CA技術(shù)在電子病歷中的安全應(yīng)用

王秀玲

江西中醫(yī)學(xué)院附屬醫(yī)院，江西南昌 330006

CA技術(shù)在電子病歷中的安全應(yīng)用

王秀玲

江西中醫(yī)學(xué)院附屬醫(yī)院，江西南昌 330006

電子病歷是記錄病人終身健康狀況和醫(yī)護(hù)信息的電子載體，它的安全性儼然已成為制約電子病歷發(fā)展的一個(gè)重要因素，CA認(rèn)證、電子病歷散列值和橢圓曲線數(shù)字簽名是較好解決電子病歷合法性、保密性、完整性和不可抵賴性的有效技術(shù)手段。

電子病歷；安全應(yīng)用；CA技術(shù)

目前，各種現(xiàn)代化的醫(yī)療衛(wèi)生信息技術(shù)在IT技術(shù)創(chuàng)新和網(wǎng)絡(luò)普及的帶動(dòng)下得到了飛速的發(fā)展，因此醫(yī)療衛(wèi)生信息化也得到越來越高的重視。依據(jù)衛(wèi)生部的“十二五”規(guī)劃，以病人和臨床信息為核心的電子病歷的研發(fā)和應(yīng)用，以及以數(shù)字化醫(yī)院的建設(shè)將作為“十二五”期間信息化建設(shè)的重點(diǎn)發(fā)展項(xiàng)目[1]。在醫(yī)院信息化過程中，電子病歷所帶來的便利使得它得到迅速的推廣，可是接踵而來的是它所面臨的安全問題，該研究就電子病歷的安全問題進(jìn)行討論。

1 電子病歷的安全要求

1.1 電子病歷與紙質(zhì)病歷的區(qū)別

電子病歷（EMR Electronic Medical Record）是利用電子設(shè)備（計(jì)算機(jī)、芯片卡等）操作、存儲(chǔ)、管理和重現(xiàn)病人的醫(yī)療記錄，以取代手寫紙質(zhì)病歷的一種現(xiàn)代化的數(shù)字技術(shù)。電子病歷不僅記錄了紙質(zhì)病歷所具有的全部信息，還包含了各類動(dòng)態(tài)數(shù)據(jù)信息的采集過程。和紙質(zhì)病歷相比，電子病歷的安全性不僅包括了電子病歷信息安全，還包括了操作、存儲(chǔ)以及處理的計(jì)算機(jī)和相關(guān)支撐系統(tǒng)的安全。因此電子病歷的安全涉及多個(gè)方面，任何一個(gè)出現(xiàn)問題，病歷的機(jī)密性、真實(shí)性、完整性和病歷行為的不可抵賴性等就可能受到嚴(yán)重挑戰(zhàn)。

1.2 電子病歷安全性威脅

1.2.1 身份驗(yàn)證安全性差 目前多數(shù)醫(yī)院的HIS系統(tǒng)的身份驗(yàn)證方式都比較簡單，主要是通過用戶名和密碼的方式，然而通過明文或簡單加密后保存在后臺(tái)數(shù)據(jù)庫中的用戶名和密碼，使得很容易被別人盜用和篡改，且難于取證。

1.2.2 存儲(chǔ)安全 電子病歷的內(nèi)容多數(shù)是以明文的方式保存在后臺(tái)數(shù)據(jù)庫，而后臺(tái)數(shù)據(jù)庫對大多數(shù)人是透明的[2]。但是目前的HIS系統(tǒng)對于在數(shù)據(jù)庫中的數(shù)據(jù)是否有人更改過，是沒有這種機(jī)制來驗(yàn)證的，所以也無法保障醫(yī)務(wù)人員在HIS終端上輸入和瀏覽的電子病歷信息的正確性。

1.2.3 需要打印 目前院方出于對電子病歷的合法性的質(zhì)疑，使得醫(yī)院的電子病歷都是打印后手寫簽名或蓋章再保存，保存電子病歷的同時(shí)也需要保存紙質(zhì)病歷，這也需要院方使用較大的空間來存儲(chǔ)，而且需要耗費(fèi)很多的人力物力去管理這些紙質(zhì)病歷。這種做法不但沒有實(shí)現(xiàn)電子病歷的優(yōu)勢，減輕醫(yī)院在病案管理的壓力，反而更加重了醫(yī)院在病案管理上的投入。

