計算機網(wǎng)絡時代電子病歷數(shù)據(jù)安全性探討

申請免費試用、咨詢電話：400-8352-114

       病歷也叫做病案，它是對就醫(yī)者疾病情況及治療階段的記載。電子病歷 (EMR，Electronic Medical Record)即是電腦信息化的病案系統(tǒng)，它是電腦信息技術(shù)和互聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域中產(chǎn)生和發(fā)展的必然產(chǎn)物，是醫(yī)院病歷信息化建設(shè)與管理的一大趨勢。電子病例的出現(xiàn)在很大程度上提高了醫(yī)院的醫(yī)療水平和工作效果，但是，由于電子病歷的電子性質(zhì)，隨此而來的網(wǎng)絡信息安全以及數(shù)據(jù)安全就成為新生事物電子病歷很突出的現(xiàn)實問題。電子病歷安全可概括為數(shù)據(jù)安全和網(wǎng)絡安全兩方面。

      如何確保電子病歷數(shù)據(jù)的不穩(wěn)定性和準確性，我們從以下幾個方面來說明：

     第一，對電子病歷中的重要信息要進行加密處理。在電子病歷中，電子數(shù)據(jù)可以分為非機密數(shù)據(jù)和機密數(shù)據(jù)，比如藥品名、價格等是非機密數(shù)據(jù)；比如登錄電子系統(tǒng)的用戶名和密碼等是機密數(shù)據(jù)，對于機密部分的數(shù)據(jù)確實有必要采用目前的加密算法實施加密。目前比較成熟、使用較多的加密算法有很多，比如RSA加密算法、DES加密算法等。   

       第二，要保證被授權(quán)者順利的人性化的進入系統(tǒng)不受到任何障礙，而將未授權(quán)者拒之門外。已經(jīng)授權(quán)的使用者中又列為很多個等級，不同的等級之問要下放不同的權(quán)限。大部分的HIS系統(tǒng)中，用戶登錄名和電子簽名和相互關(guān)聯(lián)的。所以，為了確保電子病歷數(shù)據(jù)的穩(wěn)定性、電子處方的認證及防范電子病歷被亂改等問題，電子病歷一定要使用防偽及認證技術(shù)?，F(xiàn)在大部分的HIS 為了化解以上難題，都采用了電子簽名技術(shù)，數(shù)字簽名的用途就是要認定在線實體、檢測數(shù)據(jù)的擁有者或源頭，以保證數(shù)據(jù)的完整性和安全性。簡單的來說，數(shù)字簽名就是通過一種密碼經(jīng)過某個算法運算，而產(chǎn)生的某個唯一的系列字符串或者代碼串來替代書寫簽名的一種信息化方式。

       第三，實時數(shù)據(jù)備份是對數(shù)據(jù)穩(wěn)妥性與完整性的最基本、最重要的一環(huán)，在系統(tǒng)被破壞數(shù)據(jù)庫無法恢復的狀況下，重新使用備份的數(shù)據(jù)將會起到重要的作用。實時備份數(shù)據(jù)可以通過操作當?shù)胤掌鱾浞菀只蜻h程網(wǎng)絡將服務器數(shù)據(jù)進行備份。數(shù)據(jù)備份的技術(shù)主要包括兩種，一種是信息數(shù)據(jù)的備份，即僅為信息本身所進行的備份，直接復制所要儲存的數(shù)據(jù)，或者將數(shù)據(jù)轉(zhuǎn)化為鏡像進行保存。這種數(shù)據(jù)備份主要是應用于常規(guī)數(shù)據(jù)備份或重要數(shù)據(jù)的初期備份。還有一種備份技術(shù)就是物理備份，也叫做磁軌備份。這種備份技術(shù)是對磁盤的磁軌進行直接的掃描，并記載下磁軌的變化，所以這種數(shù)據(jù)備份方式也被稱為物理級的數(shù)據(jù)備份。因為是直接對記錄磁軌的改變進行掃描記錄，所以其最大的優(yōu)點就是精確度非常高，出錯率甚至為?0’，因此保證了數(shù)據(jù)的完整性，目前，這種數(shù)據(jù)備份技術(shù)應用是最為廣泛的。

