數(shù)字證書在電子病歷中的應用

　　數(shù)字證書在電子病歷中的應用
　　
　　洪劼
　　
　　一、前言
　　
　　電子病歷是醫(yī)療信息化的一個重要的組成部分，是屬于醫(yī)院信息化水平的高級階段，是建立在基本的醫(yī)院信息管理系統(tǒng)（HIS） 、臨床信息系統(tǒng)（CIS） ，醫(yī)生工作站、護士工作站等應用系統(tǒng)和相關數(shù)據(jù)庫的基礎之上，既是醫(yī)院內部的一種診療過程記錄，同時也是一種具有法律性質的文書，既然病歷是一種法律性質的文書就要確保電子病歷的真實性和安全性。電子病歷是由 CIS 中的醫(yī)生工作站、護士工作站、PACS、LIS 和相關的醫(yī)療設備以及其他系統(tǒng)采集的信息，通過網絡傳輸把信息保存在后臺數(shù)據(jù)庫上的數(shù)字電文，可見電子病歷的數(shù)據(jù)采集、傳輸、存儲都是由醫(yī)院的 CIS 來完成。目前國內醫(yī)院 CIS的電子病歷的數(shù)據(jù)采集、傳輸、存儲都沒有統(tǒng)一的規(guī)范和標準，而且 CIS在醫(yī)療業(yè)務和信息技術上都是一個龐大復雜的管理系統(tǒng)，很多CIS 只關注其功能的實現(xiàn)，對數(shù)據(jù)安全考慮較少，因此人們會對電子病歷數(shù)據(jù)的安全性、真實性和合法性帶來質疑。本文把電子病歷結合了數(shù)字證書進行應用，利用合法的第三方機構的 CA 認證來確保電子病歷數(shù)據(jù)的真實性、安全性和合法性。
　　
　　二、電子病歷的安全隱患
　　
　　1. 電子病歷產生過程以及基本內容
　　
　　電子病歷信息是病人就診的各個環(huán)節(jié)產生的，上一個環(huán)節(jié)信息是為下個環(huán)節(jié)服務的，有病人填寫或病人主訴信息，再由醫(yī)務人員輸入 CIS，有醫(yī)務人員對病人的診療信息，由醫(yī)務人員自己錄入 CIS，這些信息經醫(yī)院的網絡系統(tǒng)傳輸?shù)?CIS 后臺數(shù)據(jù)服務器進行存儲。其中既有后臺數(shù)據(jù)庫方式存儲，也有在服務器上以文件方式存儲的。在數(shù)據(jù)庫中，建立病歷的描述結構，或者說電子病歷的數(shù)據(jù)模型，將這些信息按照類別及發(fā)生的時間順序，有機地組織成一個整體，用于以后的調用、維護更新、歸檔。因此，電子病歷是病人在醫(yī)院就診時的整個診療過程記錄，其基本包含的內容有：
　　
　　1） 患者信息：指患者個人信息，如：姓名、性別、年齡、婚姻狀況、個人健康信息、過往病史、家庭狀況等；
　　
　　2） 醫(yī)囑信息：指醫(yī)生對病人治療過程和健康指導意見等；
　　
　　3） 病程記錄信息：指患者病情狀況的連續(xù)性記錄；
　　
　　4） 檢查檢驗信息：指病人在診療過程中所做的各項醫(yī)學檢查和檢驗的結果記錄；
　　
　　5） 影像檢查信息：指病人在診療過程中所做的各項醫(yī)學影像檢查的影像資料和診斷結果記錄；
　　
　　6） 手術記錄：指病人曾經所做的手術情況記錄；
　　
　　7） 護理信息：指患者接受護理的項目及護理情況和結果記錄。
　　
　　2. 電子病歷安全的漏洞
　　
　　從電子病歷內容和產生過程可知，電子病歷信息主要是由診療的各個醫(yī)務人員錄入信息通過網絡傳輸?shù)椒�務器進行存儲，并且對每個環(huán)節(jié)實時性的要求都很高，不難看出電子病歷存在如下
　　
　　安全問題：
　　
　　系統(tǒng)登陸身份驗證的問題
　　
　　CIS 目前大多采用用戶名密碼方式來登陸系統(tǒng)，采用此種方式進行登陸系統(tǒng)存在著很大的弊端，比如密碼設置過于簡單、利用自己關切自己的數(shù)字（比如生日）來設置密碼，密碼存儲在數(shù)據(jù)庫中以明文的方式等，很容易被人盜取或破解，因此，CIS 系統(tǒng)登陸的身份驗證需要解決是否有人使用他人的用戶和口令進行病歷信息輸入和修改，是否有人越過 CIS 的身份驗證進行病歷信息輸入和修改等等問題。
