摘 要：隨著信息化建設(shè)的不斷深入，醫(yī)院信息系統(tǒng)的應(yīng)用也越來越廣泛。醫(yī)院各種信息的網(wǎng)絡(luò)化、共享化也為其安全帶來了一定程度的考驗。本文通過分析醫(yī)院信息系統(tǒng)的特點，提出了基于PKI的安全認(rèn)證架構(gòu)，該架構(gòu)實現(xiàn)了醫(yī)院內(nèi)部和外部網(wǎng)絡(luò)上傳輸?shù)钠髽I(yè)敏感信息和數(shù)據(jù)的保密性、完整性和不可抵賴性，保證了信息的安全性傳輸，并且防止了“跑方”問題，提高了醫(yī)院信息系統(tǒng)的效率，避免了信息安全隱患。

關(guān)鍵詞：電子病歷；CA認(rèn)證；電子簽章

中圖分類號：R197.324

中共中央、國務(wù)院《關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》中明確指出，將衛(wèi)生信息化列為保障醫(yī)藥衛(wèi)生體系有效規(guī)范運轉(zhuǎn)的八大支撐之一。為貫徹落實意見有關(guān)精神，衛(wèi)生部依據(jù)《中華人民共和國電子簽名法》連續(xù)頒布實施了《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》等一系列政策法規(guī)，要求全國已建或在建各類衛(wèi)生醫(yī)療信息系統(tǒng)均需要采取電子認(rèn)證技術(shù)，有效防止假冒身份、篡改信息、越權(quán)操作、否定責(zé)任等問題，并為下一步各類衛(wèi)生信息系統(tǒng)實現(xiàn)互聯(lián)互通業(yè)務(wù)系統(tǒng)打造基礎(chǔ)。同時，衛(wèi)生部還下發(fā)了《電子病歷系統(tǒng)功能規(guī)范（試行）》和《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）》，將電子認(rèn)證列為電子病歷系統(tǒng)必需的功能之一。

以往，醫(yī)生在整個醫(yī)療活動中除了診斷、治療、手術(shù)等醫(yī)療活動之外，還要書寫大量的醫(yī)療文書，占用了醫(yī)生相當(dāng)多的時間，不但增加了醫(yī)院人力運行成本，而且病人拿到病歷也常常看不明了?！半娮硬v”[1]的使用，提高了醫(yī)療病歷的書寫質(zhì)量和規(guī)范性，減少醫(yī)療差錯現(xiàn)象的發(fā)生，減輕了醫(yī)生的負(fù)擔(dān)，醫(yī)護(hù)人員從繁重的書寫工作中解放出來，把大量時間和精力用于與病人的交流和病情分析診療上。由于醫(yī)生可以隨時在任何一個終端調(diào)閱患者的電子信息，這就使醫(yī)療信息資源更加充分地得以利用，管理部門可以隨時對全院各科室患者的病歷進(jìn)行檢查，實現(xiàn)了醫(yī)療動態(tài)質(zhì)量管理和監(jiān)控的目標(biāo)。

目前，多家醫(yī)院已經(jīng)建立了電子病歷等系統(tǒng)，但是由于醫(yī)院信息化系統(tǒng)中數(shù)據(jù)不具備法律效力，無法進(jìn)行司法取證，且缺乏合法有效的安全保障，信息資源利用率低，醫(yī)護(hù)人員大量時間用于重復(fù)性勞動，降低了工作效率，增加了運營成本；同時如何確定系統(tǒng)用戶真實身份，防止篡改信息、越權(quán)操作、否定責(zé)任和泄露患者隱私等事件發(fā)生，確保信息系統(tǒng)7X24小時正常運行等問題日益突出，阻礙了醫(yī)院無紙化、信息化的發(fā)展步伐[2]。

針對醫(yī)院現(xiàn)狀，本文重點闡述綜合使用合法第三方機(jī)構(gòu)的CA認(rèn)證技術(shù)解決醫(yī)院信息化系統(tǒng)中的安全認(rèn)證與安全保障問題。

