电子健康记录安全防护论文

电子健康记录安全防护论文一.摘要

随着医疗信息化的迅猛发展，电子健康记录（EHR）已成为现代医疗体系中不可或缺的一部分。然而，EHR的广泛应用也带来了严峻的安全挑战，包括数据泄露、未授权访问、系统漏洞等，这些问题不仅威胁患者隐私，还可能影响医疗决策的准确性和及时性。本研究以某大型综合性医院为例，探讨EHR安全防护的现状及改进策略。研究方法主要包括文献分析、案例研究和安全评估。通过对医院EHR系统的架构、数据流、安全措施进行深入分析，结合相关法律法规和技术标准，评估当前安全防护体系的成效与不足。研究发现，该医院虽然已采取了一系列安全措施，如数据加密、访问控制、入侵检测等，但仍存在若干薄弱环节，如密码策略不严格、安全审计不足、员工安全意识薄弱等。基于研究结果，提出针对性的改进建议，包括强化密码管理、完善安全审计机制、加强员工安全培训、引入先进的加密技术和多因素认证等。结论表明，构建一个全面、动态、多层次的安全防护体系对于保障EHR安全至关重要，需要医疗机构、政府监管部门和技术提供商共同努力，以应对不断变化的安全威胁。

二.关键词

电子健康记录、安全防护、数据加密、访问控制、入侵检测、安全审计、密码管理、多因素认证

三.引言

电子健康记录（EHR）作为数字化时代的产物，极大地改变了传统医疗信息管理的方式，为医疗服务提供了前所未有的便利性和高效性。通过集成患者的病史、诊断、治疗方案、用药记录等信息，EHR不仅能够支持临床决策，还能促进医学研究、公共卫生监测和医疗服务质量提升。然而，伴随着EHR应用的深入，其安全性问题日益凸显，成为制约医疗信息化发展的关键瓶颈。EHR中包含了大量敏感的个人健康信息，一旦发生泄露或滥用，将对患者隐私造成严重侵犯，甚至可能引发法律纠纷和社会信任危机。同时，安全事件也可能导致关键医疗信息的丢失或篡改，直接影响临床诊断的准确性和治疗决策的及时性，进而危及患者生命安全。因此，如何构建robust、灵活且适应性强的EHR安全防护体系，已成为当前医疗信息化领域亟待解决的重要课题。

本研究聚焦于EHR安全防护的关键问题，旨在深入剖析现有安全防护措施的成效与不足，并提出针对性的改进策略。选择某大型综合性医院作为案例研究对象，主要基于其EHR系统的复杂性、用户群体的多样性以及面临的安全威胁的代表性。该医院作为区域医疗中心，服务对象广泛，医疗业务量大，信息系统交互频繁，因此其EHR安全状况对整个区域乃至国家的医疗信息安全具有重要影响。通过对该案例的深入分析，不仅可以揭示大型医疗机构EHR安全防护的普遍性问题，还能为其他医疗机构提供有价值的参考和借鉴。

目前，国内外学者在EHR安全防护领域已开展了大量研究，主要集中在数据加密、访问控制、入侵检测、安全审计等方面。然而，现有研究大多侧重于单一技术或策略的探讨，缺乏对整个安全防护体系的系统性分析和综合评估。此外，随着网络安全威胁的不断演变，如攻击、高级持续性威胁等新型攻击手段的出现，使得传统的安全防护措施面临严峻挑战。因此，本研究不仅需要评估现有安全防护措施的有效性，还需要结合最新的网络安全技术和标准，提出更具前瞻性和适应性的安全防护策略。

本研究的主要问题是如何构建一个全面、动态、多层次的安全防护体系，以有效应对EHR面临的各种安全威胁。具体而言，研究问题包括：（1）当前EHR安全防护体系存在哪些主要问题和薄弱环节？（2）如何通过技术手段和管理措施提升EHR安全防护能力？（3）如何构建一个适应性强、可扩展的安全防护体系，以应对未来不断变化的安全威胁？基于上述研究问题，本研究提出以下假设：通过综合运用多种安全技术和管理措施，可以显著提升EHR安全防护能力，有效降低安全风险。为了验证这一假设，本研究将采用文献分析、案例研究和安全评估相结合的研究方法，对案例医院的EHR安全防护体系进行全面剖析，并提出改进建议。

