計算機網絡環境中電子病歷數據的安全性

摘 要:在醫學領域，計算機網絡技術也廣泛的應用。傳統的病歷都是醫護人員用手工記錄的方式進行登記，近些年來，已經逐漸被電子病歷所替代。本文就計算機網絡環境中電子病歷數據的安全方面做了簡單闡述。

關鍵詞:計算機網絡環境電子病歷數據安全性

中圖分類號:TP3文獻標識碼:A文章編號:1674-098X(2011)09(a)-033-01

目前，電子病歷在我國還沒有得到全面的普及，并且由于醫院的計算機網絡環境也是比較復雜的，又具有相應的法律效應，因此，其自身的安全性也是阻礙其發展的重要因素之一。研究電子病歷數據在網絡環境下的安全性就成為使用電子病歷的研究的主要問題。

1電子病歷簡介

1.1 電子病歷

病歷也叫病案，電子病歷即計算機化的病案系統，是利用計算機技術保存、管理的病人的醫療記錄，代替傳統的手寫文本病歷。電子病歷一般包含以下幾項內容:病人的姓名、性別、單位等基礎信息;病人的入院、轉院、出院等情況;病人入院的病因、入院時的病情及檢查記錄;醫院為病人做的各種檢查記錄;醫生對病人病情作出的診斷及治療記錄;醫護人員對病人的護理情況等。

1.2 電子病歷的特點

(1)共享性。傳統的病歷都只保存在病人就醫的醫院，如果病人到其他醫院就醫據需要重新進行相關檢查，這樣不僅浪費了寶貴的醫療資源，還增加了病人的治療費用，延誤了病人的治療時間。采用電子病歷進行記錄后，病人即使去其他醫院就醫，醫院也可以通過醫療系統的內部共享或者病人攜帶電子病歷數據信息，節約了時間。

(2)傳輸速度快捷。在病人進行復診時，醫護人員可以很快的從計算機醫療系統內調取病人的電子病歷數據，幾分鐘或者幾秒鐘就可以將數據傳輸到所需的地方。發生急診時，醫生也能以最快速度查出病人既往的病歷，在一定程度上避免了發生醫療事故。

(3)使用方便。使用電子病歷能夠方便的存儲、查閱和瀏覽病歷，醫護人員可以很簡單的根據病人的姓名、證件號碼或者病歷號查閱到病人的病歷信息。除此之外，電子病歷數據信息復制也很方便，并且可以利用相關軟件進行數據統計和分析，進行科學研究，這樣在很大程度上減少了人工收集和錄入數據信息的工作量，提高了臨床科研水平。

(4)成本低廉。電子病歷體系投資建成后，基本上不需要后續的投資，僅需要定期維護就可以，使用中降低了病人的費用，也降低了醫院的開支。

2如何確保計算機網絡環境電子病歷數據的安全性

電子病歷在很大程度上提高了醫院的醫療水平和工作效率，但是，由于電子病歷是處于網絡環境下的，其網絡信息的安全和數據安全就成為了很嚴重的考驗。電子病歷的安全大致可分為數據安全和網絡安全兩方面。

2.1 電子病歷數據安全

(1)對電子病歷中的重要數據信息加密處理。電子病歷數據主要分為非機密數據和機密數據兩種，例如藥物名稱、藥物價格屬于非機密數據，例如登錄病歷系統的用戶名、密碼等屬于機密數據。對于屬于機密數據的信息則進行加密處理。目前主要采用的加密算法主要有RSA、DES等。

(2)保證被授權證順利登錄系統，未被授權被拒絕登錄系統。被授權的使用者被分為很多級別，并且被授予不同級別的權限。為了確保電子病歷數據的安全，防止其數據信息被篡改等，一定要使用防偽、認證技術?，F代技術，一般都選用電子簽名技術，其作用就是確定使用者的身份，檢查數據的源頭，保證數據的安全性。換而言之，就是通過某種特定的密碼經過運算，得到一個唯一的字符串或者代碼，代替書寫簽名的信息化方式。