1 安全需求

醫(yī)院信息系統(tǒng)的建立，為提高工作效率，節(jié)約資源提供了良好的條件，同時由于信息系統(tǒng)的局限性，很難滿足在身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面更高的要求，主要表現(xiàn)在以下方面[3][7]：

（1）身份認(rèn)證。由于非法用戶可以偽造、假冒網(wǎng)站、醫(yī)務(wù)人員的身份，因此登錄到醫(yī)院網(wǎng)站的醫(yī)務(wù)人員無法知道他們所登錄的網(wǎng)站是否是可信的網(wǎng)站，網(wǎng)站也無法驗證登錄到網(wǎng)站上的醫(yī)務(wù)人員是否是經(jīng)過認(rèn)證的合法用戶，非法用戶可以借機(jī)進(jìn)行破壞?！坝脩裘?口令”的傳統(tǒng)認(rèn)證方式安全性較弱，用戶口令易被竊取而導(dǎo)致?lián)p失。

（2）信息的機(jī)密性。在醫(yī)院內(nèi)部和外部網(wǎng)絡(luò)上傳輸?shù)钠髽I(yè)敏感信息和數(shù)據(jù)有可能在傳輸過程中被非法用戶截取。

（3）信息的完整性。敏感、機(jī)密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改。

（4）信息的不可抵賴性。電子病例、電子處方、財務(wù)報表、采購清單等電子文件一旦被一方所否認(rèn)，另一方?jīng)]有已簽名的記錄來作為仲裁的依據(jù)。

2 基于PKI的安全認(rèn)證架構(gòu)

2.1 總體部署

總體部署圖如圖1所示，

2.2 流程設(shè)計

2.2.1 身份認(rèn)證流程

使用數(shù)字證書登陸醫(yī)院信息系統(tǒng)的流程如下：

（1）醫(yī)護(hù)人員在終端登錄系統(tǒng)時，插入USBKey數(shù)字證書，發(fā)出與系統(tǒng)建立鏈接的請求，輸入私鑰密碼[4]（也就是USBKey的PIN碼）[5]后即可與醫(yī)院信息系統(tǒng)建立SSL安全連接[6]。

（2）根據(jù)數(shù)字證書中的主體信息判斷用戶身份，合法用戶則允許登錄信息系統(tǒng)，不合法用戶則斷開鏈接，登錄失敗。

數(shù)字證書登陸系統(tǒng)示意圖如圖2所示：

2.2.2 簽名及驗證流程

（1）醫(yī)囑使用流程

醫(yī)囑流程如圖3所示：

基于數(shù)字證書的醫(yī)囑流程如下：

1）醫(yī)生對患者進(jìn)行正常檢查和診治，形成醫(yī)囑；

2）醫(yī)生對醫(yī)囑內(nèi)容使用證書私鑰進(jìn)行電子簽名，并加蓋簽章，將簽章顯示在醫(yī)囑中；

3）在進(jìn)行電子簽名的同時，醫(yī)生發(fā)送可信時間戳請求，時間戳簽發(fā)系統(tǒng)對醫(yī)囑進(jìn)行時間戳簽發(fā)，然后將可信時間戳信息返回至客戶端同時保存到服務(wù)器，并將可信時間戳附加在醫(yī)囑上；如果不成功，則返回重新請求時間戳；

4）醫(yī)生將醫(yī)囑提交給住院護(hù)士工作站，相關(guān)護(hù)士先對醫(yī)囑進(jìn)行驗證，驗證通過，則執(zhí)行醫(yī)囑，并對醫(yī)囑使用證書私鑰進(jìn)行電子簽名。