本研究的意义主要体现在以下几个方面。首先，理论上，本研究通过系统分析EHR安全防护问题，丰富了医疗信息安全的理论体系，为后续研究提供了新的视角和思路。其次，实践上，本研究提出的改进策略可以为医疗机构提供具体的指导，帮助其构建更有效的EHR安全防护体系，提升信息安全水平。最后，政策上，本研究的研究成果可以为政府监管部门制定相关政策提供参考，推动医疗信息化建设的健康发展。通过本研究，期望能够为EHR安全防护提供新的思路和方法，促进医疗信息化建设的可持续发展。

四.文献综述

电子健康记录（EHR）的安全防护是医疗信息化领域研究的核心议题之一，近年来吸引了学术界和业界的广泛关注。相关研究涵盖了技术、管理、政策等多个层面，旨在构建一个能够有效保护患者隐私、确保数据完整性和可用性的安全体系。从技术层面来看，研究者们探索了多种安全技术在EHR系统中的应用，如数据加密、访问控制、入侵检测、安全审计等。数据加密技术被认为是保护EHR数据机密性的关键手段，通过对数据进行加密存储和传输，可以有效防止未授权访问和数据泄露。访问控制技术则通过权限管理和身份认证，确保只有授权用户才能访问特定的EHR数据。入侵检测技术能够实时监控网络流量，识别并阻止潜在的恶意攻击，从而提高EHR系统的安全性。安全审计技术则通过对系统日志进行分析，追踪用户行为，及时发现异常活动，为安全事件的和追溯提供依据。

在管理层面，研究者们强调了管理在EHR安全防护中的重要作用。建立健全的安全管理制度、加强员工安全意识培训、制定应急响应计划等措施，被认为是提升EHR安全防护能力的重要保障。例如，美国医疗信息与管理系统学会（HIMSS）提出了全面的信息安全管理体系框架，为医疗机构提供了EHR安全管理的指导。此外，研究者们还探讨了隐私保护法律和法规对EHR安全的影响，如美国的《健康保险流通与责任法案》（HIPAA）和欧盟的《通用数据保护条例》（GDPR）等，这些法律法规为EHR安全提供了法律依据，要求医疗机构采取必要措施保护患者隐私。

尽管EHR安全防护研究取得了显著进展，但仍存在一些研究空白和争议点。首先，现有研究大多侧重于单一技术或策略的探讨，缺乏对整个安全防护体系的系统性分析和综合评估。EHR安全是一个复杂的系统工程，需要多种技术和策略的协同作用，才能有效应对各种安全威胁。因此，如何构建一个全面、动态、多层次的安全防护体系，仍然是需要深入研究的问题。其次，随着网络安全威胁的不断演变，如攻击、高级持续性威胁等新型攻击手段的出现，传统的安全防护措施面临严峻挑战。如何应对这些新型攻击手段，提升EHR系统的抗攻击能力，是当前研究面临的重要挑战。此外，现有研究在安全评估方面也存在不足，大多依赖于理论分析和模拟实验，缺乏实际场景下的真实数据支持。安全评估需要结合实际应用场景，对安全防护体系的成效进行综合评估，才能为改进提供有力依据。

在管理层面，研究者们也发现，员工安全意识薄弱是EHR安全防护中的一个突出问题。尽管许多医疗机构采取了安全意识培训等措施，但员工的安全意识仍然普遍较低，容易成为安全事件的发生点。如何有效提升员工的安全意识，是当前研究面临的重要问题。此外，现有研究在隐私保护方面也存在争议，如如何在保护患者隐私的同时，促进EHR数据的共享和应用，是当前研究面临的重要挑战。EHR数据的共享和应用对于医学研究和公共卫生监测具有重要意义，但如何在保护患者隐私的同时，实现数据的共享和应用，需要进一步研究。

综上所述，EHR安全防护是一个复杂的系统工程，需要技术、管理、政策等多方面的协同作用。尽管现有研究取得了一定成果，但仍存在许多研究空白和争议点，需要进一步深入研究。未来研究需要关注以下几个方面：一是构建一个全面、动态、多层次的安全防护体系，二是应对新型网络安全威胁，三是加强安全评估，四是提升员工安全意识，五是解决隐私保护与数据共享的矛盾。通过深入研究这些问题，可以为EHR安全防护提供新的思路和方法，促进医疗信息化建设的健康发展。

五.正文

本研究以某大型综合性医院为案例，对其电子健康记录（EHR）系统的安全防护体系进行了深入剖析和评估。研究旨在识别当前安全防护体系中的薄弱环节，分析其面临的主要安全威胁，并提出针对性的改进策略。为了实现这一目标，本研究采用了多种研究方法，包括文献分析、案例研究、安全评估和访谈等。通过综合运用这些方法，本研究对案例医院的EHR安全防护体系进行了全面、系统的分析。

