拟化的远程多媒体播放的策略研究与实现[D];山东大学;2017年
2 朱琪;服务器虚拟化技术在校园网中的应用[D];湖北工业大学;2017年
3 赵盼;一种新的高速公路快速收费系统[D];大连海事大学;2017年
4 广昊;面向医院大数据中心的移动互联数据安全机制研究[D];首都医科大学;2017年
5 朱文涛;试飞验证平台模拟信号源系统通信软件及信号同步设计[D];电子科技大学;2016年
6 王森;KVM虚拟机的漏洞验证与利用方式研究[D];北京交通大学;2016年
7 王建成;云终端系统在多媒体教室管理中的应用研究[D];广东技术师范学院;2016年
8 杨岩;电力企业云终端系统设计与安全关键技术研究[D];兰州理工大学;2016年
9 刘凤骄;基于PXE的流桌面系统的设计与实现[D];西北大学;2015年
10 于洋;桌面虚拟化技术在高校网络实验平台上的应用研究[D];华北电力大学;2016年
【二级参考文献】
中国期刊全文数据库 前10条
1 吴旭;郭芳毓;颉夏青;许晋;;面向机构知识库结构化数据的文本相似度评价算法[J];信息网络安全;2015年05期
2 文伟平;郭荣华;孟正;柏皛;;信息安全风险评估关键技术研究与实现[J];信息网络安全;2015年02期
3 陈兴蜀;李辉;张磊;任益;;基于Xen的自下而上调用的设计与实现[J];电子科技大学学报;2014年06期
4 刘明辉;张尼;张云勇;胡坤;宫雪;曲大林;;云环境下的敏感数据保护技术研究[J];电信科学;2014年11期
5 李仲龙;杨斌;孙林花;;Xen虚拟化技术研究[J];电脑知识与技术;2014年25期
6 黄佳钰;;美国地理信息系统隐私法律述评[J];测绘地理信息;2014年03期
7 张秀梅;徐建武;程煜华;杨公亮;;基于知识库的临床决策支持系统构建[J];中华医院管理杂志;2014年06期
8 徐天琦;刘淑芬;韩璐;;基于KVM的可信虚拟化架构模型[J];吉林大学学报(理学版);2014年03期
9 姜日敏;;电信运营商数据脱敏系统建设方案探讨[J];中国科技信息;2014年08期
10 汪鹏;吴昊;;国内外移动互联网医疗应用现状及未来发展趋势探讨[J];中国数字医学;2014年01期
中国硕士学位论文全文数据库 前6条
1 贾良;基于椭圆曲线的数字签名的分析与设计[D];中北大学;2009年
2 高清华;基于Intel VT技术的虚拟化系统性能测试研究[D];浙江大学;2008年
3 王悦;RDP协议的安全性分析与中间人攻击[D];北京邮电大学;2008年
4 谢颖莹;基于PKI的身份认证系统的研究与实现[D];华北电力大学(北京);2007年
5 李建设;安全的终端服务系统的研究与实现[D];国防科学技术大学;2006年
6 曾劲松;远程桌面访问控制中客户端的研究与实现[D];电子科技大学;2006年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026