      第四，對電子病歷中有些需要保密的那些數(shù)據(jù)，在進行保存時要對其實施存儲加密。存儲加密方式也是兩種，一種是對數(shù)據(jù)本身加密，也就是使用過加密與解密的函數(shù)來完成，或者在數(shù)據(jù)庫中使用內(nèi)置的數(shù)據(jù)解密加密函數(shù)；另一種是基于儲存設(shè)備本身的加密方式，用戶只需要找到具備加密的存儲設(shè)備就可以解決存儲加密泄密的擔優(yōu)。網(wǎng)絡安全是電子病歷安全系統(tǒng)的基礎(chǔ)，如何建立一個保險的網(wǎng)絡環(huán)境便于保證HIS系統(tǒng)能正常安全運行，我們也通過以下幾個方面來說明：

      第一，加裝防火墻系統(tǒng)。加裝防火墻體系可以有效的防護外部網(wǎng)絡對內(nèi)部網(wǎng)絡的攻擊和介入，過濾外網(wǎng)介人內(nèi)網(wǎng)的有害信息。在加裝防火墻系統(tǒng)后，還要對防火墻進行安全的設(shè)置，關(guān)閉使用不到的端口，還要及時觀測防火墻日志。

       第二，在使用網(wǎng)絡傳輸相關(guān)數(shù)據(jù)時，要對重要的信息實施加密處理。在網(wǎng)絡傳輸中，即使傳輸?shù)臄?shù)據(jù)被監(jiān)視或獲取，截獲者也將無法知道真實內(nèi)容，也不可能進行數(shù)據(jù)篡改。網(wǎng)絡加密通信技術(shù)一般有兩種方式，一種方式是端到端的加密通信方式，即在發(fā)送端就對數(shù)據(jù)進行加密，之后再進行網(wǎng)絡傳輸，在網(wǎng)絡中傳送的數(shù)據(jù)一直是加密的數(shù)據(jù)；另一種為鏈路加密，也就是所有數(shù)據(jù)還沒有被傳輸就先行加密，到達在某一個中間節(jié)點時將接收到的數(shù)據(jù)實施解密，然后繼續(xù)使用下一個鏈路的加密算法講數(shù)據(jù)再進行加密后輸送，直至將數(shù)據(jù)傳輸?shù)侥康恼军c。

      第三，安裝網(wǎng)絡版殺病毒軟件。網(wǎng)絡化的殺病毒軟件和單機化的的殺病毒軟件相比而言，最大的優(yōu)勢就是它可以直接從網(wǎng)絡版殺毒軟件的操控端對整個局域網(wǎng)的作業(yè)計算機實施病毒監(jiān)督和控制、升級病毒庫、偵查及殺滅病毒、監(jiān)控各個工作站主體機的防護狀態(tài)。另外，還要及時填補操作系統(tǒng)補丁，預防系統(tǒng)漏洞。電子病歷工作的試驗、應用和推廣，第一保證有技術(shù)手段為前提，隨著計算機信息技術(shù)的發(fā)展，網(wǎng)絡的結(jié)構(gòu)和功用都在不斷地發(fā)生著改變，如果對應的防范措施手段不能跟上計算機技術(shù)以和計算機網(wǎng)絡技術(shù)的發(fā)展步伐，電子病歷的推廣一定會受到極大地制約。

參考文獻

[1] 張澤增，趙霖，編著．計算機加密算法．西安電子科技大學出版社出版， 199o年． [2] 張先紅，編著．數(shù)字簽名原理及技術(shù)．機械工業(yè)出版社出版，2004年．