亚游国际游戏官网

當前路徑: 首頁 > 解決方案 > 電子病曆係統方案

電子病曆係統方案

一、引言

1、什麽是電子病曆

電子病曆作為信息技術和網絡技術在醫療領域應用的產物,其涵義與功能必定隨著信息技術、網絡技術的發展及社會對醫療保健需求的發展而發生變化。電子病曆確切意思是電子化的醫療記錄(electronicmedicalrecord,EMR)、電子健康記錄(electronichealthrecord,EHR)、基於電子計算機的病人臨床記錄(computer-basedpatientrecord,CPR)、電子病人記錄(electronicpatientrecord,EPR)、電子醫療保健記錄(electronichealthcarerecord,EHCR)等,在國內俗稱“電子病曆”。電子病曆是由一係列關於個人健康資料的數字化檔案庫(repository)構成,如病人的身份確認、病曆記載、實驗室檢驗、影像診斷報告、處置、治療、用藥等信息。通過信息網絡,臨床醫生可以在任何地點、任何時間獲取病人健康的相關信息,以避免重複檢查、重複診斷、重複用藥,同時計算機係統可以根據病人的曆史信息,提示醫生臨床用藥和處置的合理性,以提高臨床檢驗、處方、處置的效率,避免醫療差錯,提高醫療質量,節省醫療費用。電子病曆的推廣規範了醫生的醫療行為,提高了整體醫療水平。特別是它對減輕醫生的作業強度,降低醫院管理成本有明顯的作用,它的推廣也使醫療係統的信息共享成為現實。

2、電子病曆的安全隱患

從電子病曆內容和產生過程可知,電子病曆信息主要是由診療的各個醫務人員錄入信息通過網絡傳輸到服務器進行存儲,並且對每個環節實時性的要求都很高,不難看出電子病曆存在如下安全問題:

係統登陸身份驗證的問題

醫院的信息係統目前大多采用用戶名密碼方式來登陸係統,采用此種方式進行登陸係統存在著很大的弊端,比如密碼設置過於簡單、利用自己關切的數字(比如生日)來設置密碼,密碼存儲在數據庫中以明文的方式等,很容易被人盜取或破解,因此,係統登陸的身份驗證需要解決是否有人使用他人的用戶和口令進行病曆信息輸入和修改,是否有人越過信息係統的身份驗證進行病曆信息輸入和修改等等問題。

對係統信息錄入或修改的不可抵賴問題

電子病曆的信息需要在終端進行錄入,而且對錄入的信息要確實反映病人的真實情況,因此,確保錄入信息的真實性顯得非常重要,這需要每位信息的錄入或修改人員對自己的操作行為負有高度的責任,即其行為不可抵賴。

電子病曆的時間取證問題

要準確的把握病人的病情發展,需要對病人的診斷、醫療等的時間有個準確的把握,這就要求電子病曆對實時性的要求很高。目前醫院的信息係統對電子病曆的時間記錄往往是取終端計算機的係統時間,而不是國家授權的時間,因此,時間的準確性的取證非常重要。

數據在網絡中完整傳輸問題

醫院信息係統多數運行在醫院內的局域網上,局域網上的終端與服務器間的信息傳輸安全往往被忽視,因此,信息有可能被竊取並篡改,無法保障醫務人員在係統終端上輸入和瀏覽的電子病曆信息的正確性。

數據存儲安全存儲

電子病曆信息多數是以明文的方式保存在後台數據庫服務器上,而後台數據庫服務器對於某些人是透明的。對於在數據庫上的數據是否有人更改過,目前的醫院信息係統是沒有這種機製來驗證的,所以也無法保障醫務人員在係統終端上輸入和瀏覽的電子病曆信息的正確性。

二、基於亚游国际游戏官网的CA認證技術

1、什麽是亚游国际游戏官网

亚游国际游戏官网就是標誌網絡用戶身份信息的一係列數據,用來在網絡通訊中識別通訊各方的身份,即要在網絡上解決"我是誰"的問題,就如同現實中我們每一個人都擁有一張證明個人身份的身份證一樣,以表明我們的身份或某種資格。亚游国际游戏官网由權威公正的第三方電子認證服務機構簽發,以亚游国际游戏官网為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。

2、CA認證與CA機構

所謂認證機構(CA,Certificateity),是采用公開密鑰基礎技術,專門提供網絡身份認證服務,負責簽發和管理亚游国际游戏官网,且具有權威性和公正性的第三方信任機構。它的作用類似於我們現實生活中頒發證件的機構,如身份證辦理機構等。

應用係統通過第三方認證機構提供的亚游国际游戏官网和安全支撐平台使應用係統具有可信性和合法性。這就是CA認證的意義。CA認證對應用係統主要提供以下功能:

1)身份認證

通過安全應用支撐平台為應用係統提供安全認證的環境基礎,利用為係統的用戶、設備、機構、業務等頒發亚游国际游戏官网作為身份識別和認證的依據。

2)數據簽名

對數據的簽名和驗簽,是將數據作為證據的一種最有效的方法。係統通過利用用戶的簽名私鑰,對數據進行簽名運算,並把運算結果作為一個字段存儲在數據庫中,這樣數據就是經過這個用戶簽名的數據,具有法律效力,不能修改。當需要對數據進行驗簽時,係統隻要再用用戶的證書進行一次運算,就可以確定簽名的有效性。對數據作簽名驗簽可以確認數據單元的來源和完整性,並保護數據,防止被人偽造或篡改。

3)數據的加解密

基於安全的整體規劃考慮,數據在網絡中傳輸時要確保機密數據不為第三方竊取。需要在機密數據的傳輸過程中進行加密處理,隻能由接收方進行解密還原成明文,才能保證機密數據即使被第三方竊取也由於沒有解密密鑰而隻能是一些無用的加密文件,這就是取得到,但看不懂。認證係統采用的是基於非對稱和對稱加密技術的數字信封的加密方式,即原文利用對稱算法進行加密,得到原文的密文,在把對稱算法的密鑰利用非對稱算法進行加密得到密鑰密文,把原文密文和密鑰密文加上公鑰組成了數字信封進行機密傳輸,而用於加密和解密的私鑰隻能存在在亚游国际游戏官网中。

4)可信時間戳

可信時間戳服務是數字簽名功能與基於公共標準時間源的時間服務係統的結合,通過對目標數據加上可信時間源提供的時間標記,以確認係統所處理的數據在某一時間(之前)的存在性,並用數據簽名來保證時間標記的完整性與真實性。可信時間戳服務為實現事務處理的抵賴性提供了時間證據基礎。當提交數據需要加蓋時間戳時,可以通過使用認證係統中的時間戳服務係統,加蓋有時間戳服務器簽名的可信時間,並保留時間戳證據。這樣對方就可以獲得有時間戳標記的數據文件。

3、電子簽名與電子病曆

2005年4月,《中華人民共和國電子簽名法》和信息產業部《電子認證服務管理辦法》正式實施,確立了電子簽名的法律效力。根據我國電子簽名法第十四條的規定:可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力,那麽什麽是可靠的電子簽名呢?電子簽名法第十三條規定:電子簽名同時符合下列條件的,視為可靠的電子簽名:

(一)電子簽名製作數據用於電子簽名時,屬於電子簽名人專有;

(二)簽署時電子簽名製作數據僅由電子簽名人控製;

(三)簽署後對電子簽名的任何改動能夠被發現;

(四)簽署後對數據電文內容和形式的任何改動能夠被發現。

醫生的簽名是電子病曆必不可少的一個環節,而電子病曆隻能與電子簽名相匹配。所以電子簽名必需滿足以下要求:其一,電子簽名在發放時應是經過身份核實的,與特定主體一一對應;其二,電子簽名隻能被它的所有者使用,他人如果使用,必須有電子簽名所有者的明確授權才有效;其三,電子簽名本身和它附著的數據電文應是有相應的技術保障其不能任意改動的。簡單地說,如果一個電子簽名是現在國家認可的電子認證服務機構(CA認證機構)所發放的數字簽名,而對這個電子簽名的操作是完全規範的話(包括電子認證服務機構、電子簽名人、電子簽名依賴方),那麽這個電子簽名就是我國法律所認可的電子簽名,就與簽名蓋章具有同等的法律效力。

三、亚游国际游戏官网在電子病曆中的應用

1、電子病曆的安全保障方案

如圖所示,電子病曆係統安全平台服務器端的核心為數字簽名服務器、身份認證網關,它提供了身份認證識別(證書鑒別)、數據加密解密、數字簽名及驗簽等安全運算功能,以硬件方式為應用係統提供服務器端數據機密性、數據完整性、身份認證、防抵賴等服務,符合國密辦《證書認證係統密碼及其相關安全技術規範》,具有穩定、可靠、高效、易管理的特點。

