电子病历系统中可扩展标记语言的安全机制研究.docxVIP

电子病历系统中可扩展标记语言的安全机制研究 电子周期（er）是指将传统的纸质周期完全简化，超越了纸质周期的管理模式，提供电子存储、查询、统计、存储和其他事务。为了确保电子病历内容的真实性,医生应对其制作的电子病历文档进行数字签名,并确保数字签名与手写签名具有同样的法律效力。 数字签名适合运用于保证信息的不可否认性,可扩展的标记语言(extensible markup language,XML)数字签名的优势是支持多重签名和在更细粒度上的签名。XML 数字签名是一个W3C (World Wide Web Consortium)规范。该方案提供了数字签名的完整性、签名确认性和不可抵赖性,无论待签名的数据是存储在XML文档内部还是外部。 1 非对称加密技术 XML是由W3C组织在1998发布的一种标准,它有3个主要的优势:结构化的语言、数据存储与数据显示的分离。 一份XML文档是由元素、属性等标签组成。元素及其子元素是以一种树状结构的方式存储的,元素与属性的内容称为值,保证值的安全是XML在信息交换中要解决的问题,XML安全技术包括XML加密、XML数字签名、SAML等,这些技术都提供了数据在网络中传输的安全机制。 XML数字签名实现的基础是非对称加密技术,使用的是公钥加密算法与散列函数。对XML文档签名时,采用签名者的私钥进行加密,验证签名时采用该签名者的公钥进行解密,如果解密出的结果与原文档一致,说明数字签名正确。XML签名的对象不仅可以是XML内部的元素,还可以是本地甚至网络上的文本和数据。XML签名不仅可以像传统的数字签名技术一样对整个文档签名,还可以实现XML 数字签名的特有功能,即在较细的粒度上对文档的特定部分进行签名。这对病历医学文档非常重要。另外,XML支持多重签名,例如不同签名者可以对同一数据进行签名。根据签名元素和被签名对象之间的关系,XML有3种签名方式:封装的签名(enveloping signature)、被封装的签名(enveloped signature)和分离的签名(detached signature)。 2 子病历的签名 电子病历中,涉及到的签名位置比较多,常见的有以下几种:(1)临床病历形成过程中各种电子医疗文书段的签名,如病程记录、手术知情同意书、术前术后小结等;(2)各种申请单、报告单确认医生和承检人签名;(3)护理执行过程中直接执行人签名。 电子病历本身具有法律效力,为了避免医患纠纷要求医生必须对其书写的病历内容负责。对于同一份病历可能需要多位医生的签名,这样的签名就是多重签名。作者以一份“入院记录”的病历文档为例来介绍本系统如何对病历文档进行多重签名。 一份有效的“入院记录”文档一般需要三重签名。签名者包括经治医生、上级医生、科室主任(可能)等,一份病历文档往往需要经过3个人的签名并最终拥有3份数字签名。 在经治医生完成患者诊断后需要填写患者的病历,并对其数字签名。经治医生书写的病历会生成两封拷贝,未签名的原始病历将会存储在临时数据库中,签了名的病历将通过本系统发送给上级医生。上级医生的职责主要是检查经治医生的签名是否合法,然后再进行病历签名后归档。归档时,检查2份签名的正确性,如果合法后发送给EMR系统服务器,存储到永久数据库中。 3 电子病历的签名 XML技术运用于电子病历领域,具有以下优点:(1) XML是一种元语言,它采用层次化结构的、面向对象的方法描述数据对象的结构,通过XML的标记来定义电子病历的数据对象,非常适合描述含有复杂内容的病历文档;(2) XML具有平台无关性,适合在不同平台下进行病历数据的交换,在不同环境下进行系统开发;(3)在临床医疗中,需要方便的实现数据交换、数据处理以及多种数据视图,XML具有数据和表现样式相分离的特点,XML文件本身可以只包含数据信息,而由与数据相对应的样式文件表现其显示格式,通过二者结合,生成包含数据和样式的文件,不同的样式文件可以得到不同的数据视图;(4) XML对于机器和人来说,都具有很强的可读性,即使没有表现样式,用户也能够大致明白病历文档的内容;(5)XML有一整套体系支撑,提供丰富的技术支持,有利于电子病历的实现开发。 利用这些优势本系统使用XML作为电子病历存储和交换的媒介,一份电子病历的数字签名是从经治医生到永久数据库之间的有序过程。下面使用XML Schema2来描述XML电子病历文档签名的细节。 图1描述的是“入院病历”的原始XML文档,文档的根元素EMR拥有3个属性和4个子元素。其中EMRID是该文档的惟一标识,Type是病历的类型,Date是电子病历创建的日期,Patient存储的是患者的信息,Symptom是患者的症状,History是病史,Record是医生书写的诊断信息,其属性与子元素如图2所示。 Recor