文档介绍:第 28卷第 3期计算机应用与软件 Vol
2011年 puterApplicationsandSoftware
基于目的管理的医疗信息系统隐私保护访问控制模型
渠世艳1 蒋兴浩1,2 孙锬锋1,2 周晓军1
1(上海交通大学信息安全工程学院上海 200240)
2(上海市信息安全综合管理技术研究重点实验室上海 200240)
摘要随着智能化、开放性医院信息系统 HIS(HospitalInformationSystem)的出现,针对个人健康隐私信息的保护技术成为关注
热点。在现有访问控制技术的基础上,结合现行 HIS对于访问控制的需求,提出了 HISPAC(essControl)模型。该模
型引入目的管理概念,克服了现有访问控制技术的缺点,较好地解决了个性化隐私保护问题。
关键词访问控制医院信息系统隐私保护
PURPOSEMANAGEMENTESSCONTROLMODELFORHIS
QuShiyan1 JiangXinghao1,2 SunTanfeng1,2 ZhouXiaojun1
1(SchoolofInformationSecurityEngineering,ShanghaiJiaotongUniversity,Shanghai200240,China)
2(KeyLaboratoryofInformationSecurityIntegrativeManagementTechnologyResearch,Shanghai,Shanghai200240,China)
Abstract IntelligentandopenedHospitalInformationSystem (HIS)makestheprotectionskillforpersonalhealthprivacyrecordsa
,thispaperpresentsamodelnamedHISPAC(ess
Control),esthe
esscontroltechnologyandwellsolvesthepersonalisedprivacyprotectionproblem.
Keywords Accesscontrol HIS Privacyprotection
0 引言 1 隐私保护相关技术
HIS在国际学术界已公认为新兴的医学信息学的重要分针对隐私保护和数据安全,已经存在一定的研究成果。例
支。美国该领域的著名教授 1988年曾著文为如有 W3C推出的 P3P(PlatformforPrivacyPreference),IBM推出
医院信息系统下了如下定义:利用电子计算机和通讯设备,为医的 EPAL(EnterprisePrivacyAuthorizationLanguage),以及多级安
院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、全关系数据库技术。
处理、提取和数据交换的能力,并满足所有授权用户的功能 P3P
需求。
P3P是万维网联盟公布