医学资讯安全.pptx_咨信网zixin.com.cn

资源描述

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,按一下以編輯母片標題樣式,按一下以編輯母片文字樣式,第二層,第三層,第四層,第五層,*,*,按一下以編輯母片標題樣式,按一下以編輯母片文字樣式,第二層,第三層,第四層,第五層,*,*,醫學資訊安全,學程緣由,醫學資訊安全主要,資訊安全案例,醫學資訊安全定義,去年醫學資訊安全課程,今年醫學資訊安全精進計劃,學生責任,有沒有學到,?(ROI),資訊安全技術在醫療系統應用,醫學知識,(,臨床醫療,),發展及困難,Patient Safety,医学资讯安全,第1页,醫療資通安全目標,全球電子化時代來臨，衝擊著健康產業整體結構與系統，當生命議題面對即時性、互動性電子化時代得以提昇品質並降低成本同時，,怎样建立安全網路交易環境以確保生命資料在網路傳輸過程不遭受偽造、竄改，同時保障個人生命隱私權利等問題及資通安全解決方案,，如確保醫療健康資訊在傳輸過程中之完整性、機密性、不可否認性，降低民眾對於醫療資訊電子化後，對病患隱私保障疑慮，是醫療系統安全刻不容緩議題。,美國在,1974,年國會推出隱私權法後，陸續制订電子通訊隱私權法、電腦安全法、通訊消費者保護法，直到,1996,年通過主要醫療保險法案,-,健康保險可攜性及責任性法案（,HealthInsurancePortabilityandAccountabilityAct-HIPAA,），可見醫療系統安全對於健康照護產業主要影響。,医学资讯安全,第2页,AIC CRM,客戶關係管理系統,客服,:,東東披薩店您好,!,請問有什麼需要我為您服務,?,顧客,:,妳好,我想要,客服,:,先生,請把您,AIC,會員卡號碼告訴我,.,顧客,:,喔,!,請等等,12345678.,客服,:,陳先生您好,您是住在泉州街一號二樓,您家電話是,23939889,您企业電話是,23113731,您行動電話是,0939956956.,請問您現在是用哪一個電話呢,?,顧客,:,我家,為什麼妳知道我全部電話號碼,?,客服,:,陳先生,因為我們有連線到,AIC CRM,系統,.,顧客,:,我想要一個海鮮披薩,客服,:,陳先生,海鮮披薩不適合您,.,顧客,:,為什麼,?,客服,:,根據您醫療紀錄,您有高血壓和膽固醇偏高,.,顧客,:,那,妳們有什麼能够推薦,?,客服,:,您能够試試我們低脂健康披薩,.,顧客,:,妳怎麼知道我會喜歡吃這種,?,客服,:,喔,!,您上星期一在中央圖書館借了一本,低脂健康食譜,.,顧客,:,哎呀,!,好,我要一個家庭號特大披薩,要多少錢,?,客服,:,嗯,這個足夠您一家十口吃,六百九十九,元,.,顧客,:,能够刷卡嗎,?,客服,:,陳先生,對不起,請您付現,因為您信用,卡已經刷爆了,您現在還欠銀行十萬四,千八百零七元,而且還不包含房貸利息,.,顧客,:,喔,!,那我先去附近提款機領錢,.,客服,:,陳先生,根據您記錄,您已經超過今日,提款機提款限額,.,顧客,:,算了,!,妳們直接把送披薩來吧,我這裡有,現金,.,妳們多久會送到,?,客服,:,大約三十分鐘,假如您不想等,能够自己,騎車來,.,顧客,:,什麼,?!,客服,:,根據,AIC CRM,系統,記錄,您有一輛,摩托車,車號是,GY-7878.,顧客,:,$%&$%&!,客服,:,陳先生,請您說話小心一點,.,您在八十九,年四月一日用髒話欺侮警察,被判了十日役,.,顧客,:,客服,:,請問還需要什麼嗎,?,顧客,:,沒有了,是不是有送三罐可樂,?,客服,:,是,!,不過根據,AIC CRM,系統,記錄,您有糖尿病,医学资讯安全,第3页,病人隱私權問題,?,你去看病醫生就能够在電腦上看到你之前看病得資料是嗎,?,是全部得資料都看到嗎,?,還是只有一部份呢,?,假如都看到那有陽委問題人萬一之前看過泌尿科現在感冒了去看內科醫生明明就不關這個醫生事他卻都看到了對個人隱私不會照成侵害嗎,?,醫師獲得病患之相關資訊愈少，醫師所擔負之風險相對降低。病患如因不註記相關紀錄產生醫療糾紛，責任之負擔轻易向病人傾斜。,Parsons and Parsons,在,醫療照顧倫理學,一書探討醫病關係說：最理想地，是醫生能以醫療人員所重視品質，如專業知識、科學技術、效率、客觀性與能力，再配合人性品質如溫馨、瞭解與熱情。能夠有能力由病人立場去瞭解病是非常主要。