(3)實時備份數據。如果要保證數據的完整和安全性，就必須實時備份數據;即使在系統數據庫被破壞的情況下，備份數據也可以幫助系統恢復工作，因此，實時備份電子病歷的數據信息就顯得尤為重要。實時備份數據利用當地服務器備份或者遠程網絡進行操作。其技術主要有兩種:一種是物理備份，又稱為磁軌備份。這種備份方法是將磁盤的磁軌直接進行掃描，然后記錄下磁軌發生的變化，因此這種備份技術又被稱為物理級的數據備份。由于其直接對磁軌的變化進行記錄，精確度非常高，差錯率基本上為0，因此，這種技術能夠非常好的保證數據的完整性，在實際工作中應用非常廣泛。另外一種備份技術是數據信息的備份，這種技術僅僅對數據信息的本身進行備份，將所要存儲的數據信息直接復制保存，或者把數據信息轉化為鏡像后進行存儲。這種備份方式主要應用于重要信息的初期備份及常規信息的備份。

(4)電子病歷中的特殊、重要的數據信息要實施存儲加密。電子病歷中有時會有一些特殊性較強或者比較重要的數據信息，在進行保存時就需要實施存儲加密。存儲加密方式也包含兩種:一種對記憶存儲設備本身進行加密，用戶只要針對專用的存儲設備進行加密就可以防止存儲加密泄密。另外一種存儲加密方式是對數據本身加密，即使用加密和解密的函數來實現，或者利用內置加密解密函數在數據庫中進行加密。

2.2 電子病歷網絡安全

網絡安全就是電子病歷安全性主要考慮的另外一個方面了，那么如何建立一個安全的網絡環境來保證電子病歷的安全性呢？

2.3 為使用的網絡環境加裝防火墻

為網絡環境加裝防火墻能夠有效的防止網絡環境中的外部攻擊和侵入，過濾外網訪問時的惡意信息和有害信息。除此之外，對防火墻還要進行安全設置，并且定時查看防火墻日志。

2.4 在進行網絡傳輸數據時對重要的信息進行加密處理

如果有需要共享電子病歷，就必然需要進行網絡傳輸，在這個過程中，如果進行加密處理，那么即使中途被第三方監視或者截獲，也不能夠查看到真實內容。網絡加密技術也有兩種方法:一種是端到端的加密，即發送時就加密;另一種為鏈路加密，即先進行加密。

2.5 安裝網絡殺毒軟件

相對于單機版的殺毒軟件，安裝網絡殺毒軟件，能夠更好的對整個操作系統進行病毒監督和控制，防止在網絡環境下，電子病歷被病毒或者木馬侵入導致系統癱瘓。還能夠在網絡環境下定時的升級，隨時更新補丁，升級病毒庫。

3結語

在醫療體系中，發展電子病歷是一項具有重要意義的工作，它既能夠節省寶貴的醫療資源，節省醫務人員的登記時間，也可以節約病人的時間和金錢，這一點在病人進行轉院或者復診的時候起到的作用更為明顯。但是，在我國，電子病歷的研究發展任重而道遠，還需要很長時間的發展，并且有著很大的發展空間，工作人員應該借鑒和利用部分國外的通用標準的基礎上，逐漸指定符合我國醫療體系的醫學信息標準。同時，還應該在醫務工作者中普及計算機操作知識，為電子病歷的建設和使用奠定基礎。在電子病歷的建設規劃中統一目標，明確建設任務，著眼于長遠的發展。

參考文獻

[1]金強.計算機網絡時代電子病歷數據安全性探討[J].醫學信息，2010(7).

[2]王燦鈺，趙家驁.網絡時代的電子病歷[J].醫學信息，2001(8).

[3]王秀珍等．結構化電子病歷的應用[J]．科技創新導報，2011，10：221．

[4]汪洪．心臟病電子病歷系統的研制[J]．科技創新導報，2009，11：190．