电子医疗数据云服务安全(二)

出处:电子爱好者博客 发布于:2013-11-21 09:55:45

  4.CBSMRE逻辑设计

  这个部分主要讲CBSMRE的设计。一个原型的实现预计将使用C#和基于蔚蓝云平台的ASP.NET来执行。这个系统的设计采用微软和实践指导建筑设计。设计采用一个多层框架,其中业务逻辑层从数据访问层中分离出来。下面的部分突出强调了不同的CBSMRE方面是怎么被处理的,就像安全性,服务协议集成,提供单点联系,并且支持病人,医师和医疗提供者。

  A.作为服务的基础设施(IaaS)图2描绘了CBSMRE和基于Windows蔚蓝私人云平台的主要元素的概念性视图来提供服务基础设施作为一个研究。用Windows蔚蓝云平台的原因是能够运用大量的程序语言,框架,或者工具区建立应用。特性和服务用开放具象传输协议(REST)暴露出来。Windows蔚蓝客户端库可供多个编程语言应用,并且在开放源代码下释放而且在GitHub源头控制处托管。

  

  B.服务协议集成层

  一个服务协议集成曾包含部分HL7协议执行去整合它和HIS系统为了得到医疗数据。服务是协议独立的,这种集成服务用来交流而且合适的行动通过这个信息来执行。服务协议集成层应用的一个例子是一个用户请求从不同的医院信息系统中有多层EMR,在那种场景下,系统将不得不在身份和在各个医院检索授权下检索EMR.医院信息系统用HL7的标准协议来交换数据,以致系统将在HL7格式下检索EMR,然后将检索到的数据转换成适当的格式。

  C.安全层

  安全层是集成在整个CBSMRE平台上的,从设置数据库的角色为身份验证和授权数据访问开始,然后通过订阅在服务和像医院,诊所,医生,其他组织之间的PKI交换层。数字签名和文档属性加密层首先加密成医疗记录的XML属性(用RSA算法),再然后数字签名文档。然后用平台提供的API服务它被传到其他方,然后解密文件和它的属性。API的应用是为了简化开发人员和平台间的集成任务。

  相比于做开发者和公司,实现自定义模块,安全检查、加密和解密数据。为了实现XML作用于检索数据的转换器,API被提供出来为了使他们能够通过可重复使用的API数据库达到这些功能,并且允许他们在模型物体平台上处理检索的数据,这简化了开发的过程。再者,安全身份和授权层通过凭证检查添加了安全层。基于角色的安全性模型允许管理员根据他们扮演的角色而不是他们的个人的身份来分配访问权限。这些特权可以用来控制访问对象和方法,并且相对于基于用户的安全性更容易识别和维护。用户然后能够根据他们的间隙被分配到许多不同的角色。

  体系结构还包含使用指纹的身份验证-指纹是一个额外的身份验证以确保用户的身份只允许在组织/订阅者的授权下-和配置可信设备以指定用消息激活检查。然后它有助于授权凭证不再信任圈里并且在服务中检索特权。

  这个系统应用RSA 2048位的加密方法。这个选择被证明是正确的,因为新闻报道称RSA24位的加密术被来自密歇根大学的三位学生破解了.值得注意的是RSA安全已经声明说1024位的加密术在2006到2010年间更容易崩溃,2048为的加密术到2030年都会很安全。3072位的加密术到了2030年以后会更有利于安全。

  自从CBSMRE平台把医疗保健处理复杂信息这一块作为目标以来,做出的选择是适应RSA 2048位。

  D.组织/个人基础设施

  一个公开的组织基础设施已经与平台融为了一体,这有助于为大量种类的组织增加信息,就像政府住址,健康保健组织,诊所,一行,医疗保险组织等。这也有助于维持信任信息园和代表们的组织。

  在这之上的主要是个人的基础设施,这是一般的基础设施,需要保存任何人的信息,而不管这个人的活动或种类。这包括主要的信息,地址,联系方式,多种语言支持,种鸽联系人等等。