醫病關係應該是一個人對另一個人關係。,医学资讯安全,第4页,病人隱私權問題,?,隱私權是人權基本權力，在很多醫療場所都會在電梯內或其它開放,空間,上貼上保護隱私，請勿談論病人病情標語，而依中華民國,醫師,公會,醫師,倫理規範第,11,條規定，醫師應尊重病人隱私權，除法律另有規定外，醫師不會無故洩露因,業務,而知悉之病人秘密。那就是說，當個人隱私與公眾,健康,利益有爭執時，醫師必須在兩者間取得平衡點，這個平衡點要以法律為說明，而不是取決於醫師個人判斷。,為了讓病人得到最適當醫療照護，,世界,醫師會提供一個彈性與開立陳述，機密資訊只能在病人給予明確同意下或者法律有明文規定情況下透露出來，除此之外，為了提供有效、有品質醫療照護，醫療照護體系需要適當地分享病人醫療資訊。,医学资讯安全,第5页,醫療資訊交換安全四項基本需求,網路傳輸安全性，資訊交換中最基本安全需求就是要確保交換過程中資料不外洩；,暫存病歷私密性，交換病歷在傳輸過程中必定會有暫存於伺服器狀態，資訊系統必須確保資料在沒有到達診間被醫師閱覽之前都是處於加密保護狀態；,病友對個人病歷資料自主性，在普通情況下病歷資料醫師授權後才可閱覽，所以醫療資訊安全也要確保病歷資料是病友及醫師同時在場時才能被開啟瀏覽；,醫師存取病歷資料正当性，病歷是個人隱私主要資訊，諸如後天免疫缺乏症候群,(AIDS),、精神方面疾病或不孕症等疾病，在保障病友隱私原則之下，必須要有一套完整機制來限定醫師在該次看診中可包括病歷範圍。,医学资讯安全,第6页,醫學資訊安全案例,資訊安全案例,侵入破壞,詐騙盜取,釣魚等,醫療資訊安全案例,(,隱私權,),台中市胡市長,疾病管制局肺結核資訊,(.11),AIDS(LA Lacker:Magic Johnson),醫學資訊安全案例,(,行政管理,)(CAI),與普通資訊系統相同,但時效及傷害性更嚴重,病人安全,(,買一刀送一刀,),醫療訴訟,医学资讯安全,第7页,醫學資訊安全,學程緣由,醫學資訊安全主要,資訊安全案例,醫學資訊安全定義,去年醫學資訊安全課程,今年醫學資訊安全精進計劃,學生責任,有沒有學到,?(ROI),資訊安全技術在醫療系統應用,醫學知識,(,臨床醫療,),發展及困難,Patient Safety,医学资讯安全,第8页,醫療系統安全,定義,-1,全球電子化時代來臨，衝擊著健康產業整體結構與系統，當生命議題面對即時性、互動性電子化時代得以提昇品質並降低成本同時，怎样建立安全網路交易環境以確保生命資料在網路傳輸過程不遭受偽造、竄改，同時保障個人生命隱私權利等問題及資通安全解決方案，如確保醫療健康資訊在傳輸過程中之完整性、機密性、不可否認性，降低民眾對於醫療資訊電子化後，對病患隱私保障疑慮，是醫療系統安全刻不容緩議題。,美國在,1974,年國會推出隱私權法後，陸續於,1986,年推動電子通訊隱私權法、,1987,年電腦安全法、,1991,年通訊消費者保護法，直到,1996,年,8,月由柯林頓總統任內通過主要醫療保險法案,-,健康保險可攜性及責任性法案,（,Health Insurance Portability and Accountability Act-HIPAA,），,可見醫療系統安全對於健康照護產業主要影響。,医学资讯安全,第9页,醫療系統安全,定義,-2,本課程從社會面、法律面、管理面、技術面、標準面與實務面等，邀請國內專家、學者、醫療服務提供者等提出相關見解與思維，使了解醫療資訊安全解決方案。希望在這樣完整課程架構下，能夠達到醫療資訊交換安全四項基本需求：,1.,網路傳輸安全性，資訊交換中最基本安全需求就是要確保交換過程中資料不外洩；,2.,暫存病歷私密性，交換病歷在傳輸過程中必定會有暫存於伺服器狀態，資訊系統必須確保資料在沒有到達診間被醫師閱覽之前都是處於加密保護狀態；,3.,病友對個人病歷資料自主性，在普通情況下病歷資料醫師授權後才可閱覽，所以醫療資訊安全也要確保病歷資料是病友及醫師同時在場時才能被開啟瀏覽；,4.,醫師存取病歷資料正当性，病歷是個人隱私主要資訊，諸如後天免疫缺乏症候群,(AIDS),、精神方面疾病或不孕症等疾病，在保障病友隱私原則之下，必須要有一套完整機制來限定醫師在該次看診中可包括病歷範圍。課程內容除了技術因應考量外，並包含相關法令規範、作業流程等內容皆須嚴謹制订、評估與探討。,医学资讯安全,第10页,醫學資訊安全,學程緣由,醫學資訊安全主要,去年醫學資訊安全課程,今年醫學資訊安全精進計劃,學生責任,有沒有學到,?