電子病曆係統實時性要求很高,同時係統對數字簽名服務器的依賴程度也較高,為了避免由於偶發的機器故障而導致對係統業務應用的較大影響,可以通過配置兩台數字簽名服務器進行雙機冗餘,一旦出現故障時可以馬上切換至備用設備。

電子病曆係統中產生的各種關鍵數據,在簽名之前可以通過時間戳服務器獲取當前的標準時間,並附加在簽名之中,不可更改,提供準確的時間證據。

客戶端用戶需要配置“亚游国际游戏官网載體”(簡稱USBKEY),其中存儲了由CA中心頒布的亚游国际游戏官网,同時也在保護區存儲了代表個人數字簽名的私鑰。USBKEY還包含了相關加密算法,配合載體內置的CPU運算芯片,可以實現數據的加密和簽名等運算功能。USBKEY通過PIN碼保護其安全使用,在規定的次數內嚐試輸入PIN碼錯誤,KEY將自動鎖死,必須交還給CA中心進行解鎖方能使用。

2、功能說明

1)身份認證方式

在登陸醫院信息係統時,考慮到醫護人員的實際情況,我們推薦采用亚游国际游戏官网登陸和用戶名+口令登陸結合的方式,這樣對於安全性、使用靈活性上更加適合實際應用。

亚游国际游戏官网登陸:醫院的正式醫護人員在正常情況下,必需采用亚游国际游戏官网登陸,以保證係統的安全和用戶身份的真實性。

用戶名+口令登陸:如果醫護人員忘記證書或者丟失證書,在緊急情況下,可以通過用戶名+口令的方式進入係統,以便不耽誤工作。或者在身份認證網關出現故障無法進行身份認證時,也可以設置成通過用戶名+口令的方式進入係統。對於沒有簽名權力的實習學生,日常采用用戶名+口令的方式進入係統。

2)簽名/簽名驗證

對於在醫院係統中,醫護人員需要承擔法律責任的所有信息都采用數字簽名保護,以作為以後法律公證的重要證據。簽名的範圍圍繞針對電子病曆完整內容進行。

簽名內容:

門診醫生在開出處方後,必須進行對處方進行電子簽名。住院醫生對住院的醫囑(臨時、長期)下達必須簽名,護士對醫囑的執行單也須要簽名。實習醫護人員隻做記錄,由老師進行校驗簽名。

在檢驗、病理等係統中的報告單和報告結果進行簽名。

每日醫生的病曆文書和護士的護理文書進行簽名。

藥房發藥,血庫,手術,麻醉都必須進行簽名。

在病曆進行歸檔時,對病案首頁進行簽名。

簽名方式:

對要簽名的內容采用先組成XML文件,再對文件進行簽名,並且把簽名內容和原文一起保存在一個XML文件中,最後把XML文件保存在數據庫,並且把該信息與醫囑或病曆信息進行關聯。對於多次簽名的信息,采用增量簽名保存。

存儲方式:

和應用一樣,單獨建表保存簽名信息和時間戳信息。和原始信息進行通過關聯以便驗證。

3)電子簽章服務

電子簽章係統建設依托於PKI認證平台,以第三方數字身份證書為基礎,以數字簽名為核心技術,將數字簽名與印章圖片、手寫簽名圖片以及被簽章對象綁定在一起,為簽章文檔提供完整性驗證和真實性驗證。

4)時間戳

在所有的簽名的同時,采用時間戳進行時間公正的保護,時間戳采用有效的時間源服務器時間,並且采用服務器證書做簽名,保證時間的公正以及係統的性能。

5)數據加解密

對於一些關鍵數據可以采用加密傳輸,以保證數據的完整性。

3、網絡部署

整個醫院信息係統安全保障平台是由身份認證網關、數字簽名服務器、時間戳服務器等組成。

身份認證網關采用標準SSL協議,在瀏覽器和服務器之間建立一條128位的安全加密通道,同時SSL握手過程提供了瀏覽器和服務器之間相互進行亚游国际游戏官网認證的功能,實現了網上身份的可靠確認。

簽名驗證係統,保障係統的交易數據的不可抵賴性和完整性,防止用戶對關鍵交易的抵賴,使管理員在事後能夠拿出有力的證據證明操作用戶的真實身份。整個係統分為客戶端和服務器端兩個部分。

時間戳服務器,權威可信第三方時間戳服務機構對持亚游国际游戏官网的醫生提交的數據電文采用密碼技術進行數字簽名後生成特定格式的文件憑證,該時間戳和電子文件唯一對應,表示電子文件在加蓋時間戳時的狀態和時間,對該文件提供完整性保護及不可否認性證明。