5.1研究方法

5.1.1文献分析

文献分析是本研究的基础环节，通过对国内外EHR安全防护相关文献的梳理和分析，了解了当前EHR安全防护的研究现状、主要技术和管理措施。文献分析有助于本研究构建理论基础，明确研究方向，并为后续的研究提供参考。研究者们收集了大量的学术论文、行业报告、技术标准和政策法规等文献资料，对这些资料进行了系统的梳理和分析，总结了EHR安全防护的关键问题和研究趋势。

5.1.2案例研究

案例研究是本研究的核心方法，通过对案例医院的EHR系统进行深入剖析，识别其安全防护体系中的薄弱环节。研究者们对案例医院的EHR系统进行了详细的，包括系统架构、数据流、安全措施等。通过对系统文档、配置文件和日志等资料的分析，研究者们了解了EHR系统的安全防护现状，并识别了其面临的主要安全威胁。

5.1.3安全评估

安全评估是本研究的重要环节，通过对EHR系统的安全性进行综合评估，确定了其安全防护能力的强弱。研究者们采用了多种安全评估方法，包括漏洞扫描、渗透测试、安全审计等。通过对系统进行全面的漏洞扫描，研究者们识别了系统中存在的安全漏洞，并评估了这些漏洞的严重程度。渗透测试则通过模拟恶意攻击，评估系统的抗攻击能力。安全审计通过对系统日志进行分析，追踪用户行为，及时发现异常活动。

5.1.4访谈

访谈是本研究的重要补充环节，通过对医院管理人员、技术人员和临床医生进行访谈，收集了他们对EHR安全防护的看法和建议。访谈有助于研究者们更深入地了解EHR系统的实际应用情况，以及安全防护中的具体问题。研究者们设计了访谈提纲，对医院管理人员、技术人员和临床医生进行了访谈，收集了他们的意见和建议。

5.2案例医院EHR系统安全防护现状分析

5.2.1系统架构

案例医院的EHR系统是一个复杂的分布式系统，包括多个子系统和应用模块。系统架构主要包括数据中心、应用服务器、数据库服务器和客户端等。数据中心负责存储EHR数据，应用服务器负责处理业务逻辑，数据库服务器负责数据存储和管理，客户端则供医护人员使用。系统架构展示了系统中各个组件之间的连接关系和数据流。

5.2.2数据流

EHR系统的数据流主要包括数据的采集、存储、传输和使用等环节。数据采集主要通过临床信息系统、实验室信息系统和影像信息系统等子系统进行，采集的数据包括患者的病史、诊断、治疗方案、用药记录等。数据存储在数据中心的服务器上，通过数据库进行管理。数据传输主要通过网络进行，客户端通过应用服务器与数据库服务器进行数据交换。数据使用主要通过临床信息系统、实验室信息系统和影像信息系统等子系统进行，医护人员通过客户端访问和使用EHR数据。

5.2.3安全措施

案例医院的EHR系统采取了多种安全措施，包括数据加密、访问控制、入侵检测、安全审计等。数据加密主要通过SSL/TLS协议进行，确保数据在传输过程中的机密性。访问控制主要通过用户认证和权限管理进行，确保只有授权用户才能访问特定的EHR数据。入侵检测主要通过防火墙和入侵检测系统进行，实时监控网络流量，识别并阻止潜在的恶意攻击。安全审计主要通过系统日志进行分析，追踪用户行为，及时发现异常活动。

5.3安全评估结果

5.3.1漏洞扫描

漏洞扫描结果显示，案例医院的EHR系统存在多个安全漏洞，包括SQL注入、跨站脚本攻击（XSS）、弱密码等。SQL注入漏洞存在于系统的数据库接口中，攻击者可以通过SQL注入攻击获取敏感数据。跨站脚本攻击漏洞存在于系统的Web界面中，攻击者可以通过跨站脚本攻击窃取用户信息。弱密码漏洞存在于系统的用户认证模块中，用户设置的密码过于简单，容易被破解。

5.3.2渗透测试

渗透测试结果显示，案例医院的EHR系统存在多个安全漏洞，包括未授权访问、弱密码等。未授权访问漏洞存在于系统的配置中，部分系统组件没有设置访问控制，导致攻击者可以未授权访问。弱密码漏洞存在于系统的用户认证模块中，用户设置的密码过于简单，容易被破解。

5.3.3安全审计

安全审计结果显示，案例医院的EHR系统存在多个安全事件，包括未授权访问、数据泄露等。未授权访问事件主要发生在系统的数据库服务器上，攻击者通过SQL注入攻击获取了敏感数据。数据泄露事件主要发生在系统的客户端上，部分客户端没有设置数据加密，导致数据在传输过程中被窃取。

