电子病历安全问题及其解决方案.pdf

《电子病历安全问题及其解决方案.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、电子病万方数据i耗琳1唧。．嬲鬻I及其解；夹方案lllj电子病历是获取病人个^健康信息的主覃卑潭．涉殛病人％床信息的采集、传辅、存储、处理和利用等所有过程；同啤-电子病历而％菪病^健唐隐私保护礁用户身份认证、数据在网络中的传辅安全、数据库中的存储安全、币可抵艴性等一系到不安全固案的威胁。记论7电于病历面幅的各种安全问题，并基于密码学装木探索相应的解决方塞，圈电子病历隐私保护身份wEDoi：10∞∞^．i辑n1673-'／571201105们1SecurityProblemsandSolutionsofEMR／WANGY1一lin／／China

2、DigiTalMedicine一2011615l51to52AbstranElectronJcmedicalrecordsmaybetheprimarfsourceofaccesstopatienthealthinformationthepatientinformationrelatedtothecollection，transmss}onstorage．process,ngandutfl：zationofallclinicalprocessHowevertheaccompanyingprivacyprolectionandsecurityt

3、hrealamequallysignificantsuchasidentityauthenticationEMRtransm·ssIonsecur=tystoragesecurityandnon—repudiat,onThispal3eranalysisthesecur,tyThreatfacedbyelectronicmedicalrecordsandexplorefhecolrespondingsolutionsbasedoncryptographyKeywor畦sEMR，privacyprotection．identityautheno

4、calionCorrespondingauthorDepartmentofInformation．SouthwestHospital．theThirdMihtaryUn,versityChongqing400038PRC1引言电子病历是医院信息化进程中的必然产物，它的使用提高了病历的质fl；D规范性，减轻7医生I作负担，也大大减少7医疗差错斑象的发生“。同时，由于医院业务的特殊性及医生和病人的特群关系，电子病历各环节的安全性和不可抵籁性也显得尤为重要。目前．电子病历的安全性正日益受到关注。如RBrandner和Mvanderhaak等^针对电

5、子病历安全问冠建立了一种依鞍干公钥基础设施fPK

6、)的数字警名模型“1+并对签名、验证、甍名病#5t4接收和转发、差名病历的标准格式转换等主摹环节进行7讨论。该数宇签名模型独立于具体的硬件和软件系统，对数字书名协议的研究提供7较好的模型。AlanEZuckerman籼$另一种电子病历敲宇签名模型“1，对书名电子病历的数据划分、签名数据对象的存储、时间戳在电子病历数宇签名中的应用等问题进行7分折．并利用心钥技术产串数字签名所需的公私钥．通过散刊苗数对等名电子病历数据进行数据摘要，简化7电子病历数字签名带来的计算开销。国内在电子病历数字墨名方案的

7、研究和设计大都基于可扩展标记语言《XML】。在基于×ML的电子病历多重签名方案中一t针对XMLj(档的特点对目前的多重签名进行改进，提出对文档规则进行分解、签名，建立×ML电子病历文档多重蔷名框架，描迹产生和验证多重簦名的详细步骤实现×ML电子病历文档多重整名。但这些簦名方睾要求所有用户都要参与替名，在实际％床中根难敞到。部分将可扩展标记语言运用到电子病历系统的方案重点解决电子病历多重釜名的不可抵赖性问题。7，通过篑羁文挡及其元紊的×ML模式来显示如何确保不可氟赖性。有研究者提出电子病历撤宇筹名框架“～，伯没五忑i聂学i磊*·面■州。，i■磊

8、$孑i五自一喜磊埘～一51，题，HMH全安历万方数据特刖专题SperiaIs11埘e(t有设计具体的数字签名协议。2电碥历面临的安鲺胁21身份认证问题用户名密码方式是医院信息系统普遍采用的登陆方式，由于密码大多以明文方式存储于数据库牛，易被窃取和篡改．且密码通常是字母或数字的简单蛆台．也很容易敬非法用户破解。因此．医院信息系统登陆时的身份验证需解决使用他人用户名和口令登录系统，或越过医院信息系统的身份验证进行病历信息辖^和修改等问题。随羞电子病历的应用与普及，一十真正高强度、高安全性的身份认证机制变得危发迫切。22中间人攻击医院信息系统太多运

9、行在医院局域同上．医生I作站与服务器闻的医疗信息传输安全往往被忽视。电子病历医疗数据信息由医生工作站通过网络传^数据库服务器，在传输过程中，外部^侵者可利用网结技术