资讯安全管理架构设计PPT课件教材讲义

信息安全管理架构设计:以TMT电子病历为例瞻前顾后医疗信息系统架构就诊处理流程医生嘱咐(医嘱)病历电子病历(标准化)

TMT电子病历XML格式跨医疗机构的医疗信息医疗信息交换目的医疗信息交换协议医疗信息系统安全管理确保隐私权确保CAI身分验证机制HCA医疗系统安全实作专题个案报告重要数据(Information):就医情况角色身分(People):医师病患管理者处理流程(Businessprocess):角色识别及访问权限3/21王大为教授随堂测验何谓HIPPA?何谓CAI?Whatisanaddressableimplementationspecification?Whydotheyclassifytheimplementationspecificationintorequiredandaddressable?医疗系统安全成绩计算方式学期成绩=系外六位教授随堂测验*10%(60%)+

期中考(医疗信息安全)*20%+

医疗系统安全实作专题个案报告*20%系外北医副院长刘立教授长庚医院何国豪特助巨仁彭振兴博士演讲总经理刘兴华博士工研院叶怡镇博士中研院王大为博士本系陈昱仁教授 蔡荣隆教授医疗系统安全医疗系统安全概论(陈昱仁教授)信息安全技术在医疗系统应用(陈昱仁教授)医疗资通安全政策规范:以病人隐私权与「计算机处理个人资料保护法」为例美国健康保险可移植性及责任性法案（HIPAA）:(中央研究院信息所王大为博士)信息安全管理架构设计:以TMT电子病历为例数字签名技术于医疗产业之应用与探讨(巨仁彭振兴博士演讲)PKI在医疗信息安全设计—以卫生署「医疗凭证管理中心」机制为例(总经理刘兴华博士)医疗信息安全之数据分级分类与复合式病历信息安全管理系统设计(工研院叶怡镇博士)医疗企业整合标准资通安全模块分析与运用WS-Security设计医学安全系统期中考以XKMS设计密钥管理系统以SAML设计安全互通机制例如单一登录(singlesign-on)使能跨台使用以XMLSignature和XMLEncryption确保医疗信息安全可延伸访问控制标记语言(eXtensibleAccessControlMarkupLanguage,XACML以医疗角色建置电子病历资通权限管理设计(台北医学大学副院长刘立博士)医疗信息系统安全:以长庚为例(长庚医院何国豪特助演讲)全国医疗信息网(NHII)资通安全应用:以长期照护系统为例医疗系统安全个案研究实作报告医疗系统安全成绩计算方式学期成绩=系外六位教授随堂测验*10%(60%)+

期中考(医疗信息安全)*20%+

医疗系统安全实作专题个案报告*20%系外北医副院长刘立教授长庚医院何国豪特助巨仁彭振兴博士演讲总经理刘兴华博士工研院叶怡镇博士中研院王大为博士本系陈昱仁教授 蔡荣隆教授4次「邀请演讲」成果表及1次「企业参访」

每次两位撰写者每位额外加学期成绩5分*****有意者向助教报名5/2期中考(医疗信息安全)医院信息系统规范2.0医疗信息管理学p159p189PKI与WebServicesSecurity标准与应用研究WS-Security应用批注SOASecurityinAction瞻前顾后瞻前资安技术医疗信息系统架构隐私权及HIPPA顾后数字签名技术于医疗产业之应用与探讨(医疗资安)PKI在医疗信息安全设计—以卫生署「医疗凭证管理中心」机制为例(资安医疗)医疗信息安全之数据分级分类与复合式病历信息安全管理系统设计(电子病历安全机制)CoreSecurityTechnologiesSymmetricencryptionAsymmetricencryptionXMLEncryptionHashfunctionsXMLDigitalSignatureDigitalcertificatesSevenISOSecurityRequirementsIdentification:whoareyou?Authentication:howdoIknowyouridentityistrue?Authorization:areyouallowedtoperformthistransaction?Integrity:isthedatayousentthesameasthedataIreceived?Confidentiality:arewesurenoonereadthedatayousentme?Auditing:recordofalltransactionssowecanlookforsecurityproblemsafterthefactNon-repudiation:bothsenderandreceivercanprovidelegalprooftoathirdparty(e.g.judge)thatthesenderdidsendthetransaction,andthereceiverreceivedtheidenticaltransaction1.IdentificationTherecipientofamessageneedstobeabletoidentifythesender.2.Authentication

