【法规名称】
【颁布部门】 卫生部
【颁布时间】 2009-05-31
【实施时间】 2009-05-31
【效力属性】 有效
【法规编号】 500971 什么是编号?
【正 文】
第48页 卫生部办公厅关于印发《基于健康档案的区域卫生信息平台建设指南(试行)》的通知
|
[接上页] 通过对主客体进行正确的标识和标注,执行自主访问控制和强制访问控制混合的访问控制机制,保证授权访问的可控性。 四、数据安全 基于健康档案的区域卫生信息平台数据中心的数据是卫生应用关键性数据,必须保证数据的安全和隐私,因此平台的建设必须考虑以下安全措施: 数据库应设置预定的备份策略进行本地备份,有条件的可做异地备份; 严格按照用户级别来授权用户对数据和资料的访问; 关键数据的修改记录应记录详细的操作日志,以备追查; 数据的传输与关键敏感的数据的存放需进行一定的加密处理。 制订数据库系统备份和恢复方案时,必须将重点放在防范用户失误和介质失效而造成的数据损失。基于健康档案的区域卫生信息平台应采用专业的备份软件为整个网络中的服务器和工作站提供高速、可靠的备份和恢复能力。 五、应用安全 基于健康档案的区域卫生信息平台应用级安全包括统一身份认证,统一权限管理等,其包括系统软件和应用软件应具有访问控制功能,包括用户登录访问控制、角色权限控制、目录级安全控制、文件属性安全控制等;系统软件(包括操作系统,数据库等)和应用软件等应定期进行完全备份,系统软件配置修改和应用软件的修改应及时备份,并做好相应的记录文档;及时了解系统软件和应用软件厂家公布的软件漏洞并进行更新修正;应用软件的开发应有完整的技术文档,源代码应有详尽的注释;使用基于pki-ca体系的数字证书实现各业务应用系统的用户身份验证、数字签名等功能。 基于健康档案的区域卫生信息平台应用安全体系的架构如图所示,整个平台分为三个部分;身份认证基础设施,应用安全管理系统,应用安全中间件。 身份认证基础设施是整个系统的基础,平台整合了数字证书,用户密码模式,动态口令卡,手机动态密码,指纹等多种身份认证模式,并支持接入各地的ca机构。 应用安全管理平台是基于多种身份认证模式对涉及区域医疗卫生安全要素的统一管理,要包括统一身份管理,医疗卫生角色管理,卫生信息资源管理,医疗卫生授权管理等。 应用安全中间件是基于身份认证基础设施和应用安全管理平台,将医疗卫生安全应用以独立中间件服务的方式提供给医院,社区等医疗卫生信息系统使用,从而完成统一的电子健康信息网络安全应用平台的构建.这些中间件主要包括关于身份认证服务的中间件,关于数据安全服务的中间件,关于医疗行为审计服务的中间件。 (一)统一身份认证 数字证书认证中心(certificate authority, ca)主要负责产生、分配并管理所有参与网上交易的个体所需的身份认证数字证书。每一个数字证书都与上一级的数字签名相关联,最终通过一个安全链追溯到一个已知的并被广泛认为安全、权威、足以信赖的机构。电子交易的各方都必须拥有合法的身份,即由ca中心签发的数字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决用户的信任问题。在本系统建设中,可直接利用苏州市数字认证中心已有的ca中心的身份识别基础设施。通过卫生数据中心平台,各应用系统调用各种中间件,方便地实现区域卫生网络系统统一的身份管理与授权管理。 (二)采用pki加密 基于健康档案的区域卫生信息平台采用加密技术来保护敏感信息的传输,保证信息传输中的安全性。在一个加密系统中,信息使用加密密钥加密后,得到的密文传送给接收方,接收方使用解密密钥对密文解密得到原文。目前主要有两种加密体系:秘密密钥加密和公开密钥加密。 (三)数字签名的应用 在基于健康档案的区域卫生信息平台建设过程中涉及到电子健康档案和电子病历的传输和共享,因此我们需要采用电子签名技术来保证电子健康档案系统的安全性和不可抵赖性。通过区域卫生数据中心平台平台,医院的医生可通过调用身份认证(可采用数字证书或指纹模式),数字签名,数据加密等服务将电子病历上载到卫生数据中心中共享,卫生数据中心可对电子病历信息资源共享的机制进行设置与管理,其他医院医生则通过调用身份认证(可采用数字证书或指纹模式),方问控制,数据解密等服务对电子病历进行调阅,病人也可通过卫生服务网站调用身份认证(可采用手机动态密码方式),访问控制,数据解密等服务对自己的电子病历进行远程查询,从而实现区域内电子病历的安全共享和访问,为电子病历法律化奠定技术基础。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!