返回
数字证书在电子病历中的应用new

数字证书在电子病历中的应用new

ID:34474604

大小:615.97 KB

页数:4页

时间:2019-03-06

数字证书在电子病历中的应用new_第1页
数字证书在电子病历中的应用new_第2页
数字证书在电子病历中的应用new_第3页
数字证书在电子病历中的应用new_第4页
资源描述:

《数字证书在电子病历中的应用new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、开发案例数字证书在电子病历中的应用李斌12,朱朝华(1.广州医学院第二附属医院信息科,广州510600;2.广东省数字证书认证中心,广州510030)摘要:针对目前医院CIS的电子病历信息存在的安全和可信问题,把第三方权威认证机构基于数字证书的认证技术应用在医院CIS中,利用数字证书结合电子病历系统解决电子病历信息安全,使电子病历具有真实性、可信性、安全性、合法性。关键词:电子病历;数字证书;CIS;数字签名;身份认证;CA认证技术0引言等;②医嘱信息:指医生对病人治疗过程和健康指导电子病历是由CIS中的医

2、生工作站、护士工作意见等;站、PACS和相关的医疗设备以及其他系统采集的信③病程记录信息:指患者病情状况的连续性记息,通过网络传输把信息保存在后台数据库上的数字录;电文,可见电子病历的数据采集、传输、存储都是由医④检查检验信息:指病人在诊疗过程中所做的各院的CIS来完成。目前国内医院CIS的电子病历的数项医学检查和检验的结果记录;据采集、传输、存储都没有统一的规范和标准,而且⑤影像检查信息:指病人在诊疗过程中所做的各CIS在医疗业务和信息技术上都是一个庞大复杂的项医学影像检查的影像资料和诊断结果记录;管理系

3、统,很多CIS只关注其功能的实现,对数据安⑥手术记录:指病人曾经所做的手术情况记录;全考虑较少,因此人们会对电子病历数据的安全性、⑦护理信息:指患者接受护理的项目及护理情况真实性和合法性带来质疑。和结果记录。1电子病历的安全隐患1.2电子病历安全的漏洞1.1电子病历产生过程以及基本内容从电子病历内容和产生过程可知,电子病历信息电子病历信息是病人就诊的各个环节产生的,上主要是由诊疗的各个医务人员录入信息通过网络传一个环节信息是为下个环节服务的,由病人填写或病输到服务器进行存储,并且对每个环节实时性的要求人主诉

4、信息,再由医务人员输入CIS,由医务人员对都很高,不难看出电子病历存在如下安全问题:病人的诊疗信息,由医务人员自己录入CIS,这些信●系统登录身份验证的问题息经医院的网络系统传输到CIS后台数据服务器进CIS目前大多采用用户名密码方式来登录系统,行存储。其中既有后台数据库方式存储,也有在服务采用此种方式进行登录系统存在着很大的弊端,例如器上以文件方式存储的。在数据库中,建立病历的描密码设置过于简单、利用自己关切的数字(例如生日)现述结构,或者说电子病历的数据模型,将这些信息按来设置密码,密码存储在数据库中以

5、明文的方式等,代照类别及发生的时间顺序,有机地组织成一个整体,很容易被人盗取或破解,因此,CIS系统登录的身份计验证需要解决是否有人使用他人的用户和口令进行用于以后的调用、维护更新、归档。因此,电子病历是算病人在医院就诊时的整个诊疗过程记录,其基本包含病历信息输入和修改,是否有人越过CIS的身份验证机的内容有:进行病历信息输入和修改等问题。(总①患者信息:指患者个人信息,例如:姓名、性别、●数据在网络中完整传输问题第年龄、婚姻状况、个人健康信息、过往病史、家庭状况医院CIS多数运行在医院内的局域网上,局域网

6、二六收稿日期:2007-5-13修稿日期:2007-07-10三期作者简介:李斌(1980-),男,广东高州人,信息科工程师,研究方向为战略管理与产业信息化)!"MODERNCOMPUTER2007.7开发案例上的CIS终端与服务器间的信息传输安全往往被忽对互相匹配的密钥:公开密钥(公钥)和私有密钥(私视,因此,信息有可能被窃取并篡改,无法保障医务人钥)。每个用户拥有一把仅为本人所掌握的私钥,用它员在CIS终端上输入和浏览的电子病历信息的正确进行解密和签名;另外还拥有一把公钥并可以对外公性。开,用于加密和验

7、证签名。●数据存储安全CA就是数字或电子证书认证中心,是一个负责电子病历信息多数是以明文的方式保存在后台数字证书发放和管理,同时为电子商务或电子政务系数据库服务器上,而后台数据库服务器对于某些人是统等提供数字身份验证和安全可信支撑平台的第三透明的。对于在数据库上的数据是否有人更改过,目方的权威机构。应用系统通过第三方认证机构提供的前的医院CIS是没有这种机制来验证的,所以也无法数字证书和安全支撑平台使应用系统具有可信性和保障医务人员在CIS终端上输入和浏览的电子病历合法性。这就是CA认证的意义。CA认证对应

8、用系统信息的正确性。主要提供以下功能:●对系统信息录入或修改的不可抵赖问题①身份认证电子病历的信息需要在CIS终端进行录入,而且通过安全应用支撑平台为应用系统提供安全认对录入的信息要确实反映病人的真实情况,因此,确证的环境基础,利用为系统的用户、设备、机构、业务保录入信息的真实性显得非常重要,这需要每位信息等颁发数字证书作为身份识别和认证的依据,在应用的录入或修改人员对自己的操作行为负有高度的责系统的登录部分,实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。