(ROI),資訊安全技術在醫療系統應用,醫學知識,(,臨床醫療,),發展及困難,Patient Safety,医学资讯安全,第11页,96,年醫學資訊安全課程,163.25.117.18/security/,6,次外賓演講及,1,次參觀,授課內容,資訊安全概念,醫療資訊,:,電子病歷,醫療資訊安全,隱私權,醫療資訊安全技術,:HCA SAML/SSO XKMS,等,醫療資訊安全應用,:,北醫長庚三總,医学资讯安全,第12页,何特助,劉興華總經理：,葉怡鎮：,(,鉅仁彭博士演講,),医学资讯安全,第13页,劉興華總經理：,葉怡鎮：,(,鉅仁彭博士演講,),医学资讯安全,第14页,何特助,劉興華總經理：,葉怡鎮：,(,鉅仁彭博士演講,),医学资讯安全,第15页,項次,上課日期,星期,開始,結束,時數,授課教師,教學進度,1,-02-28,三,2,4,3,陳昱仁,醫療系統安全概論,2,-03-07,三,2,4,3,陳昱仁,資訊安全技術在醫療系統應用,3,-03-14,三,2,4,3,蔡榮隆,我國醫療資通安全政策規範,:,以病人隱私權與電腦處理個人資料保護法為例,4,-03-21,三,2,4,3,蔡榮隆,美國健康保險可攜性及責任性法案（,HIPAA,）,:,(,中央研究院資訊所王大為博士演講,),5,-03-28,三,2,4,3,蔡榮隆,資訊安全管理架構設計,6,-04-04,三,2,4,3,蔡榮隆,健保,IC,卡與醫療資訊系統安全設計,:,以,TMT,電子病歷為例,(,鉅仁彭博士演講,),7,-04-11,三,2,4,3,蔡榮隆,PKI,在醫療資訊安全設計,以衛生署醫療憑證管理中心機制為例,(,劉興華博士演講,),8,-04-18,三,2,4,3,蔡榮隆,醫療資訊安全之資料分級分類與複合式病歷資訊安全管理系統設計,(,工研院葉怡鎮博士演講,),9,-04-25,三,2,4,3,蔡榮隆,以醫療角色建置電子病歷資通權限管理設計,(,台北醫學大學副院長劉立博士演講,),10,-05-02,三,2,4,3,蔡榮隆,醫療企業整合標準資通安全模組分析與運用,WS-Security,設計醫學資訊安全系統,11,-05-09,三,2,4,3,蔡榮隆,以,XKMS,設計密鑰管理系統,12,-05-16,三,2,4,3,蔡榮隆,以SAML設計安全互通機制比如單一登入(single sign-on)使能跨台使用,13,-05-23,三,2,4,3,蔡榮隆,可延伸存取控制標記語言,(eXtensible Access Control Markup Language,XACML),14,-05-30,三,2,4,3,蔡榮隆,以,XML Signature,和,XML Encryption,確保醫療資訊安全,15,-06-06,三,2,4,3,蔡榮隆,長期照護系統資通安全應用,16,-06-13,三,2,4,3,蔡榮隆,醫療資訊系統安全,:,以長庚為例,(,長庚醫院何國豪特助演講,),17,-06-20,三,2,4,3,蔡榮隆,全國醫療資訊網,(NHII),資通安全應用,18,-06-27,三,2,4,3,蔡榮隆,期末考試,医学资讯安全,第16页,97,年醫學資訊安全精進計劃,保留去年醫學資訊安全課程授課內容,資訊安全概念,(,簡化,),醫療資訊,:,電子病歷,醫療資訊安全,隱私權,醫療資訊安全技術,:HCA SAML/SSO XKMS,等,醫療資訊安全應用,:,北醫長庚三總,(?),增加,全盤討論,:,從病人安全,醫療資訊安全,企業流程改進,:IHE+RFID,資訊系統規劃六步驟,:,第十一週至第十七週,(6+1,總報告,),医学资讯安全,第17页,医学资讯安全,第18页,97,年醫療資訊安全邀請演講,臺北醫學大學副院長劉立博士,3,月,26,日,:,演講題目是臺北醫學大學附帶醫院醫療資訊安全策略,鉅仁科技副總彭振興博士,4,月,2,日,:,演講題目是數位簽章技術於醫療產業之應用與探討,中研院資訊所王大為博士,4,月,9,日,:,演講題目是醫療資訊揭露及隱私保障技術,三軍總醫院資訊室黃援傑主任,4,月,16,日,:,演講題目是三軍總醫院醫療資訊安全策略,長庚醫院何國豪特助,4,月,23,日,:,演講題目是長庚醫院醫療資訊安全策略,銘傳大學醫療資訊與管理學系助理教授鄭伯壎博士,4,月,30,日,:,演講題目是台大醫院醫療資訊安全策略,医学资讯安全,第19页,医学资讯安全,第20页,医学资讯安全,第21页,醫學資訊安全,學程緣由,醫學資訊安全主要,去年醫學資訊安全課程,今年醫學資訊安全精進計劃,學生責任,有沒有學到,?