20130514-328 基于电子认证服务构建安全可信的医疗信息化环境.pdfVIP

2013中华医院信息网络大会征文，请勿转载 基于电子认证服务构建安全可信的医疗信息化环境 刘凡① ①河南省人民医院信息中心，450000 摘 要 随着医疗信息化建设的深入和资源共享程度的加深，紧随而来的一个问题就是如何 保障信息的完整性，如何确认医疗文书的来源可靠、不可抵赖和数据真实性、法律有效性等。 卫生部从2009 年开始，启动了医疗卫生电子认证服务体系建设，从国家层面已经开始鼓励 在医院信息系统中引入电子认证服务和电子签名，来解决医疗信息化建设过程中面临的信息 安全问题。下面将探讨如何利用作为信息安全基础设施的电子认证服务，建设安全可信的电 子病历系统这个医疗卫生信息化基础平台，从而保障医疗卫生业务的安全可信开展。 关键词 电子认证、身份认证、可靠电子签名 1 正确认识电子病历的安全可信需求 电子病历是现代医疗机构开展高效、优质的临床诊疗、科研以及医疗管理工作所必需的 重要临床信息资源，因此，保护电子病历系统的信息安全是医疗卫生信息安全的基础性、全 局性的重要内容，不仅关系到居民健康档案“数出有源、数出有据”，还能与落实、规范临 床路径，实现医疗过程监管，提高医疗救治水平与应急指挥能力息息相关。为此，在《电子 病历基本规范（试行）》中，从多个方面对电子病历、电子病历管理、电子病历系统的安全 可信提出了要求,通过对这些要求的分析，我们看到电子病历的安全需求包括以下几个方面： 身份真实、数据完整、行为规范、责任明确、隐私保护。 2 电子认证服务是构建安全可信电子病历系统的基础 电子认证服务通过颁发和管理数字证书，为信息系统的身份认证、权限管理、责任认定、 信息保护提供支撑，从而满足信息系统的安全需求。 3 电子认证服务是保障电子病历信息安全的基础 基于电子认证服务可有效解决电子病历系统的身份真实、数据完整、行为规范、责任明 确、隐私保护等安全问题，主要方法是： 3.1 基于电子认证服务建立强身份认证和权限管理机制 用户名＋口令”的身份认证方式已 经被证明存在安全隐患，非法分子可利用一些简单的黑客工具就能够得到登录信息系统的用 户名和口令，从而对信息系统进行破坏性攻击。为保证电子病历系统的安全，可向电子病历 系统参与实体办法数字证书，实现强身份认证，并在此基础上建立基于实名的权限管理机制。 3.2 基于电子认证服务的电子签名能提供可靠的数据完整性和不可否认性 基于电子认证服 务可对电子病历进行电子签名，一方面能检测出电子病历与生成时是否一致来建立数据的完 整性保护机制；另一方面在表明电子病历的生成者和修改者身份的同时还能表明文档是否修 改，从而防止电子病历操作者否认；此外，还可通过对时间签名，形成时间戳来防止时间否 认。为此，我们可以利用电子签名来满足电子病历的数据完整、责任明确的需求。 3.3 基于电子认证服务提供的数字证书建立可靠的隐私保护机制 电子认证服务提供的数 2013中华医院信息网络大会征文，请勿转载 字证书是信息加密中密钥管理的基础，以数字证书为基础的数字信封技术能对电子病历中的 隐私信息进行有效的存储和传输加密，从而保证隐私的有效保护。 综上所述我们看到，通过利用电子认证服务，我们可以建立有效的安全机制，保证非法 用户进不来、非授权用户看不到、确认内容改不了、所作操作赖不掉。 4 电子认证服务是使电子病历满足法律需求的基础服务 2005 年4 月1 日，《中华人民共和国电子签名法》正式实施，电子病历作为数据电文要 作为有效法律证据存在，必须符合电子签名的相关要求。 在电子签名法中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形 式的要求以及可靠电子签名的要求，并在第十四条做了明确规定。因此，对于电子病历就是 要做到：电子病历的格式应得到“固定”，应该储存在硬盘或其它设备中，随时调取，不发 生信息失真；根据储存需要，而对电子病历进行压缩、转换、加密等导致信息存在形式发生 改变的，应该能够还原，不影响其法律效力；电子病历的生成时间应与书写人的签名一起储 存并保证真实可靠；医生的签名是“可靠的电子签名”，首先做到电子签名在发放时应是经 过身份核实的；其二，电子签名只能被它的所有者使用。他人如果使用的，必须有电子签名 所有者的明确授权才有效；其三，电子签名本身和它附着的数据电文应是有相应的技术保障 其不能任意改动的。 以上各条的实现，核心是电子签名的可靠性。按照电子签名法规定，电