[ 洪劼 ]——(2011-6-30) / 已閱11905次
摘要:電子病歷是醫療信息化發展的趨勢,而要真正實現病歷的電子化,首先要解決電子病歷的真實可靠性問題,本文針對目前醫院 CIS 的電子病歷信息存在的安全和可信問題,把第三方權威認證機構基于數字證書的認證技術應用在醫院 CIS 中,介紹了利用數字證書結合電子病歷系統解決電子病歷信息安全的作法,使電子病歷具有真實性、可信性、安全性、合法性。
關鍵詞:電子病歷,數字證書,CIS,數字簽名,身份認證,CA 認證技術
一、前言
電子病歷是醫療信息化的一個重要的組成部分,是屬于醫院信息化水平的高級階段,是建立在基本的醫院信息管理系統(HIS) 、臨床信息系統(CIS) ,醫生工作站、護士工作站等應用系統和相關數據庫的基礎之上,既是醫院內部的一種診療過程記錄,同時也是一種具有法律性質的文書,既然病歷是一種法律性質的文書就要確保電子病歷的真實性和安全性。電子病歷是由 CIS 中的醫生工作站、護士工作站、PACS、LIS 和相關的醫療設備以及其他系統采集的信息,通過網絡傳輸把信息保存在后臺數據庫上的數字電文,可見電子病歷的數據采集、傳輸、存儲都是由醫院的 CIS 來完成。目前國內醫院 CIS的電子病歷的數據采集、傳輸、存儲都沒有統一的規范和標準,而且 CIS在醫療業務和信息技術上都是一個龐大復雜的管理系統,很多CIS 只關注其功能的實現,對數據安全考慮較少,因此人們會對電子病歷數據的安全性、真實性和合法性帶來質疑。本文把電子病歷結合了數字證書進行應用,利用合法的第三方機構的 CA 認證來確保電子病歷數據的真實性、安全性和合法性。
二、電子病歷的安全隱患
1. 電子病歷產生過程以及基本內容
電子病歷信息是病人就診的各個環節產生的,上一個環節信息是為下個環節服務的,有病人填寫或病人主訴信息,再由醫務人員輸入 CIS,有醫務人員對病人的診療信息,由醫務人員自己錄入 CIS,這些信息經醫院的網絡系統傳輸到 CIS 后臺數據服務器進行存儲。其中既有后臺數據庫方式存儲,也有在服務器上以文件方式存儲的。在數據庫中,建立病歷的描述結構,或者說電子病歷的數據模型,將這些信息按照類別及發生的時間順序,有機地組織成一個整體,用于以后的調用、維護更新、歸檔。因此,電子病歷是病人在醫院就診時的整個診療過程記錄,其基本包含的內容有:
1) 患者信息:指患者個人信息,如:姓名、性別、年齡、婚姻狀況、個人健康信息、過往病史、家庭狀況等;
2) 醫囑信息:指醫生對病人治療過程和健康指導意見等;
3) 病程記錄信息:指患者病情狀況的連續性記錄;
4) 檢查檢驗信息:指病人在診療過程中所做的各項醫學檢查和檢驗的結果記錄;
5) 影像檢查信息:指病人在診療過程中所做的各項醫學影像檢查的影像資料和診斷結
果記錄;
6) 手術記錄:指病人曾經所做的手術情況記錄;
7) 護理信息:指患者接受護理的項目及護理情況和結果記錄。
2. 電子病歷安全的漏洞
從電子病歷內容和產生過程可知,電子病歷信息主要是由診療的各個醫務人員錄入信息通過
網絡傳輸到服務器進行存儲,并且對每個環節實時性的要求都很高,不難看出電子病歷存在如下
安全問題:
‹ 系統登陸身份驗證的問題
CIS 目前大多采用用戶名密碼方式來登陸系統,采用此種方式進行登陸系統存在著很大的弊端,比如密碼設置過于簡單、利用自己關切自己的數字(比如生日)來設置密碼,密碼存儲在數據庫中以明文的方式等,很容易被人盜取或破解,因此,CIS 系統登陸的身份驗證需要解決是否有人使用他人的用戶和口令進行病歷信息輸入和修改,是否有人越過 CIS 的身份驗證進行病歷信息輸入和修改等等問題。
‹ 數據在網絡中完整傳輸問題
