基于分布式信息流支撑的电子病历的安全机制研究.pdfVIP

基于分布式信息流支撑的 电子病历的安全机制研究 方 敏 ，刘 波 (1．I~l；ll大学 锦城学院，I~l；II成都 611731；2．中联重工科技发展股份有限公司，湖南 长沙 410205) 摘 要：医疗信息系统正在全国逐步推广，电子病历将替代传统手写病历而成为记载病史的新型载体，未来病历的发展趋势将 是基于分布式信息流支撑的电子病历。该病历的安全问题随之将成为人们最关心的问题。主要介绍了基于分布式信息流支撑的 电子病历的安全机制：身份验证、数字签名、XML加~,4f-，分析了其难点及要求，并给出了相应的算法描述，为基于分布式信 息流支撑的电子病历的安全问题提供 了一个较理想的解决方案。 关键词： 电子病历；分布式信息流；身份验证；数字签名 ；XML加密 Study on Safe Mechanism ofElectronic MedicalRecord Based on Distributed lnformation Stream FANG Min ．LIU BO mechanism 1引言 对它们进行相应的数字签名和加密。它们同时也是作为通 目前 ，我 国各大 医院正在大力推广 医疗信 息系统 信消息的一部分而存在的。 (Hosp~ta]Information System，简称 HIS系统)，传统 的手写病历模式正在逐步被记载病史的新型载体一 电子病 2基于分布式信息流支撑的电子病历安全机制 历所替代。电子病历是病人病历的计算机化 ，它实现病历 2．1在电子病历中进行身份验证 信息的采集、存储、传递、表现和加工利用。由于电子病 身份验证是一个过程 ，用户、计算机或者应用程序 历在医院信息管理中的基础地位以及对人的健康的重要性 ， 提 出有效的信息，交 由授权机构 (与他们所访 问的内容) 人们投入越来越多的精力在它的研发上。电子病历对病人 进行验证 。在信息通过验证后 ，授权机构就可以确定允 来说是诊疗过程的全部记录，对医师是确诊的依据，所以 许用户、计算机或者应用程序访问的 内容。身份验证机 它的安全问题就显得十分重要。故应逐级限定医护人 员的 制有很多种，不 同的Web服务使用不 同的身份验证机 操作权限，以保证电子病历的安全性及其原始价值。由于 制。 目前，主要的身份验证机制有基本身份验证、基于 病人信息属于个人的隐私信息，也属于医院医疗级 的保密 SecureSocketslayer (安全套接字层 ，SSL)的基本身 信息，电子病历还需要有很多安全保护功能。它需要采用 份验证、摘要身份验证、客户证书身份验证等。在基于 数字证书技术，保证有权限的医师浏览病历和增加新的病 分布式信息流支撑的电子病历 中，我们通常采用客户证 历资料 ，确保未经授权 的用户无法浏览和修改电子病历 ； 书身份验证。我们可 以将 Web服务配置为需要一个客户 当电子病历中的信息在各个部门之间流动的时候，还需要 证书才能建立用户的标识。与传统 的用户名 ／密码组合 相 比它有一定的优点，因为证书会过期，这就需要证书 另一个则是外部的保险和信用卡事务。 持有者定期地维护或者更新他们的证书 ，从而能够继续 图 l显示了在病人去门诊部进行身体检查时所发生的 访问他们的账户。与此相对 ，用户名 ／密码组合在首次 工作流程 。当病人去医院进行检查时，接待员将调出病人 使用后就不再更新 。 的病历并发送到医生办公室。医生办公室在病历上添加体 在此方案中，PKI(公钥体系结构)必须要可以用来 检结果，然后将其发送到财务部结账。接着 ，财务部处理 颁发、维护和取