电子病历的安全保障体制系统.docVIP

电子病历简介 　　电子病历是医院信息化较高级阶段所要执行的功能，电子病历实现的主要目的是为医疗服务，是病历无纸化的要求，要能记录病人的全资料，符合病案的管理要求；实现远程医疗咨询，方便传输、存储及显示。电子病历又可以划分为许多种类，包括门诊电了病历、个人电子病历、住院电子病历、社区电子病历、远程医疗电子病历。从电子病历地应用种类中，可以看出其后台的技术支持是数据库、数据表、视频、专用格式的数据、电子表格、检验报表、历史跟踪曲线、状态图等，电为重要的是电子病历中这些信息的存储和传输问题，需要安全的传输介质，包括：局域网、广域网、卫星通信，或者存储在个人的IC卡上，形成一个高效、方便存取的广泛联系的网络。 　　由于病人的信息属于个人的隐私信息，也属于医院医疗级的保密信息，电子病例的安全问题也逐渐提到重要的位置上来，需要采取相应的加密及安全保护功能，最常用的安全保护技术就是采用数字证书技术，从而保证医师签名的合法性，同时也对用户授予权限，确保未经授权的用户无法浏览和修改电子病例，从而保障电子病例的隐私、证明、修改，并保护病历不遭盗取。随着电了签章条例、中华人民共和国电子签名法的颁布，给电子病历替代纸张病历的应用提供了广阔的应用前景。 安全保障基础 　　数字证书技术实施离不开PKI公钥基础设施，简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应有和最广泛的一种加密体制，在这种体制中，加密密钥与解密密钥不同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式从技术上既保证了信息的机密性，信息的完整性，又保证了信息的不可抵赖性。目前，公钥体制广泛地用于CA认证、数字签名和密钥交换等领域，PKI可以解决绝大多数网络安全问题，并初步形成了一套完整的解决方案，可以作为支持认证、完整性、机密性的不可否认性技术基础，为网络应用提供可靠的安全保障，极为适合电子病历系统的身份认证鉴别系统。 建立电子病历系统的完整的授权服务体系 　　现在许多医院都将病历入电脑，如果PKI的安全授权服务体系不建立，就不能使用数字签名或电子签章系统，不能验证使用者身份，难以排除假冒者和入侵者，电子化病历有 存取安全控制 (Access Control) 身份认证 (Authentication) 资料完整性 (Date Integrity) 不可否认性 (Non-Repudiation) 　　PKI的关键组件是数字证书中收CA、审核注册中心RA(Registration Authority)、密钥管理中心KM(Key Manager)等，PKI通过对数字证书进行扩展，在公钥证书的基础上，给特定的网络实体(患者)签发属性证书，用以表征实体的角色和属性的权力，这一特点对实施电子病历十分有利，因为电子病历从一定意义上讲，就是把现实的有低病历模拟到网上来实现。利用PKI可以方便地构建授权服务系统，在需要保守秘密时，可以利用私钥的惟一性，保证有权限的人才能做某件事，既使认证中心管理员也不能做未经授权的事。电子病历的PKI授权服务体系建立应该具有如下方面内容： 国际标准及认证：应符合FIPS140-1。 CA系统管理：支持同一CA之间发放的证书或不同CA发放的证书的交叉认证，支持特定的格式及功能，支持提供可靠的时间戳功能。 密钥与证书管理机制：支持对称和非对称密钥体制，支持密钥的更新，证书的在线访问，黑名单机制，非对称密钥的度最少要1,024bits. 用户端支持：支援用户的固定、及温游登入。支援用户端使用IC卡存储密钥对，支持Microsoft及Nrtcape浏览器，支持实时检查URL。 注册管理机制：支持用户平自行注册。 支持PKI工业标准：支持PKCS10、PKIX，支持X.509V3证书格式。 互通性：支持跨平台机制。 建设一个普适性好、安全性高的电子病历统一平台 通过PKI可以建设一个普适性好、安全性高的电子病历统一平台，PKI遵循了一套完整的国际技术标准，可以对物理层、网络层和应用层进行系统的安全结构设计，构建统一的安全域。同时，可以在元素级实现签名和加密等功能。而且，底层的安全中间件在保证为上层用户提供丰富的安全操作接口功能的同时，又能屏蔽掉安全机制中的一些具体的实现细节，防止了非法用户的恶意攻击。 实施数字证书技术 　　数字证书技术的具体实施主要有以下的形式，从而保障保证医师签名的合法性。保证有权限的医师浏览病历和增加新的病历资料。 　　数字签名可以执行以下功能：认证在线实体；检验数据的所有者或来源确保数据的完整性和不被破坏，一个数字签名以及对数字签名进行验证的过程。 　　电子签章，泛指所有以电了形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身