計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代電子病歷數(shù)據(jù)安全性探討

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

       病歷也叫做病案，它是對(duì)就醫(yī)者疾病情況及治療階段的記載。電子病歷 (EMR，Electronic Medical Record)即是電腦信息化的病案系統(tǒng)，它是電腦信息技術(shù)和互聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域中產(chǎn)生和發(fā)展的必然產(chǎn)物，是醫(yī)院病歷信息化建設(shè)與管理的一大趨勢(shì)。電子病例的出現(xiàn)在很大程度上提高了醫(yī)院的醫(yī)療水平和工作效果，但是，由于電子病歷的電子性質(zhì)，隨此而來(lái)的網(wǎng)絡(luò)信息安全以及數(shù)據(jù)安全就成為新生事物電子病歷很突出的現(xiàn)實(shí)問(wèn)題。電子病歷安全可概括為數(shù)據(jù)安全和網(wǎng)絡(luò)安全兩方面。

      如何確保電子病歷數(shù)據(jù)的不穩(wěn)定性和準(zhǔn)確性，我們從以下幾個(gè)方面來(lái)說(shuō)明：

     第一，對(duì)電子病歷中的重要信息要進(jìn)行加密處理。在電子病歷中，電子數(shù)據(jù)可以分為非機(jī)密數(shù)據(jù)和機(jī)密數(shù)據(jù)，比如藥品名、價(jià)格等是非機(jī)密數(shù)據(jù)；比如登錄電子系統(tǒng)的用戶(hù)名和密碼等是機(jī)密數(shù)據(jù)，對(duì)于機(jī)密部分的數(shù)據(jù)確實(shí)有必要采用目前的加密算法實(shí)施加密。目前比較成熟、使用較多的加密算法有很多，比如RSA加密算法、DES加密算法等。   

       第二，要保證被授權(quán)者順利的人性化的進(jìn)入系統(tǒng)不受到任何障礙，而將未授權(quán)者拒之門(mén)外。已經(jīng)授權(quán)的使用者中又列為很多個(gè)等級(jí)，不同的等級(jí)之問(wèn)要下放不同的權(quán)限。大部分的HIS系統(tǒng)中，用戶(hù)登錄名和電子簽名和相互關(guān)聯(lián)的。所以，為了確保電子病歷數(shù)據(jù)的穩(wěn)定性、電子處方的認(rèn)證及防范電子病歷被亂改等問(wèn)題，電子病歷一定要使用防偽及認(rèn)證技術(shù)?，F(xiàn)在大部分的HIS 為了化解以上難題，都采用了電子簽名技術(shù)，數(shù)字簽名的用途就是要認(rèn)定在線(xiàn)實(shí)體、檢測(cè)數(shù)據(jù)的擁有者或源頭，以保證數(shù)據(jù)的完整性和安全性。簡(jiǎn)單的來(lái)說(shuō)，數(shù)字簽名就是通過(guò)一種密碼經(jīng)過(guò)某個(gè)算法運(yùn)算，而產(chǎn)生的某個(gè)唯一的系列字符串或者代碼串來(lái)替代書(shū)寫(xiě)簽名的一種信息化方式。

       第三，實(shí)時(shí)數(shù)據(jù)備份是對(duì)數(shù)據(jù)穩(wěn)妥性與完整性的最基本、最重要的一環(huán)，在系統(tǒng)被破壞數(shù)據(jù)庫(kù)無(wú)法恢復(fù)的狀況下，重新使用備份的數(shù)據(jù)將會(huì)起到重要的作用。實(shí)時(shí)備份數(shù)據(jù)可以通過(guò)操作當(dāng)?shù)胤?wù)器備份抑或遠(yuǎn)程網(wǎng)絡(luò)將服務(wù)器數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)備份的技術(shù)主要包括兩種，一種是信息數(shù)據(jù)的備份，即僅為信息本身所進(jìn)行的備份，直接復(fù)制所要儲(chǔ)存的數(shù)據(jù)，或者將數(shù)據(jù)轉(zhuǎn)化為鏡像進(jìn)行保存。這種數(shù)據(jù)備份主要是應(yīng)用于常規(guī)數(shù)據(jù)備份或重要數(shù)據(jù)的初期備份。還有一種備份技術(shù)就是物理備份，也叫做磁軌備份。這種備份技術(shù)是對(duì)磁盤(pán)的磁軌進(jìn)行直接的掃描，并記載下磁軌的變化，所以這種數(shù)據(jù)備份方式也被稱(chēng)為物理級(jí)的數(shù)據(jù)備份。因?yàn)槭侵苯訉?duì)記錄磁軌的改變進(jìn)行掃描記錄，所以其最大的優(yōu)點(diǎn)就是精確度非常高，出錯(cuò)率甚至為?0’，因此保證了數(shù)據(jù)的完整性，目前，這種數(shù)據(jù)備份技術(shù)應(yīng)用是最為廣泛的。

