電子病歷安全管理探討

申請免費試用、咨詢電話：400-8352-114

0引言
        電子病歷(Electronic mcdical Record,EMR)，美國國立醫(yī)學(xué)研究所將其定義為：EMR是基于一個特定系統(tǒng)的電子化病人記錄，該系統(tǒng)提供用戶訪問完整準(zhǔn)確的數(shù)據(jù)、警示、提示和臨床決策支持系統(tǒng)的能力[1]。從狹義角度認(rèn)為：是醫(yī)務(wù)人員在門診和住院醫(yī)療活動中獲得的有關(guān)資料和進(jìn)行歸納、分析、整理形成的醫(yī)療活動記錄。電子病歷安全管理的目的就是要保證系統(tǒng)資源不被破壞，不被非法使用'保證系統(tǒng)自身的運行不受干擾和破壞。

1安全需求
        電子病歷安全的核心包括兩方面：一、保證電子病歷系統(tǒng)正常運行。醫(yī)院工作的不間斷性決定醫(yī)院電子病歷要求具有很高的可用性(7天x24小時運行)，由于沒有非營業(yè)時間，所以電子病歷幾乎沒有停機(jī)維護(hù)時間，另外，社會公眾對醫(yī)療服務(wù)抱有很高的要求，這都給醫(yī)院電子病歷系統(tǒng)安全運行提出很高的要求。二、保證系統(tǒng)的信息安全。由于病人的信息屬于個人的隱私信息，也屬于醫(yī)院醫(yī)療級的保密信息，同時，病案資料也是患者住院期間唯一有法律效應(yīng)的證明文件，《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》中要求無關(guān)機(jī)構(gòu)和個人不得擅自查閱患者的病歷，不得泄露患者隱私；《電子簽名法》第4條至第6條分別對符合法律、法規(guī)要求的數(shù)據(jù)電文的”書面形式”、”原件形式”和”保存要求”做出了詳細(xì)規(guī)定，對電子病歷信息的保密性、安全性、可靠性提出了更高的要求。
2安全風(fēng)險分析
        2．1網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險對于一般醫(yī)院來說，網(wǎng)絡(luò)一般都被物理或邏輯上隔離劃分成內(nèi)部網(wǎng)fIntranet1和外部~](Intemet)，網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險主要來自于內(nèi)部局域網(wǎng)和網(wǎng)絡(luò)設(shè)備安全隱患。
         2．2電子病歷系統(tǒng)的安全風(fēng)險電子病歷系統(tǒng)的安全涉及多方面，主要有：①病歷信息的安全風(fēng)險。病案信息是醫(yī)院重要的信息資源，數(shù)據(jù)在網(wǎng)絡(luò)上傳輸、存儲，必須確保數(shù)據(jù)的安全性，防止數(shù)據(jù)被非法竊取、篡改；②數(shù)據(jù)庫服務(wù)器的安全風(fēng)險。包括防止非授權(quán)用戶訪問、數(shù)據(jù)庫服務(wù)器漏洞、系統(tǒng)崩潰等；③病毒侵害和操作系統(tǒng)漏洞；④應(yīng)用服務(wù)器的安全風(fēng)險；⑤用戶的誤操作。

        2．3管理的安全風(fēng)險”三分靠技術(shù)、七分靠管理”，管理是系統(tǒng)安全的重要組成部分，管理的安全風(fēng)險主要有：用戶設(shè)置簡單口令，不注意及時更新口令，職責(zé)不清，管理制度不健全I(xiàn)2]。
3中山市人民醫(yī)院概況

