浅谈数字认证技术在电子病历系统中的应用.docVIP

浅谈数字认证技术在电子病历系统中的应用 　　摘要：电子病历，是近今年新生的产物，随着现代信息技术的发展，在医疗领域的应用，电子病历的出现大大提高了医务工作人员的工作效率，提升了医院管理水平，对医院的管理工作有着深远的影响。然而，在实施过程中，电子病历的真实性和安全性还应有效发挥数字认证技术的作用。本文通过分析电子病历系统应用中的安全漏洞问题，针对如何高质量的发挥数字认证技术在电子病历系统中的应用进行探讨，以期通过本文的阐述有效提升电子病历系统的安全性，加快医院信息化进程。 　　关键字：电子病历；信息系统；安全漏洞；数字认证 　　中图分类号：R197.324 文献标识码：A文章编号：1007-9599 (2011)05-0000-01 　　The Application of digital authentication technology in electronic medical records system 　　Wang Mei 　　(Ocean University of China,Qingdao266003,China) 　　Abstract:Electronic medical records, is the product of this year, nearly new development of modem information technology, the application of the health care field, the emergence of electronic medical records can greatly improve the medical staff working efficiency, and to promote the hospital management level, on the hospital management work has a far-reaching influence. However, in the process of implementing, authenticity and safety of CPR should also effectively play the role of digital authentication technology. Through analysis of electronic medical records system application security holes for how the high quality, the play digital authentication technology application in electronic medical record system were discussed in this paper,the increase effectively the electronic medical records system security, speed up the hospital information process. 　　Keyword:Electronic medical records;Information systems;Security holes;Digital authentication 　　一、安全漏洞下的现实问题 　　电子病历信息系统，对各个环节的实时性要求都很高，在实施过程中，一般都是医院中的医务人员来负责录入，然后通过网路的方式传输到服务器来存储，在时间的过程中，会遇到很多的问题，尤其是安全问题。 　　首先是数据如何在信息网络中能够完整地传输，一般情况下，网上的CIS多数运行在医院内部局域网上，往往就忽略了对服务器和服务终端间的信息传输安全防范，就给黑客或者那些居心叵测的人留下了机会，常常被攻击或者被篡改，给医务人员进行CIS终端上操作和浏览造成严重的障碍，无法确定其正确性。 　　其次是各个科室登陆信息系统身份验证有一定的困难，CIS目前大都采用密码和用户名的方式来进行验证登录，这种方式登陆的时候使用的密码一般比较简单，为了便于记忆医务工作证往往使用手机号码、身份证号码、生日日期等进行设置，这种密码意识很容易被人盗用或者破解。 　　再次是电子信息有储存和录入的不可抵赖因素，目前的电子病历信息大多数是用来为其他科室服务，在医院里是以明文方式保存在后台数据库的服务器上，但是电子病历所需要的信息必须在CIS终端进行录入，为的是让这个信息真实的反映病人的情况，难免在操作中因为某些信息失真或者故意篡改造成整个信息数据库数据矛盾。因此，确保录入信息的真实性便非常重要，这个除