学位论文 > 优秀研究生学位论文题录展示
基于角色、过程、数据三视角的患者电子医疗信息隐私防护特征分析
作 者: 谈笑
导 师: 赵锋
学 校: 陕西师范大学
专 业: 社会医学与卫生事业管理
关键词: 电子医疗信息 隐私防护特征 信息安全管理 防护策略 信息隐私度量
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 53次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息技术和软硬件基础设施的普及,电子医疗信息系统有了长足的发展,医院信息化的高度建设,基本使医院实现了“无纸化”和“数字化”办公,促使医院的发展能与当今社会的高效率、快节奏相适应,各项工作流程日趋科学化和规范化。我国电子医疗信息系统起步较晚,在自我求发展的同时借鉴过很多国外的先进经验,发展还是相对较快。医务工作者越来越依赖电子医疗信息系统,IT业的快速发展无形中也加剧了电子医疗信息的安全风险,随着人们对自我隐私保护意识日益加强,对医院这种每天24小时运行的机构,信息安全管理的要求显然是非常高的。要使系统安全有效的运行,就需要加强电子医疗信息系统的安全性。信息技术的使用给医院带来了巨大的挑战,在得到便利的同时,也给医院和个人带来了诸多威胁。众所周知,如果医疗信息发生丢失、破坏、篡改、泄漏,无论对医院和个人造成的不良后果往往是难以弥补的。在以往专家的研究中,对于电子医疗信息系统在医疗信息的安全管理上,一般是以信息系统的安全等级保护基本要求为依据来对医疗信息的安全管理进行研究,在技术上、管理上都提出了具体的要求,操作性虽较强,但由于电子医疗信息具有独特的隐私防护特征,这就需要我们对电子医疗信息进行隐私防护特征分析,对电子医疗信息加以剖析,从而制定安全策略。制定一套科学的安全对策可以使医院这个特殊的服务机构进行有效的管理。因此,本文结合国内外研究成果,就电子医疗信息隐私被窃取的问题进行了深入的研究,并且提出了一套方法:首先,针对电子医疗信息进行隐私防护特征分析,通过对与电子医疗信息相关的角色、业务过程、数据处理三个角度进行分析,使其具有针对性。其次,针对在电子医疗信息中涉及的角色、过程、数据三方面具体存在的风险点,制定相应的安全策略,达到满足各电子医疗业务的安全需求,使其具有完备性。最后,结合电子医疗信息隐私防护特征的分析结果和保护策略,提出对电子医疗信息隐私度量方法的探索,研究了医疗信息隐私泄漏对窃取者、管理者、属主的影响,从而摸索一个电子医疗信息隐私度量公式,为电子医疗信息的防护策略和成本投入提供依据。电子医疗信息隐私防护特征分析的环节中,本文是运用了业务流程图的方法,基于角色、过程、数据三视角,分析非法的业务流程,通过对电子医疗信息涉及到的角色、业务过程、医疗业务数据进行描述分析,并通过实例进行分析说明。电子医疗信息隐私保护策略设计环节中,本文从用技术、管理、法律三个角度出发,分别从这三个角度对电子医疗业务中的角色、过程、数据所面临的各种威胁,制定相应的电子医疗信息隐私的技术、管理、法律的相关保护策略。电子医疗信息隐私防护特征度量方法的探索中,尝试分析了电子医疗隐私信息给窃取者带来了哪些收益,电子医疗隐私信息的泄漏对信息属主和管理者分别产生了怎样的影响。最后总结出,通过运用业务流程法,基于角色、过程、数据三视角进行电子医疗信息隐私防护特征分析,可以为电子医疗信息的属主和管理者提供针对性更强的防护策略,更大程度的保护电子医疗隐私信息,保护患者隐私。
|
全文目录
摘要 3-5 Abstract 5-10 第1章 绪论 10-18 1.1 研究背景 10-11 1.2 电子医疗信息国内外综述 11-14 1.2.1 技术方面研究 11-12 1.2.2 管理方面研究 12-13 1.2.3 法律方面研究 13-14 1.2.4 研究述评 14 1.3 研究目的和意义 14-15 1.3.1 研究目的 14-15 1.3.2 理论意义和实用价值 15 1.4 本文创新之处 15-16 1.5 内容框架 16 1.6 技术路线 16-18 第2章 电子医疗信息的相关概念和理论 18-27 2.1 电子医疗信息 18-20 2.1.1 电子医疗信息的基本内容 18-19 