      中山市人民醫(yī)院是中山市”三甲”綜合醫(yī)院，現(xiàn)有開放病床900張，年出院病人約4萬人次，至2003年，醫(yī)院在多系統(tǒng)大規(guī)模集成方面取得了有效的突破，研制出了一套以醫(yī)院實際運作為依托，功能模塊涵蓋門診及其相關(guān)輔助科室、病房、放射影像中心、醫(yī)技科室、行政管理、社區(qū)衛(wèi)生服務(wù)和網(wǎng)絡(luò)安全等50余個子系統(tǒng)，全方位覆蓋醫(yī)院所有業(yè)務(wù)流程，并達(dá)到高度集成和無縫連接，在此基礎(chǔ)上于2005年10月開始實施電子病歷系統(tǒng)，現(xiàn)有在線客戶機(jī)1500余臺。
4安全管理策略
        安全管理策略是對付威脅、保護(hù)網(wǎng)絡(luò)資源的所有措施的總和，針對來自不同方面的安全威脅，需要采取不同的安全管理對策。安全管理是一個主動防御技術(shù)，必須從威嚴(yán)的制度、嚴(yán)格的管理和先進(jìn)的技術(shù)三個方面上尋求最佳結(jié)合點，采取綜合措施，做到”未雨綢繆，亡羊補(bǔ)牢”，以便達(dá)到較好的安全效果。目前針對我院電子病歷的安全需求，采用以下有效的安全管理策略：
        4．1建立、執(zhí)行安全管理制度結(jié)合我院的實際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的相關(guān)制度，制定了切實可行且比較全面的各類安全管理制度。主要有：《中山市人民醫(yī)院電子病歷管理制度》、《電子病歷用戶權(quán)限使用指引》、《數(shù)據(jù)庫使用和維護(hù)管理制度》、《電子密鑰安全管理制度》、《中山市人民醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理條例》、《計算機(jī)操作規(guī)范》、《計算機(jī)病毒防治管理制度》等。制度的建立切不能流于形式，更重要的是執(zhí)行和監(jiān)督，尤其是在一些細(xì)小的環(huán)節(jié)上更要注意。另外，要強(qiáng)化工作人員的安全教育和法制教育，決不能有依賴先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。
       4．2構(gòu)建高可用性網(wǎng)絡(luò)平臺由于電子病歷要求具有很高的可用性(7天x24小時運行)，因此，對網(wǎng)絡(luò)平臺的穩(wěn)定性、可靠性要求很高。采用小型機(jī)+服務(wù)器群集+負(fù)載均衡技術(shù)、系統(tǒng)異構(gòu)技術(shù)、磁盤陣列技術(shù)和虛擬存儲技術(shù)構(gòu)建系統(tǒng)基礎(chǔ)平臺。網(wǎng)上現(xiàn)有IBM小型機(jī)兩臺，IBM服務(wù)器31余臺，在線電腦千余臺套。服務(wù)器操作系統(tǒng)為Linux，數(shù)據(jù)庫系統(tǒng)為Oracle 9i，應(yīng)用系統(tǒng)采用了先進(jìn)的J2EE多層結(jié)構(gòu)技術(shù)。同時在服務(wù)器端、客戶端布置防火墻，防治病毒感染。
        4．3訪問控制主要從兩個方面進(jìn)行資源的訪問控制，一方面是應(yīng)用數(shù)據(jù)庫管理系統(tǒng)的權(quán)限管理功能，數(shù)據(jù)庫中的每種數(shù)據(jù)對每個用戶都設(shè)有相應(yīng)的訪問權(quán)限(如只讀、讀寫等)，只有持有允許權(quán)限用戶才能按權(quán)限訪問相應(yīng)的數(shù)據(jù)；另一方面是對電子病歷系統(tǒng)的用戶進(jìn)行嚴(yán)格的授權(quán)管理，如各專科醫(yī)生只允許查看該科當(dāng)前正在住院的病人信息，實習(xí)醫(yī)生／未取得執(zhí)業(yè)證醫(yī)生無權(quán)限書寫病歷，下級醫(yī)生無權(quán)限修改上級醫(yī)生病歷，在法定的時間內(nèi)上級醫(yī)生具有對下級醫(yī)生書寫的病歷進(jìn)行修改的權(quán)限。
        4．4基于PKI的電子簽名認(rèn)證在電子病歷系統(tǒng)中應(yīng)用PKI fPublic Key Infrastructures，PKI)安全體系作為安全支撐服務(wù)系統(tǒng)，通過數(shù)字證書及相關(guān)的PKI安全技術(shù)，為電子病歷系統(tǒng)中的用戶提供PKI安全登錄、數(shù)據(jù)簽名和加密等服務(wù)，通過數(shù)字簽名、加解密以及對病歷書寫過程簽名等工作，在保證用戶身份確認(rèn)、數(shù)據(jù)保密性、完整性、操作的不可抵賴性等方面提供全方位的安全保護(hù)，其主要的安全服務(wù)有：
        4．4．1安全登錄數(shù)字證書為電子病歷提供了身份驗證的方式，證書主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)(certificate Authority，CA)的簽名。數(shù)字證書相當(dāng)于用戶在電子病歷系統(tǒng)中的身份證，用戶使用數(shù)字證書作為自己的身份證明文件登陸系統(tǒng)，避免以往”帳號+密碼”驗證方式的安全隱患，把非法用戶擋在門外”進(jìn)不來”