　　
　　數(shù)據(jù)在網絡中完整傳輸問題
　　
　　醫(yī)院 CIS 多數(shù)運行在醫(yī)院內的局域網上，局域網上的 CIS 終端與服務器間的信息傳輸安全往往被忽視，因此，信息有可能被竊取并篡改，無法保障醫(yī)務人員在 CIS 終端上輸入和瀏覽的電子病歷信息的正確性。
　　
　　數(shù)據(jù)存儲安全
　　
　　電子病歷信息多數(shù)是以明文的方式保存在后臺數(shù)據(jù)庫服務器上，而后臺數(shù)據(jù)庫服務器對于某些人是透明的。對于在數(shù)據(jù)庫上的數(shù)據(jù)是否有人更改過，目前的醫(yī)院 CIS 是沒有這種機制來驗證的，所以也無法保障醫(yī)務人員在 CIS 終端上輸入和瀏覽的電子病歷信息的正確性。對系統(tǒng)信息錄入或修改的不可抵賴問題
　　
　　電子病歷的信息需要在 CIS 終端進行錄入，而且對錄入的信息要確實反映病人的真實情況，因此，確保錄入信息的真實性顯得非常重要，這需要每位信息的錄入或修改人員對自己的操作行為負有高度的責任，即其行為不可抵賴。
　　
　　電子病歷的時間取證問題
　　
　　要準確的把握病人的病情發(fā)展，需要對病人的診斷、醫(yī)療等的時間有個準確的把握，這就要求電子病歷對實時性的要求很高。目前醫(yī)院的 CIS 對電子病歷的時間記錄往往是取終端計算機的系統(tǒng)時間，而不是國家授時的時間，因此，時間的準確性的取證非常重要。
　　
　　三、基于數(shù)字證書的CA認證技術
　　
　　數(shù)字證書是標志網絡用戶身份信息的一系列數(shù)據(jù)，用來在網絡通訊中識別通訊各方的身份，即要在網絡上解決"我是誰"的問題，就如同現(xiàn)實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。數(shù)字證書是由權威公正的第三方機構即 CA 中心簽發(fā)的，以數(shù)字證書為核心的加密技術可以對網絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。簡單的說我們可以使用數(shù)字證書來保證：信息除發(fā)送方和接收方外不被其他人竊取即使被竊取得到的也是不能讀懂的亂碼；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴；信息存儲的完整機密。 數(shù)字證書采用公鑰密碼體制，即每個實體都有一對互相匹配的密鑰：公開密鑰（公鑰）和私有密鑰（私鑰）。每個用戶擁有一把僅為本人所掌握的私鑰，用它進行解密和簽名；另外還擁有一把公鑰并可以對外公開，用于加密和驗證簽名。 ＣＡ就是數(shù)字或電子證書認證中心，是一個負責數(shù)字證書發(fā)放和管理，同時為電子商務或電子政務系統(tǒng)等提供數(shù)字身份驗證和安全可信支撐平臺的第三方的權威機構。應用系統(tǒng)通過第三方認證機構提供的數(shù)字證書和安全支撐平臺使應用系統(tǒng)具有可信性和合法性。這就是 CA 認證的意義。CA 認證對應用系統(tǒng)主要提供以下功能：
　　
　　1） 身份認證
　　
　　通過安全應用支撐平臺為應用系統(tǒng)提供安全認證的環(huán)境基礎，利用為系統(tǒng)的用戶、設備、機構、業(yè)務等頒發(fā)數(shù)字證書作為身份識別和認證的依據(jù)，在應用系統(tǒng)的登陸部分，實現(xiàn)用戶與服務資源的雙向認證，達到“一人一證、一機一證、每個機構一證、每個業(yè)務一證、持證上崗”的效果。
　　
　　2） 數(shù)據(jù)簽名
　　
　　對數(shù)據(jù)的簽名和驗簽，是將數(shù)據(jù)作為證據(jù)的一種最有效的方法。系統(tǒng)通過利用用戶的簽名私鑰，對數(shù)據(jù)進行簽名運算，并把運算結果作為一個字段存儲在數(shù)據(jù)庫中，這樣數(shù)據(jù)就是經過這個用戶簽名的數(shù)據(jù)，具有法律效力，不能修改。當需要對數(shù)據(jù)進行驗簽時，系統(tǒng)只要再用用戶的證書進行一次運算，就可以確定簽名的有效性。對數(shù)據(jù)作簽名驗簽可以確認數(shù)據(jù)單元的來源和完整性，并保護數(shù)據(jù)，防止被人偽造或篡改。
　　
　　3） 數(shù)據(jù)的加解密
　　
　　基于安全的整體規(guī)劃考慮，數(shù)據(jù)在網絡中傳輸時要確保機密數(shù)據(jù)不為第三方竊取。需要在機密數(shù)據(jù)的傳輸過程中進行加密處理，只能由接收方進行解密還原成明文，才能保證機密數(shù)據(jù)即使被第三方竊取也由于沒有解密密鑰而只能是一些無用的加密文件，這就是“取得到，但看不懂”。認證系統(tǒng)采用的是基于非對稱和對稱加密技術的數(shù)字信封的加密方式，即原文利用對稱算法進行加密，得到原文的密文，在把對稱算法的密鑰利用非對稱算法進行加密得到密鑰密文，把原文密文和密鑰密文加上公鑰組成了數(shù)字信封進行機密傳輸，而用于加密和解密的私鑰只能在存在數(shù)字證書中。
　　
　　4） 可信時間戳
　　
　　可信時間戳服務是數(shù)字簽名功能與基于公共標準時間源的時間服務系統(tǒng)的結合，通過對目標數(shù)據(jù)加上可信時間源提供的時間標記，以確認系統(tǒng)所處理的數(shù)據(jù)在某一時間（之前）的存在性，并用數(shù)據(jù)簽名來保證時間標記的完整性與真實性�？尚艜r間戳服務為實現(xiàn)事務處理的抵賴性提供了時間證據(jù)基礎。當提交數(shù)據(jù)需要加蓋時間戳時，可以通過使用認證系統(tǒng)中的時間戳服務系統(tǒng)，加蓋有時間戳服務器簽名的可信時間，并保留時間戳證據(jù)。這樣對方就可以獲得有時間戳標記的數(shù)據(jù)文件。
　　
　　四、數(shù)字證書在電子病歷中的應用
　　
　　數(shù)字證書是網絡上（或稱為數(shù)字化的）實體身份證，可以用于出示給對方來表明自己的真實身份。圍繞著數(shù)字證書中所包含的公鑰和保存在“數(shù)字證書載體”（后面會具體描述，一種類似 U盤的 USB_KEY 硬件介質，由使用者實體自己保管）中的私鑰，利用這兩者之間可以互相加密解密的功能，來實現(xiàn)身份認證、保密性及完整性等一系列安全服務技術。
　　
　　這個實體可以是自然人、機構、崗位或服務器等硬件設備。具體到電子病歷系統(tǒng)中，主要是
　　
　　指醫(yī)護人員（醫(yī)生、護士、藥劑師等）、醫(yī)院領導、系統(tǒng)管理人員和服務器設備等。在將來還可以擴展到患者（用于網上預約和查看結果）、他院相關人員（用于遠程會診）和上級領導部門（用于督察） 。結合數(shù)字證書 CA 認證平臺的電子病歷系統(tǒng)的架構圖如圖 1 所示。
　　
　　圖 1 電子病歷系統(tǒng)數(shù)字證書安全平臺 如圖所示，電子病歷系統(tǒng)安全平臺服務器端的核心為 PKI Server（安全應用支撐服務器）及安全服務中間件，PKI Server 是一個硬件密碼設備，它提供了身份認證識別（證書鑒別） 、數(shù)據(jù)加密解密、數(shù)字簽名及驗簽等安全運算功能，以硬件方式為應用系統(tǒng)提供服務器端數(shù)據(jù)機密性、數(shù)據(jù)完整性、身份認證、防抵賴等服務，符合國密辦《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》，具有穩(wěn)定、可靠、高效、易管理的特點。電子病歷系統(tǒng)實時性要求很高，同時系統(tǒng)對 PKI Server 的依賴程度也較高，為了避免由于偶發(fā)的機器故障而導致對系統(tǒng)業(yè)務應用的較大影響，可以通過配置兩臺或兩臺以上的 PKI Server進行雙機冗余，一旦出現(xiàn)故障時可以馬上切換至備用設備。