(ROI),資訊安全技術在醫療系統應用,醫學知識,(,臨床醫療,),發展及困難,Patient Safety,医学资讯安全,第22页,醫療系統安全,止於至善,參加,RFID in Healthcare,會議心得,SCM application,RFID application:asset management,全球經濟趨勢,:,從泡沫中成長,(The world is flat,wealth is fair,)from layoff,stock level,金錢財富無永恆,一直要贏但總有一天煙消雲散,一技之長,發揮資訊管理專長,Patient safety,Lean Management (TPS,Poka-yoke,(,)(,English:fail-safing-to avoid(,yokeru,)inadvertent errors(,poka,),RFID,SOA,Governance Lean Software Development,Application domain:SCM in Healthcare,医学资讯安全,第23页,醫療系統安全,止於至善,醫學資訊,安全,課程目標,Patient safety,買一送一,(,很棒,),買一刀送一刀,醫療失誤,30%,可防止乎,?,人非聖賢孰能無過,尤其醫師,各國办法,Privacy and security,Healthcare record,Hospital information systems,Lean software development,医学资讯安全,第24页,Patient safety,(,病人安全,),0.Patient safety,定義,1,不良事件普遍性,1.1,人非聖賢，孰能無過,2,醫療差錯原因,3,病人安全領域首倡活動,3.1,工業領域安全方案,3.2,醫療保健技術,3.2.1,醫療保健技術類型,3.2.1.1,電子健康檔案,3.2.1.2,計算機化醫囑錄入,3.2.2,技術性醫源疾病,3.3,循證醫學,3.4,社區藥學執業實踐方面質量與安全首倡活動,3.5,健康素質,3.6,按績效付費（,Pay for performance,，,P4P,）,3.6.1,英國,3.6.2,美國,3.6.3,複雜疾病,3.7,公共報告,3.7.1,強制報告,3.7.2,自願透露,3.7.2.1,美國,3.7.2.1.1,醫療差錯,3.7.2.1.2,績效,3.7.2.2,英國,3.8,病人安全方面研究工作,4,倡導病人安全組織機構,医学资讯安全,第25页,醫學資訊安全,學程緣由,醫學資訊安全主要,去年醫學資訊安全課程,今年醫學資訊安全精進計劃,學生責任,有沒有學到,?(ROI),資訊安全技術在醫療系統應用,醫學知識,(,臨床醫療,),發展及困難,Patient Safety,医学资讯安全,第26页,學生責任,有沒有學到,?(ROI),什麼是醫學資訊安全,?,怎样資訊安全技術確保醫學資訊安全,?,醫學資訊安全系統個案規劃,期末考範例,成績,學術演講測驗,(40%),個人報告,(20%),個案規劃,(20%),期末考,(20%),医学资讯安全,第27页,學生責任,有沒有學到,?(ROI),什麼是醫學資訊安全,?,怎样資訊安全技術確保醫學資訊安全,?,醫學資訊安全系統個案規劃,期末考範例,成績,學術演講測驗,(40%),個人報告,(20%),個案規劃,(20%),期末考,(20%),As-Is Model,医学资讯安全,第28页,學生責任,有沒有學到,?(ROI),為什麼修,”,醫學資訊安全,”?,增加新知,完成學程需求,轻易應付,All Pass,No Pain,No Gain,預期收獲,?,自己擬訂,成績很高,一技之長,医学资讯安全,第29页,馬斯洛人格理論,(,五個需求層次,),生理需求,:,水、食物、溫暖和性。,安全需求,:,免於生理上傷害，免於心理上恐懼與傷害。,被接納需求,:,被愛和有歸屬感，以一個人本像被接納，而非所作所為。,自尊需求,:,追求自我價值感，我是有能力、能勝任工作、和有用人。,自我實現,:,最高需求層次，指個人有追求成長需求，將其潛能完全發揮，且人格各部份協調一致。,医学资讯安全,第30页,医学资讯安全,第31页,學生責任,有沒有學到,?