2 思路與方法

2.1 CA認(rèn)證技術(shù)，通過以下3種方式實(shí)現(xiàn)

①身份認(rèn)證-權(quán)限控制；②電子簽名及電子簽名驗(yàn)簽；③時(shí)間戳功能實(shí)現(xiàn)。

表1 與各種安全技術(shù)比較

圖1 電子病歷安全應(yīng)用過程示例

*醫(yī)生從CA中心申請證書;

*CA中心給醫(yī)院應(yīng)用系統(tǒng)服務(wù)器頒發(fā)服務(wù)器證書，證明接收電子病歷系統(tǒng)服務(wù)器的身份；

*醫(yī)生使用證書登錄應(yīng)用系統(tǒng)，由服務(wù)器驗(yàn)證證書的有效性，授權(quán)給用戶；

*醫(yī)生向應(yīng)用系統(tǒng)提交電子病歷數(shù)據(jù)，用自己的證書進(jìn)行簽名；

*醫(yī)生的數(shù)字簽名由服務(wù)器驗(yàn)證，將保存在安全審計(jì)數(shù)據(jù)庫中，實(shí)現(xiàn)驗(yàn)證完整性、抗抵賴性[4]；

數(shù)字認(rèn)證中心是證書頒發(fā)機(jī)構(gòu)，CA具有權(quán)威性和公正性類似于頒發(fā)身份證的公安局，因而在網(wǎng)絡(luò)世界中人人都信任CA[3]。

2.1.1 身份認(rèn)證-權(quán)限控制 為HIS系統(tǒng)的服務(wù)器、單位和用戶頒發(fā)數(shù)字證書，實(shí)施雙向認(rèn)證機(jī)制，以識(shí)別和認(rèn)證身份，達(dá)到憑證登錄的效果。對于沒有數(shù)字證書的用戶，拒絕登錄系統(tǒng)。

所有的醫(yī)生和護(hù)士必須先申請個(gè)人數(shù)字證書，用來在HIS中識(shí)別用戶的身份、完成信息加密、數(shù)字簽名等。數(shù)字證書目前主要是以USB接口的密鑰的方式存在的，主要包含了身份信息和本人的兩個(gè)私鑰，加密和簽名私鑰。

2.1.2 電子簽名-行為可追溯性 電子簽名的形成過程首先對原文使用散列算法形成摘要，再調(diào)用非對稱密鑰中的私鑰進(jìn)行加密形成密文。

設(shè)計(jì)可信簽名驗(yàn)證系統(tǒng)，維護(hù)HIS系統(tǒng)中數(shù)據(jù)的不可抵賴性和完整性，防止用戶對敏感數(shù)據(jù)的抵賴，使管理者在事后能夠拿出有力的證據(jù)證明操作用戶的真實(shí)身份以及操作痕跡[3]。

圖2 電子簽名驗(yàn)證過程

時(shí)間戳功能實(shí)現(xiàn)

時(shí)間戳：對于網(wǎng)絡(luò)上某個(gè)時(shí)間段發(fā)生的時(shí)間或者數(shù)據(jù)用表示相對于一個(gè)公共時(shí)間基準(zhǔn)的時(shí)間點(diǎn)的時(shí)變參數(shù)進(jìn)行數(shù)字簽名運(yùn)算[5]，這種簽名值將被保存作為時(shí)間戳，作為時(shí)間的公證。

用戶對需要加時(shí)間戳的文件數(shù)據(jù)進(jìn)行Hash摘要處理；，Hash值通過用戶時(shí)間戳的請求被傳遞給時(shí)間戳服務(wù)器（DTS）；DTS對Hash值和一個(gè)日期/時(shí)間記錄進(jìn)行數(shù)字簽名（加密），生成時(shí)間戳 數(shù)據(jù)和文件信息綁定后返還用戶。