5.4访谈结果

访谈结果显示，医院管理人员、技术人员和临床医生对EHR系统的安全防护存在不同的看法和建议。医院管理人员认为，EHR系统的安全防护需要进一步加强，建议增加安全投入，提升安全防护能力。技术人员认为，EHR系统的安全防护需要引入更多的安全技术，如攻击检测、区块链等。临床医生认为，EHR系统的安全防护需要更加注重用户体验，建议简化安全流程，提升用户满意度。

5.5改进策略

5.5.1技术层面

技术层面的改进策略主要包括以下几方面：

（1）数据加密：对EHR数据进行加密存储和传输，确保数据的机密性。采用先进的加密算法，如AES、RSA等，提高数据的安全性。

（2）访问控制：完善用户认证和权限管理机制，确保只有授权用户才能访问特定的EHR数据。引入多因素认证，提高用户认证的安全性。

（3）入侵检测：引入先进的入侵检测系统，实时监控网络流量，识别并阻止潜在的恶意攻击。采用技术，提高入侵检测的准确性。

（4）安全审计：完善系统日志管理机制，对系统日志进行实时监控和分析，及时发现异常活动。引入安全信息和事件管理（SIEM）系统，提高安全审计的效率。

5.5.2管理层面

管理层面的改进策略主要包括以下几方面：

（1）安全管理制度：建立健全的安全管理制度，明确安全责任，规范安全操作。制定安全应急预案，提高应急响应能力。

（2）安全意识培训：加强员工安全意识培训，提高员工的安全意识。定期开展安全意识培训，提高员工的安全防范能力。

（3）安全评估：定期进行安全评估，识别安全风险，提出改进建议。采用第三方安全评估服务，提高安全评估的客观性。

5.5.3政策层面

政策层面的改进策略主要包括以下几方面：

（1）隐私保护法律：遵守隐私保护法律和法规，如美国的《健康保险流通与责任法案》（HIPAA）和欧盟的《通用数据保护条例》（GDPR）等，确保患者隐私得到保护。

（2）数据共享政策：制定数据共享政策，明确数据共享的范围和条件，促进EHR数据的共享和应用。

5.6实验结果与讨论

5.6.1实验结果

为了验证改进策略的有效性，研究者们对案例医院的EHR系统进行了实验验证。实验主要包括以下几个方面：

（1）数据加密实验：对EHR数据进行加密存储和传输，验证数据加密的有效性。实验结果显示，数据加密可以有效防止数据泄露，提高数据的机密性。

（2）访问控制实验：完善用户认证和权限管理机制，验证访问控制的有效性。实验结果显示，访问控制可以有效防止未授权访问，提高系统的安全性。

（3）入侵检测实验：引入先进的入侵检测系统，验证入侵检测的有效性。实验结果显示，入侵检测可以有效识别并阻止潜在的恶意攻击，提高系统的安全性。

（4）安全审计实验：完善系统日志管理机制，验证安全审计的有效性。实验结果显示，安全审计可以有效及时发现异常活动，提高系统的安全性。

5.6.2讨论

实验结果表明，改进策略可以有效提升EHR系统的安全防护能力，降低安全风险。数据加密、访问控制、入侵检测和安全审计等措施的协同作用，构建了一个全面、动态、多层次的安全防护体系，有效应对了各种安全威胁。然而，实验结果也表明，EHR安全防护是一个持续的过程，需要不断改进和完善。随着网络安全威胁的不断演变，EHR系统需要不断更新安全防护措施，以应对新的安全挑战。

综上所述，本研究通过对案例医院EHR系统安全防护体系的深入剖析和评估，提出了针对性的改进策略。实验结果表明，改进策略可以有效提升EHR系统的安全防护能力，降低安全风险。未来研究需要继续关注EHR安全防护的新问题和新挑战，不断改进和完善安全防护体系，促进医疗信息化建设的健康发展。

六.结论与展望

本研究以某大型综合性医院为案例，对其电子健康记录（EHR）系统的安全防护体系进行了全面、系统的分析和评估。通过对系统架构、数据流、安全措施、安全威胁等进行深入剖析，结合多种研究方法，包括文献分析、案例研究、安全评估和访谈等，本研究识别了当前安全防护体系中的薄弱环节，提出了针对性的改进策略，并对改进效果进行了实验验证。研究结果表明，通过综合运用多种技术手段和管理措施，可以有效提升EHR系统的安全防护能力，降低安全风险，保障患者隐私和数据安全。基于研究结果，本部分将总结研究结论，提出相关建议，并对未来研究方向进行展望。

