电子病历的安全性浅析
电子病历(EMR,E1ectronie Medi Ca1 Record)是病人健康状况和医护状况的电子信息载体,是对病人进行科学诊断治疗的基础资料,属于病人的个人隐私。安全方面的隐患是电子病历在我国尚未得到普及的主要原因,一方面电子病历包含了病人的个人信息,涉及到自身隐私,我国法律也有规定医院不允许泄露病历信息; 另一方面病历又是病人的病情得到有效诊断和正确治疗的依据, 为了医疗过程和病人的安全,病历的信息必须保持绝对的真实和完整。
一、电子病历的安全需求和安全风险
(一)电子病历的安全需求
电子病历的安全需求包括两个方面:首先要保证电子病历系统的正常运行。医院的工作特点是不间断性,这就决定了医院的电子病历系统需要每年的365天、每天24d,时保持正常运行,系统几乎没有机会得到停机维护。第二I就是必须保证系统信息的绝对安全,这是电子病历安全性最主要的方面。病人的信息属于个人隐私,也是医院的保密信息,同时还是病人治疗期间唯一的有法律效应的证明,相关法律明确规定“无关机构和个人不得擅自查阅患者的病历,医院不得泄露患者的隐私”; 《电子签名法》中对于符合法律要求的数据电文的“书面形式”、“原件形式”和” 保存要求”也做了相关规定,这就对电子病历信息的保密性、安全性和可靠性提出了明确的要求。
(二)电子病历的安全风险
电子病历系统的安全风险涉及很多方面,主要包括以下几种:第一,病历信息的安全隐患。病历信息对医院来说是非常重要的信息资源,这些信息在通过网络进行传输之前,其本身的安全性和保密性必须先得到保证,以防止数据在传输过程巾被非法窃取或篡改;第二,数据库所在服务器的安全隐患。比如数据库服务器出现漏洞、非授权用户访问和系统崩溃等问题;第三,病毒的入侵和系统不及时更新导致出现漏洞;第四,用户错误的操作方式。
二、加强电子病历安全性的措施
(一)构建可用性高的网络平台
由于电子病历对服务器的可用性要求很高(365天、每天24 小时运行),因此, 网络平台也必须要具有较高的稳定性和可靠性。可以采用小型机+服务器群集+负载均衡技术、系统异构技术、磁盘阵列技术和虚拟存储技术构建系统基础平台。同时在服务器端和客户端安装防火墙,防御病毒入侵。
(二)对访问权限进行控制
医院要从以下两个方面对信息资源的访问权限进行控制,一方面是对应用数据库管理系统的权限进行管理,数据库中的每种数据对每个用户都设置相应的访问权限(如只读和读写等),只允许持有访问权限的用户在权限范围内访问数据库; 另一方面要对电子病历系统的用户进行授权管理。比如只允许各专科医生查阅该科目前在院的病人信息;对未取得执业证的医生和实习医生则不授予书写病历的权限等。
(三)改进登录数据库的认证技术
传统的认证技术基本上采用用户名+密码的形式,但目前这种认证技术被破解的概率较高。还有的工作人员离开计算机不及时注销登录,使得其他人可以任意进行操作。再加上管理员有权查询数据库中的所以信息,包括医生设置的数据库密码,就是说管理员可以任意修改包括病历在内的所有数据。而医生也可以以密码被窃取为理由为自己的失误开脱,谎称为他人窃取密码后修改。这些事实说明,用户名+密码的认证形式不适用于医院的电子病历系统。但是我们可以通过以下两种认证技术来改进电子病历的安全性。
1.指纹认证技术。
利用指纹识别技术作为身份认证是一个较好的解决方法, 同时还要结合权限控制技术来保证数据不被随意修改。比起传统的用户名+密码的形式,指纹认证技术更加安全可靠。指纹认证技术有以下几种特点:一、普遍性:每个人都拥有指纹;二、唯一性:时间上没有两个完全相同的指纹;三、持久性:指纹特征不会随时问的推移而改变。指纹认证技术的这些特点说明它拥有广阔的发展前景。指纹认证技术还不需要用户记忆复杂的密码,在提高电子病历系统安全性的同时,还方便了使用者。
2.密钥认证技术。
密钥认证技术又分为对称密钥技术和公开密钥技术,前者是指对指定信息的加密和解密所使用的密钥是相同的,就是说使用 _ 一个密钥对某个对象加密后只有用这个密钥才能解密。公开密钥技术是指把密钥分为加密和解密两个,这两个密钥之间也没有绝对的权限之分,只是对应关系。就是说任何一个密钥都可以用来加密或解密,但是使用其中一把将文件加密之后, 必然使用另外一把密钥才能解密,反之亦然。通常我们将其中的一把密钥作为公开使用,而另一把则由指定人选妥善保管。由此可见, 比起对称密钥,公F密钥技术更加增强了电子病历的安全性。
电子病历的普及是医院信息化的必然趋势,相信随着各种技术的不断发展成熟,电子病历的安全性会得到很好的解决。
参考文献:
[1]王军强,扬宏安,韩光臣,等.管理信息系统权限控制的组件化研究与实现[J].计算机工程与应用,2005,5
[2]张金堂.电子病历实现的有关问题[J].医疗设备信息,2004,19,7:23—24
- 1医院信息管理系统与电子病历的关系
- 2浅谈电子病历应用下医疗纠纷的法医学鉴定
- 3医院信息系统应用探讨
- 4“十二五”上海区域医疗信息化规划
- 5医院门诊收费管理系统主要功能与特点
- 6护理电子病历记录中的缺陷分析及管理对策
- 7医院his系统与医院住院流程再造
- 8基于CDA实现的电子病历管理和编辑
- 9医院his系统医生工作站门诊流程
- 10门诊收费管理系统官网简介
- 11电子病历是医院管理和增加竞争的必然趋势
- 12电子病历中医嘱录入界面及功能的优化
- 13电子病历在中医中的使用和心得
- 14电子病历表现在临床研究的元数据概念
- 15我院电子病历系统的应用促使医疗质控发生了
- 16浅谈电子病历对中医实习医生培养质量的不利影响及对策
- 17探索电子病历在临床路径实施中的作用
- 18基于电子病历系统的“危急值”报告制度
- 19我院电子病历系统功能与应用体会
- 20门诊医生工作站的应用效果
- 21HIS门诊收费管理系统和电子病历的研究和应用
- 22医院信息管理系统与医院财务核算体制的关系
- 23美国电子病历市场预计2012年将翻一番
- 24l以电子病历为核心,东软助推盛京医院数字化医疗新鼹 模式
- 25电子病历管理浅议
- 26电子病历时代已悄然走来
- 27临床路径在电子病历系统中的实现
- 28电子病历标准化之争
- 29临床路径对医疗质量的控制研究
- 30电子病历系统临床文档的语义表示的建构研究
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼
