电子病历的安全性浅析
电子病历(EMR,E1ectronie Medi Ca1 Record)是病人健康状况和医护状况的电子信息载体,是对病人进行科学诊断治疗的基础资料,属于病人的个人隐私。安全方面的隐患是电子病历在我国尚未得到普及的主要原因,一方面电子病历包含了病人的个人信息,涉及到自身隐私,我国法律也有规定医院不允许泄露病历信息; 另一方面病历又是病人的病情得到有效诊断和正确治疗的依据, 为了医疗过程和病人的安全,病历的信息必须保持绝对的真实和完整。
一、电子病历的安全需求和安全风险
(一)电子病历的安全需求
电子病历的安全需求包括两个方面:首先要保证电子病历系统的正常运行。医院的工作特点是不间断性,这就决定了医院的电子病历系统需要每年的365天、每天24d,时保持正常运行,系统几乎没有机会得到停机维护。第二I就是必须保证系统信息的绝对安全,这是电子病历安全性最主要的方面。病人的信息属于个人隐私,也是医院的保密信息,同时还是病人治疗期间唯一的有法律效应的证明,相关法律明确规定“无关机构和个人不得擅自查阅患者的病历,医院不得泄露患者的隐私”; 《电子签名法》中对于符合法律要求的数据电文的“书面形式”、“原件形式”和” 保存要求”也做了相关规定,这就对电子病历信息的保密性、安全性和可靠性提出了明确的要求。
(二)电子病历的安全风险
电子病历系统的安全风险涉及很多方面,主要包括以下几种:第一,病历信息的安全隐患。病历信息对医院来说是非常重要的信息资源,这些信息在通过网络进行传输之前,其本身的安全性和保密性必须先得到保证,以防止数据在传输过程巾被非法窃取或篡改;第二,数据库所在服务器的安全隐患。比如数据库服务器出现漏洞、非授权用户访问和系统崩溃等问题;第三,病毒的入侵和系统不及时更新导致出现漏洞;第四,用户错误的操作方式。
二、加强电子病历安全性的措施
(一)构建可用性高的网络平台
由于电子病历对服务器的可用性要求很高(365天、每天24 小时运行),因此, 网络平台也必须要具有较高的稳定性和可靠性。可以采用小型机+服务器群集+负载均衡技术、系统异构技术、磁盘阵列技术和虚拟存储技术构建系统基础平台。同时在服务器端和客户端安装防火墙,防御病毒入侵。
(二)对访问权限进行控制
医院要从以下两个方面对信息资源的访问权限进行控制,一方面是对应用数据库管理系统的权限进行管理,数据库中的每种数据对每个用户都设置相应的访问权限(如只读和读写等),只允许持有访问权限的用户在权限范围内访问数据库; 另一方面要对电子病历系统的用户进行授权管理。比如只允许各专科医生查阅该科目前在院的病人信息;对未取得执业证的医生和实习医生则不授予书写病历的权限等。
(三)改进登录数据库的认证技术
传统的认证技术基本上采用用户名+密码的形式,但目前这种认证技术被破解的概率较高。还有的工作人员离开计算机不及时注销登录,使得其他人可以任意进行操作。再加上管理员有权查询数据库中的所以信息,包括医生设置的数据库密码,就是说管理员可以任意修改包括病历在内的所有数据。而医生也可以以密码被窃取为理由为自己的失误开脱,谎称为他人窃取密码后修改。这些事实说明,用户名+密码的认证形式不适用于医院的电子病历系统。但是我们可以通过以下两种认证技术来改进电子病历的安全性。
1.指纹认证技术。
利用指纹识别技术作为身份认证是一个较好的解决方法, 同时还要结合权限控制技术来保证数据不被随意修改。比起传统的用户名+密码的形式,指纹认证技术更加安全可靠。指纹认证技术有以下几种特点:一、普遍性:每个人都拥有指纹;二、唯一性:时间上没有两个完全相同的指纹;三、持久性:指纹特征不会随时问的推移而改变。指纹认证技术的这些特点说明它拥有广阔的发展前景。指纹认证技术还不需要用户记忆复杂的密码,在提高电子病历系统安全性的同时,还方便了使用者。
2.密钥认证技术。
密钥认证技术又分为对称密钥技术和公开密钥技术,前者是指对指定信息的加密和解密所使用的密钥是相同的,就是说使用 _ 一个密钥对某个对象加密后只有用这个密钥才能解密。公开密钥技术是指把密钥分为加密和解密两个,这两个密钥之间也没有绝对的权限之分,只是对应关系。就是说任何一个密钥都可以用来加密或解密,但是使用其中一把将文件加密之后, 必然使用另外一把密钥才能解密,反之亦然。通常我们将其中的一把密钥作为公开使用,而另一把则由指定人选妥善保管。由此可见, 比起对称密钥,公F密钥技术更加增强了电子病历的安全性。
电子病历的普及是医院信息化的必然趋势,相信随着各种技术的不断发展成熟,电子病历的安全性会得到很好的解决。
参考文献:
[1]王军强,扬宏安,韩光臣,等.管理信息系统权限控制的组件化研究与实现[J].计算机工程与应用,2005,5
[2]张金堂.电子病历实现的有关问题[J].医疗设备信息,2004,19,7:23—24
- 1ISO质量管理和病历质控系统ISO质量管理和病历质控系统
- 2医疗信息系统的构建
- 3新一代卒中电子病历系统的建立与应用
- 4结构化电子病历与临床科研
- 5合理用药系统在HIS系统中的门诊医生工作站的设计与实现
- 6HIS门诊收费管理系统和电子病历的研究和应用
- 7规范化全面医疗质量管理与电子病历
- 8电子病历系统利用无线网络有了新的应用模式
- 9医院临床信息系统的开发与应用
- 102008年5月成功签约达仁中医院
- 11医院信息系统技术浅谈
- 12把医生还给病人-电子病历及医嘱系统使医生可以更多地与病人接触
- 13电子体温单与手绘体温单的优势比较
- 14结构化电子病历系统应用与体会
- 15惠东县城区学龄前儿童HBsAg携带率调查分析
- 16电子病历与医疗质量实时控制研究
- 17电子病历归档系统的探究
- 18北京居民健康档案5年建立完成
- 192008年5月包头朝聚眼科医院系统正在升级中
- 20门诊收费管理系统(单机版)产品功能特点
- 21电子病历系统功能规范(试行)
- 22临床信息系统与电子病历
- 23我院监控电子病历质量的实效与经验
- 24现代化医院信息系统建设的实践和体会
- 25面向对象设计在结构化电子病历中的应用
- 26点选式电子病历在治疗甲型HIN 1流感中
- 27基于循证医学本体论的临床元数据设计方法研究
- 28电子病历应用中的思考
- 29电子病历的规范管理
- 30手外科电子病历的设计与实现
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼
