網絡環境下電子病歷安全管理

◆王 俊 湯少梁

責任編輯:姚 濤

電子病歷是醫院信息管理現代化的重要標志。以財務為主的醫院信息管理系統(HIS)正逐步向以病人信息為中心的臨床綜合信息管理系統(CIS)發展。電子病歷是當前醫院信息系統的核心，其安全管理也成為醫院管理者的工作重點。

電子病歷系統的安全是電子病歷發展過程中必須要解決的問題。而電子病歷只有通過網絡才能充分發揮作用，隨著技術的發展，電子病歷系統正從局域網向廣域網發展［2］。在開放的網絡環境中，電子病歷系統的安全也面臨著新的挑戰，但與此同時網絡技術的飛速發展為解決這些挑戰提供了多種技術方法。

1 身份認證技術

身份認證(Authentication)是系統審查用戶身份的過程，以確定該用戶是否具有對某種資源的訪問和使用權限。身份認證機制可以識別網絡中各實體的身份，防止出現身份欺詐，保證參與通信各實體之間身份的真實性［2］。

電子病歷的使用涉及多個部門，遠程醫療的開展更拓寬了電子病歷的使用范圍，為防止電子病歷在網絡傳播和交互使用中被截取和篡改，對病歷的訪問和使用權限必須嚴格控制，這就需要對電子病歷采取身份認證技術。身份認證技術有很多種，目前，在醫療機構比較流行的是密碼認證和智能卡認證。

密碼認證易于管理、操作簡單，而且不需要額外成本，用戶只需要記得賬號與密碼就可以進行相關資源的訪問和使用，所以密碼認證在醫療機構中應用相當普遍。但隨著攻擊手段不斷翻新，密碼認證也面臨著很多問題，比如按鍵記錄軟件可以記錄用戶的按鍵操作;暴力破解使用字典中字符串的全集，對可能存在的所有組合進行猜測，以致獲得正確的密碼。

智能卡又稱IC卡，是由一個或多個集成電路芯片(包括固化在芯片中的軟件)組成的設備，可以存儲密鑰、證書和用戶數據等敏感信息，以防止硬件級別的竄改。但如果不使用雙因素認證方式，智能卡萬一丟失，系統資源將面臨被竊取的風險，所以一些醫院將智能卡和用戶口令同時使用。但使用這兩種傳統認證方式的電子病歷都存在著安全缺陷，尤其是在網絡環境中，取而代之的是正在興起的新型認證方式。

1.1 生物特征認證

生物特征認證又稱為“生物特征識別”，是指通過計算機利用人體固有的物理特征或行為特征鑒別個人身份［1］。生物特征識別具有普遍性、唯一性、穩定性、易采集性和可接受性等特點，目前比較流行的是指紋認證和虹膜認證技術。

指紋是人的生物特征中一種重要的表現形式，具有“人人不同”和“終身不變”的特征，所以指紋認證還有便利性和不可偽造性等優點。虹膜認證要求認證者的虹膜特征現場實時采集，用戶在使用虹膜進行身份認證時無需輸入ID號等標志信息，這避免了直接接觸公用傳感器帶來的不便。而且在醫療機構中，使用虹膜認證技術防止了病毒因用戶接觸傳感器引起的范圍性傳染，虹膜識別流程圖見圖1。

圖1 虹膜識別流程圖

1.2 身份認證協議

網絡環境中的身份認證協議是指對參與通信的主體(病人、醫生、計算機等)提供安全認證的協議，該協議及系統在網絡安全中占據十分重要的位置，對于網絡應用的安全有著非常重要的作用，具有代表性的是Kerberos協議。

Kerberos協議是麻省理工學院開發的基于TCP/IP網絡設計的可信第三方認證協議，是目前分布式網絡計算機環境中應用最為廣泛的認證協議。

Kerberos已廣泛應用于 Internet和Intranet服務的安全訪問，具有高度的安全性、可靠性、透明性和可伸縮性等優點。對于電子病歷的遠程訪問，已有少數醫院在認證服務系統中加入了支持Kerberos認證協議的模塊，使電子病歷在網絡中被正確的用戶以正確的方式訪問。目前廣泛使用的Kerberos的版本是第5版(v5)，Kerberos v5已成為 Internet標準(RFC1510)。

2 PKI技術

隨著公鑰加密技術在網絡安全領域的應用，以提供身份認證、數據完整性和消息保密性等安全服務為核心的公鑰加密基礎設施(Public Key Infrastructure，PKI)已成為網絡環境中為各類應用提供安全支撐的重要技術。