(ROI),一、我確實相信人值得信賴嗎？,二、我確實相信人願意承擔責任嗎？,三、我確實相信人會努力追求工作意義嗎？,四、我確實相信人天生就希望學習嗎？,五、我確實相信人雖拒絕被改變，但卻不拒絕改變嗎？,六、我確實相信人比較喜歡工作，而不願遊手好閒嗎？,心理學大師馬斯洛,(Abraham Harold Maslow),在一九四年代提出需求層級理論,(need-hierarchy theory),對企業與管理影響深遠，至今方興未艾。一九六年,MIT,教授麥格利哥,(Douglas McGregor),發表了,企業人性面,(The Human Side of Enterprise),一書，引用了許多馬斯洛層級理論，擴展成,Y,理論相關假設，麥氏也因而被稱作,X,理論與,Y,理論之父。這兩位大師在一九六年某一天於麻州劍橋首次見面，展開了一場精采對話。,医学资讯安全,第32页,學生責任,有沒有學到,?(ROI),成績,(As-Is Model),學術演講測驗,(40%),個人報告,(20%),個案規劃,(20%),期末考,(20%),成績,(To-Be Model):,組別部份,(6,人一組,),學術演講報告,(20%),個案規劃及報告,(20%),個人部份,(40%),兩次個人心得報告,期末考,(20%),As-Is Model,医学资讯安全,第33页,XX,醫院,/,醫學中心醫療資訊安全系統設計,醫療資訊安全概論,醫療資訊與隱私權主要,何謂醫療資訊安全,?,醫療資訊安全與資訊安全差異,?(,從資安揭露角度,),XX,醫院,/,醫學中心醫療資訊安全系統,当前醫療資訊系統架構及資安缺口,醫療資訊安全需求,(,機密真確權限不可否認等,),未來含有資安功效醫療資訊系統架構,UCA,XKMS,SAML,XACML,為確保隱私權應有醫療資訊安全政策,HIPPA,Lean Management,Lean Hospital,Healthcare Supply Chain management,Healthcare RFID Application,結論,医学资讯安全,第34页,醫學資訊安全,學程緣由,醫學資訊安全主要,去年醫學資訊安全課程,今年醫學資訊安全精進計劃,學生責任,有沒有學到,?(ROI),資訊安全技術在醫療系統應用,醫學知識,(,臨床醫療,),發展及困難,Patient Safety,医学资讯安全,第35页,資訊安全技術在醫療系統應用,序言,系統安全概論,醫院資訊系統規範,2.0(,第十八章,資訊安全,),資訊安全技術,以,XML Signature,和,XML Encryption,確保資訊安全,以,XKMS,設計密鑰管理系統,以,SAML,設計安全互通機制比如單一登入,(single sign-on),使能跨台使用,可延伸存取控制標記語言,(eXtensible Access Control Markup Language,XACML),医学资讯安全,第36页,從歷史小故事談起,羅馬帝國凱撒大帝,偉大軍事家、政治家,密碼學之父,召集前線指揮官及傳令兵彼此認識（身分識別）,秘密書寫命令，只有指揮官才看得懂（加解密）,命令彌封及簽印，以预防傳令兵偷窺（數位簽章）,派遣不一样傳令兵經由不一样路徑傳送命令，防止遭受敵方伏擊或捕獲（通信風險分擔）,我國應用密碼學或資訊安全之稗官野史,隱形墨水或無字天書,鳳入禾中鳥飛出,(,清朝紀曉嵐，文字猜謎,),曹操在其宰相邸大門口寫了一個活,(,三國演義,),医学资讯安全,第37页,資訊安全案例,國內部份,1993,年,5,月,;,一位軟體工程師利用維修機會非法修改程式,截取,64,家金融機構,7,千多位自動提款機用戶帳號及密碼,進而偽造金融卡盜領存款。,1995,年,12,月,中國國民黨全球資訊網,(WWW),上主頁,(Homepage),資料被抹,黃,。,1996,年,1,月,一封恐嚇要暗殺美國柯林頓總統電子郵件發自國內。,1995,年,8,月,國票案件楊瑞仁偽造台銀本票,100,億,並註銷全部電腦記錄。,1996,年,3,月,南部兩金融機構被盜領,150,萬元。,医学资讯安全,第38页,資訊安全案例,國外部份,1988,年,11,月,Morris Worm,造成,6000,部以上電腦當機,(,每部,2,小時以上,),。,1995,年,3,月,俄國電腦專家利用網路進入美國花旗銀行自動轉帳系統,竊取,40,多筆總額,1,千多萬安全之客戶存款,轉存至國外帳戶。