  病人层包含一个统一的病人基础设施服务,这通过一个与他们的医疗组织的医疗记录和他们保存的PHR信息联系起来的独立的文件来实现。有越多的订阅医疗机构分享病人的数据,这个病人的医疗记录就会越完整。医师层包含一个保存主要医师信息的基础设施,并且和医师医疗组织绑定额外的信息。

  E.医疗层

  医疗层帮助服务主要的医疗P H R信息,这涵盖了药物、药物供应者、集、调查结果、诊所、诊所预定结果和程序,允许一般的医疗块的增加,不管是通过静态地定义它们,静态地通过系统,或者动态地用一个表格生成器来帮助建造额外的没放进去的信息。

  F.单点联系(SPoCS)

  单点联系层(SPoCS)是主要的进入网络服务的电,它帮助了信息交换的形成和穿件XML医疗记录和PHR记录。XML文件被来自检索的EMR和PHR清单的组合数据建立,文档类型定义(DTD)是指XML是根据HL7的标准完成的。它也允许订阅通过服务的组织并且帮助交换PKI,增加的他们的信任圈。这项服务在使用前需要身份和授权,并且审计被服务用户和应用完成的行为。能进入服务的第三方应用将在注册的服务中拥有他们自己的密匙。

  G.软件即服务(SaaS)

  平台体系结构通过在SPoCS平台上工作让软件作为服务网络,手机终端,和桌面应用成为可能。SaaS应用根据第三方应用的不同而不同,例如医院信息系统(HIS),保险系统,银行系统等等。平台完整用户体验网络应用允许用户(医师,病人,和组织用户等等)去直接管理和查询信息。

  通过这个网络应用层,或者说展示层,用户能够管理他们的信任圈,这允许每个病人或组织去管理能够进入他们的EMR和PHR的当事人。这通过要求或者当时然请求被加入他们的信任圈来完成。一旦用户或者组织被允许进入他们的信任圈,然后他们就能够浏览EMR和PHR.

  这个过程的开始是服务订阅者请求一个进入平台的账户;这是通过来自SaaS应用里被称为“订阅”的方法和传送到CBSMRE服务来完成的。服务检查账户是否在系统中存在或者是通过维持的封锁IP列表而定义为无效。它然后在业务逻辑层叫做“创建用户”方法,它有四个主要的功能,这个方法在电子签名检测器PKI服务中创建一个用户账号和密码。然后再CBSMRE服务中创建一个系统用户账号,并且把系统和电子签名检测器账号联系在一起。一个用户令牌从他的用户账户和用RSA-2048位加密的电子签名检测器账户联系起来产生,然后返回到用户应用中在账号中存储起来。

  订阅后,订阅者将能够将能够应用通过网络方案设计的服务平台。任何网络方法都应该经过身份验证并且在执行功能之前都应该授权给需求者,就像图3中显示的身份验证一样,订阅者首先应该请求一个会话令牌,其功能是用来在平台服务中呼叫其他方法。使用会话令牌的原因是在呼叫其他方法的时候删除用户名,密码和其他凭据信息。代替它的是,他将通过令牌,令牌是RSA加密的,并封装有需要的信息。

  得到会话令牌之后,订阅者请求观看病人的EMR或者PHR的将只能观看用户存在于信用圈里并注册了的组织或病人的病人记录。信任圈放在安全层用来允许组织,医师,和病人定义他们想分享信息的用户,之后,当然,从他们哪方面给予授权。这将帮助控制病人的信息从系统里或者EMR和PHR记录拥有者中流出来。

  ,返回的EMR或者PHR十一二个结合了所有病人来自各种订阅者平台的EMR和PHR数据的XML文件。所有的属性和值都用RSA加密,并且整个XML文档都用用户公用密匙数字签名。

  图3表明,电子签名检测器P K I系统将能够从中心取得一个数字,中心中分配的私有密匙是用来签署电子医疗和个人健康记录的。证书注册的政策协议允许应用中的服务集成层获取在配置在管理PKI账户中的政策。

