電子病歷系統安全探討
姚正①
①江蘇先聯信息系統有限公司,210042,南京市玄武區玄武大道699-18 號徐莊軟件園先聲藥業園區
摘 要 作為數字化醫院建設的重要組成部分,電子病歷系統的應用增強了醫療機構醫療管理水平和醫
療服務質量,提升了醫院的競爭力。隨著電子病歷的深入廣泛應用,隨之而來的系統安全問題日益凸顯,
并越來越多地受到重視和關注。電子病歷安全涉及病歷的生成、管理、利用等諸多環節,每個環節的安
全隱患均可能對電子病歷系統安全形成重要影響,如何對電子病歷系統的破壞進行防范已成為醫院信息
系統在建設和運行時必須考慮的重要問題。
關鍵詞 電子病歷 權限管理 電子簽名 交換共享
1 引言
隨著信息技術的不斷進步和網絡的普及,以及各種現代化的醫療衛生技術發展,醫療信息化受到越
來越高的重視。根據衛生部十一五規劃,以病人和臨床信息為核心的電子病歷的研發和應用,數字化醫
院的建設為十一五期間的信息化建設的重點發展項目。其中電子病歷由于自身的特點,使得其安全問題
比傳統紙質病歷的安全問題更為復雜。本文就電子病歷的保密、真實性保證、訪問控制、交換共享和存
儲容災等安全問題進行討論。
2 電子病歷的安全要求
2.1 電子病歷與紙質病歷的安全區別 電子病歷通過信息化的手段不僅記錄了紙質病歷所具有的靜態
信息內容,還包含了各類信息采集的動態數據過程。和紙質病歷相比,電子病歷的不僅包括信息安全和
載體安全,還包括了系統操作、保存、傳輸以及處理的計算機安全和相關支持系統、環境和其他數據的
安全。因此電子病歷的安全涉及多個環節,任何一個環節出現問題,病歷的保密、真實性、訪問控制、
共享交換等就可能受到嚴重挑戰。
為滿足統計、數據挖掘、決策分析等應用,電子病歷的結構構成也越來越復雜,因此電子病歷本身
也是不斷發展升級的,相關支持系統、環境和其他數據的發展,各種動態發展的效果疊加在一起,可能
產生的安全隱患就越來越多。
傳統紙質病歷相對比較穩定可靠,其安全性多來源于外界環境因素,如存儲環境、人為因素、自然
災害等。只要保護措施得當,安全性問題相對來說比較容易解決。而電子病歷的特點就是方便共享交換,
除了和紙質病歷相同的安全隱患外,還有交換共享,訪問控制等等帶來的應用安全隱患。
2.2 電子病歷安全性要求 電子病歷是一個“病人醫療信息為中心”的集成整合系統,各類和病人臨床
診療相關的信息來源于醫療活動的各個方面,從住院登記、入出科、診斷處置、護理、手術、既往健康
狀況以及就診過程中涉及的醫院管理信息都是電子病歷系統信息的采集來源,這些信息在生成、結構、
存儲、使用和傳播等每個環節都是安全問題的來源。此外電子病歷安全性還和法律、管理等非技術因素
相關。
3 數據保密
病歷內容不僅是公民的個人隱私問題,當就診對象的安全等級提高時,對應的病歷安全等級也是隨
之提升的,對特殊群體來講,比如軍隊應用的電子病歷,還涉及軍事機密或者國家機密。隨著電子病歷
的推廣應用,越來越多的病歷能夠支持遠程讀取、檢驗報告郵件發送等,當發送過程不夠安全時,也會
導致病歷泄密,因此在病歷的傳輸、保存的時候應該強調保密問題。采用適當的加密技術,保存時以高
安全的加密狀態保存于計算機中,傳輸時采用通道加密的方法保障傳遞的過程是高安全的。從保密的角
度看,電子病歷涉及的數據分為兩大類,一類是非機密數據,允許絕大部分人知道,如藥品價格,科室
床位分配情況;另一類是機密數據,如系統密碼,患者診斷信息等。
雖然在實際應用中,我們會經將電子病歷系統的應用置身于一個獨立的內網環境中,但是考慮到系
統對于醫院日常工作的重要性,很多額外的甚至是冗余的措施都是有必要的。本文討論的數據加密分三
個層次,即持久數據加密、過程數據加密和傳輸加密。
持久數據指的是數據庫中的數據,是對于在特定時間點靜態存儲于存儲器上的數據的加密。由于數
據庫服務是以單獨的業務提供方式存在的,如果對于非業務服務器調用方式的數據庫訪問不作嚴格的控
制,將存在泄露醫療數據的風險。在加強數據庫訪問的管理的同時,更為有效的手段就是數據庫數據加
密。
過程數據加密即是對業務過程所使用的數據在實行加密,是對于業務環境所處的內存中的數據加
密。結合5.1.3 中將討論的富客戶端技術,將使得業務數據在非正常的數據訪問或者業務流程斷裂時,
完全不可被解讀和篡改。
傳輸加密值得是數據在網絡傳輸時的加密。通過對傳輸通道和數據的加密,將使得整個數據通訊過
程不可被監聽,更無法實行數據篡改。在B/S 結構應用下最常用的技術是采用傳輸層安全技術
(TLS/SSL)。
眾所周知,數據加密是一個需要大量計算能力和時間的過程,將提升對于硬件的需求。除此之外,
在開發層面還需要選擇有靈活定義和較高適應性的中間層(件)技術,以便在提高安全等級的基礎上保證
開發項目的及時實施。
4 真實性保證
《全國衛生信息化發展綱要(2003-2010 年)》指出:我國衛生改革的目的是充分利用有限的衛生
資源,用比較低廉的費用提供比較優質的服務,滿足廣大人民群眾基本醫療服務需要。“國內三甲以上
的醫院都需要實行信息化管理”。電子病歷的推廣在我國面臨著合法性和安全性問題。雖然我國電子簽
名法已經頒布實行,然而電子簽名法規定當事人可以約定使用或者不適用電子簽名,也就是電子簽名的
合法性以患者自愿為前提。同時電子簽名法還規定了若干不適宜采用的條件。當電子病歷涉及這些內容
時則不具備法律效率。這些都限制了電子病歷的發展。但結合一些電子病歷發展比較靠 |
|
資源大小:315.59 KB 