,1996,年,2,月,港商,Epson,企业電腦上,IC,佈局資料,遭離職員工經網路侵入篡改,而產生錯誤,晶片。,英國銀行估計全球因電腦犯罪損失約,80,億美元,/,年,其中美國約佔,3050,億美元,美國,FBI,估計金融領棫約佔,22,億美元。,医学资讯安全,第39页,資訊安全之威脅,1.,環境威脅,:(15%17%),-,火災,(10%12%),-,水災,(5%7%),-,意外性災害如地震,(,百分比很低,但會釀成巨禍,),利用建築物等外在保護或備份,2.,人威脅,:(83%85%),(1),內部人員,(70%85%),-,人為疏忽及犯錯,(50%60%),-,不誠實員工,(10%),-,心懷怨恨員工,(10%),(2),外部人員,(3%5%),網路悍客、電腦病毒、被竊聽等等,利用資訊安全技術保護,医学资讯安全,第40页,怎样预防因求職而外洩個人資料,小敏趁年底想找機會改變工作環境，她在多個人力銀行網站上登入自己求職資料。沒想到幾天後，小敏陸續接到許多保險企业推銷電話，煩不勝煩，不只如此，她還接到許多口音怪異民調電話，甚至自稱是她親人被綁架或出車禍一類莫名其妙電話，讓小敏感到非常困擾。不过她怎樣也想不透這些保險業務員以及疑似詐騙集團人，到底是怎样獲得她電話與個人資料,.,医学资讯安全,第41页,医学资讯安全,第42页,医学资讯安全,第43页,医学资讯安全,第44页,医学资讯安全,第45页,医学资讯安全,第46页,資訊安全迷思,迷思之一,我已經設定了使用通行碼,(password),，別人應該無法假冒我身分吧！,迷思之二,我已經架設了防火牆,(firewall),，應該能够高枕無憂吧！,迷思之三,我已經安裝了防毒軟體,(anti-virus),，下載資料或接收訊息應該能够無牽無掛吧！,迷思之四,我已經設定了使用通行密碼、架設了防火牆，也安裝了防毒軟體，這樣應該能够安全地發展電子商務應用了吧！,医学资讯安全,第47页,何謂資訊安全？,狹義,技術面（,1970,年代以前,),保護機密或敏感資料，以防制未授權揭露,重视資料機密性,專業導向,密碼學或密碼技術,(cryptography or cryptology),破密分析,(cryptanalysis),應用範圍,國防、軍事或外交等政府機構,医学资讯安全,第48页,何謂資訊安全？,廣義,技術面,+,管理面（,1980,年代以後,),保護機密或敏感資料，以防制未授權揭露、修改與運用，並兼顧人員、程序、資料、硬體、軟體、實體環境等安全管理議題,重视資料及系統資源機密性、完整性、可取用性,生活導向,兼顧國家與個人資訊保全,(information safeguarding),安全政策與管理,(security policy&management),應用範圍,政府機構,(,電子化政府,),與民間企業活動,(,電子商務,),個人居家生活、資訊家電,(information appliance(IA),医学资讯安全,第49页,安全管理定義,狹義定義,:,利用密碼學與安全協定以保護機密或敏感資料，以防制未授權揭露,密碼學,(Cryptography),安全協定,(Security Protocol),狹義定義,:,從不一样角度全方面考慮，確保資料及系統資源機密性、整體性、可取用性、安全管理及安全政策,機密性,(Confidentiality),整體性,(Integrity),可取用性,(Availability),安全管理,(Security Management),及安全政策,(Security Policy),應用範圍,:,醫療資料安全與電子商務資料安全,医学资讯安全,第50页,資訊安全技術在醫療系統應用,序言,系統安全概論,醫院資訊系統規範,2.0(,第十八章,資訊安全,),資訊安全技術,以,XML Signature,和,XML Encryption,確保資訊安全,以,XKMS,設計密鑰管理系統,以,SAML,設計安全互通機制比如單一登入,(single sign-on),使能跨台使用,可延伸存取控制標記語言,(eXtensible Access Control Markup Language,XACML),医学资讯安全,第51页,資訊安全技術,資訊,安全,資料安全,_,加密,(Encryption),認證,(Authentication),完整性,(Integrity),網路作業安全,_,使用者密碼,(Password),生物鑰匙,(,聲音或指紋,),使用權,(Access