醫院電子病歷安全體系的創建研究

羅丹

【摘要】 醫療領域具有特殊性，要求較高的網絡信息安全。醫院電子病歷系統患者出現了患者隱私問題，提出了醫院電子病歷安全體系的創建方案，確保醫院信息的有效性與安全性。

【關鍵詞】 醫院 電子病歷 安全體系 創建

分析醫院信息化建設長久發展情況不難發現，電子病例數據信息體現了一定的法律效應。所以，醫院電子病歷系統需要健全的安全保障體制，避免系統運營中由于其他因素的影響出現信息丟失，上述非法操作無疑影響了系統穩定運行。基于此，創建了醫院電子病歷系統安全保障體制。

一、具體設計安全認證與授權模型

1、設計認證模塊。①認證中心。CA認證服務器簽發數字證書。CA認證中心生成密鑰、公鑰，從而產生數字證書，傳輸至安全服務器，并撤銷數字證書。CA認證中心擔負生成數字證書的工作。CA認證不可缺少有效的安全保證機制，用于管理用戶權限、審計日志等。CA服務器擔負存儲腳本文件的工作。需要把其和其他服務器隔離起來，運用人工干預方式，防止CA認證中心出現安全問題。②注冊中心。注冊中心服務器服務對象多為登記中心，聯通了CA認證中心體系結構，RA注冊中心將數字證書申請轉發給安全服務器，此外，把數字證書與撤銷的信息轉發給LDAP服務器[1]。由用戶注冊信息與數字證書申請發出請求后，由RA注冊中心接收，同時把數字證書發給相應證書服務器。用戶先將個人信息注冊在RA中心服務器上，通過之后，申請CA數字證書。此外，用戶數字證書申請時，在CA數字證書服務器中接收用戶信息，同時將CA數字證書發給用戶。③LDAP。LDAP能夠實現目錄的瀏覽，同時，在服務器存儲傳來的數字證書。在LDAP證書發布服務器訪問過程中，可查詢、下載、撤銷數字證書。④安全服務器安全服務器，為用戶提供多種安全服務，如，數字證書的申請與證書列表下載等。安全服務器以SSL協議作為主要的通信方式。用戶在安全服務器的應用下，得到數字證書，這時，用戶申請與瀏覽公鑰。以加密方式傳輸服務器間的通信，只有借助私鑰，方能得到解密信息，所以，能夠有效防止文明信息的泄露，從實質層面上，確保了數字證書較高的申請與傳輸安全性。

2、設計授權模塊。①屬性權威。擔負管理員請求接收的工作，結合請求，實施有關操作。將注銷與發布等服務提供給用戶、資源方。管理數字證書具有生命周期活動，其生命周期活動工作由AA屬性權威來負責。②注冊申請機構。多對用戶注冊的基本信息進行加接收與審核，在用戶身份信息數據庫納入傳來的用戶標識名稱與用戶密碼。③授權策略管理。涵蓋了策略定義與用戶授權等的管理，結合既有的授權策略，系統管理員配置用戶授權，授權策略涵蓋了用戶角色定義與用戶授權管理等的策略。

3、設計訪問控制模塊。①訪問控制子模塊：以用戶提出的操作請求為依據，將認證與授權子模塊調用起來，明確用戶是否獲得了有關權限，能夠訪問目標資源。②身份認證子模塊：多用來驗證用戶身份，確保合法性及用戶公鑰數字證書有效，檢查用戶屬性證書中是否存在不支持選型，以認證模塊中的標準與規定為參照，檢查其中的屬性字段。③用戶授權子模塊：多用來檢索用戶角色的數字證書配置狀況，其中該證書的持有人字段以公鑰證書為直接指向，確保用戶角色分配屬性數字證書簽名無誤；并驗證用戶角色分配的屬性證書，確保在有效期內；驗證公鑰數字證書的有效性。這種模塊的應用，還可訪問屬性證書的LDAP，對用戶角色相應的屬性證書，實施檢索，通過驗證，確保有效。

二、實現電子病歷數字簽名應用

①設備部署說明。系統部署身份認證服務器、臺簽名驗簽服務器各1臺，與密碼機保持連接關系，提供各種安全功能服務，確保系統數據的完整性與機密性。部署時間戳服務器1臺，確保提供的時間戳服務精確、可信。部屬密碼機1臺。服務器密碼機具有模塊化設計與安全存儲密鑰等特征，為應用系統提供多種功能。考慮到實際情況，開發了系統安全中間件。中間件以信息安全應用為對象，服務數字證書安全工作。中間件將安全技術復雜性屏蔽在外，降低了開發人員的知識要求，便可創建高安全性的應用。②電子簽名驗證流程。要求醫生把USB_KEY數字證書插入電子病歷系統，通過身份驗證；要求醫生填寫、提交病程記錄；客戶端程序支持下，調用USB_KEY數字證書，以數字形式簽名醫生診斷記錄數據，提交簽名原文與簽名值，并進行記錄；簽名驗簽服務器應用下，得到簽名原文與簽名值，確保簽名值的正確；通過驗證，對診斷記錄數據與對應簽名值進行記錄，處置后續業務[2]。電子簽名驗證流程。③簽名信息的存儲。把統一表添加至電子病歷系統中，用以記錄簽名值，簽名記錄與簽名值存在映射關系，為保證追溯性，需要解決這種關系。在認證機構服務器內保存一份簽名信息，以防止醫療糾紛。

結束語：醫院電子病歷系統存在信息安全問題，基于此，運用相關技術，制定了醫院電子病歷系統認證與授權模型的構建方案，以國家信息安全標準為依據，設計安全模型，使用了安全保障機制，如，用戶訪問控制與用戶授權管理，使醫院電子病歷系統具有較高的準確性與權威性。

參 考 文 獻

[1]高敏，葉晰，蔣靜，周萬里，張凱.電子病歷信息安全共享關鍵技術[J].計算機系統應用，2012，（12）：12-16.

[2]姚力，李哲.醫院電子病歷安全保障體系構建[J].中國醫療設備，2015，（06）：92-94+97.