随着区域卫生信息平台的建设和投入使用,医疗卫生信息的安全问题逐渐凸显。根据国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication)技术规范,结合卫生部《基于健康档案的区域卫生信息平台建设技...随着区域卫生信息平台的建设和投入使用,医疗卫生信息的安全问题逐渐凸显。根据国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication)技术规范,结合卫生部《基于健康档案的区域卫生信息平台建设技术解决方案(试行)》规范,提出了一个结合统一用户认证、节点管理、审计追踪、管理控制台、前置服务网关等服务组件的实现方案。为卫生信息平台提供了一整套用于健康信息交易的安全保障服务机制。展开更多
随着区域医疗信息共享系统集成实现和应用,医疗卫生信息化的安全问题变得更加重要和突出。根据国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication)技术规范(Profile),结合上海多家医院的实验经验...随着区域医疗信息共享系统集成实现和应用,医疗卫生信息化的安全问题变得更加重要和突出。根据国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication)技术规范(Profile),结合上海多家医院的实验经验,提出了一个采用代理(Proxy)+服务器(Server)架构的区域医疗信息系统集成方案,解决了现有系统平台异构集成的安全问题,并为现有的各类系统提供了中央用户认证、审计跟踪和节点认证等安全保障措施。展开更多
随着医疗卫生信息的安全问题逐渐凸显,为解决医疗卫生安全问题。采用国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication,ATNA)技术规范,结合卫生部《基于健康档案的区域卫生信息平台建设技术解...随着医疗卫生信息的安全问题逐渐凸显,为解决医疗卫生安全问题。采用国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication,ATNA)技术规范,结合卫生部《基于健康档案的区域卫生信息平台建设技术解决方案(试行)》规范,提出了一个结合统一用户认证、节点管理、审计追踪、管理控制台、前置服务网关等服务组件的实现的方法。最终通过研究为卫生信息平台提供了一整套用于健康信息交易的安全保障服务机制,解决安全问题。以ATNA规范中的技术实现了区域卫生信息平台的应用安全。展开更多
设计和实现基于DICOM supplement95和I HE ATNA规范的RIS集成化PACS自动监控系统AMS。监控客户端部署在RIS集成化PACS系统的各个节点上,收集基于DICOM supplement95和I HE ATNA规范编码的审计跟踪消息,并发送到监控服务器端。监控服务...设计和实现基于DICOM supplement95和I HE ATNA规范的RIS集成化PACS自动监控系统AMS。监控客户端部署在RIS集成化PACS系统的各个节点上,收集基于DICOM supplement95和I HE ATNA规范编码的审计跟踪消息,并发送到监控服务器端。监控服务器接收消息并进行数据挖掘,最后通过Web方式提供整个RIS集成化PACS系统运行情况和病人医疗信息数据使用情况的审计报表。AMS监控系统建设在JAVA J2EE技术平台和上海华东医院RIS集成化PACS系统上。AMS监控系统不仅可以实时地监控整个RIS集成化PACS系统的运行情况,也可以提供满足supplement95、ATNA的服务和管理。AMS监控系统使得PACS系统管理人员和安全事务官员可以在网络上监控整个系统运行状况和病人医疗信息的使用情况。AMS监控系统可以帮助系统管理人员方便地管理和监控整个RIS集成化PACS系统,而且可以帮助医院在将来的几年中降低系统维护成本。展开更多
文摘随着区域卫生信息平台的建设和投入使用,医疗卫生信息的安全问题逐渐凸显。根据国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication)技术规范,结合卫生部《基于健康档案的区域卫生信息平台建设技术解决方案(试行)》规范,提出了一个结合统一用户认证、节点管理、审计追踪、管理控制台、前置服务网关等服务组件的实现方案。为卫生信息平台提供了一整套用于健康信息交易的安全保障服务机制。
文摘随着区域医疗信息共享系统集成实现和应用,医疗卫生信息化的安全问题变得更加重要和突出。根据国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication)技术规范(Profile),结合上海多家医院的实验经验,提出了一个采用代理(Proxy)+服务器(Server)架构的区域医疗信息系统集成方案,解决了现有系统平台异构集成的安全问题,并为现有的各类系统提供了中央用户认证、审计跟踪和节点认证等安全保障措施。
文摘随着医疗卫生信息的安全问题逐渐凸显,为解决医疗卫生安全问题。采用国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication,ATNA)技术规范,结合卫生部《基于健康档案的区域卫生信息平台建设技术解决方案(试行)》规范,提出了一个结合统一用户认证、节点管理、审计追踪、管理控制台、前置服务网关等服务组件的实现的方法。最终通过研究为卫生信息平台提供了一整套用于健康信息交易的安全保障服务机制,解决安全问题。以ATNA规范中的技术实现了区域卫生信息平台的应用安全。
基金国家自然基金(Grant No.30570512)上海重大科技攻关项目(Contract No.03DZ19709 and 05DZ19510)中国科学院支持作者衷心感谢上海华东医院对本项目的大力支持
文摘设计和实现基于DICOM supplement95和I HE ATNA规范的RIS集成化PACS自动监控系统AMS。监控客户端部署在RIS集成化PACS系统的各个节点上,收集基于DICOM supplement95和I HE ATNA规范编码的审计跟踪消息,并发送到监控服务器端。监控服务器接收消息并进行数据挖掘,最后通过Web方式提供整个RIS集成化PACS系统运行情况和病人医疗信息数据使用情况的审计报表。AMS监控系统建设在JAVA J2EE技术平台和上海华东医院RIS集成化PACS系统上。AMS监控系统不仅可以实时地监控整个RIS集成化PACS系统的运行情况,也可以提供满足supplement95、ATNA的服务和管理。AMS监控系统使得PACS系统管理人员和安全事务官员可以在网络上监控整个系统运行状况和病人医疗信息的使用情况。AMS监控系统可以帮助系统管理人员方便地管理和监控整个RIS集成化PACS系统,而且可以帮助医院在将来的几年中降低系统维护成本。