  这个政策决定了主题内容和账户的行为。证书登记协议能够应用证书政策协议范围的政策去创建一个有效的证书。

  证书政策协议和证书登记协议一起工作来允许一个终端用户去登记符合合适的政策的证书。

  

  终端用户让平台结局方案去请求一个新的或更新的。

  (1)服务集成层发起一个证书政策协议(得到政策)请求去网络服务。

  (2)然后应用使用政策信息去建构一个登记请求,登记请求包括合适的登记数据,通过解析证书政策信息和动态生成注册页面的方式去电子签署文件并提交;在这里他也将被要求输入他的密码。终端用户的私人密匙然后再终端用户那里产生。

  (3)应用提交的请求然后将返回到应用。

  (4)然后应用把电子签名放在文档里并且用获得的电子电子签署文件。

  5.CBSMRE定性评价

  为了定性评估初步的CBSMRE,对比等相关的工作展开来(第五部分节)。

  更多的是,我们在示例的病人,医师和来自埃及亚历山大洲亚历山大大学(拥有9个医院)医学院的医院管理者之间展开了调查。17个病人,25个医师,和3个医院管理者被问及大量的问题,这些问题是关于他们的人口统计数据,健康信息系统经验,医疗记录的可访问性,以及他们现在系统和将来系统的质量和影响。另外,这些人被要求对CBSMRE的整体满意度进行打分,同时也要求提出意见和建议。调查结果到第五部分第二节里再展开讨论。

  A.定性比较和相关工作

  表1表明了一个对提出的框架的定性比较以及其他相关的工作。比较的因素有:

  (1)体系结构-采用什么体系的结构才能支持整合的E健康服务呢?

  (2)安全性-什么类型的安全机构是需要的?

  (3)互通性-建议的解决方案保证了互通性和清晰地沟通了么?

  (4)数据存储和处理-数据存储和处理是在哪发生的?

  (5)可访问性和可用性方面的终用户-这个系统对谁开放?

  (6)整合-这个系统能够很容易的与其他系统整合么?

  (7)个人健康记录-这个系统允许病人拥有他们自己的个人健康记录么?

  (8)单点联系(SPoC)-有单点联系(SPoC)或者多点联系么?

  (9)向第三方提供APIs-建议的系统提供APIs到第三方(开发者,开发公司)么?

  (10)网络服务-建议的解决方案提供网络服务么?

  以下这些能从表1中总结出来:

  该框架使用面向服务的架构(SOA),安全性和机密机制,电子签名,和信任设备来确保数据的安全性和机密性。

  该系统是完全互操作的,意思是它有能力与其他信息系统交换信息并且使用已经交换的信息。

  病人健康记录储存在CBSMRE中,而电子医疗记录从资源库和交换信息里查询。

  CBSMRE的可行性和可用性包括病人,订阅用户,和信任圈,允许几种用户进入和使用系统。

  CBSMRE能简单的与第三方系统整合,并且包括集中特别的方面,包括一个单点联系,向第三方提供APIs,网络服务,和创建和管理单独病人健康记录的能力。

  B.CBSMRE调查结果病人调查结果-病人关于E健康服务的反馈通过频率和回应的百分比来展现出来。病人样本大体包括受到优良教育并且大部分受雇于商业板块的年轻男性。

  他们作为急诊病人以及健康检查和非急诊病人访问了私人的健康医疗设施。调查结果显示大部分(52.9%)病人的医生有进入他们医疗记录的通道,尽管有一大部分(47.1%)也报道了先前因为他们的治疗医师无法得知他们完整的医疗病史而已经被误诊。图4说明了病人对于E健康特定服务的反馈。大部分受调查者(16)的代表(94.1%)说保持个人健康记录是有用的而且他们愿意在线创建和管理这样的记录并且实时更新。15个受调查者(88.2%)说CBSMRE的应用对他们有用。12个受调查者(70.6%)说这项服务的应用将会影响他们访问医师。另外,10个受调查者(58.8%)说安全性和机密性对他们来说非常重要。