電子病歷在開放的網絡環境中傳輸，一方面需要確認訪問者的合法身份，防止出現虛假身份;另一方面必須保證病歷信息的安全性，防止信息被竊取。同時，一旦發生糾紛，必須能夠提供充足的證據以供仲裁。為了保證在互聯網環境下電子病歷交流活動的正常進行，就必須從技術上實現身份認證和安全傳輸，保證服務的權威性、不可抵賴性和數據完整性。PKI提供了一個安全框架，使各類構件、應用和策略組合起來為網絡環境中的相關活動提供多項安全保證，在實現方式上，PKI支 持 SSL、IP overVPN 和SPMIME等協議，這使得PKI可以支持Web加密、VPN和安全郵件等應用［2］。PKI的核心是要解決網絡環境中的信任問題，確定網絡環境中行為主體(包括組織和個人)身份的唯一性、真實性和合法性，保護行為主體合法的安全利益。目前，PKI已成為世界各國共同采用的安全體系，PKI組成示意圖見圖2。

圖2 PKI的組成示意圖析［2］

3 數據加密技術

數據加密技術是指對所發送的明文消息進行密鑰加密然后傳送，接收方用解密密鑰進行解密再現明文消息，從而保證傳輸過程中密文信息的安全保密性。數據加密技術被譽為信息安全的核心。電子病歷包含多種數據信息，比如圖像信息和文本信息，在網絡傳輸時為了保證信息內容不被非法獲得，就需要引入加密技術。

電子病歷的網絡傳輸過程中應用混沌系統進行加密，充分保證電子病歷圖像傳輸的安全性。

3.1 圖像加密技術

近年來，由于混沌動力學的發展，人們開始認識到混沌系統作為新型密碼系統的優點，可以用來加密圖像、文本和聲音數據。基于混沌的圖像加密技術是目前一個研究熱點。

混沌系統的特點，決定了混沌系統作為密碼系統的優勢:(1)遍歷性。在有限區域內，混沌軌道上的點可以任意接近，這使得對初始條件(明文)的預測非常困難;(2)混合性。混沌軌道的極不規則性以及系統局部擴展、壓縮、折疊，使得混沌系統的輸出類似于隨機噪聲;(3)指數發散性。平面上任意接近的兩點隨著迭代的進行都會出現指數性發散［3］。由此可以看出，混沌系統的混合特性和擴散特性完全符合密碼學的要求，特別是混沌在二維平面上的不規則性，使混沌系統更加適合于圖像數據的加密。引入混沌加密技術可以解決電子病歷在網絡環境中圖像信息的安全保護問題，使用該技術加密圖像時，不需要對圖像預處理，節省了時間。但加密過程沒有引進數據壓縮技術，會對加密后圖像密文的通信造成一定的壓力。

3.2 XML文檔加密與簽名

XML(ExtensibleMarkupLanguage)是一種結構化描述語言，不僅可以用來標識一個文檔，而且它可以通過DTD或SCHEMA的描述來定義表示文檔結構的元素及標識，這使得它幾乎可以用來表達任何復雜的文檔內容。

XML的特性非常適合于表達病歷內容。(1)XML是一種面向對象的層次結構描述語言，對于病歷這種復雜的結構，用 XML比用關系式描述更合適;(2)由于XML文檔是一種自含文檔，可以定義描述的文檔結構，它適合于多變病歷結構的描述，而采用關系式數據庫則受到結構不宜經常變化的限制;(3)XML作為互聯網時代的標準文檔描述語言，有利于病歷內容的對外交換［4］。

基于XML技術的數字簽名除了可以對整篇病歷文檔進行簽名外，還可以對病歷文檔的指定部分進行簽名，并保留電子病歷的信息結構，以便更直接和直觀的表達病歷。它同時可以滿足電子病歷系統對數據原始性、完整性、簽名確認和不可抵賴性的要求。

4 總結

電子病歷是醫療工作中的主要信息源，對于病歷信息的采集、存儲、處理、傳遞、保密和表現需要嚴格的安全管理措施。在網絡環境中，關于電子病歷的安全管理工作變的日益復雜，難度也越來越高，傳統的關于電子病歷安全保護措施已不能滿足管理要求。但計算機技術的發展提供了新的安全措施，充分合理的運用這些措施，不僅能滿足電子病歷安全管理要求，而且能夠為醫院信息化建設的快速推進提供技術保障。雖然對于部分技術的全面實施還需時日，但只要轉變思想觀念，完善法律法規建設，強化監督和管理，引進新技術人才，堅決實施新技術改革，就一定可以妥善解決網絡環境下電子病歷的安全管理問題，保證電子病歷在醫院信息化條件下不斷健康快速的發展。

［1］張文瑞.電子病歷促進醫院信息化建設［J］.醫療設備信息，2006，21(12):24－25.

［2］王 群.計算機網絡安全技術［M］.北京:清華大學出版社，2008.52－53，69.

［3］李昌剛，韓正之.圖像加密技術新進展［J］.信息與控制，2003，32(4):339－343.

［4］曹榮桂，李包羅.醫院管理學信息管理分冊［M］.北京:人民衛生出版社，2009.473－475.