版权声明:本文为博主原创文章,未经博主允许不得转载。如果你非要转载,麻烦加上我的原网址,谢谢。http://blog.csdn.net/qinglingLS https://blog.csdn.net/qinglingLS/article/details/86625708
1、理解中国墙模型如何解决利益冲突问题,其所用的数据结构。
将同类信息划分为一个利益冲突类,类内包含多个公司的数据集,各家公司的数据又分为保密和公开两种级别。对保密信息:一个类内管理人员只能读和写一家公司的数据集,以避免利用接触信息的便利条件造成影响平等竞争。
对读和写有其自己的约束条件。
2、理解医疗信息系统中如何防止信息泄露
病人信息分为病例和访问控制列表。控制接触病例的人靠访问控制列表约束,在访问控制列表上的人才有相应的权限访问,且控制访问权限。
对于医院上层可接触大量医疗信息状况,在汇聚信息时进行控制,且告知病人访问控制列表的变化,病人可自行判断是否信息泄露。
医院人员访问病例必须在访问控制列表上,且访问过程都要记录日志,不能不受控制。