　　
　　安全服務中間件是基于 PKI 公鑰基礎設施構建安全應用的開發(fā)環(huán)境與運行支撐環(huán)境，遵循國密辦《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》 ，兼容 PKCS＃11、Windows CSP、JCE 等國際信息安全應用標準。能夠屏蔽底層安全設備的硬件差異和復雜的密碼實現(xiàn)邏輯，使用戶只需在特定業(yè)務邏輯中嵌入所需安全功能，然后再進行簡單的部署和配置，即可實現(xiàn)基于 PKI 的安全應用，可極大程度的降低應用系統(tǒng)的開發(fā)成本，提高開發(fā)效率。簡單的說，它提供給電子病歷等業(yè)務應用系統(tǒng)一整套二次開發(fā)接口函數(shù)，通過它可以很方便的調用密碼設備（包括 PKI Server 和數(shù)字證書載體）實現(xiàn)各種認證功能。TSP Server指時間戳服務器，電子病歷系統(tǒng)中產生的各種關鍵數(shù)據(jù)，在簽名之前可以通過時間戳服務器獲取當前的標準時間，并附加在簽名之中，不可更改，提供準確的時間證據(jù)。 客戶端用戶需要配置“數(shù)字證書載體” （簡稱 USB KEY），其中存儲了由 CA中心頒布的數(shù)字證書，同時也在保護區(qū)存儲了代表個人數(shù)字簽名的私鑰。USB KEY 還包含了相關加密算法，配合載體內置的 CPU 運算芯片，可以實現(xiàn)數(shù)據(jù)的加密和簽名等運算功能。(www.htc668.com)USB KEY 通過 PIN 碼保護其安全使用，三次嘗試輸入 PIN 碼錯誤，KEY 將自動鎖死，必須交還給 CA 中心進行解鎖方能使用。
　　
　　五、總結
　　
　　醫(yī)院 CIS 通過引入合法的第三方安全認證系統(tǒng)，結合數(shù)字證書進行應用可使電子病歷受到系統(tǒng)的、連續(xù)的安全保護，意義主要有以下幾點：
　　
　　1. 電子病歷的保密性。保證合法用戶才能進入醫(yī)院 CIS，醫(yī)院 CIS 的信息在網絡傳輸中和后臺存儲中不會給他人輕易盜��；
　　
　　2. 電子病歷的完整性。電子病歷在醫(yī)院 CIS 的整個操作過程中得到了有效的完整性驗證，保證了醫(yī)務人員在系統(tǒng)終端所看到的電子病歷是正確的、真實的，保證了電子病歷的存儲過程完整性。
　　
　　3. 電子病歷的不可抵賴性。醫(yī)務人員在 CIS 中對電子病歷的任何操作和輸入的電子病歷信息都能得到有效證實，電子病歷且可追溯、可查證，使電子病歷具有不可抵賴性。
　　
　　4. 電子病歷的合法性。電子病歷的整個產生全過程是受法律許可的第三方機構監(jiān)控，并由第三方機構作公證，使電子病歷和紙質病歷一樣受法律認可。
　　
　　只有通過結合權威的第三方認證機構，把數(shù)字證書的應用真正灌輸?shù)诫娮硬�歷系統(tǒng)中，才能徹底解決電子病歷的真實可靠問題，真正實現(xiàn)病歷從紙質化到電子化的轉變，推動醫(yī)療信息化的發(fā)展。

【數(shù)字證書在電子病歷中的應用】相關文章：

電子貨幣的發(fā)展及在電子商務中的應用08-05

體化教學在電子技術中的應用08-12

電子白板在課堂教學中的應用初探08-07

電子商務將在汽車營銷中得到應用08-05

論我國電子商務應用中的支付問題08-05

商務英語在跨境電子商務中的應用08-18

“教學做合”在電子線路教學中的應用08-12

無驅動USB認證模塊在電子商務中的應用08-06

淺談電子白板在初中數(shù)學教學應用中的優(yōu)點08-23