  

  医师调查结果-医师的对于整合E健康服务的好处的反馈通过频率和每项反应的百分率而展现出来。大部分的医师是拥有硕士学位的年轻男性。样本中相同数量的家庭医师,内科医师,和外科医师接受了调查。大部分的参与者拥有5年以上的工作经验并且工作在公共单位里(大部分在医院)。1 6个医师(64%)说保留了病人管理系统的全部信息,而且他们中的大部分(21个代表,84%)说和其他医师分享了病人的健康记录。14(56%)个医师说他们能够在不需要请求访问的情况下能够进入病人全部的医疗历史记录。只有5个医师(20%)发表意见说在他们当前的条件下,医疗记录提供全部的健康数据。图5表明了受调查者所同意的整合E健康服务所能提供的好处。大部分受调查者(12个代表,占48%)希望在将E健康服务整合进他们的实践中和额外的安全性整合进病人的记录中后能够在提供给病人的服务中有所改进。15个受调查者(60%)说整合服务对他们来说很容易。中的一些缺陷是这些:处理基础,培训,花费,资源的缺乏(相应的有11,10,8,和7个受调查者)。

  

  对该系统平均的总体满意度是5个病人中4.2个满意,5个医师中4.3个满意。

  医院管理层调查结果-医院管理层都表现出了他们对于把CBSMRE应用于他们医院的兴趣。所有的管理者都使用一种方式的信息交流技术,然而都对使用一种统一的系统感到有兴趣。另外,所有的管理者说这个系统将提升他们对病人医疗的质量,并且一个受调查者说这将改善他们的医疗研究数据库。Tan对于安全性和互通性已经系统的特色非常满意,但是提出了一个问题说可能他们的员工会抵抗这个系统的实施和对这个系统的学习。表1是对该框架和相关工作的定性比较。

  

  6.结论

  在这篇文章中,我们讨论了医疗信息技术的重要性,和先前的研究者和开发者表露出的对开发一个安全互通的健康信息系统的努力。通过提出的对安全电子医疗信息记录交换的云基础服务,我们可以看出在各种健康系统间的标准化数据交换机制不仅可以解决安全性的问题,而且可以解决人们经常忽视的互通性问题。此外,此系统允许病人创建,储存,和进入PHRs,并且允许医疗保健人士安全地进入这些记录。另外,各种各样的问题被解决了,像可行性问题和整合性问题。

  对于未来的工作,以下这些可能应该是需要被解决的:增加更多的医疗服务来支持更多的HIS系统医疗记录整合,增加更多的身份验证方法,提高隐私保护功能,为PHR数据增加更多支持,并且调查严格的安全影响对云基础E健康数据的影响。此外,埃及亚历山大洲亚历山大大学医学院正在计划在未来某天将CBSMRE的原型进行可能的试点实验。(作者:Asmaa S.Radwan, Ayman A.Abdel-Hamid,Yasser Hanafy,尹扞东)

关键词:电子

版权与免责声明

凡本网注明“出处:维库电子市场网”的所有作品,版权均属于维库电子市场网,转载请必须注明维库电子市场网,https://www.dzsc.com,违反者本网将追究相关法律责任。

本网转载并注明自其它出处的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品出处,并自负版权等法律责任。

如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

上传BOM文件: BOM文件
*公司名:
*联系人:
*手机号码:
QQ:
应用领域:

有效期:
OEM清单文件: OEM清单文件
*公司名:
*联系人:
*手机号码:
QQ:
有效期:

扫码下载APP,
一键连接广大的电子世界。

在线人工客服

买家服务:
卖家服务:

0571-85317607

客服在线时间周一至周五
9:00-17:30

关注官方微信号,
第一时间获取资讯。

建议反馈

联系人:

联系方式:

按住滑块,拖拽到最右边
>>
感谢您向阿库提出的宝贵意见,您的参与是维库提升服务的动力!意见一经采纳,将有感恩红包奉上哦!