電子病歷安全管理探討

申請免費試用、咨詢電話：400-8352-114

0引言
        電子病歷(Electronic mcdical Record,EMR)，美國國立醫(yī)學研究所將其定義為：EMR是基于一個特定系統(tǒng)的電子化病人記錄，該系統(tǒng)提供用戶訪問完整準確的數(shù)據(jù)、警示、提示和臨床決策支持系統(tǒng)的能力[1]。從狹義角度認為：是醫(yī)務人員在門診和住院醫(yī)療活動中獲得的有關資料和進行歸納、分析、整理形成的醫(yī)療活動記錄。電子病歷安全管理的目的就是要保證系統(tǒng)資源不被破壞，不被非法使用'保證系統(tǒng)自身的運行不受干擾和破壞。

1安全需求
        電子病歷安全的核心包括兩方面：一、保證電子病歷系統(tǒng)正常運行。醫(yī)院工作的不間斷性決定醫(yī)院電子病歷要求具有很高的可用性(7天x24小時運行)，由于沒有非營業(yè)時間，所以電子病歷幾乎沒有停機維護時間，另外，社會公眾對醫(yī)療服務抱有很高的要求，這都給醫(yī)院電子病歷系統(tǒng)安全運行提出很高的要求。二、保證系統(tǒng)的信息安全。由于病人的信息屬于個人的隱私信息，也屬于醫(yī)院醫(yī)療級的保密信息，同時，病案資料也是患者住院期間唯一有法律效應的證明文件，《醫(yī)療機構病歷管理規(guī)定》中要求無關機構和個人不得擅自查閱患者的病歷，不得泄露患者隱私；《電子簽名法》第4條至第6條分別對符合法律、法規(guī)要求的數(shù)據(jù)電文的”書面形式”、”原件形式”和”保存要求”做出了詳細規(guī)定，對電子病歷信息的保密性、安全性、可靠性提出了更高的要求。
2安全風險分析
        2．1網(wǎng)絡結構的安全風險對于一般醫(yī)院來說，網(wǎng)絡一般都被物理或邏輯上隔離劃分成內部網(wǎng)fIntranet1和外部~](Intemet)，網(wǎng)絡結構的安全風險主要來自于內部局域網(wǎng)和網(wǎng)絡設備安全隱患。
         2．2電子病歷系統(tǒng)的安全風險電子病歷系統(tǒng)的安全涉及多方面，主要有：①病歷信息的安全風險。病案信息是醫(yī)院重要的信息資源，數(shù)據(jù)在網(wǎng)絡上傳輸、存儲，必須確保數(shù)據(jù)的安全性，防止數(shù)據(jù)被非法竊取、篡改；②數(shù)據(jù)庫服務器的安全風險。包括防止非授權用戶訪問、數(shù)據(jù)庫服務器漏洞、系統(tǒng)崩潰等；③病毒侵害和操作系統(tǒng)漏洞；④應用服務器的安全風險；⑤用戶的誤操作。

        2．3管理的安全風險”三分靠技術、七分靠管理”，管理是系統(tǒng)安全的重要組成部分，管理的安全風險主要有：用戶設置簡單口令，不注意及時更新口令，職責不清，管理制度不健全I2]。
3中山市人民醫(yī)院概況

      中山市人民醫(yī)院是中山市”三甲”綜合醫(yī)院，現(xiàn)有開放病床900張，年出院病人約4萬人次，至2003年，醫(yī)院在多系統(tǒng)大規(guī)模集成方面取得了有效的突破，研制出了一套以醫(yī)院實際運作為依托，功能模塊涵蓋門診及其相關輔助科室、病房、放射影像中心、醫(yī)技科室、行政管理、社區(qū)衛(wèi)生服務和網(wǎng)絡安全等50余個子系統(tǒng)，全方位覆蓋醫(yī)院所有業(yè)務流程，并達到高度集成和無縫連接，在此基礎上于2005年10月開始實施電子病歷系統(tǒng)，現(xiàn)有在線客戶機1500余臺。
4安全管理策略
        安全管理策略是對付威脅、保護網(wǎng)絡資源的所有措施的總和，針對來自不同方面的安全威脅，需要采取不同的安全管理對策。安全管理是一個主動防御技術，必須從威嚴的制度、嚴格的管理和先進的技術三個方面上尋求最佳結合點，采取綜合措施，做到”未雨綢繆，亡羊補牢”，以便達到較好的安全效果。目前針對我院電子病歷的安全需求，采用以下有效的安全管理策略：
        4．1建立、執(zhí)行安全管理制度結合我院的實際情況和所采用的技術條件，參照有關的法規(guī)、條例和其他單位的相關制度，制定了切實可行且比較全面的各類安全管理制度。主要有：《中山市人民醫(yī)院電子病歷管理制度》、《電子病歷用戶權限使用指引》、《數(shù)據(jù)庫使用和維護管理制度》、《電子密鑰安全管理制度》、《中山市人民醫(yī)院計算機網(wǎng)絡安全管理條例》、《計算機操作規(guī)范》、《計算機病毒防治管理制度》等。制度的建立切不能流于形式，更重要的是執(zhí)行和監(jiān)督，尤其是在一些細小的環(huán)節(jié)上更要注意。另外，要強化工作人員的安全教育和法制教育，決不能有依賴先進技術和先進產(chǎn)品的思想。
       4．2構建高可用性網(wǎng)絡平臺由于電子病歷要求具有很高的可用性(7天x24小時運行)，因此，對網(wǎng)絡平臺的穩(wěn)定性、可靠性要求很高。采用小型機+服務器群集+負載均衡技術、系統(tǒng)異構技術、磁盤陣列技術和虛擬存儲技術構建系統(tǒng)基礎平臺。網(wǎng)上現(xiàn)有IBM小型機兩臺，IBM服務器31余臺，在線電腦千余臺套。服務器操作系統(tǒng)為Linux，數(shù)據(jù)庫系統(tǒng)為Oracle 9i，應用系統(tǒng)采用了先進的J2EE多層結構技術。同時在服務器端、客戶端布置防火墻，防治病毒感染。
        4．3訪問控制主要從兩個方面進行資源的訪問控制，一方面是應用數(shù)據(jù)庫管理系統(tǒng)的權限管理功能，數(shù)據(jù)庫中的每種數(shù)據(jù)對每個用戶都設有相應的訪問權限(如只讀、讀寫等)，只有持有允許權限用戶才能按權限訪問相應的數(shù)據(jù)；另一方面是對電子病歷系統(tǒng)的用戶進行嚴格的授權管理，如各?？漆t(yī)生只允許查看該科當前正在住院的病人信息，實習醫(yī)生／未取得執(zhí)業(yè)證醫(yī)生無權限書寫病歷，下級醫(yī)生無權限修改上級醫(yī)生病歷，在法定的時間內上級醫(yī)生具有對下級醫(yī)生書寫的病歷進行修改的權限。
        4．4基于PKI的電子簽名認證在電子病歷系統(tǒng)中應用PKI fPublic Key Infrastructures，PKI)安全體系作為安全支撐服務系統(tǒng)，通過數(shù)字證書及相關的PKI安全技術，為電子病歷系統(tǒng)中的用戶提供PKI安全登錄、數(shù)據(jù)簽名和加密等服務，通過數(shù)字簽名、加解密以及對病歷書寫過程簽名等工作，在保證用戶身份確認、數(shù)據(jù)保密性、完整性、操作的不可抵賴性等方面提供全方位的安全保護，其主要的安全服務有：
        4．4．1安全登錄數(shù)字證書為電子病歷提供了身份驗證的方式，證書主要包括三方面的內容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構(certificate Authority，CA)的簽名。數(shù)字證書相當于用戶在電子病歷系統(tǒng)中的身份證，用戶使用數(shù)字證書作為自己的身份證明文件登陸系統(tǒng)，避免以往”帳號+密碼”驗證方式的安全隱患，把非法用戶擋在門外”進不來”

        4．4．2數(shù)字簽名用戶在書寫病歷時中應用數(shù)字證書來進行簽名，實現(xiàn)對提交的病歷內容進行數(shù)字簽名，通過與服務器端用戶信息的比對驗證后把病歷保存進數(shù)據(jù)庫中，確保病歷內容的完整性、機密性、病歷書寫人身份確認性和不可抵賴陛。
        4．4．3數(shù)據(jù)安全傳輸在服務器與客戶端之間利用安全套接層協(xié)議Secure Socket Layer，ssL)建立安全的連接，構建一個安全數(shù)據(jù)傳輸通道，解決數(shù)據(jù)傳輸過程中的信息保密性和完整性。其實現(xiàn)過程是：通訊雙方通過”三次握手”建立一條SSL安全通道，確保數(shù)據(jù)在傳輸?shù)倪^程中不被他人閱讀、截取和篡改；對傳輸?shù)年P鍵信息內容，采用PKI應用安全中間件實現(xiàn)數(shù)字證書簽名、加密，確保所傳輸?shù)男畔⒉槐恢型敬鄹摹?rdquo;
        4．4．4加密與解密采用非對稱加密，每個用戶有一個密鑰對，即公鑰和私鑰，其中公鑰是公開的，而私鑰是機密的，只有用戶本人才有。密鑰必須配對使用，如果用一個用戶的公鑰進行加密，那么只有該用戶的私鑰才能進行解密，反之亦然。進行數(shù)字簽名時發(fā)送方用私鑰把明文加密成密文，通過網(wǎng)絡傳送，接收方用公鑰把密文解密成明文。
        4．5電子病歷用戶活動審記以電子簽名認證的時間戳為公共時間基準點，系統(tǒng)嚴格記錄用戶的每一步操作，如凡經(jīng)過本人簽名確認的病歷，均不能再修改，但可被有權限的上級醫(yī)生修改，但上級醫(yī)生審修過的文件應帶有明確的標記，上級醫(yī)生新增的內容以紅色加下劃線標記，上級醫(yī)生刪除的內容以紅色加刪除線標記，體現(xiàn)了《電子簽名法》所要求的保留了”書面形式it、t!原件形式”和”保存要求”。
5結論
        電子病歷是醫(yī)院信息化的必然趨勢，電子病歷在醫(yī)院的臨床醫(yī)療護理、科研教學、管理等方面的重要性越來越重要，其安全要求也越來越重要，本文從整體上考慮，探討了電子病歷的安全管理問題及安全策略，重點介紹電子簽名認證在電子病歷中提供的安全服務。電子病歷的安全管理涉及很多方面，而且電子病歷的發(fā)展是動態(tài)的，因此，其安全管理也應該采用動態(tài)的安全策略，以降低電子病歷的安全風險。
參考文獻：
【1】Institute of Medicine，The Computer-Based Patient Record，NationalAcademy Press，1997，55—56．
【2】牛瑛，楊勇，余元龍，等．大規(guī)模集成化醫(yī)院信息系統(tǒng)的建設．醫(yī)院管理論壇，2003，3：54-59．
【3】方美琪，劉魯川電子商務設計師教程[M】．北京：清華大學出版社，2005．25'2-275．
                                                                                                                                                          編輯／任鴻蘭