电子病历的安全保障体制系统.doc

电子病历简介 电子病历是医院信息化较高级阶段所要执行的功能，电子病历实现的主要目的是为医疗服务，是病历无纸化的要求，要能记录病人的全资料，符合病案的管理要求；实现远程医疗咨询，方便传输、存储及显示。电子病历又可以划分为许多种类，包括门诊电了病历、个人电子病历、住院电子病历、社区电子病历、远程医疗电子病历。从电子病历地应用种类中，可以看出其后台的技术支持是数据库、数据表、视频、专用格式的数据、电子表格、检验报表、历史跟踪曲线、状态图等，电为重要的是电子病历中这些信息的存储和传输问题，需要安全的传输介质，包括：局域网、广域网、卫星通信，或者存储在个人的IC卡上，形成一个高效、方便存取的广泛联系的网络。由于病人的信息属于个人的隐私信息，也属于医院医疗级的保密信息，电子病例的安全问题也逐渐提到重要的位置上来，需要采取相应的加密及安全保护功能，最常用的安全保护技术就是采用数字证书技术，从而保证医师签名的合法性，同时也对用户授予权限，确保未经授权的用户无法浏览和修改电子病例，从而保障电子病例的隐私、证明、修改，并保护病历不遭盗取。随着、的颁布，给电子病历替代纸张病历的应用提供了广阔的应用前景。 安全保障基础 数字证书技术实施离不开PKI公钥基础设施，简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应有和最广泛的一种加密体制，在这种体制中，加密密钥与解密密钥不同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式从技术上既保证了信息的机密性，信息的完整性，又保证了信息的不可抵赖性。目前，公钥体制广泛地用于CA认证、数字签名和密钥交换等领域，PKI可以解决绝大多数网络安全问题，并初步形成了一套完整的解决方案，可以作为支持认证、完整性、机密性的不可否认性技术基础，为网络应用提供可靠的安全保障，极为适合电子病历系统的身份认证鉴别系统。 建立电子病历系统的完整的授权服务体系 现在许多医院都将病历入电脑，如果PKI的安全授权服务体系不建立，就不能使用数字签名或电子签章系统，不能验证使用者身份，难以排除假冒者和入侵者，电子化病历有o 存取安全控制 (Access Control) o 身份认证 (Authentication) o 资料完整性 (Date Integrity) o 不可否认性 (Non-Repudiation) PKI的关键组件是数字证书中收CA、审核注册中心RA(Registration Authority)、密钥管理中心KM(Key Manager)等，PKI通过对数字证书进行扩展，在公钥证书的基础上，给特定的网络实体(患者)签发属性证书，用以表征实体的角色和属性的权力，这一特点对实施电子病历十分有利，因为电子病历从一定意义上讲，就是把现实的有低病历模拟到网上来实现。利用PKI可以方便地构建授权服务系统，在需要保守秘密时，可以利用私钥的惟一性，保证有权限的人才能做某件事，既使认证中心管理员也不能做未经授权的事。电子病历的PKI授权服务体系建立应该具有如下方面内容： 国际标准及认证：应符合FIPS140-1。 CA系统管理：支持同一CA之间发放的证书或不同CA发放的证书的交叉认证，支持特定的格式及功能，支持提供可靠的时间戳功能。 密钥与证书管理机制：支持对称和非对称密钥体制，支持密钥的更新，证书的在线访问，黑名单机制，非对称密钥的度最少要1,024bits. 用户端支持：支援用户的固定、及温游登入。支援用户端使用IC卡存储密钥对，支持Microsoft及Nrtcape浏览器，支持实时检查URL。 注册管理机制：支持用户平自行注册。 支持PKI工业标准：支持PKCS10、PKIX，支持X.509V3证书格式。 互通性：支持跨平台机制。 建设一个普适性好、安全性高的电子病历统一平台 通过PKI可以建设一个普适性好、安全性高的电子病历统一平台，PKI遵循了一套完整的国际技术标准，可以对物理层、网络层和应用层进行系统的安全结构设计，构建统一的安全域。同时，可以在元素级实现签名和加密等功能。而且，底层的安全中间件在保证为上层用户提供丰富的安全操作接口功能的同时，又能屏蔽掉安全机制中的一些具体的实现细节，防止了非法用户的恶意攻击。 实施数字证书技术 数字证书技术的具体实施主要有以下的形式，从而保障保证医师签名的合法性。保证有权限的医师浏览病历和增加新的病历资料。数字签名可以执行以下功能：认证在线实体；检验数据的所有者或来源确保数据的完整性和不被破坏，一个数字签名以及对数字签名进行验证的过程。电子签章，泛指所有以电了形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施，从广义上讲，电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。目前，最成熟的电子签章技术就是“数字签章”，它是以公钥及密钥的“非对称型”密码技术制作的电子签章。电子签章不会被仿冒，不会被篡改，与实物签章完全一致，用于电子病历上，与手写签名、盖章功能相同，电子签章与相应的病历文件融为一体，非授权人无权操作文件，系统安全可靠，通过电子印章形式的电子病历信息传输，使得更加形象生动化，也防止了印章的丢失，通用性强、使用方便。 电子病历应用 综合PKI各种应用，我们可以建立一个可信任和足够安全的网络，在这里，我们有可信的电子病历认证中心，类似政府或其他可信第三方式充当，存放患者与医务工作者的证书。在采用电子病历后，病人在各个医院的诊治结果可以通过医院之间的计算机网络或病人随身携带的健康卡(光卡和IC卡，由于存贮技术尤其是光盘技术的进步，其容量也是可观 )来传输，卡内装在由个人的身份识别公要密码对等信息，医师也拥有自己相应的卡，卡内保存有自己的公私钥密码对。在通信中，医师利用数字证书对自己的处方进行加密，保障他人不可伪造自己的签名行骗。同时，患者也只有用自己的密钥才能有权限打开自己的病例，或者具有权限的医师才有权限打开，权限级别外的人员没有打开此病例的权利，从而使得电子病历在网上传输，保存，可以可靠的进行，同时也极大的方便了医务工作者在任何时间任何地点都能方便的访问患者的过往情况，实现远程医疗。可见PKI技术是解决电子病历安全问题的关键技术。电子病例的安全性、保密性及涉及个人隐私权的问题是不容回避的，