Right),防火牆,(Firewalls),(,预防破壞資訊、揭露隱私、竄改內容、欺騙誤導,),医学资讯安全,第52页,網路安全所必須具備條件,隱密性,(Confidentially),鑑別性,(Authentication),完整性,(Integrity),不可否認性,(Nonrepudiation),存取控制,(Access Control),可靠性,(Availability),医学资讯安全,第53页,網路安全管理,量身定做安全策略,防止猜測通行碼攻擊,防止系統弱點攻擊法,防止網路竊聽攻擊法,防火牆,医学资讯安全,第54页,網路安全管理,-,量身定做安全策略,安全策略（,Security Policy,）,-,視個人或企业需要，制訂符合自己之安全策略，決定哪些服務（,WWW,，,FTP,，,E-mail,）,必須開放，關閉不需開放服務（如提供,WWW,供人瀏覽政府機關網頁，則不需開放,FTP,服務）,医学资讯安全,第55页,網路安全管理,-,防止猜測通行碼攻擊,不好同行碼（易被程式破解）：,1.,自己或親戚朋友之姓名。,2.,電腦或作業系統名字、商業廠牌或產品名稱，或特殊地名等。,3.,數字：如生日、身份證字號、學號等。,4.,字典中能够找到英文字或其它外文字,5.,著名人物，如運動員、政治人物、音樂家等。,医学资讯安全,第56页,資訊安全技術在醫療系統應用,序言,系統安全概論,醫院資訊系統規範,2.0(,第十八章,資訊安全,),資訊安全技術,以,XML Signature,和,XML Encryption,確保資訊安全,以,XKMS,設計密鑰管理系統,以,SAML,設計安全互通機制比如單一登入,(single sign-on),使能跨台使用,可延伸存取控制標記語言,(eXtensible Access Control Markup Language,XACML),医学资讯安全,第57页,医学资讯安全,第58页,医学资讯安全,第59页,資訊安全技術在醫療系統應用,序言,系統安全概論,醫院資訊系統規範,2.0(,第十八章,資訊安全,),資訊安全技術,以,XML Signature,和,XML Encryption,確保資訊安全,以,XKMS,設計密鑰管理系統,以,SAML,設計安全互通機制比如單一登入,(single sign-on),使能跨台使用,可延伸存取控制標記語言,(eXtensible Access Control Markup Language,XACML),医学资讯安全,第60页,一個建構於,Web Services,交換平台上相關安全加密標準電子病歷交換平台架構,相關醫療院所可參考該架構中各種安全標準特征與適用場合，並實作於需要具備安全資訊交換系統中,確保在,Web Services,環境下交換電子病歷時，能夠具備足夠各種安全性且符合國際標準而不至影響系統間互通性,Web Services Security,標準建立,醫療資訊安全,医学资讯安全,第61页,醫療管理資訊系統架構,医学资讯安全,第62页,醫療資訊服務與未來危機,安全,資料公開,資料完整性,(Integrity):,確保所收到資訊不被篡改,、,重送,、,遺失,。,資料來源認証,(authentication):,確保所收到資料確實為某人所傳送,。,存証,(non-repudiation):,使發送端不可否認送出某一資料,，,接收端不可否認曾接收某資料,。,資料隱密性,(Confidentiality):,预防敏感資料被竊取,，,非法取得或洩露,。,存取控制,(Access Control):,预防非法存取資料,。,医学资讯安全,第63页,駭客侵害模式,(,商業機密或破壞,),中斷、攔截,(Interruption),偽造,(Fabrication),中途竊聽,(Interception),竄改,(Modification),Denial of Service,医学资讯安全,第64页,醫療管理資訊系統安全研究,confidentiality-protect info value,integrity-protect info accuracy,authentication-protect info origin(sender),nonrepudiation-protect from deniability,=,user