醫院 CIS 多數運行在醫院內的局域網上,局域網上的 CIS 終端與服務器間的信息傳輸安全往往被忽視,因此,信息有可能被竊取并篡改,無法保障醫務人員在 CIS 終端上輸入和瀏覽的電子病歷信息的正確性。
‹ 數據存儲安全
電子病歷信息多數是以明文的方式保存在后臺數據庫服務器上,而后臺數據庫服務器對于某些人是透明的。對于在數據庫上的數據是否有人更改過,目前的醫院 CIS 是沒有這種機制來驗證的,所以也無法保障醫務人員在 CIS 終端上輸入和瀏覽的電子病歷信息的正確性。對系統信息錄入或修改的不可抵賴問題
電子病歷的信息需要在 CIS 終端進行錄入,而且對錄入的信息要確實反映病人的真實情況,因此,確保錄入信息的真實性顯得非常重要,這需要每位信息的錄入或修改人員對自己的操作行為負有高度的責任,即其行為不可抵賴。
‹ 電子病歷的時間取證問題
要準確的把握病人的病情發展,需要對病人的診斷、醫療等的時間有個準確的把握,這就要
求電子病歷對實時性的要求很高。目前醫院的 CIS 對電子病歷的時間記錄往往是取終端計算機的系統時間,而不是國家授時的時間,因此,時間的準確性的取證非常重要。
三、基于數字證書的CA認證技術
數字證書是標志網絡用戶身份信息的一系列數據,用來在網絡通訊中識別通訊各方的身份,即要在網絡上解決"我是誰"的問題,就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣,以表明我們的身份或某種資格。數字證書是由權威公正的第三方機構即 CA 中心簽發的,以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。簡單的說我們可以使用數字證書來保證:信息除發送方和接收方外不被其他人竊取即使被竊取得到的也是不能讀懂的亂碼;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對于自己發送的信息不能抵賴;信息存儲的完整機密。 數字證書采用公鑰密碼體制,即每個實體都有一對互相匹配的密鑰:公開密鑰(公鑰)和私有密鑰(私鑰)。每個用戶擁有一把僅為本人所掌握的私鑰,用它進行解密和簽名;另外還擁有一把公鑰并可以對外公開,用于加密和驗證簽名。 CA就是數字或電子證書認證中心,是一個負責數字證書發放和管理,同時為電子商務或電子政務系統等提供數字身份驗證和安全可信支撐平臺的第三方的權威機構。應用系統通過第三方認證機構提供的數字證書和安全支撐平臺使應用系統具有可信性和合法性。這就是 CA 認證的意義。CA 認證對應用系統主要提供以下功能:
1) 身份認證
通過安全應用支撐平臺為應用系統提供安全認證的環境基礎,利用為系統的用戶、設備、機
構、業務等頒發數字證書作為身份識別和認證的依據,在應用系統的登陸部分,實現用戶與服務資源的雙向認證,達到“一人一證、一機一證、每個機構一證、每個業務一證、持證上崗”的效果。
2) 數據簽名
對數據的簽名和驗簽,是將數據作為證據的一種最有效的方法。系統通過利用用戶的簽名私
鑰,對數據進行簽名運算,并把運算結果作為一個字段存儲在數據庫中,這樣數據就是經過這個用戶簽名的數據,具有法律效力,不能修改。當需要對數據進行驗簽時,系統只要再用用戶的證書進行一次運算,就可以確定簽名的有效性。對數據作簽名驗簽可以確認數據單元的來源和完整性,并保護數據,防止被人偽造或篡改。
3) 數據的加解密
基于安全的整體規劃考慮,數據在網絡中傳輸時要確保機密數據不為第三方竊取。需要在機
密數據的傳輸過程中進行加密處理,只能由接收方進行解密還原成明文,才能保證機密數據即使被第三方竊取也由于沒有解密密鑰而只能是一些無用的加密文件,這就是“取得到,但看不懂”。認證系統采用的是基于非對稱和對稱加密技術的數字信封的加密方式,即原文利用對稱算法進行加密,得到原文的密文,在把對稱算法的密鑰利用非對稱算法進行加密得到密鑰密文,把原文密文和密鑰密文加上公鑰組成了數字信封進行機密傳輸,而用于加密和解密的私鑰只能在存在數字證書中。
