电子病历系统安全探讨
姚正①
①江苏先联信息系统有限公司,210042,南京市玄武区玄武大道699-18 号徐庄软件园先声药业园区
摘 要 作为数字化医院建设的重要组成部分,电子病历系统的应用增强了医疗机构医疗管理水平和医
疗服务质量,提升了医院的竞争力。随着电子病历的深入广泛应用,随之而来的系统安全问题日益凸显,
并越来越多地受到重视和关注。电子病历安全涉及病历的生成、管理、利用等诸多环节,每个环节的安
全隐患均可能对电子病历系统安全形成重要影响,如何对电子病历系统的破坏进行防范已成为医院信息
系统在建设和运行时必须考虑的重要问题。
关键词 电子病历 权限管理 电子签名 交换共享
1 引言
随着信息技术的不断进步和网络的普及,以及各种现代化的医疗卫生技术发展,医疗信息化受到越
来越高的重视。根据卫生部十一五规划,以病人和临床信息为核心的电子病历的研发和应用,数字化医
院的建设为十一五期间的信息化建设的重点发展项目。其中电子病历由于自身的特点,使得其安全问题
比传统纸质病历的安全问题更为复杂。本文就电子病历的保密、真实性保证、访问控制、交换共享和存
储容灾等安全问题进行讨论。
2 电子病历的安全要求
2.1 电子病历与纸质病历的安全区别 电子病历通过信息化的手段不仅记录了纸质病历所具有的静态
信息内容,还包含了各类信息采集的动态数据过程。和纸质病历相比,电子病历的不仅包括信息安全和
载体安全,还包括了系统操作、保存、传输以及处理的计算机安全和相关支持系统、环境和其他数据的
安全。因此电子病历的安全涉及多个环节,任何一个环节出现问题,病历的保密、真实性、访问控制、
共享交换等就可能受到严重挑战。
为满足统计、数据挖掘、决策分析等应用,电子病历的结构构成也越来越复杂,因此电子病历本身
也是不断发展升级的,相关支持系统、环境和其他数据的发展,各种动态发展的效果叠加在一起,可能
产生的安全隐患就越来越多。
传统纸质病历相对比较稳定可靠,其安全性多来源于外界环境因素,如存储环境、人为因素、自然
灾害等。只要保护措施得当,安全性问题相对来说比较容易解决。而电子病历的特点就是方便共享交换,
除了和纸质病历相同的安全隐患外,还有交换共享,访问控制等等带来的应用安全隐患。
2.2 电子病历安全性要求 电子病历是一个“病人医疗信息为中心”的集成整合系统,各类和病人临床
诊疗相关的信息来源于医疗活动的各个方面,从住院登记、入出科、诊断处置、护理、手术、既往健康
状况以及就诊过程中涉及的医院管理信息都是电子病历系统信息的采集来源,这些信息在生成、结构、
存储、使用和传播等每个环节都是安全问题的来源。此外电子病历安全性还和法律、管理等非技术因素
相关。
3 数据保密
病历内容不仅是公民的个人隐私问题,当就诊对象的安全等级提高时,对应的病历安全等级也是随
之提升的,对特殊群体来讲,比如军队应用的电子病历,还涉及军事机密或者国家机密。随着电子病历
的推广应用,越来越多的病历能够支持远程读取、检验报告邮件发送等,当发送过程不够安全时,也会
导致病历泄密,因此在病历的传输、保存的时候应该强调保密问题。采用适当的加密技术,保存时以高
安全的加密状态保存于计算机中,传输时采用通道加密的方法保障传递的过程是高安全的。从保密的角
度看,电子病历涉及的数据分为两大类,一类是非机密数据,允许绝大部分人知道,如药品价格,科室
床位分配情况;另一类是机密数据,如系统密码,患者诊断信息等。
虽然在实际应用中,我们会经将电子病历系统的应用置身于一个独立的内网环境中,但是考虑到系
统对于医院日常工作的重要性,很多额外的甚至是冗余的措施都是有必要的。本文讨论的数据加密分三
个层次,即持久数据加密、过程数据加密和传输加密。
持久数据指的是数据库中的数据,是对于在特定时间点静态存储于存储器上的数据的加密。由于数
据库服务是以单独的业务提供方式存在的,如果对于非业务服务器调用方式的数据库访问不作严格的控
制,将存在泄露医疗数据的风险。在加强数据库访问的管理的同时,更为有效的手段就是数据库数据加
密。
过程数据加密即是对业务过程所使用的数据在实行加密,是对于业务环境所处的内存中的数据加
密。结合5.1.3 中将讨论的富客户端技术,将使得业务数据在非正常的数据访问或者业务流程断裂时,
完全不可被解读和篡改。
传输加密值得是数据在网络传输时的加密。通过对传输通道和数据的加密,将使得整个数据通讯过
程不可被监听,更无法实行数据篡改。在B/S 结构应用下最常用的技术是采用传输层安全技术
(TLS/SSL)。
众所周知,数据加密是一个需要大量计算能力和时间的过程,将提升对于硬件的需求。除此之外,
在开发层面还需要选择有灵活定义和较高适应性的中间层(件)技术,以便在提高安全等级的基础上保证
开发项目的及时实施。
4 真实性保证
《全国卫生信息化发展纲要(2003-2010 年)》指出:我国卫生改革的目的是充分利用有限的卫生
资源,用比较低廉的费用提供比较优质的服务,满足广大人民群众基本医疗服务需要。“国内三甲以上
的医院都需要实行信息化管理”。电子病历的推广在我国面临着合法性和安全性问题。虽然我国电子签
名法已经颁布实行,然而电子签名法规定当事人可以约定使用或者不适用电子签名,也就是电子签名的
合法性以患者自愿为前提。同时电子签名法还规定了若干不适宜采用的条件。当电子病历涉及这些内容
时则不具备法律效率。这些都限制了电子病历的发展。但结合一些电子病历发展比较靠 |
|
资源大小:315.59 KB 