Therecipientofamessageneedstoverifythattheclaimedidentityofthesenderisvalid.3.Authorization

Therecipientofamessageneedstodeterminethelevelofthesender’ssecurityclearance.Thiscanrelatetowhichoperationsorwhichdatathesenderisgrantedaccessto.2.Integrity

Amessageremainsunalteredduringtransmission,upuntilactualdelivery.

5.Confidentiality

Thecontentsofamessagecannotbeviewedwhileintransit,exceptbyauthorizedservices.

医疗信息安全与隐私保护-1

全球电子化时代的来临，冲击着健康产业整体的结构与系统，当生命议题面对实时性、互动性的电子化时代得以提升质量并降低成本的同时，如何建立安全的网络交易环境以确保生命数据在网络传输过程不遭受伪造、窜改，同时保障个人生命隐私权利等问题，除了技术面之因应考虑外，相关法令规范、作业流程等内容皆须严谨的制定、评估与探讨。美国在1974年国会推出隐私权法后，陆续于1986年推动电子通讯隐私权法、1987年计算机安全法、1991年通讯消费者保护法，直到1996年8月由柯林顿总统任内通过重要医疗保险法案-健康保险可移植性及责任性法案（HealthInsurancePortabilityandAccountabilityAct-HIPAA），电子化对于健康产业的影响才真正备受瞩目。「医疗保险转移和归责性（HIPAA）」为规范信息之安全性与机密性，以达到个人医疗隐私需求，美国联邦政府于1996年通过HIPPA医疗安全条例，主要是针对个人医疗的数据安全、隐私以及数据交换定出医疗信息管理的标准，明定关于医疗保健行业所必需具备的信息安全内容，目的在于确保医师的诊断与处方签的开例等医疗行为到所有医疗测试纪录等等的所有医疗数据的完整性与安全性之外，而达到全方位的病人看护医疗质量的提升。HIPPA医疗安全条例涵盖在美国境内所有与健康医疗行业相关的每一个领域，从医师的个人办公室、医院、医疗系统、医疗支持服务等。因此，所有从事与医疗健康有关的人员皆受此一条例的规范。其所影响的范围相当广泛，包含相关健康计划、雇主、公立健康医疗单位、医院、人寿保险、情报交换所、帐务处理公司、信息系统供货商、服务组织以及大学等等。HIPAA架构HealthInsurancePortabilityandAccountabilityAct(HIPAA)--1996TITLEIHealthCareAccess,PortabilityandRenewabilityTITLEIIPreventingHealthCareFraudandAbuseTITLEIIITaxRelatedHealthPlanProvisionsTITLEIVApplicationandEnforcementofGroupHealthPlanRequirementsTITLEVRevenueOff-Sets确保医疗保险之可进性、益使用性及延续性防止医疗照护浮报与滥用医疗保险税率减免强制团体纳入医疗计划法规收入补偿法规管理单一化AdministrativeSimplificationPrivacy隐私权Security信息安全EDI电子数据交换TransactionCodeSetsIdentifiers医疗信息安全与隐私保护-2

由研究来推动电子化医疗信息应用法制环境之建构，以确实保障医疗信息的安全及私密性，并透过适时的倡导，期能降低民众对于医疗信息电子化的疑虑。激发其关心与了解未来健康产业可能的动向与因应之道。从社会面、法律面、管理面、技术面、标准面与实务面等探讨医疗信息安全与隐私保护等相关议题内容将纯粹以医疗实务和社会演化趋势等不同观点进行深度探讨，并构筑医疗信息安全与隐私之规范，以提供医疗院所和一般大众对于医疗信息发展之省思。InformationSecurityPurposesConfidentialitytheabilitytorestrictthereleaseofinformationtothoseauthorizedtohaveitIntegritytheassurancethathealthinformationhasnotbeenalteredmaliciouslyorinadvertentlyAvailabilityaccesstoinformationinfaceofunexpectedeventssuchassystemfailure信息安全管理机制3.信息资产

9.营运持续管理(BCP)10.遵循(compliance)2.

