PKI技術在醫療行業電子病歷系統中的應用

文/長春吉大正元信息技術股份有限公司 葛愿維

PKI技術在醫療行業電子病歷系統中的應用

文/長春吉大正元信息技術股份有限公司 葛愿維

基于PKI安全體系的應用系統設計方案

1.概述

電子病歷系統指將紙質病歷以電子化的方式來記錄患者的就診信息，以提高醫院的工作效率和醫療質量，實現無紙化的目標。《中華人民共和國電子簽名法》和《衛生系統電子認證服務管理辦法（試行）》及相關標準規范要求，為電子病歷系統的安全建設和發展提供了依據，并為實現電子病歷系統的“可信身份、可信數據、可信行為、可信時間”的目標，保證電子病歷的真實可信和合法有效性提供了法律和政策基礎。

2.需求分析

目前，電子病歷系統缺乏一種有效、安全的手段來規范約束患者和醫院雙方對病歷的操作，缺乏完善的機制來解決醫患糾紛問題，具體存在如下安全需求：

·醫生真實身份識別：傳統的電子病歷系統普遍采用用戶名+口令的弱認證方式，但這種方式存在很多弊端，比如密碼設置簡單、醫生冒名頂替等情況，同時這種弱認證方式破解很簡單，很容易導致內部重要醫療數據的外泄、甚至醫院信息系統遭受破壞性攻擊。

·對信息錄入或修改的不可抵賴問題：對電子病歷的創建、修改等操作涉及到醫院和患者各方的利益，因此保障關鍵操作和數據的責任性、完整性、不可抵賴性是電子病歷系統根本要解決的問題。

·數據傳輸安全問題：電子病歷系統終端與服務器間的信息傳輸安全往往被忽視，造成數據被竊取并篡改，無法保證電子病歷信息的正確性。

·數據存儲安全：電子病歷信息多數是以明文的方式保存在后臺數據庫服務器中，造成存儲在數據庫中的信息安全無法得到保證。

·時間取證問題：目前的醫院電子病歷系統的時間記錄往往是取終端計算機系統時間，不是國家授時時間，在取證時間的準確性上面無法滿足要求。

·無紙化發展問題：目前病歷還是使用紙質打印的方式簽字存儲，成本較大，書寫工作占據醫務人員大部分時間。

3.方案設計

基于PKI安全體系的應用系統設計方案，主要以PKI基礎設施為基礎，以數字證書為媒介，通過身份認證網關、簽名服務器、時間戳服務器和電子簽章系統為橋梁將PKI安全體系與業務系統進行有效結合，為電子病歷系統提供統一的全方位的安全服務。

·數字證書認證：通過PKI系統電子病歷，醫護人員進行數字認證。PKI系統為醫護人員提供數字證書的申請、審核，并為其制作成數字證書后發放到醫護人員手中，實現以數字證書為醫護人員在電子病歷系統中的唯一身份標識，并以數字證書作為訪問電子病歷系統的身份認證手段，取代傳統的用戶名+口令等安全級別較低的身份認證模式。

·信息安全保護：對醫護人員參與電子病歷系統的關鍵操作和關鍵數據進行簽名和加密，來保障信息的保密性、完整性、可靠性；對以上關鍵數據或關鍵操作進行數字簽名加時間戳操作，實現電子數據嚴格審計，確保醫療數據和醫療責任的事后可追朔。

·可視化電子簽名：傳統紙質病歷中，醫院主要采用主治醫生簽名和醫院加蓋印章方式來確保紙質文件的有效性。隨著電子簽名法的實施，數字簽名和手寫簽名效力達到等同地位。但數字簽名是一串字符，不能像現實世界的手寫簽名一樣直接展現給患者，因此，需要通過相關技術手段實現數字簽名的可視化，而電子簽章正是數字簽名的圖形化展示。

·法律法規支持：電子認證相關環節嚴格按照行業規定，數字認證技術嚴格遵照《電子簽名法》和《衛生系統電子認證服務體系系列規范》等相關法律法規的要求，為電子病歷提供權威的法律保障。

4.應用效果

基于PKI技術為醫院電子病歷系統構建的安全服務體系的應用效果如下：

基于PKI技術建立可靠的應用安全支撐平臺，能有效提升電子病歷系統的安全保障水平，構建安全可信的醫療業務環境，為電子病歷系統、以及醫院其它系統的安全集成和改造提供全方位服務支持，實現非法用戶進不來、無權用戶看不到、重要內容改不了、數據操作賴不掉，做好應用層的安全保護。