監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

電子病歷的安全性淺析

申請免費試用、咨詢電話:400-8352-114

      電子病歷(EMR,E1ectronie Medi Ca1 Record)是病人健康狀況和醫(yī)護狀況的電子信息載體,是對病人進行科學(xué)診斷治療的基礎(chǔ)資料,屬于病人的個人隱私。安全方面的隱患是電子病歷在我國尚未得到普及的主要原因,一方面電子病歷包含了病人的個人信息,涉及到自身隱私,我國法律也有規(guī)定醫(yī)院不允許泄露病歷信息; 另一方面病歷又是病人的病情得到有效診斷和正確治療的依據(jù), 為了醫(yī)療過程和病人的安全,病歷的信息必須保持絕對的真實和完整。      

       一、電子病歷的安全需求和安全風(fēng)險

      (一)電子病歷的安全需求

       電子病歷的安全需求包括兩個方面:首先要保證電子病歷系統(tǒng)的正常運行。醫(yī)院的工作特點是不間斷性,這就決定了醫(yī)院的電子病歷系統(tǒng)需要每年的365天、每天24d,時保持正常運行,系統(tǒng)幾乎沒有機會得到停機維護。第二I就是必須保證系統(tǒng)信息的絕對安全,這是電子病歷安全性最主要的方面。病人的信息屬于個人隱私,也是醫(yī)院的保密信息,同時還是病人治療期間唯一的有法律效應(yīng)的證明,相關(guān)法律明確規(guī)定“無關(guān)機構(gòu)和個人不得擅自查閱患者的病歷,醫(yī)院不得泄露患者的隱私”; 《電子簽名法》中對于符合法律要求的數(shù)據(jù)電文的“書面形式”、“原件形式”和” 保存要求”也做了相關(guān)規(guī)定,這就對電子病歷信息的保密性、安全性和可靠性提出了明確的要求。

       (二)電子病歷的安全風(fēng)險

       電子病歷系統(tǒng)的安全風(fēng)險涉及很多方面,主要包括以下幾種:第一,病歷信息的安全隱患。病歷信息對醫(yī)院來說是非常重要的信息資源,這些信息在通過網(wǎng)絡(luò)進行傳輸之前,其本身的安全性和保密性必須先得到保證,以防止數(shù)據(jù)在傳輸過程巾被非法竊取或篡改;第二,數(shù)據(jù)庫所在服務(wù)器的安全隱患。比如數(shù)據(jù)庫服務(wù)器出現(xiàn)漏洞、非授權(quán)用戶訪問和系統(tǒng)崩潰等問題;第三,病毒的入侵和系統(tǒng)不及時更新導(dǎo)致出現(xiàn)漏洞;第四,用戶錯誤的操作方式。

       二、加強電子病歷安全性的措施

      (一)構(gòu)建可用性高的網(wǎng)絡(luò)平臺

       由于電子病歷對服務(wù)器的可用性要求很高(365天、每天24 小時運行),因此, 網(wǎng)絡(luò)平臺也必須要具有較高的穩(wěn)定性和可靠性??梢圆捎眯⌒蜋C+服務(wù)器群集+負載均衡技術(shù)、系統(tǒng)異構(gòu)技術(shù)、磁盤陣列技術(shù)和虛擬存儲技術(shù)構(gòu)建系統(tǒng)基礎(chǔ)平臺。同時在服務(wù)器端和客戶端安裝防火墻,防御病毒入侵。

      (二)對訪問權(quán)限進行控制

       醫(yī)院要從以下兩個方面對信息資源的訪問權(quán)限進行控制,一方面是對應(yīng)用數(shù)據(jù)庫管理系統(tǒng)的權(quán)限進行管理,數(shù)據(jù)庫中的每種數(shù)據(jù)對每個用戶都設(shè)置相應(yīng)的訪問權(quán)限(如只讀和讀寫等),只允許持有訪問權(quán)限的用戶在權(quán)限范圍內(nèi)訪問數(shù)據(jù)庫; 另一方面要對電子病歷系統(tǒng)的用戶進行授權(quán)管理。比如只允許各專科醫(yī)生查閱該科目前在院的病人信息;對未取得執(zhí)業(yè)證的醫(yī)生和實習(xí)醫(yī)生則不授予書寫病歷的權(quán)限等。

      (三)改進登錄數(shù)據(jù)庫的認證技術(shù)