identification-ensure identity of users,access control-control access to info/resources,availabilty-ensure info delivery,modification-of info,attacks integrity,fabrication-of info,attacks authentication,interruption-of service,attacks availability,interception-of info-traffic flow,attacks confidentiality,医学资讯安全,第65页,醫療管理資訊系統安全研究,(,加密,),Encryption,C=E_(K)(P),Decryption,P=E_(K)(-1)(C),医学资讯安全,第66页,SSL,加密通訊協定,SSL(Secure Socket Layer),是一種網際網路上最普遍使用安全通訊協定，保障網站伺服器及瀏覽器之間數據資料傳輸安全性。透過使用這個協定，網路上數據傳輸會按照認證種類,(40,位元、,128,位元,),進行不一样程度加密，更會檢查資料完整性。,医学资讯安全,第67页,不可否認性：,XKMS,、,DSML,私密性：,XML Encryption,完整性：,XML Digital Signature,授權：,XACML,身份驗證：,SAML,医学资讯安全,第68页,透過,Web Services,實做,XKMS,與平台、廠商、傳輸協定獨立公開金鑰管理標準,全部和,Web Services,安全有關基礎,包含兩個協定,:,XML Key Registration Service Specification(X-KRSS),定義服務介面,:,註冊,:,註冊金鑰,註銷,:,銷毀擁有金鑰資料物件,重配,:,重新配發已註冊金鑰,回復,:,回復私密金鑰,XML Key Information Service Specification(X-KISS),允許應用程式驗證加密,/,簽章資料,定位,:,找尋與,XML,加密關聯,元素,驗證,:,驗證與,相關金鑰,医学资讯安全,第69页,XKMS,XML Encryption,XKMS,Web Services,SOAP,WSDL,XSD,XML Digital Signature,SAML,SSL,医学资讯安全,第70页,允許目錄以,XML,描述綱要,支援查詢或修改目錄,允許不包含,LDAP,客戶端裝置查詢目錄,可通過會阻塞,LDAP,資訊防火牆,應用程式伺服器與目錄服務溝通標準方式,應用程式伺服器能够從多個目錄服務搜集資料，並將結果呈現給使用者,医学资讯安全,第71页,應用程式伺服器,DSML,目錄服務,DSML,應用程式伺服器,医学资讯安全,第72页,定義保護,XML,或非,XML,文件機密性規則,基本要項：,處理加密和解密程序,加密內容語法及格式,解密方法和指令之語法及格式,允許選擇性加密文件,部分,區段或元素,資料加密結果是以,XML,加密元素,(EncryptedData),來制訂，其包含了加密資料或指向某位置參考,医学资讯安全,第73页,XML,XML,Web Services,Web Services,Web Services,医学资讯安全,第74页,不僅只有,XML,，還可用來簽章各種數位內容,XML Digital Signature,包含以下要件：,以,XML,表達數位簽章,可具備多重簽章,一個簽章可包含一個以上數值資料項目,公開金鑰資訊可隨簽章附上,XML Digital Signature,可能為,:,掩藏式簽章,(XML signature,位於來源,XML,中,),包圍式簽章,(XML signature,包裝整個來源,XML,),分離式簽章,(XML signature,獨立於來源,XML,文件中,),医学资讯安全,第75页,医学资讯安全,第76页,SSL,提供,Web Services,傳輸層安全性,提供點對點安全會談,提供憑證、資料完整性和資料私密性,使用加密演算法保護私密資訊,使用公開金鑰和私密金鑰加密,可與數位憑證一同使用,SSL,使用於,Web Services,限制：,需要在傳輸路徑上對,完整訊息,進行加密和解密,無法使用一些需要用於安全性、路由和執行政策

展开阅读全文