ASTM E2086-00
INTERNET和INTRANET医疗保健安全的标准指南
Standard Guide for Internet and Intranet Healthcare Security
2009-01
- 标准号
- ASTM E2086-00
- 发布
- 2000年
- 发布单位
- 美国材料与试验协会
- 当前最新
- ASTM E2086-00
- 适用范围
- 本指南推荐了保护使用 IPS 传输的医疗保健信息的安全机制。 IPS 由多个协议层组成。能够提供端到端安全性的最低层是互联网协议(IP)。 IP 可以在多种子网技术上运行,例如以太网、X.25、ATM,甚至异步拨号线路。虽然可以直接通过这些技术提供安全服务,但此类方法仅保护单个子网,因此不会进一步讨论。多种协议可以在IP之上运行。其中包括提供可靠、有序数据传输(会话)的传输控制协议(TCP)和提供无序数据传输(数据报)的用户数据报协议(UDP)。该层的其他协议包括网络本身使用的各种路由和配置协议。应用程序协议通常使用 TCP 或 UDP。已经为文件传输(FTP)、电子邮件(SMTP)和万维网(HTTP)等应用定义了多种标准应用协议。某些应用程序有自己的安全要求,由应用程序的结构或其协议决定。本指南的其余部分的结构如下:第 5 节讨论安全威胁以及可用于防范这些威胁的对策。第 6 节简要概述了密码学,因为大多数网络安全机制都依赖于它的使用。第 7 节区分网络安全和应用程序安全,并讨论每个安全级别何时可能有用。其余部分建议满足网络和应用程序安全需求的特定安全协议和机制。
1.1 本指南涵盖可用于保护使用 Internet 协议套件 (IPS) 通过网络传输的医疗保健信息的机制。这包括实际的互联网本身,以及由实现这些协议的现成组件构建的企业内部网。组织的安全策略将根据风险分析确定何时使用这些机制。
1.2 互联网工程任务组 (IETF) 正在定义与 IPS 一起使用的安全标准。本指南涵盖了相关标准,并在需要时建议与标准一起使用的特定选项(例如加密转换)。此处引用的大多数标准都是作为征求意见 (RFC) 形式提出的标准问题。有些还处于草案阶段,但足够稳定(并且实施得足够广泛),因此建议此时使用。