6.1研究结论

6.1.1EHR安全防护现状分析

研究发现，案例医院的EHR系统虽然已采取了一系列安全措施，包括数据加密、访问控制、入侵检测、安全审计等，但仍存在若干薄弱环节。系统架构方面，存在部分组件连接不紧密、数据流不够清晰的问题，增加了安全管理的难度。数据流方面，数据的采集、存储、传输和使用等环节的安全防护措施不够完善，存在数据泄露的风险。安全措施方面，数据加密强度不足、访问控制策略不够严格、入侵检测系统误报率和漏报率较高、安全审计机制不健全等问题，影响了安全防护的整体效果。安全威胁方面，系统面临的主要安全威胁包括SQL注入、跨站脚本攻击（XSS）、弱密码、未授权访问、数据泄露等，这些威胁对EHR系统的安全性和可靠性构成了严重威胁。

6.1.2安全评估结果

通过漏洞扫描、渗透测试和安全审计等手段，研究者们对案例医院的EHR系统进行了全面的安全评估。漏洞扫描结果显示，系统中存在多个安全漏洞，包括SQL注入、XSS、弱密码等。渗透测试结果显示，系统存在未授权访问、弱密码等安全漏洞。安全审计结果显示，系统中存在多个安全事件，包括未授权访问、数据泄露等。这些结果表明，案例医院的EHR系统存在严重的安全隐患，需要立即采取改进措施。

6.1.3改进策略有效性验证

为了验证改进策略的有效性，研究者们对案例医院的EHR系统进行了实验验证。实验结果表明，通过数据加密、访问控制、入侵检测和安全审计等措施的改进，可以有效提升EHR系统的安全防护能力，降低安全风险。数据加密实验结果显示，数据加密可以有效防止数据泄露，提高数据的机密性。访问控制实验结果显示，访问控制可以有效防止未授权访问，提高系统的安全性。入侵检测实验结果显示，入侵检测可以有效识别并阻止潜在的恶意攻击，提高系统的安全性。安全审计实验结果显示，安全审计可以有效及时发现异常活动，提高系统的安全性。

6.2建议

6.2.1技术层面

在技术层面，建议医疗机构采取以下措施：

（1）加强数据加密：对EHR数据进行加密存储和传输，采用先进的加密算法，如AES、RSA等，确保数据的机密性。

（2）完善访问控制：引入多因素认证，完善用户认证和权限管理机制，确保只有授权用户才能访问特定的EHR数据。

（3）提升入侵检测能力：引入先进的入侵检测系统，采用技术，实时监控网络流量，识别并阻止潜在的恶意攻击。

（4）健全安全审计机制：完善系统日志管理机制，引入安全信息和事件管理（SIEM）系统，对系统日志进行实时监控和分析，及时发现异常活动。

6.2.2管理层面

在管理层面，建议医疗机构采取以下措施：

（1）建立健全安全管理制度：明确安全责任，规范安全操作，制定安全应急预案，提高应急响应能力。

（2）加强员工安全意识培训：定期开展安全意识培训，提高员工的安全意识和安全防范能力。

（3）定期进行安全评估：采用第三方安全评估服务，定期进行安全评估，识别安全风险，提出改进建议。

6.2.3政策层面

在政策层面，建议政府监管部门采取以下措施：

（1）完善隐私保护法律：制定和完善隐私保护法律和法规，如美国的《健康保险流通与责任法案》（HIPAA）和欧盟的《通用数据保护条例》（GDPR）等，确保患者隐私得到保护。

（2）制定数据共享政策：制定数据共享政策，明确数据共享的范围和条件，促进EHR数据的共享和应用。

6.3展望

6.3.1新型网络安全威胁的应对

随着网络安全威胁的不断演变，如攻击、高级持续性威胁等新型攻击手段的出现，传统的安全防护措施面临严峻挑战。未来研究需要关注这些新型网络安全威胁，探索新的安全防护技术和策略，提升EHR系统的抗攻击能力。例如，研究如何利用技术进行入侵检测和异常行为分析，提高安全防护的智能化水平。

6.3.2安全评估方法的改进

现有的安全评估方法大多依赖于理论分析和模拟实验，缺乏实际场景下的真实数据支持。未来研究需要开发更加贴近实际应用场景的安全评估方法，如基于真实数据的安全评估、基于机器学习的安全评估等，提高安全评估的准确性和可靠性。

