数字签名技术在电子病历中的设计与实现.docVIP

数字签名技术在电子病历中的设计与实现 　　【摘要】目的：推进医疗行业的信息无纸化，大力发展数字化医院，完善身份识别和信息安全等问题。方法：通过对我院相关业务的需求分析，引入了数字签名技术来保障数据完整性和不可抵赖性。结果：数字签名技术使医院的业务环境更加安全有效，保证了身份真实和责任明确，用电子签名替代了传统的医生手写签名方式，优化了业务流程。结论：数字签名技术有效推进了医疗行业的信息无纸化，对于医疗信息系统在身份认证、授权管理、责任认定等方面的信息安全的需求有着非常重要的意义。 　　【关键词】电子病历;数字签名;身份认证 　　Abstract：Objective：To promote the health care industry information paperless，vigorously develops the digital hospital，improve the identification and information security and other issues.Methods：Through our related business requirements analysis，introduces the digital signature technology to ensure data integrity and non-repudiation.Results：Digital signature technology to make the hospital business environment more safe and effective，guarantee the true identity and responsibility clear，doctors use electronic signature instead of the traditional way of handwritten signature，optimize the business process.Conclusion：Digital signature technology effectively promote the health care industry information paperless，for medical information system in the aspects such as identity authentication，authorization management，responsibility identification of the demand of information security has very important significance. 　　Keywords：electronic medical record;digital signature;identity recognition 　　1.背景 　　随着信息技术的不断发展，我院对电子病历的发展越来越重视，电子病历在医疗信息化中也占据着越来越重要的位置。电子病历相对传统的纸质病历有很多优点，例如：减少保管纸质病历的繁琐工作，提高了工作效率。但是，由于病人的信息既属于个人隐私，也属于医院医疗级的保密信息，电子病历的安全问题也逐渐提到重要的位置上来，需要采取相应的加密和安全保护功能[1]。 　　数字证书签名和时间戳产品的引入，解决了纸质病历转化为电子病历的安全性需求，首先，实现了医生在电子病历系统中的无纸化签名。其次，可以说明每次医疗行为的操作者是谁和操作发生的具体时间。最后，它同时也满足电子病历系统实现无纸化的要求。 　　我院采用的是CA机构认证的数字签名验证服务（DSVS），对用户授予权限，从而保护电子病历的隐私安全，并有效防止电子病历被篡改。我院利用数字证书对电子病历记录进行数字签名，在我省各家医院电子病历系统中还属首例，标志着我省医疗行业的信息化步入快速发展的阶段。 　　2.电子病历系统安全需求分析 　　2.1 用户身份的真实性需求 　　目前，大多数医疗机构的医护人员都采用“用户名+口令”的方式登录电子病历系统。“用户名+口令”这种登录方式的安全性问题变的日益显露，例如：医生之间可以互用他人的用户名、密码代替他人完成工作。其次，这种弱认证的登录方式破解难度不高，一旦破译成功，就会导致医院的医疗信息外泄。 　　2.2 医疗数据的责任归属需求 　　随着医院电子病历系统逐步取代传统的诊疗模式，医护人员也从原来的对一张纸质诊断书的认可转化成为了现在的对一段数据电文内容的负责。因此，对数据电文的责任归属是否明确直接关系到医院信息系统日后的发展，而数字