2.1.2 电子医疗信息的作用 19-20 2.1.3 电子医疗信息面临的问题 20 2.2 电子医疗的隐私信息 20-21 2.2.1 隐私和医疗信息隐私的定义 20-21 2.2.2 电子医疗隐私信息的收集 21 2.3 度量和电子医疗隐私信息的度量 21-22 2.3.1 度量的定义 21-22 2.3.2 隐私信息度量的概念 22 2.4 电子医疗隐私信息的相关理论基础 22-27 2.4.1 公共管理理论 22-23 2.4.2 隐私权保护模式理论 23-24 2.4.3 信息共享理论 24-25 2.4.4 其他相关理论 25-27 第3章 电子医疗信息的隐私防护特征分析 27-45 3.1 业务流程图的方法分析电子医疗隐私信息数据的产生、管理、流程 27-31 3.1.1 基于FTFD的风险点识别方法 28-30 3.1.2 最终形成风险识别清单 30-31 3.1.3 基于FTFD的风险点的工作量计算公式 31 3.2 分析电子医疗业务流程 31-34 3.3 基于电子医疗信息业务角色的隐私防护特征分析 34-37 3.3.1 电子医疗隐私信息的属主 34 3.3.2 电子医疗隐私信息的管理者 34-36 3.3.3 电子医疗隐私信息的窃取者 36-37 3.4 基于电子医疗信息业务过程的隐私防护特征分析 37-38 3.5 基于电子医疗信息业务数据的隐私防护特征分析 38-43 3.5.1 电子医疗隐私信息的存储 39-40 3.5.2 电子医疗隐私信息医疗的处理 40-41 3.5.3 电子医疗隐私信息的利用 41-43 3.6 实例 43-45 第4章 电子医疗信息隐私保护策略 45-55 4.1 电子医疗业务角色的防护 45-47 4.1.1 技术角度 45-46 4.1.2 管理角度 46-47 4.1.3 法律角度 47 4.2 电子医疗业务过程的防护 47-50 4.2.1 技术角度 47-49 4.2.2 管理角度 49 4.2.3 法律角度 49-50 4.3 电子医疗业务数据的防护 50-55 4.3.1 技术角度 50-52 4.3.2 管理角度 52-53 4.3.3 法律角度 53-55 第5章 电子医疗信息隐私防护特征度量方法的探索 55-59 5.1 电子医疗隐私信息给窃取者带来的收益 55-56 5.2 电子医疗隐私信息泄露对属主的影响 56-57 5.3 电子医疗隐私信息泄露对管理者的影响 57 5.4 电子医疗信息隐私度量公式设计 57-59 第6章 总结与展望 59-61 6.1 总结 59-60 6.2 展望 60-61 参考文献 61-65 致谢 65-66 攻读硕士学位期间科研成果 66
|
相似论文
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 基于ISO/IEC27001体系的中小企业信息安全管理机制研究,F270.7
- 基于D-S证据理论的信息安全管理能力评价研究,F49
- 武警部队信息安全管理问题研究,E277
- 企业信息安全防护策略的研究,TP309
- 电信行业内网信息安全管理体系的研究与实现,TN915.08
- 民航空管网络与信息安全管理体系的构建研究,TP393.08
- 信息安全管理研究,F270.7
- 医院信息系统安全策略研究,TP309
- ISO27000与等级保护系列标准对比研究,TP309
- 电子医疗信息业务的信息安全策略研究,TP309
- 深圳地铁自动售检票系统信息安全管理建设,TP319
- 陕鼓集团信息系统安全管理方案研究,TP309
- 促进我国信息系统应用条件下的信息安全管理研究,F49
- 企业信息资源安全管理体系构建研究,F272
- 电信企业信息安全管理策略,TP393.08
- 中国S银行信息安全风险管理研究,F832.2
- 基于ISO27001的信息安全管理体系的研究和实现,TP309
- 科研机构信息系统的信息安全管理评价方法研究,G311
- 电子政务ISMS构建研究与实践,TP309
- 广深铁路运营信息系统安全风险评估及策略研究,F532.8
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|