基于pki的数字签名技术在电子病历中的应用.docxVIP

基于pki的数字签名技术在电子病历中的应用 电子记录是医院信息过程中的必然趋势，医院记录的质量是确保记录的质量，并以法律文件的形式尊重和认真，并确保遵守相关法律、法规和医疗行政规定。如何控制住院病历书写质量，保证电子病历的安全性和可靠性和不可抵赖，是实行电子病历（E M R）的难点问题。我院在实施电子病历的过程中，实现用数字认证的电子技术，其特点是:结构式录入、进行“数字化认证”的电子签名、无纸化管理。 1 不设置临床临床信息系统cis的范围 2 0 0 5年4月1日起施行的《中华人民共和国电子签名法》，规定了在一些特定范围内的文书，是不适用电子签名法的，如涉及婚姻、收养、继承等人身关系等文件，但电子病历、电子医嘱等不在电子签名法规定禁止的范围之内。由于医院业务的特殊性以及医院和病人之间的特殊关系，在临床临床信息系统（CIS）中，各个环节的安全性和不可抵赖性则显得尤为重要。此外，由于医疗卫生系统举证倒置的情况，则对于CIS系统不仅需要考虑传统信息的机密性、完整性，更需要具有抗抵赖性且具备法律效力。 《中华人民共和国电子签名法》明确指出可靠的电子签名与手写签名或者盖章具有同等的法律效力，而基于P K I的电子签名是目前国内外公认最可靠的解决方案。 2 电子签名技术现状 实现电子签名的技术手段有很多种，比较成熟的还是“数字签名”技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此《电子签名法》规定了一个更一般化的概念以适应今后技术的发展。但是，电子签名法中提到的签名指的就是“数字签名”。目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务，如身份认证、数据保密性、数据完整性和抗抵赖性，其中都用到了数字签名技术。 数字签名的全过程分两大部分，即签名与验证。数字签名与验证的过程和技术实现的原理如图1所示。 3 基于时间戳服务的身份认证 对于医院电子病历系统的电子签名应用，要求电子病历产生时间不可被篡改也不能被否认，这其中需要在经过数字签名的病历上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。由于用户桌面时间和服务器时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。其工作原理示意图如图2所示。 但此种方式太过于依赖网络，投入成本极高，且必须连接第三方认证机构的时间戳服务器，因此不具备可操作性。鉴于此，广西CA针对医院的情况，基于时间戳服务的原理，开发了另外一种易于操作、稳定性强的时间认证服务，可以解决电子病历系统对签名时间的抗抵赖性要求。目前该项技术正在申报广西壮族自治区质量技术监督局的地方性标准规范。 4 用户身份认证 对于医院的电子病历系统（CIS）来说，其安全解决方案的基本思想是。 ●利用广西CA成熟的PKI/CA认证系统为医院电子病历系统的用户颁发数字证书； ●用户在电子病历系统中进行相关操作时，必须使用颁发的数字证书，才能访问医院的电子病历系统，通过用户的数字证书来实现对用户的身份认证和访问控制； ●在进行相关业务操作时，如登录、病人信息录入、住院信息登记、医嘱拟定、医嘱执行等，使用颁发的数字证书，对于传输的数据进行加密、签名，来保证应用系统的信息机密性、完整性和不可抵赖性需求。 5 确定网格化的身份 为了遵循公证、公平原则，保证医院电子病历系统用户和医院的利益，我院进入临床医疗信息系统的医务人员和计算机服务器需经广西壮族自治区数字认证中心有限公司发放数字认证证书，确定网上行为的身份，才能在本院的信息网络上进行医疗活动。5.1信息机密性电子病历在网络上传递的数据只允许相关人员了解，而不能够被非授权用户获知，相关用户所进行的操作在权限允许范围内属于机密信息，是不能被外泄的，许多网络攻击软件很容易就可以监听到这些机密文件，因此，信息机密性在电子病历系统中是不可忽视的安全隐患。 5.2 该系统所需的数据是可以被他人恶意篡改的，符合以下方面 信息完整性是与信息机密性非常相似的又一个安全隐患，从相关工作人员登录管理系统到查看信息、录入信息等整个过程中的数据是决不能够被恶意篡改的；反过来，从相关操作人员登录系统，并进行相应的查看、执行工作的整个过程也是不允许被他人恶意篡改的。在电子病历系统中必须保证信息传输过程中的完整性。 5.3 被授权者 电子病历系统是按照身份来划分权限的，保证只有经过授权的用户才能使用被授权的资源。而访问控制的基础是身份认证，如果对登录的医生和护士不能够识别其真实身份，访问控制则无从谈起。 5.4 “不可抵赖”是网络身份的核心 按照用户的合法性和资源的控制策略来划分，访问控制一般包括非法用户非法访问、合法用户非授权访问和假冒合