電子病歷的安全性淺析

申請免費試用、咨詢電話：400-8352-114

      電子病歷(EMR，E1ectronie Medi Ca1 Record)是病人健康狀況和醫(yī)護狀況的電子信息載體，是對病人進行科學(xué)診斷治療的基礎(chǔ)資料，屬于病人的個人隱私。安全方面的隱患是電子病歷在我國尚未得到普及的主要原因，一方面電子病歷包含了病人的個人信息，涉及到自身隱私，我國法律也有規(guī)定醫(yī)院不允許泄露病歷信息； 另一方面病歷又是病人的病情得到有效診斷和正確治療的依據(jù)， 為了醫(yī)療過程和病人的安全，病歷的信息必須保持絕對的真實和完整。      

       一、電子病歷的安全需求和安全風(fēng)險

      (一)電子病歷的安全需求

       電子病歷的安全需求包括兩個方面：首先要保證電子病歷系統(tǒng)的正常運行。醫(yī)院的工作特點是不間斷性，這就決定了醫(yī)院的電子病歷系統(tǒng)需要每年的365天、每天24d,時保持正常運行，系統(tǒng)幾乎沒有機會得到停機維護。第二I就是必須保證系統(tǒng)信息的絕對安全，這是電子病歷安全性最主要的方面。病人的信息屬于個人隱私，也是醫(yī)院的保密信息，同時還是病人治療期間唯一的有法律效應(yīng)的證明，相關(guān)法律明確規(guī)定“無關(guān)機構(gòu)和個人不得擅自查閱患者的病歷，醫(yī)院不得泄露患者的隱私”； 《電子簽名法》中對于符合法律要求的數(shù)據(jù)電文的“書面形式”、“原件形式”和” 保存要求”也做了相關(guān)規(guī)定，這就對電子病歷信息的保密性、安全性和可靠性提出了明確的要求。

       (二)電子病歷的安全風(fēng)險

       電子病歷系統(tǒng)的安全風(fēng)險涉及很多方面，主要包括以下幾種：第一，病歷信息的安全隱患。病歷信息對醫(yī)院來說是非常重要的信息資源，這些信息在通過網(wǎng)絡(luò)進行傳輸之前，其本身的安全性和保密性必須先得到保證，以防止數(shù)據(jù)在傳輸過程巾被非法竊取或篡改；第二，數(shù)據(jù)庫所在服務(wù)器的安全隱患。比如數(shù)據(jù)庫服務(wù)器出現(xiàn)漏洞、非授權(quán)用戶訪問和系統(tǒng)崩潰等問題；第三，病毒的入侵和系統(tǒng)不及時更新導(dǎo)致出現(xiàn)漏洞；第四，用戶錯誤的操作方式。

       二、加強電子病歷安全性的措施

      (一)構(gòu)建可用性高的網(wǎng)絡(luò)平臺

       由于電子病歷對服務(wù)器的可用性要求很高(365天、每天24 小時運行)，因此， 網(wǎng)絡(luò)平臺也必須要具有較高的穩(wěn)定性和可靠性?？梢圆捎眯⌒蜋C+服務(wù)器群集+負(fù)載均衡技術(shù)、系統(tǒng)異構(gòu)技術(shù)、磁盤陣列技術(shù)和虛擬存儲技術(shù)構(gòu)建系統(tǒng)基礎(chǔ)平臺。同時在服務(wù)器端和客戶端安裝防火墻，防御病毒入侵。

      (二)對訪問權(quán)限進行控制

       醫(yī)院要從以下兩個方面對信息資源的訪問權(quán)限進行控制，一方面是對應(yīng)用數(shù)據(jù)庫管理系統(tǒng)的權(quán)限進行管理，數(shù)據(jù)庫中的每種數(shù)據(jù)對每個用戶都設(shè)置相應(yīng)的訪問權(quán)限(如只讀和讀寫等)，只允許持有訪問權(quán)限的用戶在權(quán)限范圍內(nèi)訪問數(shù)據(jù)庫； 另一方面要對電子病歷系統(tǒng)的用戶進行授權(quán)管理。比如只允許各專科醫(yī)生查閱該科目前在院的病人信息；對未取得執(zhí)業(yè)證的醫(yī)生和實習(xí)醫(yī)生則不授予書寫病歷的權(quán)限等。

      (三)改進登錄數(shù)據(jù)庫的認(rèn)證技術(shù)

       傳統(tǒng)的認(rèn)證技術(shù)基本上采用用戶名+密碼的形式，但目前這種認(rèn)證技術(shù)被破解的概率較高。還有的工作人員離開計算機不及時注銷登錄，使得其他人可以任意進行操作。再加上管理員有權(quán)查詢數(shù)據(jù)庫中的所以信息，包括醫(yī)生設(shè)置的數(shù)據(jù)庫密碼，就是說管理員可以任意修改包括病歷在內(nèi)的所有數(shù)據(jù)。而醫(yī)生也可以以密碼被竊取為理由為自己的失誤開脫，謊稱為他人竊取密碼后修改。這些事實說明，用戶名+密碼的認(rèn)證形式不適用于醫(yī)院的電子病歷系統(tǒng)。但是我們可以通過以下兩種認(rèn)證技術(shù)來改進電子病歷的安全性。

       1．指紋認(rèn)證技術(shù)。

       利用指紋識別技術(shù)作為身份認(rèn)證是一個較好的解決方法， 同時還要結(jié)合權(quán)限控制技術(shù)來保證數(shù)據(jù)不被隨意修改。比起傳統(tǒng)的用戶名+密碼的形式，指紋認(rèn)證技術(shù)更加安全可靠。指紋認(rèn)證技術(shù)有以下幾種特點：一、普遍性：每個人都擁有指紋；二、唯一性：時間上沒有兩個完全相同的指紋；三、持久性：指紋特征不會隨時問的推移而改變。指紋認(rèn)證技術(shù)的這些特點說明它擁有廣闊的發(fā)展前景。指紋認(rèn)證技術(shù)還不需要用戶記憶復(fù)雜的密碼，在提高電子病歷系統(tǒng)安全性的同時，還方便了使用者。

       2．密鑰認(rèn)證技術(shù)。

      密鑰認(rèn)證技術(shù)又分為對稱密鑰技術(shù)和公開密鑰技術(shù)，前者是指對指定信息的加密和解密所使用的密鑰是相同的，就是說使用 _ 一個密鑰對某個對象加密后只有用這個密鑰才能解密。公開密鑰技術(shù)是指把密鑰分為加密和解密兩個，這兩個密鑰之間也沒有絕對的權(quán)限之分，只是對應(yīng)關(guān)系。就是說任何一個密鑰都可以用來加密或解密，但是使用其中一把將文件加密之后， 必然使用另外一把密鑰才能解密，反之亦然。通常我們將其中的一把密鑰作為公開使用，而另一把則由指定人選妥善保管。由此可見， 比起對稱密鑰，公F密鑰技術(shù)更加增強了電子病歷的安全性。

     電子病歷的普及是醫(yī)院信息化的必然趨勢，相信隨著各種技術(shù)的不斷發(fā)展成熟，電子病歷的安全性會得到很好的解決。

參考文獻：

 [1]王軍強，揚宏安，韓光臣，等．管理信息系統(tǒng)權(quán)限控制的組件化研究與實現(xiàn)[J].計算機工程與應(yīng)用，2005，5

[2]張金堂．電子病歷實現(xiàn)的有關(guān)問題[J].醫(yī)療設(shè)備信息，2004，19，7：23—24