院前急救電子病歷檔案信息安全管理探析

姚玥君+尹興雄

摘 要 院前急救電子病歷系統(tǒng)是院前急救檔案信息系統(tǒng)的重要組成部分，記錄院前急救管理過程中以患者為中心，以急救診療信息為主線，集成患者基本信息、關鍵診療信息等信息資源（文件記錄）的數(shù)據(jù)集。信息安全是制約院前急救電子病歷發(fā)展的一個重要因素，采用加密技術，第三方數(shù)字證書認證及第三方存儲是較好解決院前急救電子病歷檔案信息安全需求的有效技術手段。

關鍵詞 電子病歷信息；安全需求；安全機制；安保措施

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2016）161-0082-02

隨著信息科技的飛速發(fā)展，對于院前急救醫(yī)療機構和患者來說，電子病歷的應用則有勢不可擋之勢，而信息安全是電子病歷發(fā)展的基石。院前急救電子病歷系統(tǒng)是院前急救檔案信息系統(tǒng)的重要組成部分，通過逐步建立一系列針對電子病歷信息系統(tǒng)信息安全的保障措施，更好地發(fā)揮電子病歷在院前急救醫(yī)療工作中的積極作用，以期有效促進以電子病歷為核心的院前急救檔案信息化進程。

1 院前急救電子病歷檔案信息的安全需求具體表現(xiàn)

1.1 數(shù)據(jù)的機密性

院前急救電子病歷信息不泄露給非授權用戶、實體或過程，或供其利用的特性。病歷數(shù)據(jù)機密性是患者個人健康狀況隱私保護的要求。

1.2 數(shù)據(jù)的完整性

院前急救電子病歷數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即病歷信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，入侵者不能用篡改數(shù)據(jù)來替代。

1.3 數(shù)據(jù)的有效性

院前急救電子病歷信息系統(tǒng)能自動記錄進入電子病歷系統(tǒng)的任何操作（如錄入、修改、查閱、復制、維護和監(jiān)控等），記錄操作人員相關信息并隨病歷一起保存。

1.4 數(shù)據(jù)的可用性

可被授權訪問者訪問并按需求使用的特性。即當需要使用時可否被存取的信息。例如，在網(wǎng)絡環(huán)境下拒絕訪問或者網(wǎng)絡和相關系統(tǒng)的正常運行遭到破壞都歸屬于對可用性的攻擊。

1.5 數(shù)據(jù)的不可否認性

驗證數(shù)據(jù)和信息的來源，保證合法用戶給出數(shù)據(jù)信息，防止發(fā)送方否認數(shù)據(jù)的發(fā)出，同時防止接收方否認數(shù)據(jù)接收。

1.6 數(shù)據(jù)的訪問可控制性

對信息的傳播及內(nèi)容具有控制能力。當醫(yī)務人員登陸系統(tǒng)后，訪問控制即應根據(jù)醫(yī)務人員和管理人員的權限區(qū)別劃分。根據(jù)電子病歷使用過程中的不同階段，對病歷調(diào)閱者按照不同權限區(qū)別對待。總之，對每一位前來訪問的用戶，在訪問時根據(jù)訪問者的權限和需要滿足其最小需求，對其他部分進行嚴格控制。

2 院前急救電子病歷檔案信息安全機制問題分析

2.1 身份認證機制

連云港市院前急救現(xiàn)在采用用戶名/密碼的方式進行身份認證，這種認證方式安全級別較低，不足以保證系統(tǒng)安全，存在易被攻破的安全隱患。譬如，用戶為了方便記憶常常使用安全級別不高的純數(shù)字組合，或生日、電話號碼等特殊數(shù)字作為密碼，由于密碼在數(shù)據(jù)傳輸過程中容易被駐留在內(nèi)存中的木馬程序或網(wǎng)絡中的監(jiān)聽設備截獲，造成密碼泄漏，電子病歷信息也就容易被訪問或篡改，對院前急救電子病歷信息系統(tǒng)數(shù)據(jù)安全造成很大的威脅。

2.2 數(shù)據(jù)傳輸機制

電子病歷的其中一個優(yōu)點是可以進行空間上的病歷信息交換，為此，需要將病歷信息轉換為標準的交換格式在網(wǎng)絡上傳輸。目前急救中心采用的傳統(tǒng)傳輸協(xié)議，傳輸通道未被加密，電子病歷系統(tǒng)主要是在中心局域網(wǎng)上進行，信息內(nèi)容的安全取決于傳輸過程是否能保障信息安全，一旦安全不能保障，病歷信息就有可能被破壞。