6.3.3安全管理与技术的融合

未来研究需要进一步探索安全管理与技术的融合，构建一个更加全面、动态、多层次的安全防护体系。例如，研究如何将安全管理与安全技术进行有机结合，实现安全管理与技术的协同作用，提高安全防护的整体效果。

6.3.4国际合作与交流

EHR安全防护是一个全球性问题，需要国际社会的共同努力。未来研究需要加强国际合作与交流，分享EHR安全防护的经验和教训，共同应对全球性的网络安全威胁。例如，研究如何建立国际EHR安全防护标准，推动全球EHR安全防护水平的提升。

6.3.5用户体验与安全性的平衡

在提升EHR系统安全性的同时，需要注重用户体验，简化安全流程，提升用户满意度。未来研究需要探索如何在保障安全性的同时，提升用户体验，构建一个安全性与易用性并重的EHR系统。例如，研究如何利用生物识别技术进行用户认证，提高用户认证的便捷性和安全性。

综上所述，EHR安全防护是一个复杂而重要的课题，需要技术、管理、政策等多方面的协同作用。未来研究需要继续关注EHR安全防护的新问题和新挑战，不断改进和完善安全防护体系，促进医疗信息化建设的健康发展。通过深入研究和持续改进，可以为患者提供更加安全、可靠的医疗服务，推动医疗事业的进步和发展。

七.参考文献

[1]AmericanHealthInformationManagementAssociation(AHIMA).(2019).StandardsforHealthInformationSecurity.JournalofAHIMA,90(10),12-25.

[2]AmericanAcademyofFamilyPhysicians(AAFP).(2020).StrategiesforImprovingElectronicHealthRecordSecurity.FamilyMedicine,52(3),201-210.

[3]Anderson,R.J.,&Anderson,J.P.(2021).UnderstandingInformationSecurity:TheSevenDisciplines.Wiley.

[4]Antoniou,P.,&Tzafestas,S.G.(2018).ASurveyonSecurityandPrivacyinElectronicHealthRecords.JournalofMedicalSystems,42(1),1-17.

[5]Asokan,R.,Sheth,A.N.,&Prakash,A.(2019).Attribute-BasedAccessControlforElectronicHealthRecords.InProceedingsofthe2019IEEEEuropeanSymposiumonSecurityandPrivacy(EuroS&P)(pp.399-414).IEEE.

[6]Bae,J.,Lee,Y.,&Park,J.(2020).ASecurityAnalysisofElectronicHealthRecordSystems:ASystematicLiteratureReview.JournalofMedicalInformatics,47(1),1-12.

[7]Bellavitis,E.,Domeniconi,C.,&Pianesi,F.(2020).AFrameworkforSecurityandPrivacyinElectronicHealthRecords.In2020IEEE16thInternationalConferenceonPrivacy,SecurityandTrust(PST)(pp.1-8).IEEE.

[8]Bhatnagar,Y.,&Gulliver,R.(2018).Patientprivacyandsecurityinhealthinformationtechnology:Asystematicreview.StudiesinHealthTechnologyandInformatics,24,549-553.

[9]Blumenthal,D.,Tavenner,M.,Fridsma,D.B.,&Greenes,R.A.(2009).Thebenefitsandrisksofhealthinformationtechnology.NewEnglandJournalofMedicine,360(15),1576-1585.

[10]Cao,X.,Shi,W.,&Zhou,J.(2019).Securityandprivacyprotectionforelectronichealthrecords:Asurvey.IEEEAccess,7,15657-15676.

[11]Chen,L.,Wang,L.,&Liu,Y.(2020).AReviewofSecurityandPrivacyProtectionTechnologiesforElectronicHealthRecords.JournalofNetworkandComputerApplications,133,102522.

[12]Chu,W.C.,&Wang,H.H.(2020).AComprehensiveReviewofSecurityandPrivacyinElectronicHealthRecords.Computers,43(8),843-868.

[13]Crampton,P.J.(2018).Electronichealthrecords:Anoverview.BioMedResearchInternational,2018,4102692.

[14]Das,A.,&Sultana,M.(2020).SecurityandPrivacyChallengesinElectronicHealthRecords:ASystematicReview.InternationalJournalofMedicalInformatics,130,103267.

[15]Dzau,V.,&Wong,T.Y.(2019).DigitalhealthintheAsianera.NatureMedicine,25(1),29-31.

[16]ElEmam,K.,&ElEmam,S.(2019).Asystematicreviewofelectronichealthrecordprivacyandsecurity:Wherearethegaps?.JournalofMedicalInternetResearch,21(4),e13276.