（2）電子處方使用流程

電子處方流程如圖4所示。

基于數(shù)字證書的電子處方流程如下：

1）醫(yī)生對患者進(jìn)行正常檢查和診治，形成電子處方；

2）醫(yī)生對電子處方內(nèi)容使用證書私鑰進(jìn)行電子簽名，并加蓋簽章，將簽章顯示在電子處方中；

3）在進(jìn)行電子簽名的同時，醫(yī)生發(fā)送可信時間戳請求，可信時間戳簽發(fā)系統(tǒng)對電子處方簽發(fā)時間戳，然后返回可信時間戳信息，并將可信時間戳附加在電子處方上；如果不成功，則返回重新請求時間戳；

4）患者拿著就診卡到藥房，藥房工作人員對其需要交費的處方藥品先進(jìn)行驗證，驗證通過后扣除相應(yīng)費用，對收取的費用及發(fā)放的處方藥品使用證書私鑰進(jìn)行電子簽名。

綜上所述，用戶在進(jìn)行開立電子處方，醫(yī)囑以及醫(yī)囑執(zhí)行等操作時，使用自己的證書私鑰對所提交的數(shù)據(jù)或需要上傳的文件附件等原始數(shù)據(jù)通過簽名控件進(jìn)行數(shù)字簽名，生成簽名結(jié)果，再提交到后臺服務(wù)器端，后臺服務(wù)器使用簽名驗證對用戶的原始數(shù)據(jù)和簽名結(jié)果進(jìn)行驗證，若驗證不通過，提示用戶重新提交；若驗證通過，將數(shù)據(jù)原文和簽名結(jié)果保存到系統(tǒng)數(shù)據(jù)庫中，這些經(jīng)過數(shù)字簽名后的數(shù)據(jù)原文及簽名結(jié)果即是具有法律效力的電子證據(jù)，具有抗抵賴性。

3 結(jié)束語

采用本文安全認(rèn)證架構(gòu)，用戶收益如下：

（1）提高了醫(yī)療病歷的書寫質(zhì)量和規(guī)范性，減少醫(yī)療差錯現(xiàn)象的發(fā)生，減輕了醫(yī)生的負(fù)擔(dān)，醫(yī)護(hù)人員從繁重的書寫工作中解放出來，把大量時間和精力用于與病人的交流和病情分析診療上。

（2）提高了就醫(yī)效率，就醫(yī)過程更加透明，醫(yī)療查詢更加便捷。優(yōu)化就診流程，提高工作效率，起到了縮短排隊掛號取藥時間的作用，病人就診的時間可平均縮短5-10分鐘。

（3）規(guī)范了人員工作流程，在內(nèi)部管理上有了可追溯責(zé)任的技術(shù)手段。防止了“跑方”問題，提高了醫(yī)院信息系統(tǒng)的效率，避免了信息安全隱患。

參考文獻(xiàn)：

[1]泥謹(jǐn)，李娜.醫(yī)院信息系統(tǒng)的安全管理探討[J].齊魯醫(yī)學(xué)雜志，2009（04）.

[2]康巨瀛，張文麗.醫(yī)院信息系統(tǒng)安全的重要性[J].中華現(xiàn)代醫(yī)院管理雜志，2010（01）.

[3]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設(shè)備信息，2004.

[4]Wang，S.，Liu，P.Hospital Management Information System Design and Implementation.Sichuan Institute of Light Industry and Chemical Technology，2002：32-33.

[5]Li，Q.，Geng，S.：China Rehabilitation Research Center hospital information management system backup program analysis. Medical Intelligence，2003：29-30.

[6]Chen，G.，Li，J.Hospital information system efficiency and operation of security protection program.Computer Knowledge and Technology（Natural Science），2005（02）.

[7]劉岵，呂述望.基于證書的多媒體信息客戶端安全解決方案[J].電子測量技術(shù)，2007（30）.

作者簡介：孫慶波（1983-），男，講師，碩士研究生，研究方向：網(wǎng)絡(luò)技術(shù)。

作者單位：山東協(xié)和學(xué)院計算機(jī)學(xué)院，濟(jì)南 250107

基金項目：本文系山東協(xié)和學(xué)院校級項目“基于PSoC的網(wǎng)絡(luò)化體溫測量裝置研制”（項目編號：XHXY201308）。