计算机网络时代电子病历数据安全性探讨
病历也叫做病案,它是对就医者疾病情况及治疗阶段的记载。电子病历 (EMR,Electronic Medical Record)即是电脑信息化的病案系统,它是电脑信息技术和互联网技术在医疗领域中产生和发展的必然产物,是医院病历信息化建设与管理的一大趋势。电子病例的出现在很大程度上提高了医院的医疗水平和工作效果,但是,由于电子病历的电子性质,随此而来的网络信息安全以及数据安全就成为新生事物电子病历很突出的现实问题。电子病历安全可概括为数据安全和网络安全两方面。
如何确保电子病历数据的不稳定性和准确性,我们从以下几个方面来说明:
第一,对电子病历中的重要信息要进行加密处理。在电子病历中,电子数据可以分为非机密数据和机密数据,比如药品名、价格等是非机密数据;比如登录电子系统的用户名和密码等是机密数据,对于机密部分的数据确实有必要采用目前的加密算法实施加密。目前比较成熟、使用较多的加密算法有很多,比如RSA加密算法、DES加密算法等。
第二,要保证被授权者顺利的人性化的进入系统不受到任何障碍,而将未授权者拒之门外。已经授权的使用者中又列为很多个等级,不同的等级之问要下放不同的权限。大部分的HIS系统中,用户登录名和电子签名和相互关联的。所以,为了确保电子病历数据的稳定性、电子处方的认证及防范电子病历被乱改等问题,电子病历一定要使用防伪及认证技术。现在大部分的HIS 为了化解以上难题,都采用了电子签名技术,数字签名的用途就是要认定在线实体、检测数据的拥有者或源头,以保证数据的完整性和安全性。简单的来说,数字签名就是通过一种密码经过某个算法运算,而产生的某个唯一的系列字符串或者代码串来替代书写签名的一种信息化方式。
第三,实时数据备份是对数据稳妥性与完整性的最基本、最重要的一环,在系统被破坏数据库无法恢复的状况下,重新使用备份的数据将会起到重要的作用。实时备份数据可以通过操作当地服务器备份抑或远程网络将服务器数据进行备份。数据备份的技术主要包括两种,一种是信息数据的备份,即仅为信息本身所进行的备份,直接复制所要储存的数据,或者将数据转化为镜像进行保存。这种数据备份主要是应用于常规数据备份或重要数据的初期备份。还有一种备份技术就是物理备份,也叫做磁轨备份。这种备份技术是对磁盘的磁轨进行直接的扫描,并记载下磁轨的变化,所以这种数据备份方式也被称为物理级的数据备份。因为是直接对记录磁轨的改变进行扫描记录,所以其最大的优点就是精确度非常高,出错率甚至为?0’,因此保证了数据的完整性,目前,这种数据备份技术应用是最为广泛的。
第四,对电子病历中有些需要保密的那些数据,在进行保存时要对其实施存储加密。存储加密方式也是两种,一种是对数据本身加密,也就是使用过加密与解密的函数来完成,或者在数据库中使用内置的数据解密加密函数;另一种是基于储存设备本身的加密方式,用户只需要找到具备加密的存储设备就可以解决存储加密泄密的担优。网络安全是电子病历安全系统的基础,如何建立一个保险的网络环境便于保证HIS系统能正常安全运行,我们也通过以下几个方面来说明:
第一,加装防火墙系统。加装防火墙体系可以有效的防护外部网络对内部网络的攻击和介入,过滤外网介人内网的有害信息。在加装防火墙系统后,还要对防火墙进行安全的设置,关闭使用不到的端口,还要及时观测防火墙日志。
第二,在使用网络传输相关数据时,要对重要的信息实施加密处理。在网络传输中,即使传输的数据被监视或获取,截获者也将无法知道真实内容,也不可能进行数据篡改。网络加密通信技术一般有两种方式,一种方式是端到端的加密通信方式,即在发送端就对数据进行加密,之后再进行网络传输,在网络中传送的数据一直是加密的数据;另一种为链路加密,也就是所有数据还没有被传输就先行加密,到达在某一个中间节点时将接收到的数据实施解密,然后继续使用下一个链路的加密算法讲数据再进行加密后输送,直至将数据传输到目的站点。
第三,安装网络版杀病毒软件。网络化的杀病毒软件和单机化的的杀病毒软件相比而言,最大的优势就是它可以直接从网络版杀毒软件的操控端对整个局域网的作业计算机实施病毒监督和控制、升级病毒库、侦查及杀灭病毒、监控各个工作站主体机的防护状态。另外,还要及时填补操作系统补丁,预防系统漏洞。电子病历工作的试验、应用和推广,第一保证有技术手段为前提,随着计算机信息技术的发展,网络的结构和功用都在不断地发生着改变,如果对应的防范措施手段不能跟上计算机技术以和计算机网络技术的发展步伐,电子病历的推广一定会受到极大地制约。
参考文献
[1] 张泽增,赵霖,编著.计算机加密算法.西安电子科技大学出版社出版, 199o年. [2] 张先红,编著.数字签名原理及技术.机械工业出版社出版,2004年.
- 1国家数字卫生项目三大关键技
- 2电子病历在医院信息系统中的探讨
- 3浅析电子病历内涵质量的主要影响因素与对策
- 42008年5月五原县医院2期工程成功签约
- 5电子病历系统功能规范(试行)
- 6医院信息管理系统及门诊电子病历应用
- 7临床路径和电子病历的管理探讨
- 8电子病历中医嘱录入界面及功能的优化
- 9电子病历及其应用概述
- 10电子病历系统存在的问题和解决方法
- 11护理电子病历常见问题及对策
- 12面向医疗信息的数据隐私保护技术
- 132008年5月包头朝聚眼科医院系统正在升级中
- 14手外科电子病历的设计与实现
- 15病历质量评价标准的改进和实践
- 16电子病历的现状及发展方向
- 17临床路径及电子病历在全髋置换病人中的应用
- 18门诊简易分诊排队系统设计与应用
- 19探究病院客户关系治理系统的概念和意义
- 20临床路径在电子病历系统中的实现
- 21电子病历的证据效力
- 22卫生部关于《电子病历系统功能规范(试行)》通知
- 23只有16%的医生通过电子方式转诊病人
- 24甲型H I N 1流感电子病历与手写病历规范化比较
- 25在电子病历网络质控系统的体会
- 26电子病历质量控制系统的设计
- 27基于数据挖掘技术的辅助医疗诊断研究
- 28电子病历概述
- 29把医生还给病人-电子病历及医嘱系统使医生可以更多地与病人接触
- 30电子病历安全管理探讨
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