医学资讯安全.pptx

醫學資訊平安;醫療資通平安目標;AIC CRM 客戶關係管理系統;病人隱私權的問題? ;病人隱私權的問題? ;醫療資訊交換平安的四項根本需求;醫學資訊平安案例;醫學資訊平安;醫療系統平安定義 - 1;醫療系統平安定義 - 2;醫學資訊平安;96年醫學資訊平安課程;;;;項次;97年醫學資訊平安精進計劃;97年醫療資訊平安「邀請演講」 ;醫學資訊平安;醫療系統平安 ? 止於至善;醫療系統平安 ? 止於至善;Patient safety (病人平安);醫學資訊平安;學生責任 ? 有沒有學到? (ROI);學生責任 ? 有沒有學到? (ROI);學生責任 ? 有沒有學到? (ROI);馬斯洛的人格理論(五個需求層次);學生責任 ? 有沒有學到? (ROI);學生責任 ? 有沒有學到? (ROI);XX醫院/醫學中心醫療資訊平安系統設計;醫學資訊平安;資訊平安技術在醫療系統應用;從歷史小故事談起;資訊平安案例;資訊平安案例;資訊平安之威脅;如何防止因求職而外洩個人資料;資訊平安迷思;何謂「資訊平安」？;何謂「資訊平安」？;平安管理的定義;資訊平安技術在醫療系統應用;資訊平安技術;網路平安所必須具備的條件;網路平安管理;網路平安管理 - 量身定做的平安策略;網路平安管理 - 防止猜測通行碼的攻擊;資訊平安技術在醫療系統應用;資訊平安技術在醫療系統應用;一個建構於Web Services交換平台上相關平安加密標準的電子病歷交換平台架構 相關醫療院所可參考該架構中各種平安標準的特性與適用場合，並實作於需要具備平安的資訊交換系統中 確保在Web Services的環境下交換電子病歷時，能夠具備足夠的各種平安性且符合國際標準而不至影響系統間的互通性 Web Services Security標準的建立;醫療管理資訊系統架構;醫療資訊服務與未來危機;駭客侵害模式(商業機密或破壞);醫療管理資訊系統平安研究;醫療管理資訊系統平安研究(加密);SSL 加密通訊協定;不可否認性：XKMS、DSML 私密性：XML Encryption 完整性：XML Digital Signature 授權：XACML 身份驗證：SAML;透過Web Services實做XKMS 與平台、廠商、傳輸協定獨立的公開金鑰管理標準 所有和Web Services平安有關的基礎 包含兩個協定: XML Key Registration Service Specification (X-KRSS) 定義服務介面: 註冊: 註冊金鑰 註銷: 銷毀擁有金??的資料物件 重配: 重新配發已註冊金鑰 回復: 回復私密金鑰 XML Key Information Service Specification (X-KISS) 允許應用程式驗證加密/簽章資料 定位: 找尋與XML加密關聯的KeyInfo元素 驗證: 驗證與KeyInfo相關的金鑰;XKMS;允許目錄以XML描述綱要 支援查詢或修改目錄 允許不包含LDAP客戶端的裝置查詢目錄 可通過會阻塞LDAP資訊的防火牆 應用程式伺服器與目錄服務溝通的標準方式 應用程式伺服器可以從多個目錄服務收集資料，並將結果呈現給使用者;應用程式伺服器;定義保護XML或非XML文件機密性的規則 根本要項： 處理加密和解密的程序 加密內容的語法及格式 解密的方法和指令之語法及格式 允許選擇性的加密文件的局部區段或元素 資料加密的結果是以XML加密元素(EncryptedData)來制訂，其包含了加密的資料或指向某位置的參考;XML;不僅只有XML，還可用來簽章各種數位內容 XML Digital Signature包含以下要件： 以XML表達數位簽章 可具備多重簽章 一個簽章可包含一個以上的數值資料項目 公開金鑰資訊可隨簽章附上 XML Digital Signature可能為: 掩藏式簽章 (XML signature 位於來源XML中) 包圍式簽章 (XML signature 包裝整個來源XML) 分離式簽章 (XML signature獨立於來源XML的文件中);SSL 提供Web Services的傳輸層平安性 提供點對點的平安會談 提供憑證、資料完整性和資料私密性 使用加密演算法保護私密資訊 使用公開金鑰和私密金鑰加密 可與數位憑證一同使用 SSL使用於Web Services的限制： 需要在傳輸路徑上對完整訊息進行加密和解密 無法使用一些需要用於平安性、路由和執行政策並存放於表頭的資訊;什麼是XACML 用來表示XML文件或其他數位資訊的存取政策的XML規格 定義了方法： 編碼規則 連結規則與政策 定義在套用多個規則和政策的情況下使用之選擇和結合演算法 為何使用XACML 支援分散式政策 具備支援任何新要求的擴充性 允許在政策中使用任意