羅丹

【摘要】 醫(yī)療領(lǐng)域具有特殊性，要求較高的網(wǎng)絡(luò)信息安全。醫(yī)院電子病歷系統(tǒng)患者出現(xiàn)了患者隱私問(wèn)題，提出了醫(yī)院電子病歷安全體系的創(chuàng)建方案，確保醫(yī)院信息的有效性與安全性。

【關(guān)鍵詞】 醫(yī)院 電子病歷 安全體系 創(chuàng)建

分析醫(yī)院信息化建設(shè)長(zhǎng)久發(fā)展情況不難發(fā)現(xiàn)，電子病例數(shù)據(jù)信息體現(xiàn)了一定的法律效應(yīng)。所以，醫(yī)院電子病歷系統(tǒng)需要健全的安全保障體制，避免系統(tǒng)運(yùn)營(yíng)中由于其他因素的影響出現(xiàn)信息丟失，上述非法操作無(wú)疑影響了系統(tǒng)穩(wěn)定運(yùn)行?；诖?，創(chuàng)建了醫(yī)院電子病歷系統(tǒng)安全保障體制。

一、具體設(shè)計(jì)安全認(rèn)證與授權(quán)模型

1、設(shè)計(jì)認(rèn)證模塊。①認(rèn)證中心。CA認(rèn)證服務(wù)器簽發(fā)數(shù)字證書。CA認(rèn)證中心生成密鑰、公鑰，從而產(chǎn)生數(shù)字證書，傳輸至安全服務(wù)器，并撤銷數(shù)字證書。CA認(rèn)證中心擔(dān)負(fù)生成數(shù)字證書的工作。CA認(rèn)證不可缺少有效的安全保證機(jī)制，用于管理用戶權(quán)限、審計(jì)日志等。CA服務(wù)器擔(dān)負(fù)存儲(chǔ)腳本文件的工作。需要把其和其他服務(wù)器隔離起來(lái)，運(yùn)用人工干預(yù)方式，防止CA認(rèn)證中心出現(xiàn)安全問(wèn)題。②注冊(cè)中心。注冊(cè)中心服務(wù)器服務(wù)對(duì)象多為登記中心，聯(lián)通了CA認(rèn)證中心體系結(jié)構(gòu)，RA注冊(cè)中心將數(shù)字證書申請(qǐng)轉(zhuǎn)發(fā)給安全服務(wù)器，此外，把數(shù)字證書與撤銷的信息轉(zhuǎn)發(fā)給LDAP服務(wù)器[1]。由用戶注冊(cè)信息與數(shù)字證書申請(qǐng)發(fā)出請(qǐng)求后，由RA注冊(cè)中心接收，同時(shí)把數(shù)字證書發(fā)給相應(yīng)證書服務(wù)器。用戶先將個(gè)人信息注冊(cè)在RA中心服務(wù)器上，通過(guò)之后，申請(qǐng)CA數(shù)字證書。此外，用戶數(shù)字證書申請(qǐng)時(shí)，在CA數(shù)字證書服務(wù)器中接收用戶信息，同時(shí)將CA數(shù)字證書發(fā)給用戶。③LDAP。LDAP能夠?qū)崿F(xiàn)目錄的瀏覽，同時(shí)，在服務(wù)器存儲(chǔ)傳來(lái)的數(shù)字證書。在LDAP證書發(fā)布服務(wù)器訪問(wèn)過(guò)程中，可查詢、下載、撤銷數(shù)字證書。④安全服務(wù)器安全服務(wù)器，為用戶提供多種安全服務(wù)，如，數(shù)字證書的申請(qǐng)與證書列表下載等。安全服務(wù)器以SSL協(xié)議作為主要的通信方式。用戶在安全服務(wù)器的應(yīng)用下，得到數(shù)字證書，這時(shí)，用戶申請(qǐng)與瀏覽公鑰。以加密方式傳輸服務(wù)器間的通信，只有借助私鑰，方能得到解密信息，所以，能夠有效防止文明信息的泄露，從實(shí)質(zhì)層面上，確保了數(shù)字證書較高的申請(qǐng)與傳輸安全性。

2、設(shè)計(jì)授權(quán)模塊。①屬性權(quán)威。擔(dān)負(fù)管理員請(qǐng)求接收的工作，結(jié)合請(qǐng)求，實(shí)施有關(guān)操作。將注銷與發(fā)布等服務(wù)提供給用戶、資源方。管理數(shù)字證書具有生命周期活動(dòng)，其生命周期活動(dòng)工作由AA屬性權(quán)威來(lái)負(fù)責(zé)。②注冊(cè)申請(qǐng)機(jī)構(gòu)。多對(duì)用戶注冊(cè)的基本信息進(jìn)行加接收與審核，在用戶身份信息數(shù)據(jù)庫(kù)納入傳來(lái)的用戶標(biāo)識(shí)名稱與用戶密碼。③授權(quán)策略管理。涵蓋了策略定義與用戶授權(quán)等的管理，結(jié)合既有的授權(quán)策略，系統(tǒng)管理員配置用戶授權(quán)，授權(quán)策略涵蓋了用戶角色定義與用戶授權(quán)管理等的策略。

