电子病历系统安全性分析与模型设计.docVIP

电子病历系统安全性分析与模型设计 　　摘要：随着医院信息化建设的不断深入，电子病历在临床上的应用越来越多，人们对其系统安全的要求也不断提高。在分析电子病历安全需求的基础上，初步设计了电子病历系统的安全管理模型，并重点介绍了电子认证在该模型中的具体认证过程，以期对我国医院电子病历的安全管理提供借鉴。 　　关键词：电子病历；安全管理；电子认证 　　中图分类号：TP309文献标识码：A文章编号：1672-7800（2012）012-0160-03 　　0引言 　　电子病历（electronic medical records， EMR）也叫做计算机化的病案系统或者基于计算机的患者记录，它是采用计算机手段传输、存取、管理和重现数字化的患者医疗记录信息系统，该系统能够为用户提供访问完整准确的数据、警示、提示和临床决策支持系统的能力。相对于纸质病历而言，电子病历能够为医护人员和患者提供完整、实时的数据；通过校验、警告、提示等手段提示医护人员有关处方可能出现的问题，降低医疗差错，提高医疗质量；同时，电子病历能够传输和共享患者的医疗记录信息，提高工作效率，也为医疗管理、科研医疗纠纷等提供数据源。电子病历有诸多优势，但它在我国仍没有得到进一步的发展，其最主要的原因是电子病历的安全性。众所周知，电子病历能够有效、可靠地记载、传递、分析、共享患者的相关医疗信息，而这些信息对所有参与医疗保险提供服务系统的组织和个人都有不同的利害关系，尤其是涉及到医疗纠纷时，电子病历将扮演极其重要的角色。为了保障电子病历系统的安全，应该设计一个合理的认证技术和权限控制。 　　1电子病历的安全需求分析 　　电子病历所涉及的安全性方面主要有：①电子病历包含患者的所有信息，涉及到个人的隐私，法律规定患者的信息不能随意被泄露，这要求电子病历的隐私性要得到保证；②病历是作为医疗纠纷的法律依据，同时也是医疗诊断和治疗操作的依据，所以电子病历的完整性、不可否认性和可鉴别性都要得到保证。就目前来讲，电子病历系统存在的安全隐患问题主要有：电子病历系统如果遭遇病毒或黑客入侵，就会导致电子病历里的信息被修改；电子病历系统的???权用户滥用健康信息档案；政府或企业非法介入私人医疗保健问题等。因此，本文主要从以下4个方面诠释电子病历的安全需求。 　　1.1隐私性 　　电子病历的隐私安全保障是电子病历全面推广的前提。每个国家的公民都享有隐私权，我国也不例外。自电子病历引入我国医疗机构以来，患者的隐私权问题就逐渐引起了患者、相关部门以及学者的关注。随着医疗保险、远程医疗的不断推进，电子病历的信息共享更加频繁，这就要求信息在存取、传输的过程中要做好预防信息被非法截取或窃取的安全措施。本文通过用户认证和用于传输信息的密码技术来确保电子病历的隐私安全。 　　1.2完整性 　　电子病历信息的完整性和真实性是电子病历应用的基础。要防止非法用户对电子病历的信息进行随意修改、删除，同时也要防止信息在传输过程中被篡改和丢失、重复等。本文通过数字签名的方式来实现信息的完整性。 　　1.3不可否认性 　　电子病历是医疗纠纷、医疗理赔和事故鉴定的重要依据，那么如何保证医患双方的合法性是电子病历得以推广实施的关键。因此，要对数据和信息的来源进行严格的监控和检验，以保证信息是合法用户发出的，也要防止数据信息发送方发出信息后否认发送的内容，同时防止接受方接到信息后否认曾经接受过的信息或者篡改过数据信息，保证医务人员对病历信息的记录、修改及修改时间等具有不可否认性。 　　1.4认证性 　　随着网络技术的快速发展，身份盗用、交易诈骗、网络钓鱼等事件也接踵而来。目前，大多数的临床信息系统都采用用户名和密码的方式登录系统，如果密码设置过于简单，就很容易被人盗取或破解，从而危害病历系统的安全性。通过有效的数字证书来认证用户登录电子病历系统可以进一步确保病历系统的安全。首先通过证书载体保护口令校验；然后通过随机数的签名和验证，防止重放供给；再认证用户证书的信任链以及有效期；接着通过CRL验证用户证书是否被吊销；最后将证书的姆印与电子病历系统的用户账号对比，从而确定用户的身份和权限。 　　2电子病历系统的安全设计 　　根据上述分析，要实现电子病历的安全管理，就需要研究一套电子病历的安全管理体系。本文参照国内外网络管理模型，结合我国的实际情况及电子病历自身的特点设计了电子病历安全管理模型，如图1所示。该系统结构采用了C/S的模式来实现，数据管理通过分布式的数据库来实现，与一般应用系统的不同之处在于该系统框架强调了病历的可操作性和信息的安全性。无论是电子病历的访问、修改、删除，还是网络上信息的传输，都是在电子证书认证的基础上进行的。通过电子认证可以保证信息的安全，从而避免非法人员恶意修改或伪造病历信息，同时也可保证医务人员否认曾经开过的处