       傳統(tǒng)的認證技術(shù)基本上采用用戶名+密碼的形式,但目前這種認證技術(shù)被破解的概率較高。還有的工作人員離開計算機不及時注銷登錄,使得其他人可以任意進行操作。再加上管理員有權(quán)查詢數(shù)據(jù)庫中的所以信息,包括醫(yī)生設(shè)置的數(shù)據(jù)庫密碼,就是說管理員可以任意修改包括病歷在內(nèi)的所有數(shù)據(jù)。而醫(yī)生也可以以密碼被竊取為理由為自己的失誤開脫,謊稱為他人竊取密碼后修改。這些事實說明,用戶名+密碼的認證形式不適用于醫(yī)院的電子病歷系統(tǒng)。但是我們可以通過以下兩種認證技術(shù)來改進電子病歷的安全性。

       1.指紋認證技術(shù)。

       利用指紋識別技術(shù)作為身份認證是一個較好的解決方法, 同時還要結(jié)合權(quán)限控制技術(shù)來保證數(shù)據(jù)不被隨意修改。比起傳統(tǒng)的用戶名+密碼的形式,指紋認證技術(shù)更加安全可靠。指紋認證技術(shù)有以下幾種特點:一、普遍性:每個人都擁有指紋;二、唯一性:時間上沒有兩個完全相同的指紋;三、持久性:指紋特征不會隨時問的推移而改變。指紋認證技術(shù)的這些特點說明它擁有廣闊的發(fā)展前景。指紋認證技術(shù)還不需要用戶記憶復(fù)雜的密碼,在提高電子病歷系統(tǒng)安全性的同時,還方便了使用者。

       2.密鑰認證技術(shù)。

      密鑰認證技術(shù)又分為對稱密鑰技術(shù)和公開密鑰技術(shù),前者是指對指定信息的加密和解密所使用的密鑰是相同的,就是說使用 _ 一個密鑰對某個對象加密后只有用這個密鑰才能解密。公開密鑰技術(shù)是指把密鑰分為加密和解密兩個,這兩個密鑰之間也沒有絕對的權(quán)限之分,只是對應(yīng)關(guān)系。就是說任何一個密鑰都可以用來加密或解密,但是使用其中一把將文件加密之后, 必然使用另外一把密鑰才能解密,反之亦然。通常我們將其中的一把密鑰作為公開使用,而另一把則由指定人選妥善保管。由此可見, 比起對稱密鑰,公F密鑰技術(shù)更加增強了電子病歷的安全性。

     電子病歷的普及是醫(yī)院信息化的必然趨勢,相信隨著各種技術(shù)的不斷發(fā)展成熟,電子病歷的安全性會得到很好的解決。

參考文獻:

 [1]王軍強,揚宏安,韓光臣,等.管理信息系統(tǒng)權(quán)限控制的組件化研究與實現(xiàn)[J].計算機工程與應(yīng)用,2005,5

[2]張金堂.電子病歷實現(xiàn)的有關(guān)問題[J].醫(yī)療設(shè)備信息,2004,19,7:23—24

發(fā)布:2007-04-09 11:19    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普門診收費管理系統(tǒng)其他應(yīng)用

醫(yī)院行業(yè)管理系統(tǒng) 醫(yī)院信息管理系統(tǒng) 醫(yī)藥管理軟件 病案管理系統(tǒng) 藥店管理系統(tǒng) 醫(yī)院his系統(tǒng) 醫(yī)院預(yù)約軟件 住院收費管理系統(tǒng) 區(qū)域醫(yī)療衛(wèi)生信息化平臺 社區(qū)醫(yī)療管理系統(tǒng) 門診收費管理系統(tǒng) 醫(yī)療衛(wèi)生軟件 新農(nóng)合軟件 醫(yī)院管理系統(tǒng)免費版 免費醫(yī)院信息管理系統(tǒng) 醫(yī)藥管理軟件免費版 免費藥店管理系統(tǒng) 醫(yī)院管理系統(tǒng)下載 醫(yī)院信息管理系統(tǒng)下載 醫(yī)藥管理軟件下載 病案管理系統(tǒng)下載 藥店管理系統(tǒng)下載 醫(yī)院his系統(tǒng)下載 醫(yī)療一體化管理系統(tǒng)下載 新農(nóng)合軟件下載 藥品管理系統(tǒng)下載