PKI技術(shù)在醫(yī)療行業(yè)電子病歷系統(tǒng)中的應(yīng)用

文/長春吉大正元信息技術(shù)股份有限公司 葛愿維

PKI技術(shù)在醫(yī)療行業(yè)電子病歷系統(tǒng)中的應(yīng)用

文/長春吉大正元信息技術(shù)股份有限公司 葛愿維

基于PKI安全體系的應(yīng)用系統(tǒng)設(shè)計(jì)方案

1.概述

電子病歷系統(tǒng)指將紙質(zhì)病歷以電子化的方式來記錄患者的就診信息，以提高醫(yī)院的工作效率和醫(yī)療質(zhì)量，實(shí)現(xiàn)無紙化的目標(biāo)?！吨腥A人民共和國電子簽名法》和《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》及相關(guān)標(biāo)準(zhǔn)規(guī)范要求，為電子病歷系統(tǒng)的安全建設(shè)和發(fā)展提供了依據(jù)，并為實(shí)現(xiàn)電子病歷系統(tǒng)的“可信身份、可信數(shù)據(jù)、可信行為、可信時(shí)間”的目標(biāo)，保證電子病歷的真實(shí)可信和合法有效性提供了法律和政策基礎(chǔ)。

2.需求分析

目前，電子病歷系統(tǒng)缺乏一種有效、安全的手段來規(guī)范約束患者和醫(yī)院雙方對(duì)病歷的操作，缺乏完善的機(jī)制來解決醫(yī)患糾紛問題，具體存在如下安全需求：

·醫(yī)生真實(shí)身份識(shí)別：傳統(tǒng)的電子病歷系統(tǒng)普遍采用用戶名+口令的弱認(rèn)證方式，但這種方式存在很多弊端，比如密碼設(shè)置簡(jiǎn)單、醫(yī)生冒名頂替等情況，同時(shí)這種弱認(rèn)證方式破解很簡(jiǎn)單，很容易導(dǎo)致內(nèi)部重要醫(yī)療數(shù)據(jù)的外泄、甚至醫(yī)院信息系統(tǒng)遭受破壞性攻擊。

·對(duì)信息錄入或修改的不可抵賴問題：對(duì)電子病歷的創(chuàng)建、修改等操作涉及到醫(yī)院和患者各方的利益，因此保障關(guān)鍵操作和數(shù)據(jù)的責(zé)任性、完整性、不可抵賴性是電子病歷系統(tǒng)根本要解決的問題。

·數(shù)據(jù)傳輸安全問題：電子病歷系統(tǒng)終端與服務(wù)器間的信息傳輸安全往往被忽視，造成數(shù)據(jù)被竊取并篡改，無法保證電子病歷信息的正確性。

·數(shù)據(jù)存儲(chǔ)安全：電子病歷信息多數(shù)是以明文的方式保存在后臺(tái)數(shù)據(jù)庫服務(wù)器中，造成存儲(chǔ)在數(shù)據(jù)庫中的信息安全無法得到保證。

·時(shí)間取證問題：目前的醫(yī)院電子病歷系統(tǒng)的時(shí)間記錄往往是取終端計(jì)算機(jī)系統(tǒng)時(shí)間，不是國家授時(shí)時(shí)間，在取證時(shí)間的準(zhǔn)確性上面無法滿足要求。

·無紙化發(fā)展問題：目前病歷還是使用紙質(zhì)打印的方式簽字存儲(chǔ)，成本較大，書寫工作占據(jù)醫(yī)務(wù)人員大部分時(shí)間。

3.方案設(shè)計(jì)

基于PKI安全體系的應(yīng)用系統(tǒng)設(shè)計(jì)方案，主要以PKI基礎(chǔ)設(shè)施為基礎(chǔ)，以數(shù)字證書為媒介，通過身份認(rèn)證網(wǎng)關(guān)、簽名服務(wù)器、時(shí)間戳服務(wù)器和電子簽章系統(tǒng)為橋梁將PKI安全體系與業(yè)務(wù)系統(tǒng)進(jìn)行有效結(jié)合，為電子病歷系統(tǒng)提供統(tǒng)一的全方位的安全服務(wù)。

·數(shù)字證書認(rèn)證：通過PKI系統(tǒng)電子病歷，醫(yī)護(hù)人員進(jìn)行數(shù)字認(rèn)證。PKI系統(tǒng)為醫(yī)護(hù)人員提供數(shù)字證書的申請(qǐng)、審核，并為其制作成數(shù)字證書后發(fā)放到醫(yī)護(hù)人員手中，實(shí)現(xiàn)以數(shù)字證書為醫(yī)護(hù)人員在電子病歷系統(tǒng)中的唯一身份標(biāo)識(shí)，并以數(shù)字證書作為訪問電子病歷系統(tǒng)的身份認(rèn)證手段，取代傳統(tǒng)的用戶名+口令等安全級(jí)別較低的身份認(rèn)證模式。

·信息安全保護(hù)：對(duì)醫(yī)護(hù)人員參與電子病歷系統(tǒng)的關(guān)鍵操作和關(guān)鍵數(shù)據(jù)進(jìn)行簽名和加密，來保障信息的保密性、完整性、可靠性；對(duì)以上關(guān)鍵數(shù)據(jù)或關(guān)鍵操作進(jìn)行數(shù)字簽名加時(shí)間戳操作，實(shí)現(xiàn)電子數(shù)據(jù)嚴(yán)格審計(jì)，確保醫(yī)療數(shù)據(jù)和醫(yī)療責(zé)任的事后可追朔。

·可視化電子簽名：傳統(tǒng)紙質(zhì)病歷中，醫(yī)院主要采用主治醫(yī)生簽名和醫(yī)院加蓋印章方式來確保紙質(zhì)文件的有效性。隨著電子簽名法的實(shí)施，數(shù)字簽名和手寫簽名效力達(dá)到等同地位。但數(shù)字簽名是一串字符，不能像現(xiàn)實(shí)世界的手寫簽名一樣直接展現(xiàn)給患者，因此，需要通過相關(guān)技術(shù)手段實(shí)現(xiàn)數(shù)字簽名的可視化，而電子簽章正是數(shù)字簽名的圖形化展示。

·法律法規(guī)支持：電子認(rèn)證相關(guān)環(huán)節(jié)嚴(yán)格按照行業(yè)規(guī)定，數(shù)字認(rèn)證技術(shù)嚴(yán)格遵照《電子簽名法》和《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系系列規(guī)范》等相關(guān)法律法規(guī)的要求，為電子病歷提供權(quán)威的法律保障。

4.應(yīng)用效果

基于PKI技術(shù)為醫(yī)院電子病歷系統(tǒng)構(gòu)建的安全服務(wù)體系的應(yīng)用效果如下：

基于PKI技術(shù)建立可靠的應(yīng)用安全支撐平臺(tái)，能有效提升電子病歷系統(tǒng)的安全保障水平，構(gòu)建安全可信的醫(yī)療業(yè)務(wù)環(huán)境，為電子病歷系統(tǒng)、以及醫(yī)院其它系統(tǒng)的安全集成和改造提供全方位服務(wù)支持，實(shí)現(xiàn)非法用戶進(jìn)不來、無權(quán)用戶看不到、重要內(nèi)容改不了、數(shù)據(jù)操作賴不掉，做好應(yīng)用層的安全保護(hù)。