4) 可信時間戳
可信時間戳服務是數字簽名功能與基于公共標準時間源的時間服務系統的結合,通過對目標
數據加上可信時間源提供的時間標記,以確認系統所處理的數據在某一時間(之前)的存在性,并用數據簽名來保證時間標記的完整性與真實性。可信時間戳服務為實現事務處理的抵賴性提供了時間證據基礎。當提交數據需要加蓋時間戳時,可以通過使用認證系統中的時間戳服務系統,加蓋有時間戳服務器簽名的可信時間,并保留時間戳證據。這樣對方就可以獲得有時間戳標記的數據文件。
四、數字證書在電子病歷中的應用
數字證書是網絡上(或稱為數字化的)實體身份證,可以用于出示給對方來表明自己的真實身份。圍繞著數字證書中所包含的公鑰和保存在“數字證書載體”(后面會具體描述,一種類似 U盤的 USB_KEY 硬件介質,由使用者實體自己保管)中的私鑰,利用這兩者之間可以互相加密解密的功能,來實現身份認證、保密性及完整性等一系列安全服務技術。
這個實體可以是自然人、機構、崗位或服務器等硬件設備。具體到電子病歷系統中,主要是
指醫護人員(醫生、護士、藥劑師等)、醫院領導、系統管理人員和服務器設備等。在將來還可以擴展到患者(用于網上預約和查看結果)、他院相關人員(用于遠程會診)和上級領導部門(用于督察) 。結合數字證書 CA 認證平臺的電子病歷系統的架構圖如圖 1 所示。
圖 1 電子病歷系統數字證書安全平臺 如圖所示,電子病歷系統安全平臺服務器端的核心為 PKI Server(安全應用支撐服務器)及安全服務中間件,PKI Server 是一個硬件密碼設備,它提供了身份認證識別(證書鑒別) 、數據加密解密、數字簽名及驗簽等安全運算功能,以硬件方式為應用系統提供服務器端數據機密性、數據完整性、身份認證、防抵賴等服務,符合國密辦《證書認證系統密碼及其相關安全技術規范》,具有穩定、可靠、高效、易管理的特點。電子病歷系統實時性要求很高,同時系統對 PKI Server 的依賴程度也較高,為了避免由于偶發的機器故障而導致對系統業務應用的較大影響,可以通過配置兩臺或兩臺以上的 PKI Server進行雙機冗余,一旦出現故障時可以馬上切換至備用設備。
安全服務中間件是基于 PKI 公鑰基礎設施構建安全應用的開發環境與運行支撐環境,遵循國密辦《證書認證系統密碼及其相關安全技術規范》 ,兼容 PKCS#11、Windows CSP、JCE 等國際信息安全應用標準。能夠屏蔽底層安全設備的硬件差異和復雜的密碼實現邏輯,使用戶只需在特定業務邏輯中嵌入所需安全功能,然后再進行簡單的部署和配置,即可實現基于 PKI 的安全應用,可極大程度的降低應用系統的開發成本,提高開發效率。簡單的說,它提供給電子病歷等業務應用系統一整套二次開發接口函數,通過它可以很方便的調用密碼設備(包括 PKI Server 和數字證書載體)實現各種認證功能。TSP Server指時間戳服務器,電子病歷系統中產生的各種關鍵數據,在簽名之前可以通過時間戳服務器獲取當前的標準時間,并附加在簽名之中,不可更改,提供準確的時間證據。 客戶端用戶需要配置“數字證書載體” (簡稱 USB KEY),其中存儲了由 CA中心頒布的數字證書,同時也在保護區存儲了代表個人數字簽名的私鑰。USB KEY 還包含了相關加密算法,配合載體內置的 CPU 運算芯片,可以實現數據的加密和簽名等運算功能。USB KEY 通過 PIN 碼保護其安全使用,三次嘗試輸入 PIN 碼錯誤,KEY 將自動鎖死,必須交還給 CA 中心進行解鎖方能使用。
五、總結
總共2頁 1 [2]
下一頁
