新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計應(yīng)用 > 基于SSL VPN單點(diǎn)登錄在區(qū)域衛(wèi)生信息平臺中的應(yīng)用

基于SSL VPN單點(diǎn)登錄在區(qū)域衛(wèi)生信息平臺中的應(yīng)用

作者: 時間:2012-02-16 來源:網(wǎng)絡(luò) 收藏

摘要:是近年來在開發(fā)大系統(tǒng)中出現(xiàn)的一門新興技術(shù),文章結(jié)合作者在開發(fā)岳陽樓區(qū)健康檔案的的實(shí)踐,提出了技術(shù)與 技術(shù)相結(jié)合的 技術(shù),為整合多種醫(yī)療業(yè)務(wù)系統(tǒng)提供了一個統(tǒng)一身份認(rèn)證、統(tǒng)一用戶管理、統(tǒng)一授權(quán)管理、統(tǒng)一資源管理和單點(diǎn)登錄。
關(guān)鍵詞:單點(diǎn)登錄; ;平臺

0 引言
居民健康檔案的信息平臺是根據(jù)衛(wèi)生部在《全國衛(wèi)生信息化發(fā)展綱要(2003—2010年)》中提出的“建立衛(wèi)生信息化示范區(qū),實(shí)現(xiàn)區(qū)域內(nèi)各衛(wèi)生系統(tǒng)信息網(wǎng)上交換、區(qū)域內(nèi)醫(yī)療衛(wèi)生信息集中存儲與管理、資源共享;在城市地區(qū)基本實(shí)現(xiàn)預(yù)防保健機(jī)構(gòu)與衛(wèi)生行政部門之間互聯(lián)互通,資源共享;在有條件的農(nóng)村地區(qū),逐步將網(wǎng)絡(luò)延伸到鄉(xiāng)鎮(zhèn)衛(wèi)生醫(yī)療機(jī)構(gòu)”的精神,以居民個人電子健康檔案(EHR)為基礎(chǔ)數(shù)據(jù)而建立的一種醫(yī)療資源共享信息系統(tǒng)。該區(qū)域衛(wèi)生信息平臺的核心是居民個人電子健康檔案數(shù)據(jù)中心,居民個人電子健康檔案的所有數(shù)據(jù)除了居民的基本信息由管理人員錄入以外,其他各項(xiàng)健康數(shù)據(jù)都來自醫(yī)療服務(wù)機(jī)構(gòu)的各種醫(yī)療IT系統(tǒng)。因此,基于居民健康檔案的區(qū)域衛(wèi)生信息平臺需要與各醫(yī)院的基本醫(yī)療系統(tǒng)、城鎮(zhèn)職工和居民基本醫(yī)療保險、傳染病報告、免疫接種、婦幼保健、新型農(nóng)村合作醫(yī)療等各種信息系統(tǒng)互聯(lián)互通,實(shí)現(xiàn)信息資源共享。該信息平臺的技術(shù)構(gòu)架是一個能夠容納管理個人健康檔案的可擴(kuò)充的、開放的、可持續(xù)發(fā)展的系統(tǒng),其邏輯結(jié)構(gòu)如圖1所示。

本文引用地址:http://butianyuan.cn/article/155291.htm

a.jpg



1 傳統(tǒng)登錄方式與單點(diǎn)登錄技術(shù)
建設(shè)基于居民健康檔案的區(qū)域衛(wèi)生信息平臺的目的之一就是實(shí)現(xiàn)醫(yī)療衛(wèi)生系統(tǒng)內(nèi)部各種不同功能的業(yè)務(wù)系統(tǒng)互聯(lián)互通,充分利用和整合現(xiàn)有衛(wèi)生信息資源,實(shí)現(xiàn)信息資源共享,完成雙向轉(zhuǎn)診、協(xié)同與遠(yuǎn)程醫(yī)療。由于歷史的原因,醫(yī)療衛(wèi)生系統(tǒng)內(nèi)部各業(yè)務(wù)應(yīng)用系統(tǒng)在開發(fā)的初期都是獨(dú)立進(jìn)行的,造成了彼此之間操作上的割裂和數(shù)據(jù)之間通信的割斷。傳統(tǒng)的登錄方式是每個業(yè)務(wù)應(yīng)用系統(tǒng)都需要用戶輸入用戶名和密碼才能登錄。隨著業(yè)務(wù)的發(fā)展,各個醫(yī)療服務(wù)機(jī)構(gòu)都會增加更多應(yīng)用系統(tǒng)在網(wǎng)上運(yùn)行。尤其對于一些權(quán)限較高或是涉及業(yè)務(wù)較多的用戶,如果每一個系統(tǒng)都需要他們進(jìn)行密碼的驗(yàn)證,那么用戶使用系統(tǒng)的不便性是可想而知的。因此經(jīng)常會有一些用戶將多個系統(tǒng)設(shè)置成同一密碼或是將記不住的密碼寫在紙上貼在桌子上,這樣,對業(yè)務(wù)系統(tǒng)的訪問存在著極大的安全隱患,使一些別有用心的工作人員有機(jī)會利用他人密碼登錄系統(tǒng),進(jìn)行非法操作,也會給發(fā)生重大醫(yī)療事故后的責(zé)任追查帶來困難。另一方面,隨著衛(wèi)生系統(tǒng)內(nèi)部內(nèi)控要求的加強(qiáng),需要對內(nèi)部應(yīng)用系統(tǒng)加強(qiáng)密碼管理,每一個應(yīng)用系統(tǒng)都需要在三個月內(nèi)更換一次密碼,記不住密碼變得經(jīng)常發(fā)生。而系統(tǒng)管理員也被拖入繁瑣的重置用戶密碼的工作之中,無形中增加了管理員的工作量??傊?,傳統(tǒng)登錄方式會帶來以下的問題:
(1)如果每個系統(tǒng)都開發(fā)各自的身份認(rèn)證系統(tǒng)將造成資源的浪費(fèi),加大開發(fā)成本;
(2)多個身份認(rèn)證系統(tǒng)會增加整個系統(tǒng)的管理工作成本;
(3)用戶需要記憶多個賬戶和口令,使用極為不便;
(4)無法實(shí)現(xiàn)統(tǒng)一認(rèn)證和授權(quán),多個身份認(rèn)證系統(tǒng)使安全策略必須逐個在不同的系統(tǒng)內(nèi)進(jìn)行設(shè)置,因而造成修改策略的進(jìn)度跟不上策略的變化;
(5)無法統(tǒng)一分析用戶的應(yīng)用行為。
基于上述情況,根據(jù)衛(wèi)生部關(guān)于區(qū)域衛(wèi)生信息平臺建設(shè)的總體規(guī)劃,要求對涉及到的內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行整合與數(shù)據(jù)共享,同時建立一套統(tǒng)一的身份認(rèn)證系統(tǒng),以實(shí)現(xiàn)集中統(tǒng)一的身份認(rèn)證,通過一次認(rèn)證登錄后就可訪問所有有權(quán)訪問的業(yè)務(wù)應(yīng)用系統(tǒng),避免頻繁登錄,并且能夠保證用戶身份的合法性和唯一性,對于業(yè)務(wù)應(yīng)用系統(tǒng)的訪問建立一套完整的安全防護(hù)和用戶管理機(jī)制。


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