鐘軍 龐兵

數(shù)字簽名技術(shù)在電子病歷中的應(yīng)用及發(fā)展趨勢

鐘軍 龐兵

（右江民族醫(yī)學(xué)院附屬醫(yī)院 廣西百色 533000）

電子病歷對安全性具有很高的要求，但是，在實(shí)際應(yīng)用中，電子病歷在信息傳輸、存儲(chǔ)以及采集的應(yīng)用環(huán)節(jié)中存在很多的安全風(fēng)險(xiǎn)，而數(shù)字簽名技術(shù)可以在很大程度上確保電子病歷的有效性、完整性以及安全性。雖然我國的數(shù)字簽名病歷還存在著制度保障、隱私保護(hù)、法律效力以及信息安全等隱患，但是，在今后的發(fā)展中，數(shù)字簽名技術(shù)將成為電子病歷發(fā)展的趨勢。本文簡單介紹了數(shù)字簽名技術(shù)、電子病歷，并總結(jié)分析了數(shù)字簽名技術(shù)在電子病歷中應(yīng)用的必要性、應(yīng)用流程以及發(fā)展趨勢，僅供參考。

數(shù)字簽名技術(shù)；電子病歷；應(yīng)用；發(fā)展趨勢

在醫(yī)院的信息化發(fā)展過程中，電子病歷的應(yīng)用是必然的，確保住院病歷質(zhì)量不僅是病歷作為法律憑證的嚴(yán)肅性與誠信度的重要保障，還是落實(shí)相關(guān)法律法規(guī)的重要體現(xiàn)。怎樣，保證病歷的書寫質(zhì)量，提高電子病歷的不可抵賴性、可靠性以及安全性，已經(jīng)成為電子病歷發(fā)展中的難題之一。數(shù)字簽名技術(shù)具有無紙化管理、數(shù)字化認(rèn)證以及結(jié)構(gòu)式錄入等特點(diǎn)，可以應(yīng)用在電子病歷的實(shí)施中。

1 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是一種能夠?qū)ι矸葸M(jìn)行認(rèn)證的技術(shù)，在數(shù)字文檔上進(jìn)行的數(shù)字簽名和紙張上的手寫簽名是相似的，均是不能夠偽造的。接受者可以對數(shù)字簽名進(jìn)行認(rèn)證，確認(rèn)是否來自簽名者以及簽名后文檔是否被改動(dòng)過，這樣就可以確保文檔信息的完整性與真實(shí)性。數(shù)字簽名應(yīng)當(dāng)具備以下三點(diǎn)：①當(dāng)對于簽名真?zhèn)螁栴}發(fā)生爭議時(shí)，可以在仲裁前對簽名進(jìn)行認(rèn)證，確認(rèn)簽名的真?zhèn)?；②確保其它人不可以偽造自己的簽名；③簽名者不能對自己的簽名進(jìn)行抵賴。

2 電子病歷概述

電子病歷是記錄患者病歷的一種形式，指的是在醫(yī)療中，醫(yī)療人員利用醫(yī)療機(jī)構(gòu)中的信息系統(tǒng)記錄的關(guān)于患者的相關(guān)信息，其形式多種多樣，包括影像、數(shù)據(jù)、圖形、圖表、符號以及文字等等，還可以對這些記錄進(jìn)行重現(xiàn)、傳輸、管理以及存儲(chǔ)等操作。和紙質(zhì)的病歷相比較，這種電子病歷具有便于查閱管理、傳輸速度快、存儲(chǔ)量大、信息完整、書寫效率高以及操作簡單等特點(diǎn)[1]。

3 數(shù)字簽名技術(shù)在電子病歷中應(yīng)用的必要性

數(shù)字簽名技術(shù)具有身份認(rèn)證的功能，為電子商務(wù)提供了不可否認(rèn)、完整性以及源鑒別等安全性的服務(wù)，可以在很大程度是提高確保電子商務(wù)系統(tǒng)的安全性、保密性。數(shù)字簽名技術(shù)具有安全需求高、形式多樣以及技術(shù)性強(qiáng)等特點(diǎn)，要想確保該技術(shù)的完善性應(yīng)當(dāng)使其具備可驗(yàn)證真?zhèn)?、他人不能偽造以及簽字者不能抵賴的特點(diǎn)，同時(shí)數(shù)字簽名技術(shù)應(yīng)當(dāng)和手寫簽名一樣具有一定的法律效力。所以，將數(shù)字簽名技術(shù)應(yīng)用到電子病歷中已經(jīng)成為必然的趨勢，不僅能提高電子病歷的安全性，還可以保證電子病歷的有效性、完整性以及安全性，實(shí)現(xiàn)醫(yī)療信息化的發(fā)展。

4 數(shù)字簽名技術(shù)在電子病歷中的應(yīng)用

電子病歷中有很多地方需要簽名，比如護(hù)理執(zhí)行中直接執(zhí)行人的簽名；各種報(bào)告單、申請單中需要承檢人與確認(rèn)醫(yī)生的簽名；術(shù)前術(shù)后小結(jié)、手術(shù)知情同意書以及病程記錄中均需要相應(yīng)人員的簽名。隨著信息化的快速發(fā)展，電子病歷正在被廣泛應(yīng)用，為了確保電子病歷的安全性，數(shù)字簽名技術(shù)也正在被廣泛推行與應(yīng)用。

在電子病歷中應(yīng)用數(shù)字簽名技術(shù)的主要流程為：網(wǎng)上身份認(rèn)證、數(shù)字簽名、驗(yàn)證簽名。

4.1 證書申請

個(gè)人的數(shù)字證書是由CA中心簽發(fā)的，該證書包括的內(nèi)容有：簽名者本人與身份信息的密鑰、簽名和加密的私鑰，這些主要是為了對簽名者身份進(jìn)行識(shí)別，并對患者病歷信息進(jìn)行保密。

4.2 身份認(rèn)證

密鑰指的是醫(yī)護(hù)人員將證書介質(zhì)插入工作站中，將密匙的PIN碼輸入到相應(yīng)的HIS登陸介面中，HIS即可對安全中間件接口進(jìn)行調(diào)用，進(jìn)而獲取證書的相關(guān)資料，并對PIN碼進(jìn)行驗(yàn)證，然后安全平臺(tái)中的證書查詢驗(yàn)證服務(wù)系統(tǒng)即可驗(yàn)證水證書是否合法。

4.3 數(shù)字簽名

在電子病歷信息的輸入、調(diào)用、查詢、修改以及采集等環(huán)節(jié)中應(yīng)用數(shù)字簽名技術(shù)；采用數(shù)字簽名技術(shù)時(shí)，每次對電子病歷信息進(jìn)行修改，均會(huì)產(chǎn)生相應(yīng)的記錄，如此一來便可以保證電子病歷信息的不可否認(rèn)性、訪問可控性。

4.4 驗(yàn)簽服務(wù)

驗(yàn)簽指的是通過驗(yàn)簽中間件，采用醫(yī)生數(shù)字證書簽名公鑰來驗(yàn)證電子病歷中的相關(guān)信息，同時(shí)還會(huì)形成相應(yīng)的驗(yàn)簽數(shù)據(jù)，當(dāng)驗(yàn)證數(shù)據(jù)、蓋戳數(shù)據(jù)相同時(shí)，也就是說查詢、調(diào)用的病歷時(shí)間是正確的，這就說明了查詢、調(diào)用病歷上的信息是正確的，在一定程度上保證了電子病歷的可靠性、安全性[2]。

圖1 電子病歷中的數(shù)字簽名流程圖

5 數(shù)字簽名技術(shù)在電子病歷中應(yīng)用的發(fā)展趨勢

5.1 應(yīng)用實(shí)踐逐漸完善

隨著電子病歷技術(shù)發(fā)展，安全體系也逐漸完善，相應(yīng)的配套標(biāo)準(zhǔn)也逐漸產(chǎn)生，這就使得電子病歷的應(yīng)用越來越成熟，特別是可信時(shí)間戳、密鑰管理、身份認(rèn)證、PKI等技術(shù)的產(chǎn)生預(yù)應(yīng)用；與此同時(shí)，系統(tǒng)、網(wǎng)絡(luò)以及物理等方面的安全措施也越來越完善；在電子病歷系統(tǒng)中，相關(guān)的制度、政策以及技術(shù)標(biāo)準(zhǔn)等也將發(fā)揮越來越大的作用，更好地滿足電子病歷的訪問可控性、不可否認(rèn)性、完整性、有效性、認(rèn)證行以及保密性，從而促進(jìn)電子病歷在醫(yī)療中的應(yīng)用，并促進(jìn)醫(yī)療信息化的發(fā)展。

5.2 逐步建立安全體系

隨著信息技術(shù)的快速發(fā)展，電子商務(wù)安全系統(tǒng)的建立不斷完善，安全保障技術(shù)水平也越來越高，電子商務(wù)的安全體系的組成包括了商務(wù)系統(tǒng)層、交易協(xié)議層、安全認(rèn)證層、加密技術(shù)層以及網(wǎng)絡(luò)服務(wù)層，其安全系數(shù)越來越高。電子商務(wù)安全體系的不斷完善促進(jìn)了電子病歷安全性的提高。當(dāng)前我國的電子病歷中應(yīng)用了可信時(shí)間戳、密鑰管理等技術(shù)以及公鑰基礎(chǔ)設(shè)施，提高了電子病歷的有效性、完整性以及機(jī)密性。

