王秀玲

江西中醫(yī)學院附屬醫(yī)院，江西南昌 330006

CA技術(shù)在電子病歷中的安全應用

王秀玲

江西中醫(yī)學院附屬醫(yī)院，江西南昌 330006

電子病歷是記錄病人終身健康狀況和醫(yī)護信息的電子載體，它的安全性儼然已成為制約電子病歷發(fā)展的一個重要因素，CA認證、電子病歷散列值和橢圓曲線數(shù)字簽名是較好解決電子病歷合法性、保密性、完整性和不可抵賴性的有效技術(shù)手段。

電子病歷；安全應用；CA技術(shù)

目前，各種現(xiàn)代化的醫(yī)療衛(wèi)生信息技術(shù)在IT技術(shù)創(chuàng)新和網(wǎng)絡普及的帶動下得到了飛速的發(fā)展，因此醫(yī)療衛(wèi)生信息化也得到越來越高的重視。依據(jù)衛(wèi)生部的“十二五”規(guī)劃，以病人和臨床信息為核心的電子病歷的研發(fā)和應用，以及以數(shù)字化醫(yī)院的建設(shè)將作為“十二五”期間信息化建設(shè)的重點發(fā)展項目[1]。在醫(yī)院信息化過程中，電子病歷所帶來的便利使得它得到迅速的推廣，可是接踵而來的是它所面臨的安全問題，該研究就電子病歷的安全問題進行討論。

1 電子病歷的安全要求

1.1 電子病歷與紙質(zhì)病歷的區(qū)別

電子病歷（EMR Electronic Medical Record）是利用電子設(shè)備（計算機、芯片卡等）操作、存儲、管理和重現(xiàn)病人的醫(yī)療記錄，以取代手寫紙質(zhì)病歷的一種現(xiàn)代化的數(shù)字技術(shù)。電子病歷不僅記錄了紙質(zhì)病歷所具有的全部信息，還包含了各類動態(tài)數(shù)據(jù)信息的采集過程。和紙質(zhì)病歷相比，電子病歷的安全性不僅包括了電子病歷信息安全，還包括了操作、存儲以及處理的計算機和相關(guān)支撐系統(tǒng)的安全。因此電子病歷的安全涉及多個方面，任何一個出現(xiàn)問題，病歷的機密性、真實性、完整性和病歷行為的不可抵賴性等就可能受到嚴重挑戰(zhàn)。

1.2 電子病歷安全性威脅

1.2.1 身份驗證安全性差 目前多數(shù)醫(yī)院的HIS系統(tǒng)的身份驗證方式都比較簡單，主要是通過用戶名和密碼的方式，然而通過明文或簡單加密后保存在后臺數(shù)據(jù)庫中的用戶名和密碼，使得很容易被別人盜用和篡改，且難于取證。

1.2.2 存儲安全 電子病歷的內(nèi)容多數(shù)是以明文的方式保存在后臺數(shù)據(jù)庫，而后臺數(shù)據(jù)庫對大多數(shù)人是透明的[2]。但是目前的HIS系統(tǒng)對于在數(shù)據(jù)庫中的數(shù)據(jù)是否有人更改過，是沒有這種機制來驗證的，所以也無法保障醫(yī)務人員在HIS終端上輸入和瀏覽的電子病歷信息的正確性。

1.2.3 需要打印 目前院方出于對電子病歷的合法性的質(zhì)疑，使得醫(yī)院的電子病歷都是打印后手寫簽名或蓋章再保存，保存電子病歷的同時也需要保存紙質(zhì)病歷，這也需要院方使用較大的空間來存儲，而且需要耗費很多的人力物力去管理這些紙質(zhì)病歷。這種做法不但沒有實現(xiàn)電子病歷的優(yōu)勢，減輕醫(yī)院在病案管理的壓力，反而更加重了醫(yī)院在病案管理上的投入。

2 思路與方法

2.1 CA認證技術(shù)，通過以下3種方式實現(xiàn)

①身份認證-權(quán)限控制；②電子簽名及電子簽名驗簽；③時間戳功能實現(xiàn)。

表1 與各種安全技術(shù)比較

圖1 電子病歷安全應用過程示例

*醫(yī)生從CA中心申請證書;

*CA中心給醫(yī)院應用系統(tǒng)服務器頒發(fā)服務器證書，證明接收電子病歷系統(tǒng)服務器的身份；

*醫(yī)生使用證書登錄應用系統(tǒng)，由服務器驗證證書的有效性，授權(quán)給用戶；

*醫(yī)生向應用系統(tǒng)提交電子病歷數(shù)據(jù)，用自己的證書進行簽名；

*醫(yī)生的數(shù)字簽名由服務器驗證，將保存在安全審計數(shù)據(jù)庫中，實現(xiàn)驗證完整性、抗抵賴性[4]；

數(shù)字認證中心是證書頒發(fā)機構(gòu)，CA具有權(quán)威性和公正性類似于頒發(fā)身份證的公安局，因而在網(wǎng)絡世界中人人都信任CA[3]。

2.1.1 身份認證-權(quán)限控制 為HIS系統(tǒng)的服務器、單位和用戶頒發(fā)數(shù)字證書，實施雙向認證機制，以識別和認證身份，達到憑證登錄的效果。對于沒有數(shù)字證書的用戶，拒絕登錄系統(tǒng)。

所有的醫(yī)生和護士必須先申請個人數(shù)字證書，用來在HIS中識別用戶的身份、完成信息加密、數(shù)字簽名等。數(shù)字證書目前主要是以USB接口的密鑰的方式存在的，主要包含了身份信息和本人的兩個私鑰，加密和簽名私鑰。