        4．4．2數(shù)字簽名用戶在書寫病歷時中應(yīng)用數(shù)字證書來進(jìn)行簽名，實現(xiàn)對提交的病歷內(nèi)容進(jìn)行數(shù)字簽名，通過與服務(wù)器端用戶信息的比對驗證后把病歷保存進(jìn)數(shù)據(jù)庫中，確保病歷內(nèi)容的完整性、機(jī)密性、病歷書寫人身份確認(rèn)性和不可抵賴陛。
        4．4．3數(shù)據(jù)安全傳輸在服務(wù)器與客戶端之間利用安全套接層協(xié)議Secure Socket Layer，ssL)建立安全的連接，構(gòu)建一個安全數(shù)據(jù)傳輸通道，解決數(shù)據(jù)傳輸過程中的信息保密性和完整性。其實現(xiàn)過程是：通訊雙方通過”三次握手”建立一條SSL安全通道，確保數(shù)據(jù)在傳輸?shù)倪^程中不被他人閱讀、截取和篡改；對傳輸?shù)年P(guān)鍵信息內(nèi)容，采用PKI應(yīng)用安全中間件實現(xiàn)數(shù)字證書簽名、加密，確保所傳輸?shù)男畔⒉槐恢型敬鄹摹?rdquo;
        4．4．4加密與解密采用非對稱加密，每個用戶有一個密鑰對，即公鑰和私鑰，其中公鑰是公開的，而私鑰是機(jī)密的，只有用戶本人才有。密鑰必須配對使用，如果用一個用戶的公鑰進(jìn)行加密，那么只有該用戶的私鑰才能進(jìn)行解密，反之亦然。進(jìn)行數(shù)字簽名時發(fā)送方用私鑰把明文加密成密文，通過網(wǎng)絡(luò)傳送，接收方用公鑰把密文解密成明文。
        4．5電子病歷用戶活動審記以電子簽名認(rèn)證的時間戳為公共時間基準(zhǔn)點，系統(tǒng)嚴(yán)格記錄用戶的每一步操作，如凡經(jīng)過本人簽名確認(rèn)的病歷，均不能再修改，但可被有權(quán)限的上級醫(yī)生修改，但上級醫(yī)生審修過的文件應(yīng)帶有明確的標(biāo)記，上級醫(yī)生新增的內(nèi)容以紅色加下劃線標(biāo)記，上級醫(yī)生刪除的內(nèi)容以紅色加刪除線標(biāo)記，體現(xiàn)了《電子簽名法》所要求的保留了”書面形式it、t!原件形式”和”保存要求”。
5結(jié)論
        電子病歷是醫(yī)院信息化的必然趨勢，電子病歷在醫(yī)院的臨床醫(yī)療護(hù)理、科研教學(xué)、管理等方面的重要性越來越重要，其安全要求也越來越重要，本文從整體上考慮，探討了電子病歷的安全管理問題及安全策略，重點介紹電子簽名認(rèn)證在電子病歷中提供的安全服務(wù)。電子病歷的安全管理涉及很多方面，而且電子病歷的發(fā)展是動態(tài)的，因此，其安全管理也應(yīng)該采用動態(tài)的安全策略，以降低電子病歷的安全風(fēng)險。
參考文獻(xiàn)：
【1】Institute of Medicine，The Computer-Based Patient Record，NationalAcademy Press，1997，55—56．
【2】牛瑛，楊勇，余元龍，等．大規(guī)模集成化醫(yī)院信息系統(tǒng)的建設(shè)．醫(yī)院管理論壇，2003，3：54-59．
【3】方美琪，劉魯川電子商務(wù)設(shè)計師教程[M】．北京：清華大學(xué)出版社，2005．25'2-275．
                                                                                                                                                          編輯／任鴻蘭