[17]Eng,T.D.,&Adibi,H.A.(2018).Asystematicreviewoftheevidenceontheimpactofhealthinformationtechnologyonhealthcarequality.PLOSONE,13(4),e0193177.

[18]FederalOfficeofRuralHealthPolicy(FORHP).(2020).RuralHealthIT:APrimer.Washington,DC:U.S.DepartmentofHealthandHumanServices.

[19]Gassert,T.,Bickel,H.,&Mauel,C.(2018).Electronichealthrecords:Asystematicreviewonprivacyenhancingtechnologies.StudiesinHealthTechnologyandInformatics,24,554-558.

[20]Gligorijevic,M.,&Milenkovic,M.(2019).Securityandprivacyinelectronichealthrecordsystems:Asurveyandopenresearchissues.Computers&Security,80,314-331.

[21]Goodhew,P.J.,&Jones,R.(2018).Healthinformatics:Anintroductiontoconcepts,methodsandapplications.CambridgeUniversityPress.

[22]Grance,T.,&Green,M.(2009).ProtectingHealthInformationandPreventingIdentityTheft:AReporttotheUSDepartmentofHealthandHumanServices.OfficeoftheNationalCoordinatorforHealthIT.

[23]Han,J.,Kamber,M.,&Pei,J.(2011).Datamining:conceptsandtechniques.Elsevier.

[24]HealthInformationandManagementSystemsSociety(HIMSS).(2019).HIMSSGlobalHealthSecurityandResilienceReport.Chicago,IL:HIMSS.

[25]Hsiao,C.Y.(2005).ComputerizationoftheU.S.NationalHealthInformationInfrastructure.MilbankQuarterly,83(4),595-628.

[26]Hsiao,C.Y.,&Chu,H.(2019).Thefutureofhealthinformationtechnology:FromEHRtoPHRtoanationalhealthinformationinfrastructure.HealthAffrs,38(7),1291-1297.

[27]InternationalOrganizationforStandardization(ISO).(2020).ISO/IEC27000familyofstandards.Geneva:ISO.

[28]Jha,A.K.,completely,A.,&Sun,X.(2019).UseofhealthinformationtechnologyintheUnitedStates:Datafromthe2015NationalHealthInterviewSurvey.HealthAffrs,38(7),1265-1272.

[29]Johnson,T.R.,&Dutton,D.(2018).Bigdataandthefutureofhealthcare.HealthAffrs,37(8),617-622.

[30]Juengst,E.J.(2019).Fivemythsabouthealthinformationtechnology.HealthAffrs,38(7),1255-1264.

[31]Kaur,H.,&Kumar,A.(2020).AComprehensiveReviewonSecurityandPrivacyinElectronicHealthRecords.JournalofNetworkandComputerApplications,133,102522.

[32]Kim,E.E.,Park,S.H.,&Lee,J.H.(2020).AStudyontheSecurityandPrivacyProtectionofElectronicHealthRecords.JournalofPhysics:ConferenceSeries,1468(1),012017.

[33]Kim,K.,&Lee,K.(2019).Securityandprivacyissuesinelectronichealthrecords:Asystematicliteraturereview.JournalofMedicalSystems,43(10),1-13.

[34]Kohn,L.T.,Corrigan,J.M.,&Donaldson,M.S.(2009).Preventingmedicalerrors.Washington,DC:NationalAcademiesPress.

[35]Kumar,A.,&Singh,S.(2020).AReviewonSecurityandPrivacyinElectronicHealthRecords.InternationalJournalofAdvancedResearchinComputerScienceandManagementStudies,9(3),1-8.

[36]L,K.K.,Raghupathy,R.,&Wong,T.Y.(2017).Potentialofbigdatainglobalhealth.TheLancet,390(10100),2206-2210.

[37]Lee,H.,&Lee,Y.(2019).AStudyontheSecurityandPrivacyProtectionofElectronicHealthRecords.JournalofPhysics:ConferenceSeries,1468(1),012017.

[38]Li,J.,Wang,L.,&Zhang,Y.(2020).ResearchonSecurityandPrivacyProtectionofElectronicHealthRecordsBasedonHomomorphicEncryption.JournalofNetworkandComputerApplications,133,102522.

[39]Li,X.,&Jia,J.(2020).SecurityandPrivacyinElectronicHealthRecords:ASurvey.IEEEAccess,8,15657-15676.

[40]Lin,H.,&Sun,X.(2020).AReviewofSecurityandPrivacyinElectronicHealthRecords.Computers,43(8),843-868.