2.3 數(shù)據(jù)存儲機制

目前，電子病歷信息要求保存的期限較長，使得病歷信息數(shù)據(jù)非常龐大，就實際情況來看，所有患者信息不可能存儲在一個服務器中。作為院前急救電子病歷系統(tǒng)，不但要長期保留患者信息，還要在發(fā)生各種突發(fā)情況時，要保證病人信息的完整性，隨時能做到快速取用，因而建立分級存儲結構，實現(xiàn)海量存儲和實時存取的統(tǒng)一。對以往的電子病歷信息要做到歸檔存儲備份，對需要調(diào)用的電子病歷信息能夠采用恢復聯(lián)機狀態(tài)工具。在系統(tǒng)發(fā)生突發(fā)狀況斷聯(lián)后，能夠可以將信息數(shù)據(jù)恢復至故障前狀態(tài)，將故障的破環(huán)性降低到最小。相比較傳統(tǒng)紙質病歷，電子病歷在后臺數(shù)據(jù)庫服務器上的保存方式具有可復制性、傳播速度快等特點，使得電子病歷更容易泄密，而且難以發(fā)覺。這樣的一系列特點要求我們對目前的院前急救電子病歷信息和數(shù)據(jù)的安全存儲措施提出了與之相應的保密要求，應該逐步完善現(xiàn)行院前急救電子病歷的存儲體系及備份方案。

3 院前急救電子病歷檔案信息安全保障建議措施

3.1 強化信息安全管理

首先，要加強院前急救相關人員信息安全工作專項培訓，設立專門的信息管理部門，明確分工，培養(yǎng)工作人員的責任心，認真履職；其次，要著力于建立院前急救電子病歷系統(tǒng)的技術安全保障體系，根據(jù)院前急救工作實際情況，結合各項法律法規(guī)條例，強化信息安全管理措施，制訂出相應的一系列安全管理制度。

3.2 采用加密技術

加強病歷系統(tǒng)及相關數(shù)據(jù)自身的安全性和保密性，防止從外部將數(shù)據(jù)進行破析。例如加強身份驗證：保證只有合法的用戶才能登錄并使用數(shù)據(jù)庫，從而保證機密性。具體來說，在監(jiān)管層面，對醫(yī)師等級權限進行設置，強化監(jiān)管制度，對查閱、輸入和修改電子病歷要有嚴格的等級授權，為了保證相關文件在存儲與傳輸過程中不被惡意的第三方截獲與篡改，可以使用特定軟件將病歷文件加密保存。同時，將每位醫(yī)師修改病歷的過程痕跡也以加密形式保存在服務器上，同時建立安全日志保存在數(shù)據(jù)庫中。

3.3 使用第三方數(shù)字證書認證技術

數(shù)字證書認證技術是保證網(wǎng)絡傳輸安全的一種重要技術手段，正在逐步被推廣和使用，也正被廣大使用者所接受。它是有效預防信息被刪改的一種常規(guī)保障手段，它通過發(fā)送驗證消息的方法使接受方具有鑒別真?zhèn)蔚哪芰ΑＤ壳?，認證方式的形式多樣，以數(shù)字認證中的數(shù)字簽名舉例來說，應用數(shù)字簽名技術需要建立相關的一整套公鑰基礎設施（PKI），從技術層面保證網(wǎng)絡身份認證、信息安全和過程監(jiān)控等問題，可以作為安全基礎平臺服務于電子病歷系統(tǒng)。PKI是一個集合一系列相關內(nèi)容，實現(xiàn)基于公鑰密碼體制的公鑰身份證書產(chǎn)生、應用、驗證等功能，作為安全設施的最基本內(nèi)容，PKI通過提供各項安全服務，以確保電子病歷數(shù)字簽名的安全需求。

3.4 引入第三方監(jiān)管、存儲機構

應當逐步引入獨立于醫(yī)療機構和患者之外的第三方監(jiān)管、存儲機構，對院前電子病歷系統(tǒng)的服務器進行更加合法有效的監(jiān)督管理，強化院前電子病歷的后臺服務器的安全，保障電子病歷的有效法律證據(jù)性。同時，采用定期異地備份保存院前急救電子病歷數(shù)據(jù)信息，可以在醫(yī)療糾紛中作為第三方參考數(shù)據(jù)，從而降低發(fā)生醫(yī)療信息違規(guī)操作的可能性，保障院前急救電子病歷信息的完整性和安全性。

電子病歷檔案管理體系是院前急救檔案管理體系的重要組成部分，電子病歷信息安全則是制約電子病歷檔案管理體系的重要因素。當前，構建完善的院前急救電子病歷檔案管理體系需要從人員配置、制度管理以及技術手段等各方面進一步完善，從而保障院前急救電子病歷信息的安全性，加快實現(xiàn)院前急救檔案管理的信息化建設進程。

參考文獻

[1]夏美華.電子病歷檔案的現(xiàn)狀分析與管理對策[J].江蘇衛(wèi)生事業(yè)管理，2013，24（2）：61-63.

[2]李少玲.電子病歷檔案管理存在的問題及對策[J].中外醫(yī)療，2011，30（18）：143-144.

[3]肖靜.醫(yī)院信息系統(tǒng)全面實施下的電子病歷歸檔存儲研究[J].第四軍醫(yī)大學，2010-04-01.

[4]中華人民共和國衛(wèi)生部 電子病歷基本規(guī)范（試行）[S].中華人民共和國衛(wèi)生部，2010.

[5]李斌，朱朝華.數(shù)字證書在電子病歷中的應用[J].現(xiàn)代計算機：專業(yè)版，2007（7）：74-76.