2.2 生成電子病歷散列值

圖3 時(shí)間戳應(yīng)用流程

為對電子病歷文檔進(jìn)行數(shù)據(jù)壓縮，采用消息散列系數(shù)生成電子病歷散列值，形成固定長短的電子病歷摘要。醫(yī)生不用直接對電子病歷文檔進(jìn)行數(shù)字簽名，而是對比其短得多的散列值進(jìn)行數(shù)宇簽名，這樣可顯著提高簽名速度。另一方面，散列函數(shù)具有抗碰撞性和單向性等特點(diǎn)，所謂抗碰撞性是指對干電子病歷M，入侵者找不到另個(gè)不同的文檔M1，使Hash(M)=Hash(M1）。其中Hash是消息散列函數(shù)。所謂單向性是入侵者只能通過電子病歷M，利用消息散列函數(shù)到其散列值Hash(M)，而不通過其散列值Hash(M)得到電子病歷信息M，通過抗碰撞性和單向性特點(diǎn)可保證電子病歷信息的原始性和完整性。

2.3 橢圓曲線數(shù)字簽名

基于橢圓曲線密碼(ECC)的電子病歷數(shù)字簽名其安全性建立在有限域上橢圓曲線離散對數(shù)問題的難解性(ECD LP)上，與建立在一般有限域上離散對數(shù)的難解問題相比，橢圓曲線上離散對數(shù)難解問題的計(jì)算將更加困難，安全強(qiáng)度更高。另外，橢圓曲線密碼體制對電子病歷的簽名密鑰長度、運(yùn)算速度等方面相對其他公鑰密碼體制具有更好的性能[1]。

3 結(jié)論

電子病歷在我國已得到廣泛應(yīng)用，但其面臨著存儲(chǔ)安全、用戶身份認(rèn)證、不可抵賴、數(shù)據(jù)完整性等一系列安全威脅。根據(jù)HIS環(huán)境下電子病歷的特點(diǎn)，并采用公鑰基礎(chǔ)設(shè)施、散判函數(shù)及數(shù)字簽名等信息安全技術(shù)，可有效解決上述的安全問題。保障電子病歷信息不被非法竊取和惡意破壞，保護(hù)病人個(gè)健康隱私和醫(yī)院電子病歷歷信息安全。

4 總結(jié)展望

基于HIS的電子病歷有效的解決了電子病歷歸檔存儲(chǔ)問題，取消了紙質(zhì)病歷，緩解了醫(yī)院和工作人員的壓力；方便信息使用，擴(kuò)展病歷信息的應(yīng)用領(lǐng)域和范圍；增加了本地存儲(chǔ)的安全性，為醫(yī)院進(jìn)一步數(shù)字化醫(yī)院建設(shè)奠定了現(xiàn)實(shí)基礎(chǔ)，取得了較好的成效。目前，在全國推行電子病歷“一本通”趨勢下，切實(shí)做好身份驗(yàn)證，“以病人為中心”，以為患者、社會(huì)提供更好的醫(yī)療服務(wù)為宗旨。

[1]韓霄，楊棟.全面推行電子病歷是數(shù)字化醫(yī)院發(fā)展的必然趨勢[J].中國數(shù)字醫(yī)學(xué)，2009，4（4）：64-66.

[2]李包羅.我困醫(yī)院信息系統(tǒng)面臨七大挑戰(zhàn)[J].中國信息界，2004（5）:31-32.

[3]金憲珊.電子病歷的安令控制[J].醫(yī)療設(shè)備信息，2006（2）：16-17.

[4]南京衛(wèi)生信息中心，江蘇省電子商務(wù)證書認(rèn)證中心.電子簽名技術(shù)在電子病歷中的安全應(yīng)用[DL].2010.

[5]郭雪清，汪君.黃正東.電子病歷在HIS中的應(yīng)用與分析[J].中國醫(yī)療設(shè)備，2008(2)：81-82.

CA technology in electronicmedical record security app lication

WANG Xiuling
Affiliated Hospital of JiangxiUniversity of Traditional Chinese Medicine,Jiangxi Nanchang 330006,Chian

Electronic medical records,an electronic carrier,is used to record information of patients’lifelong health condition and medical care.Indubitably,the security problem of elctronic medical records is among the important factors which hinder its development.CA certification,hashed value of electronic medical records,elliptical-curved digital signature are three effective technicalmeans to handle its legality,confidentiality,integrality and non-repudiation.

Electronicmedical records； Secured application； CA technology

R19

A

1674-0742（2012）08（c）－0177-02

2012-06-28）