院前急救电子病历档案信息安全管理剖析.docVIP

院前急救电子病历档案信息安全管理剖析 　　摘 要 院前急救电子病历系统是院前急救档案信息系统的重要组成部分，记录院前急救管理过程中以患者为中心，以急救诊疗信息为主线，集成患者基本信息、关键诊疗信息等信息资源（文件记录）的数据集。信息安全是制约院前急救电子病历发展的一个重要因素，采用加密技术，第三方数字证书认证及第三方存储是较好解决院前急救电子病历档案信息安全需求的有效技术手段。 　　关键词 电子病历信息；安全需求；安全机制；安保措施 　　中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2016）161-0082-02 　　随着信息科技的飞速发展，对于院前急救医疗机构和患者来说，电子病历的应用则有势不可挡之势，而信息安全是电子病历发展的基石。院前急救电子病历系统是院前急救档案信息系统的重要组成部分，通过逐步建立一系列针对电子病历信息系统信息安全的保障措施，更好地发挥电子病历在院前急救医疗工作中的积极作用，以期有效促进以电子病历为核心的院前急救档案信息化进程。 　　1 院前急救电子病历档案信息的安全需求具体表现 　　1.1 数据的机密性 　　院前急救电子病历信息不泄露给非授权用户、实体或过程，或供其利用的特性。病历数据机密性是患者个人健康状况隐私保护的要求。 　　1.2 数据的完整性 　　院前急救电子病历数据未经授权不能进行改变的特性。即病历信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，入侵者不能用篡改数据来替代。 　　1.3 数据的有效性 　　院前急救电子病历信息系统能自动记录进入电子病历系统的任何操作（如录入、修改、查阅、复制、维护和监控等），记录操作人员相关信息并随病历一起保存。 　　1.4 数据的可用性 　　可被授权访问者访问并按需求使用的特性。即当需要使用时可否被存取的信息。例如，在网络环境下拒绝访问或者网络和相关系统的正常运行遭到破坏都归属于对可用性的攻击。 　　1.5 数据的不可否认性 　　验证数据和信息的来源，保证合法用户给出数据信息，防止发送方否认数据的发出，同时防止接收方否认数据接收。 　　1.6 数据的访问可控制性 　　对信息的传播及内容具有控制能力。当医务人员登陆系统后，访问控制即应根据医务人员和管理人员的权限区别划分。根据电子病历使用过程中的不同阶段，对病历调阅者按照不同权限区别对待。总之，对每一位前来访问的用户，在访问时根据访问者的权限和需要满足其最小需求，对其他部分进行严格控制。 　　2 院前急救电子病历档案信息安全机制问题分析 　　2.1 身份认证机制 　　连云港市院前急救现在采用用户名/密码的方式进行身份认证，这种认证方式安全级别较低，不足以保证系统安全，存在易被攻破的安全隐患。譬如，用户为了方便记忆常常使用安全级别不高的纯数字组合，或生日、电话号码等特殊数字作为密码，由于密码在数据传输过程中容易被驻留在内存中的木马程序或网络中的监听设备截获，造成密码泄漏，电子病历信息也就容易被访问或篡改，对院前急救电子病历信息系统数据安全造成很大的威胁。 　　2.2 数据传输机制 　　电子病历的其中一个优点是可以进行空间上的病历信息交换，为此，需要将病历信息转换为标准的交换格式在网络上传输。目前急救中心采用的传统传输协议，传输通道未被加密，电子病历系统主要是在中心局域网上进行，信息内容的安全取决于传输过程是否能保障信息安全，一旦安全不能保障，病历信息就有可能被破坏。 　　2.3 数据存储机制 　　目前，电子病历信息要求保存的期限较长，使得病历信息数据非常庞大，就实际情况来看，所有患者信息不可能存储在一个服务器中。作为院前急救电子病历系统，不但要长期保留患者信息，还要在发生各种突发情况时，要保证病人信息的完整性，随时能做到快速取用，因而建立分级存储结构，实现海量存储和实时存取的统一。对以往的电子病历信息要做到归档存储备份，对需要调用的电子病历信息能够采用恢复联机状态工具。在系统发生突发状况断联后，能够可以将信息数据恢复至故障前状态，将故障的破环性降低到最小。相比较传统纸质病历，电子病历在后台数据库服务器上的保存方式具有可复制性、传播速度快等特点，使得电子病历更容易泄密，而且难以发觉。这样的一系列特点要求我们对目前的院前急救电子病历信息和数据的安全存储措施提出了与之相应的保密要求，应该逐步完善现行院前急救电子病历的存储体系及备份方案。 　　3 院前急救电子病历档案信息安全保障建议措施 　　3.1 强化信息安全管理 　　首先，要加强院前急救相关人员信息安全工作专项培训，设立专门的信息管理部门，明确分工，培养工作人员的责任心，认真履职；其次，要着力于建立院前急救电子病历系统的技术安全保障体系，根据院前急救工作实际情况，结合各项法律法规