组织8.系统开发与维护5.实体与环境安全

4.人员

6.通讯与操作7.访问控制1.信息安全政策目标:

保密Confidential,完整Integrity,可用Availability电子病历的隐私与安全计算机技术、工具及作业平台成本操作方便隐私数据安全大众期待法规制度SecurityGoalsandRequirementsThereisnosuchthingasabsolutesecurityTherearerisksandcountermeasurestoaddresstheserisksNothingcaneverbeproventobe100%secureButwecanmakethecostofbreakingintoasystemmoreexpensivethanthevalueoftheinformationitcontainsSecurityrequirementsvarywithdifferentapplicationsThere'snouniversalchecklistTherearecommonrequirements,buttheymaynotallapplySecuritymustbebasedonstrong,openstandards

toensureinteroperabilitybetweenplatformsWeneedastandardthatsayshowthesesecuritystandardscanbeusedforWebservices瞻前顾后瞻前资安技术医疗信息系统架构隐私权及HIPPA顾后数字签名技术于医疗产业之应用与探讨(医疗资安)PKI在医疗信息安全设计—以卫生署「医疗凭证管理中心」机制为例(资安医疗)医疗信息安全之数据分级分类与复合式病历信息安全管理系统设计(电子病历安全机制)数字签名技术于医疗产业之应用与探讨数字签名简介XMLDigitalSignature数字签名技术于医疗信息系统之应用使用者身份认证电子病历签章安全的数据储存与传输应用实例探讨卫生署电子病历试办推广案(92年)-电子病历索引中心疾病管制局防疫信息交换平台(95年)医疗院所推动医事凭证应用计划(94年)本系统整合架构之特色(1/2)UserCertificateManagement协助使用者管理凭证，含凭证更新、凭证失效通知建立使用者凭证历史(certificatehistory)整合使用者名录(directory)可整合人事系统，单一签入(Single-Sign-On)机制AuthenticationService(用户登入流程)提供以数字签名为基础的强力身份验证服务简化应用系统复杂度降低应用程序自行开发时，因不了解技术或步骤错误所造成的安全性风险加速单一登录(singlesignon)的导入SignatureValidationService(数字签名流程)提供签署医疗纪录时所需的签章验证服务简化应用系统复杂度降低应用程序自行开发时，因不了解技术或步骤错误所造成的安全性风险SignatureVerificationService(数字验章流程)提供验证医疗纪录签章时所需的签章验证服务简化应用系统复杂度降低应用程序自行开发时，因不了解技术或步骤错误所造成的安全性风险本系统整合架构之特色(2/2)可同时支持多种智能卡安控原件可自动修补不同智能卡间的加解密功能。适用多种凭证：提供多凭证管理功能：除HCA机制外，整合GCA(政府)、自然人凭证、…等凭证机制，以及国际知名CA：如Verisign、…。弹性PKI必须能整合较为广泛的软件及硬件系统容易使用降低培训、维护、系统设定、整合等作业成本可扩充性可扩充整合不同的智能卡及CA互用性采用先进的业界标准、开放架构、可支持多种系统平台可解决无医事凭证IC卡人员(员工/病人/民众)之系统使用问题瞻前顾后瞻前资安技术医疗信息系统架构隐私权及HIPPA顾后数字签名技术于医疗产业之应用与探讨(医疗资安)PKI在医疗信息安全设计—以卫生署「医疗凭证管理中心」机制为例(资安医疗)医疗信息安全之数据分级分类与复合式病历信息安全管理系统设计(电子病历安全机制)PKI在医疗信息安全设计—以卫生署「医疗凭证管理中心」机制为例PKI在医疗信息安全设计