电子病历的安全性浅析

《电子病历的安全性浅析》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、电子病历的安全性浅析

电子病历的安全性浅析

　　关键词:电子病历;安全性;密钥;指纹
摘要:目前电子病历在我国仍未得到真正的普及,阻碍其发展的原因还是自身的安全性问题没有得到很好的解决。本文根据目前电子病历的存在的问题,提出了两种方法以使电子病历安全性的问题得到改善,最终促进电子病历的普及。

　　电子病历(EMR,ElectronicMedicalRecord)是病人健康状况和医护状况的电子信息载体,是对病人进行科学诊断治疗的基础资料,属于病人的个人隐私。安全方面的隐患是电子病历在我国尚未得到普及的主要原因,一方面电子病历包含了病人的个人信息,

2、涉及到自身隐私,我国法律也有规定医院不允许泄露病历信息;另一方面病历又是病人的病情得到有效诊断和正确治疗的依据,为了医疗过程和病人的安全,病历的信息必须保持绝对的真实和完整。
　　电子病历的安全需求和安全风险
　　(一)电子病历的安全需求
　　电子病历的安全需求包括两个方面:首先要保证电子病历系统的正常运行。医院的工作特点是不间断性,这就决定了医院的电子病历系统需要每年的365天、每天24小时保持正常运行,系统几乎没有机会得到停机维护。第二就是必须保证系统信息的绝对安全,这是电子病历安全性最主要的方面。病人的信息属于个人隐私,也是医院的保密信息,同时还是病人治疗期间唯

3、一的有法律效应的证明,相关法律明确规定“无关机构和个人不得擅自查阅患者的病历,医院不得泄露患者的隐私”;《电子签名法》中对于符合法律要求的数据电文的“书面形式”、“原件形式”和”保存要求”也做了相关规定,这就对电子病历信息的保密性、安全性和可靠性提出了明确的要求。
　　(二)电子病历的安全风险
　　电子病历系统的安全风险涉及很多方面,主要包括以下几种:第一,病历信息的安全隐患。病历信息对医院来说是非常重要的信息资源,这些信息在通过网络进行传输之前,其本身的安全性和保密性必须先得到保证,以防止数据在传输过程中被非法窃取或篡改;第二,数据库所在服务器的安全隐患。比如数据库服务器

4、出现漏洞、非授权用户访问和系统崩溃等问题;第三,病毒的入侵和系统不及时更新导致出现漏洞;第四,用户错误的操作方式。
　　二、加强电子病历安全性的措施
　　(一)构建可用性高的网络平台
　　由于电子病历对服务器的可用性要求很高(365天、每天24小时运行),因此,网络平台也必须要具有较高的稳定性和可靠性。可以采用小型机+服务器群集+负载均衡技术、系统异构技术、磁盘阵列技术和虚拟存储技术构建系统基础平台。同时在服务器端和客户端安装防火墙,防御病毒入侵。
　　(二)对访问权限进行控制
　　医院要从以下两个方面对信息资源的访问权限进行控制,一方面是对应用数据库管理

5、系统的权限进行管理,数据库中的每种数据对每个用户都设置相应的访问权限(如只读和读写等),只允许持有访问权限的用户在权限范围内访问数据库;另一方面要对电子病历系统的用户进行授权管理。比如只允许各专科医生查阅该科目前在院的病人信息;对未取得执业证的医生和实习医生则不授予书写病历的权限等。
　　(三)改进登录数据库的认证技术
　　传统的认证技术基本上采用用户名+密码的形式,但目前这种认证技术被破解的概率较高。还有的工作人员离开计算机不及时注销登录,使得其他人可以任意进行操作。再加上管理员有权查询数据库中的所以信息,包括医生设置的数据库密码,就是说管理员可以任意修改包括病历在内的所

6、有数据。而医生也可以以密码被窃取为理由为自己的失误开脱,谎称为他人窃取密码后修改。这些事实说明,用户名+密码的认证形式不适用于医院的电子病历系统。但是我们可以通过以下两种认证技术来改进电子病历的安全性。
　　1.指纹认证技术
　　利用指纹识别技术作为身份认证是一个较好的解决方法,同时还要结合权限控制技术来保证数据不被随意修改。比起传统的用户名+密码的形式,指纹认证技术更加安全可靠。指纹认证技术有以下几种特点:一、普遍性:每个人都拥有指纹;二、唯一性:时间上没有两个完全相同的指纹;三、持久性:指纹特征不会随时间的推移而改变。指纹认证技术的这些特点说明它拥有广阔的发展前景。指纹

7、认证技术还不需要用户记忆复杂的密码,在提高电子病历系统安全性的同时,还方便了使用者。
　　2.密钥认证技术
　　密钥认证技术又分为对称密钥技术和公开密钥技术,前者是指对指定信息的加密和解密所使用的密钥是相同的,就是说使用一个密钥对某个对象加密后只有用这个密钥才能解密。公开密钥技术是指把密钥分为加密和解密两个,这两个密钥之间也没有绝对的权限之分,只是对应关系。就是说任何一个密钥都可以用来加密或解密,但是使用其中一把将文件加密之后,必然