      第四，對(duì)電子病歷中有些需要保密的那些數(shù)據(jù)，在進(jìn)行保存時(shí)要對(duì)其實(shí)施存儲(chǔ)加密。存儲(chǔ)加密方式也是兩種，一種是對(duì)數(shù)據(jù)本身加密，也就是使用過(guò)加密與解密的函數(shù)來(lái)完成，或者在數(shù)據(jù)庫(kù)中使用內(nèi)置的數(shù)據(jù)解密加密函數(shù)；另一種是基于儲(chǔ)存設(shè)備本身的加密方式，用戶(hù)只需要找到具備加密的存儲(chǔ)設(shè)備就可以解決存儲(chǔ)加密泄密的擔(dān)優(yōu)。網(wǎng)絡(luò)安全是電子病歷安全系統(tǒng)的基礎(chǔ)，如何建立一個(gè)保險(xiǎn)的網(wǎng)絡(luò)環(huán)境便于保證HIS系統(tǒng)能正常安全運(yùn)行，我們也通過(guò)以下幾個(gè)方面來(lái)說(shuō)明：

      第一，加裝防火墻系統(tǒng)。加裝防火墻體系可以有效的防護(hù)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊和介入，過(guò)濾外網(wǎng)介人內(nèi)網(wǎng)的有害信息。在加裝防火墻系統(tǒng)后，還要對(duì)防火墻進(jìn)行安全的設(shè)置，關(guān)閉使用不到的端口，還要及時(shí)觀(guān)測(cè)防火墻日志。

       第二，在使用網(wǎng)絡(luò)傳輸相關(guān)數(shù)據(jù)時(shí)，要對(duì)重要的信息實(shí)施加密處理。在網(wǎng)絡(luò)傳輸中，即使傳輸?shù)臄?shù)據(jù)被監(jiān)視或獲取，截獲者也將無(wú)法知道真實(shí)內(nèi)容，也不可能進(jìn)行數(shù)據(jù)篡改。網(wǎng)絡(luò)加密通信技術(shù)一般有兩種方式，一種方式是端到端的加密通信方式，即在發(fā)送端就對(duì)數(shù)據(jù)進(jìn)行加密，之后再進(jìn)行網(wǎng)絡(luò)傳輸，在網(wǎng)絡(luò)中傳送的數(shù)據(jù)一直是加密的數(shù)據(jù)；另一種為鏈路加密，也就是所有數(shù)據(jù)還沒(méi)有被傳輸就先行加密，到達(dá)在某一個(gè)中間節(jié)點(diǎn)時(shí)將接收到的數(shù)據(jù)實(shí)施解密，然后繼續(xù)使用下一個(gè)鏈路的加密算法講數(shù)據(jù)再進(jìn)行加密后輸送，直至將數(shù)據(jù)傳輸?shù)侥康恼军c(diǎn)。

      第三，安裝網(wǎng)絡(luò)版殺病毒軟件。網(wǎng)絡(luò)化的殺病毒軟件和單機(jī)化的的殺病毒軟件相比而言，最大的優(yōu)勢(shì)就是它可以直接從網(wǎng)絡(luò)版殺毒軟件的操控端對(duì)整個(gè)局域網(wǎng)的作業(yè)計(jì)算機(jī)實(shí)施病毒監(jiān)督和控制、升級(jí)病毒庫(kù)、偵查及殺滅病毒、監(jiān)控各個(gè)工作站主體機(jī)的防護(hù)狀態(tài)。另外，還要及時(shí)填補(bǔ)操作系統(tǒng)補(bǔ)丁，預(yù)防系統(tǒng)漏洞。電子病歷工作的試驗(yàn)、應(yīng)用和推廣，第一保證有技術(shù)手段為前提，隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的結(jié)構(gòu)和功用都在不斷地發(fā)生著改變，如果對(duì)應(yīng)的防范措施手段不能跟上計(jì)算機(jī)技術(shù)以和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐，電子病歷的推廣一定會(huì)受到極大地制約。

參考文獻(xiàn)

[1] 張澤增，趙霖，編著．計(jì)算機(jī)加密算法．西安電子科技大學(xué)出版社出版， 199o年． [2] 張先紅，編著．?dāng)?shù)字簽名原理及技術(shù)．機(jī)械工業(yè)出版社出版，2004年．