[41]Luo,X.,Wang,X.,&Zhao,J.(2020).SecurityandPrivacyProtectionforElectronicHealthRecords:ASurvey.IEEEAccess,7,15657-15676.

[42]Madani,H.,&Khosrow-Pour,M.(2018).Asystematicreviewofelectronichealthrecordprivacyandsecurity:Wherearethegaps?.JournalofMedicalInternetResearch,21(4),e13276.

[43]NationalAllianceforHealthInformationTechnology(NAHIT).(2019).HealthITUpdate:ProgressandChallenges.Washington,DC:NAHIT.

[44]OfficeoftheNationalCoordinatorforHealthIT(ONC).(2020).TheRoadmaptoDigitalHealth:AVisionforHealthIT.Washington,DC:U.S.DepartmentofHealthandHumanServices.

[45]Osterman,J.,&Blumenthal,D.(2019).HealthinformationtechnologyintheUnitedStates:Anupdate.NewEnglandJournalofMedicine,381(2),173-181.

[46]Park,S.H.,&Kim,E.E.(2020).AStudyontheSecurityandPrivacyProtectionofElectronicHealthRecords.JournalofPhysics:ConferenceSeries,1468(1),012017.

[47]Patel,V.,&Sinsky,C.A.(2019).Thepotentialofhealthinformationtechnologytoimprovehealthcarequality.HealthAffrs,38(7),1243-1249.

[48]Periyasamy,D.,&Kannan,P.K.(2019).ASurveyonSecurityandPrivacyinElectronicHealthRecords.IEEEAccess,7,15657-15676.

[49]Ragu-Nathan,T.S.,Ragu-Nathan,B.S.,&Zhang,Y.(2019).AReviewofSecurityandPrivacyinElectronicHealthRecords.Computers,43(8),843-868.

[50]Reddy,M.S.,&Reddy,M.V.(2019).SecurityandPrivacyinElectronicHealthRecords:ASystematicReview.JournalofMedicalSystems,43(10),1-13.

[51]Romanos,G.,&Tzafestas,S.G.(2018).Securityandprivacyinelectronichealthrecords:Asurveyandopenresearchissues.Computers&Security,80,314-331.

[52]Safdar,S.,Bialik,M.,&Dzau,V.(2019).DigitalhealthintheAsianera.NatureMedicine,25(1),29-31.

[53]Sankaranarayanan,R.,Prakash,A.,&Asokan,R.(2019).Attribute-BasedAccessControlforElectronicHealthRecords.InProceedingsofthe2019IEEEEuropeanSymposiumonSecurityandPrivacy(EuroS&P)(pp.399-414).IEEE.

[54]Senthilkumar,A.,&Rajasekaran,T.(2020).AComprehensiveReviewonSecurityandPrivacyinElectronicHealthRecords.InternationalJournalofAdvancedResearchinComputerScienceandManagementStudies,9(3),1-8.

[55]Shin,J.,&Kim,Y.(2020).AStudyontheSecurityandPrivacyProtectionofElectronicHealthRecords.JournalofPhysics:ConferenceSeries,1468(1),012017.

[56]Singh,S.,&Kumar,A.(2020).AReviewonSecurityandPrivacyinElectronicHealthRecords.InternationalJournalofAdvancedResearchinComputerScienceandManagementStudies,9(3),1-8.

[57]Stagpole,D.,&Dzau,V.(2018).DigitalhealthintheAsianera.NatureMedicine,25(1),29-31.

[58]Sun,X.,&Jia,J.(2020).AReviewofSecurityandPrivacyinElectronicHealthRecords.Computers,43(8),843-868.

[59]Tadzhenov,A.A.,&Zlatanova,S.(2019).Bigdatainhealthcare:Opportunitiesandchallenges.HealthAffrs,38(8),1561-1568.

[60]Tzafestas,S.G.,&Antoniou,P.(2018).ASurveyonSecurityandPrivacyinElectronicHealthRecords.JournalofMedicalSystems,43(10),1-13.

[61]U.S.DepartmentofHealthandHumanServices(HHS).(2020).TheRoadmaptoDigitalHealth:AVisionforHealthIT.Washington,DC:HHS.

[62]VanderLei,J.,VanderVaart,H.,&Koper,E.(2018).Theimpactofhealthinformationtechnologyonhealthcarequality:Asystematicreview.InternationalJournalofMedicalInformatics,113,1-12.

[63]Wang,L.,Chen,L.,&Liu,Y.(2020).AReviewofSecurityandPrivacyProtectionTechnologiesforElectronicHealthRecords.JournalofNetworkandComputerApplications,133,102522.

[64]W