3、設(shè)計(jì)訪問(wèn)控制模塊。①訪問(wèn)控制子模塊：以用戶提出的操作請(qǐng)求為依據(jù)，將認(rèn)證與授權(quán)子模塊調(diào)用起來(lái)，明確用戶是否獲得了有關(guān)權(quán)限，能夠訪問(wèn)目標(biāo)資源。②身份認(rèn)證子模塊：多用來(lái)驗(yàn)證用戶身份，確保合法性及用戶公鑰數(shù)字證書有效，檢查用戶屬性證書中是否存在不支持選型，以認(rèn)證模塊中的標(biāo)準(zhǔn)與規(guī)定為參照，檢查其中的屬性字段。③用戶授權(quán)子模塊：多用來(lái)檢索用戶角色的數(shù)字證書配置狀況，其中該證書的持有人字段以公鑰證書為直接指向，確保用戶角色分配屬性數(shù)字證書簽名無(wú)誤；并驗(yàn)證用戶角色分配的屬性證書，確保在有效期內(nèi)；驗(yàn)證公鑰數(shù)字證書的有效性。這種模塊的應(yīng)用，還可訪問(wèn)屬性證書的LDAP，對(duì)用戶角色相應(yīng)的屬性證書，實(shí)施檢索，通過(guò)驗(yàn)證，確保有效。

二、實(shí)現(xiàn)電子病歷數(shù)字簽名應(yīng)用

①設(shè)備部署說(shuō)明。系統(tǒng)部署身份認(rèn)證服務(wù)器、臺(tái)簽名驗(yàn)簽服務(wù)器各1臺(tái)，與密碼機(jī)保持連接關(guān)系，提供各種安全功能服務(wù)，確保系統(tǒng)數(shù)據(jù)的完整性與機(jī)密性。部署時(shí)間戳服務(wù)器1臺(tái)，確保提供的時(shí)間戳服務(wù)精確、可信。部屬密碼機(jī)1臺(tái)。服務(wù)器密碼機(jī)具有模塊化設(shè)計(jì)與安全存儲(chǔ)密鑰等特征，為應(yīng)用系統(tǒng)提供多種功能。考慮到實(shí)際情況，開發(fā)了系統(tǒng)安全中間件。中間件以信息安全應(yīng)用為對(duì)象，服務(wù)數(shù)字證書安全工作。中間件將安全技術(shù)復(fù)雜性屏蔽在外，降低了開發(fā)人員的知識(shí)要求，便可創(chuàng)建高安全性的應(yīng)用。②電子簽名驗(yàn)證流程。要求醫(yī)生把USB_KEY數(shù)字證書插入電子病歷系統(tǒng)，通過(guò)身份驗(yàn)證；要求醫(yī)生填寫、提交病程記錄；客戶端程序支持下，調(diào)用USB_KEY數(shù)字證書，以數(shù)字形式簽名醫(yī)生診斷記錄數(shù)據(jù)，提交簽名原文與簽名值，并進(jìn)行記錄；簽名驗(yàn)簽服務(wù)器應(yīng)用下，得到簽名原文與簽名值，確保簽名值的正確；通過(guò)驗(yàn)證，對(duì)診斷記錄數(shù)據(jù)與對(duì)應(yīng)簽名值進(jìn)行記錄，處置后續(xù)業(yè)務(wù)[2]。電子簽名驗(yàn)證流程。③簽名信息的存儲(chǔ)。把統(tǒng)一表添加至電子病歷系統(tǒng)中，用以記錄簽名值，簽名記錄與簽名值存在映射關(guān)系，為保證追溯性，需要解決這種關(guān)系。在認(rèn)證機(jī)構(gòu)服務(wù)器內(nèi)保存一份簽名信息，以防止醫(yī)療糾紛。

結(jié)束語(yǔ)：醫(yī)院電子病歷系統(tǒng)存在信息安全問(wèn)題，基于此，運(yùn)用相關(guān)技術(shù)，制定了醫(yī)院電子病歷系統(tǒng)認(rèn)證與授權(quán)模型的構(gòu)建方案，以國(guó)家信息安全標(biāo)準(zhǔn)為依據(jù)，設(shè)計(jì)安全模型，使用了安全保障機(jī)制，如，用戶訪問(wèn)控制與用戶授權(quán)管理，使醫(yī)院電子病歷系統(tǒng)具有較高的準(zhǔn)確性與權(quán)威性。

參 考 文 獻(xiàn)

[1]高敏，葉晰，蔣靜，周萬(wàn)里，張凱.電子病歷信息安全共享關(guān)鍵技術(shù)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2012，（12）：12-16.

[2]姚力，李哲.醫(yī)院電子病歷安全保障體系構(gòu)建[J].中國(guó)醫(yī)療設(shè)備，2015，（06）：92-94+97.