2.1.2 電子簽名-行為可追溯性 電子簽名的形成過程首先對原文使用散列算法形成摘要，再調(diào)用非對稱密鑰中的私鑰進行加密形成密文。

設(shè)計可信簽名驗證系統(tǒng)，維護HIS系統(tǒng)中數(shù)據(jù)的不可抵賴性和完整性，防止用戶對敏感數(shù)據(jù)的抵賴，使管理者在事后能夠拿出有力的證據(jù)證明操作用戶的真實身份以及操作痕跡[3]。

圖2 電子簽名驗證過程

時間戳功能實現(xiàn)

時間戳：對于網(wǎng)絡上某個時間段發(fā)生的時間或者數(shù)據(jù)用表示相對于一個公共時間基準的時間點的時變參數(shù)進行數(shù)字簽名運算[5]，這種簽名值將被保存作為時間戳，作為時間的公證。

用戶對需要加時間戳的文件數(shù)據(jù)進行Hash摘要處理；，Hash值通過用戶時間戳的請求被傳遞給時間戳服務器（DTS）；DTS對Hash值和一個日期/時間記錄進行數(shù)字簽名（加密），生成時間戳 數(shù)據(jù)和文件信息綁定后返還用戶。

2.2 生成電子病歷散列值

圖3 時間戳應用流程

為對電子病歷文檔進行數(shù)據(jù)壓縮，采用消息散列系數(shù)生成電子病歷散列值，形成固定長短的電子病歷摘要。醫(yī)生不用直接對電子病歷文檔進行數(shù)字簽名，而是對比其短得多的散列值進行數(shù)宇簽名，這樣可顯著提高簽名速度。另一方面，散列函數(shù)具有抗碰撞性和單向性等特點，所謂抗碰撞性是指對干電子病歷M，入侵者找不到另個不同的文檔M1，使Hash(M)=Hash(M1）。其中Hash是消息散列函數(shù)。所謂單向性是入侵者只能通過電子病歷M，利用消息散列函數(shù)到其散列值Hash(M)，而不通過其散列值Hash(M)得到電子病歷信息M，通過抗碰撞性和單向性特點可保證電子病歷信息的原始性和完整性。

2.3 橢圓曲線數(shù)字簽名

基于橢圓曲線密碼(ECC)的電子病歷數(shù)字簽名其安全性建立在有限域上橢圓曲線離散對數(shù)問題的難解性(ECD LP)上，與建立在一般有限域上離散對數(shù)的難解問題相比，橢圓曲線上離散對數(shù)難解問題的計算將更加困難，安全強度更高。另外，橢圓曲線密碼體制對電子病歷的簽名密鑰長度、運算速度等方面相對其他公鑰密碼體制具有更好的性能[1]。

3 結(jié)論

電子病歷在我國已得到廣泛應用，但其面臨著存儲安全、用戶身份認證、不可抵賴、數(shù)據(jù)完整性等一系列安全威脅。根據(jù)HIS環(huán)境下電子病歷的特點，并采用公鑰基礎(chǔ)設(shè)施、散判函數(shù)及數(shù)字簽名等信息安全技術(shù)，可有效解決上述的安全問題。保障電子病歷信息不被非法竊取和惡意破壞，保護病人個健康隱私和醫(yī)院電子病歷歷信息安全。

4 總結(jié)展望

基于HIS的電子病歷有效的解決了電子病歷歸檔存儲問題，取消了紙質(zhì)病歷，緩解了醫(yī)院和工作人員的壓力；方便信息使用，擴展病歷信息的應用領(lǐng)域和范圍；增加了本地存儲的安全性，為醫(yī)院進一步數(shù)字化醫(yī)院建設(shè)奠定了現(xiàn)實基礎(chǔ)，取得了較好的成效。目前，在全國推行電子病歷“一本通”趨勢下，切實做好身份驗證，“以病人為中心”，以為患者、社會提供更好的醫(yī)療服務為宗旨。

[1]韓霄，楊棟.全面推行電子病歷是數(shù)字化醫(yī)院發(fā)展的必然趨勢[J].中國數(shù)字醫(yī)學，2009，4（4）：64-66.

[2]李包羅.我困醫(yī)院信息系統(tǒng)面臨七大挑戰(zhàn)[J].中國信息界，2004（5）:31-32.

[3]金憲珊.電子病歷的安令控制[J].醫(yī)療設(shè)備信息，2006（2）：16-17.

[4]南京衛(wèi)生信息中心，江蘇省電子商務證書認證中心.電子簽名技術(shù)在電子病歷中的安全應用[DL].2010.

[5]郭雪清，汪君.黃正東.電子病歷在HIS中的應用與分析[J].中國醫(yī)療設(shè)備，2008(2)：81-82.

CA technology in electronicmedical record security app lication

WANG Xiuling
Affiliated Hospital of JiangxiUniversity of Traditional Chinese Medicine,Jiangxi Nanchang 330006,Chian

Electronic medical records,an electronic carrier,is used to record information of patients’lifelong health condition and medical care.Indubitably,the security problem of elctronic medical records is among the important factors which hinder its development.CA certification,hashed value of electronic medical records,elliptical-curved digital signature are three effective technicalmeans to handle its legality,confidentiality,integrality and non-repudiation.

Electronicmedical records； Secured application； CA technology

R19

A

1674-0742（2012）08（c）－0177-02

2012-06-28）