5.3 技術(shù)水平不斷提高

隨著信息化進(jìn)程的不斷加快，數(shù)字簽名技術(shù)逐漸完善，其安全保障系統(tǒng)、技術(shù)等均具有良好的前景。在醫(yī)療行業(yè)中，數(shù)字簽名技術(shù)被不斷的推廣、應(yīng)用，并建立了比較健全的技術(shù)規(guī)范，例如《電子病歷系統(tǒng)功能規(guī)范（試行）》對電子病歷系統(tǒng)的功能、電子病歷的管理等進(jìn)行了明確的規(guī)定，大大提高了電子病歷的可靠性、安全性，為電子病歷在醫(yī)療行業(yè)中的應(yīng)用提供了良好的技術(shù)支持。

6 電子病歷中數(shù)字簽名實(shí)現(xiàn)的安全性

6.1 訪問控制

訪問控制是根據(jù)資源控制策略、用戶合法性等來進(jìn)行的，一般情況下，訪問控制包含了三種訪問方式，分別為假冒合法用戶非法訪問、合法用戶非授權(quán)訪問以及非法用戶非法訪問，在電子病歷體系中是嚴(yán)禁出現(xiàn)這些訪問方式的，只有被授權(quán)的醫(yī)護(hù)人員才能訪問已經(jīng)被授權(quán)的合法資源。

6.2 身份認(rèn)證

對電子病歷系統(tǒng)的身份認(rèn)證指的是根據(jù)身份對權(quán)限進(jìn)行劃分，確保只有授權(quán)的用戶才可以使用被授權(quán)的資源。身份認(rèn)證是訪問控制的基本條件，倘若不能識(shí)別登錄人員的身份，那么也就更談不上訪問控制了。

6.3 信息完整性

與信息機(jī)密性相似，信息完整性也是一種安全風(fēng)險(xiǎn)因子。在用戶登錄系統(tǒng)、查看信息、錄入信息等過程中是嚴(yán)禁惡意篡改相關(guān)信息的；同樣，操作人員在登錄系統(tǒng)、查看以及執(zhí)行相關(guān)工作時(shí)，也是嚴(yán)禁惡意篡改相關(guān)信息的。在電子病歷系統(tǒng)中，一定要確保信息傳輸過程中的完整性。

6.4 信息機(jī)密性

只有相關(guān)人員才能了解電子病歷中的相關(guān)數(shù)據(jù)信息，未被授權(quán)的用戶是無法獲取信息的，并且在權(quán)限允許范圍內(nèi)用戶的操作時(shí)機(jī)密信息，嚴(yán)禁外泄。但是，有很多網(wǎng)絡(luò)攻擊軟件能夠監(jiān)聽某些機(jī)密文件，所以，不能忽視電子病歷系統(tǒng)中信息機(jī)密性的安全隱患問題[3]。

7 結(jié)語

總而言之，在電子病歷系統(tǒng)的所有環(huán)節(jié)中，醫(yī)護(hù)人員提供的相關(guān)意見、數(shù)據(jù)等均是不能抵賴的。如果發(fā)生一方抵賴的行為，就會(huì)對醫(yī)療機(jī)構(gòu)的權(quán)威性產(chǎn)生嚴(yán)重的影響，破壞醫(yī)療機(jī)構(gòu)的形象，嚴(yán)重時(shí)還會(huì)產(chǎn)生一定的經(jīng)濟(jì)損失。而數(shù)字簽名技術(shù)的應(yīng)用能夠提高電子病歷的不可抵賴性、完整性、安全性以及機(jī)密性，促使電子病歷同樣具有法律效力，不僅降低了成本、提高了效率，對患者的處理速度也大大提高，增加醫(yī)院的經(jīng)濟(jì)效益。

[1]田國棟，符曉婷，宗文紅，張濤，蔡佳慧.數(shù)字簽名技術(shù)在電子病歷中的應(yīng)用及發(fā)展趨勢[J].中國衛(wèi)生信息管理雜志，2011，06：58～61.

[2]潘遂壯，楊崇選，張海燕.時(shí)間戳和手機(jī)短信認(rèn)證數(shù)字簽名技術(shù)在電子病歷中的應(yīng)用[J].中國病案，2013，09：44～45.

[3]楊崇選，潘遂壯，張海燕，張艷平.手機(jī)卡數(shù)字簽名技術(shù)在電子病歷系統(tǒng)中的應(yīng)用研究[J].現(xiàn)代醫(yī)院，2014，05：135～136.

R197.324

A

1004-7344（2016）31-0282-02

2016-10-19

鐘軍（1982-），男，漢族，廣西玉林人，工程師，碩士研究生，主要從事醫(yī)院信息化建設(shè)的工作。