信息安全体系在电子病历中的应用.docxVIP

信息安全体系在电子病历中的应用 电子病历（er）是一种通过计算机手段进行采集、加工、存储、传输和服务的数字医疗记录系统。该系统允许用户访问完整的数据、警告、提示和临床决策。随着EMR研究的不断深入,其有助于提高医疗质量、降低医疗成本和改善工作流程的优点日益凸显,并逐渐上升到个人健康记录(personal health records,PHR)的层次。许多国家投以巨资进行研究和开发,如美国在2006年度联邦政府预算中为实施EMR设立了1.25亿美元的专款,布什总统要求医疗界在10年内彻底取消传统的纸张病历,让所有美国人都拥有一份PHR。基于Web的电子病历(Web-EMR)是适应PHR概念的不断发展,依托现代网络建立的一个完整的、终身的、纵向的、多媒体的、包含所有重要临床和健康信息的记录系统。由于Web-EMR突破了传统病历的建立和保存概念,致力于在线病历的存取和查阅,其安全性问题愈显突出,已经成为影响到电子病历能否健康顺利发展的关键性课题。 一、 数据的可靠性、完整性和适用性保护 电子病历信息的安全存储、传输和使用涉及其各种数据的可靠性、完整性和可用性的保护。分析Web-EMR的信息安全需求,主要有以下五个方面。 (一) 网络安全的保障 病历信息直接记载着患者的临床和健康信息,包括某些个人的隐私。维护患者的机密和隐私权是Web-EMR全面推广应用的重要保障。因此,必须预防非法的信息存取、利用和信息在网络传输过程中被截获或窃取。机密性要求可通过用户认证和用于传输信息的密码技术得以实现。 (二) 信息上传制度 确保病历信息的完整性、真实性是Web-EMR应用的基础。要预防对电子病历信息的随意生成、修改和删除,防止数据传输过程中的信息丢失和重复,保证信息传送次序的统一和规范。完整性要求可以通过数字签名(digital signature)的方法实现。 (三) 基于emr的统一检查行为的有效性 病历记录是医务人员和患者维护自身权益不受侵犯的重要法律依据。如何确定医患双方行为的合法性是保证Web-EMR顺利实施的关键。因此,在临床诊疗和健康检查过程中,医务人员对病历内容的记录、修改以及医生行为发生的时间必须是不可抵赖的。通过数字签名同样可以为不可抵赖性提供可靠的标识。 (四) 医务人员和医疗机构身份确认 由于Web-EMR系统的特殊性,患者与医务人员或医疗机构的交流都可以在虚拟的网络环境中进行,所以对患者、医务人员或医疗机构进行身份确认成为Web-EMR系统应用过程中十分重要的一环。当某人或机构声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性。一般会通过认证中心(certificate authority,CA)和数字证书(digital certificate或digital ID)来实现。 (五) 信息的有效性 如何保证电子形式的病历信息的有效性是开展Web-EMR服务的前提。Web-EMR作为病历记录的一种形式,其信息的有效性将直接关系到患者、医务人员或医疗机构的利益和声誉。因此,要对网络故障、硬件故障、系统软件错误、应用程序错误、操作错误及计算机病毒所产生的潜在威胁加以控制和预防,以确保病历数据在确定的时刻、确定的地点是有效的。 二、 网络安全系统 (一) web-emr安全管理模型 构建Web-EMR安全体系必须以信息系统的安全标准和安全模型为依据。目前国内外的信息安全标准和管理模型已有多种。本研究参考了国外的网络风险管理模型和适合国情的新型管理模型,结合基于Web的电子病历特点设计了Web-EMR安全管理模型(图1),试图满足WebEMR系统安全的要求。 从图1可以看出,明确安全需求是安全管理的第一步;依据Web-EMR的安全需求,有针对性地采取各种技术保护措施以实现系统的安全目标;同时建立用于发现非法活动、黑客入侵、病毒破坏乃至文件完整性的安全检测系统;一旦发现问题,可以采取补救措施。4者组成一个循环链,随时与Web-EMR安全管理中心交互信息,做出安全决策,必要时向高层管理汇报。 (二) 数据安全支撑平台 信息安全平台是保护Web-EMR资源的整体性解决方案,由公共安全支撑平台和应用安全支撑平台两部分构成。公共安全支撑平台构建统一的信任服务体系,是应用安全支撑平台运作的基础,而应用安全支撑平台则直接为Web-EMR系统的应用提供安全和信任服务。信息安全平台建立在Internet基础设施之上,连接各个医疗机构(医院、诊所、社区医疗站等)和卫生保健部门的局域网,形成一个无地域界限的电子病历资源网络。 其中的公共安全支撑平台是基于公钥基础设施(public key infrastructure,PKI)和授权管理基础设施(privilege management infrastructure,PMI)构建