羅丹

【摘要】 醫(yī)療領(lǐng)域具有特殊性，要求較高的網(wǎng)絡信息安全。醫(yī)院電子病歷系統(tǒng)患者出現(xiàn)了患者隱私問題，提出了醫(yī)院電子病歷安全體系的創(chuàng)建方案，確保醫(yī)院信息的有效性與安全性。

【關(guān)鍵詞】 醫(yī)院 電子病歷 安全體系 創(chuàng)建

分析醫(yī)院信息化建設(shè)長久發(fā)展情況不難發(fā)現(xiàn)，電子病例數(shù)據(jù)信息體現(xiàn)了一定的法律效應。所以，醫(yī)院電子病歷系統(tǒng)需要健全的安全保障體制，避免系統(tǒng)運營中由于其他因素的影響出現(xiàn)信息丟失，上述非法操作無疑影響了系統(tǒng)穩(wěn)定運行?；诖?，創(chuàng)建了醫(yī)院電子病歷系統(tǒng)安全保障體制。

一、具體設(shè)計安全認證與授權(quán)模型

1、設(shè)計認證模塊。①認證中心。CA認證服務器簽發(fā)數(shù)字證書。CA認證中心生成密鑰、公鑰，從而產(chǎn)生數(shù)字證書，傳輸至安全服務器，并撤銷數(shù)字證書。CA認證中心擔負生成數(shù)字證書的工作。CA認證不可缺少有效的安全保證機制，用于管理用戶權(quán)限、審計日志等。CA服務器擔負存儲腳本文件的工作。需要把其和其他服務器隔離起來，運用人工干預方式，防止CA認證中心出現(xiàn)安全問題。②注冊中心。注冊中心服務器服務對象多為登記中心，聯(lián)通了CA認證中心體系結(jié)構(gòu)，RA注冊中心將數(shù)字證書申請轉(zhuǎn)發(fā)給安全服務器，此外，把數(shù)字證書與撤銷的信息轉(zhuǎn)發(fā)給LDAP服務器[1]。由用戶注冊信息與數(shù)字證書申請發(fā)出請求后，由RA注冊中心接收，同時把數(shù)字證書發(fā)給相應證書服務器。用戶先將個人信息注冊在RA中心服務器上，通過之后，申請CA數(shù)字證書。此外，用戶數(shù)字證書申請時，在CA數(shù)字證書服務器中接收用戶信息，同時將CA數(shù)字證書發(fā)給用戶。③LDAP。LDAP能夠?qū)崿F(xiàn)目錄的瀏覽，同時，在服務器存儲傳來的數(shù)字證書。在LDAP證書發(fā)布服務器訪問過程中，可查詢、下載、撤銷數(shù)字證書。④安全服務器安全服務器，為用戶提供多種安全服務，如，數(shù)字證書的申請與證書列表下載等。安全服務器以SSL協(xié)議作為主要的通信方式。用戶在安全服務器的應用下，得到數(shù)字證書，這時，用戶申請與瀏覽公鑰。以加密方式傳輸服務器間的通信，只有借助私鑰，方能得到解密信息，所以，能夠有效防止文明信息的泄露，從實質(zhì)層面上，確保了數(shù)字證書較高的申請與傳輸安全性。

2、設(shè)計授權(quán)模塊。①屬性權(quán)威。擔負管理員請求接收的工作，結(jié)合請求，實施有關(guān)操作。將注銷與發(fā)布等服務提供給用戶、資源方。管理數(shù)字證書具有生命周期活動，其生命周期活動工作由AA屬性權(quán)威來負責。②注冊申請機構(gòu)。多對用戶注冊的基本信息進行加接收與審核，在用戶身份信息數(shù)據(jù)庫納入傳來的用戶標識名稱與用戶密碼。③授權(quán)策略管理。涵蓋了策略定義與用戶授權(quán)等的管理，結(jié)合既有的授權(quán)策略，系統(tǒng)管理員配置用戶授權(quán)，授權(quán)策略涵蓋了用戶角色定義與用戶授權(quán)管理等的策略。

3、設(shè)計訪問控制模塊。①訪問控制子模塊：以用戶提出的操作請求為依據(jù)，將認證與授權(quán)子模塊調(diào)用起來，明確用戶是否獲得了有關(guān)權(quán)限，能夠訪問目標資源。②身份認證子模塊：多用來驗證用戶身份，確保合法性及用戶公鑰數(shù)字證書有效，檢查用戶屬性證書中是否存在不支持選型，以認證模塊中的標準與規(guī)定為參照，檢查其中的屬性字段。③用戶授權(quán)子模塊：多用來檢索用戶角色的數(shù)字證書配置狀況，其中該證書的持有人字段以公鑰證書為直接指向，確保用戶角色分配屬性數(shù)字證書簽名無誤；并驗證用戶角色分配的屬性證書，確保在有效期內(nèi)；驗證公鑰數(shù)字證書的有效性。這種模塊的應用，還可訪問屬性證書的LDAP，對用戶角色相應的屬性證書，實施檢索，通過驗證，確保有效。

二、實現(xiàn)電子病歷數(shù)字簽名應用

①設(shè)備部署說明。系統(tǒng)部署身份認證服務器、臺簽名驗簽服務器各1臺，與密碼機保持連接關(guān)系，提供各種安全功能服務，確保系統(tǒng)數(shù)據(jù)的完整性與機密性。部署時間戳服務器1臺，確保提供的時間戳服務精確、可信。部屬密碼機1臺。服務器密碼機具有模塊化設(shè)計與安全存儲密鑰等特征，為應用系統(tǒng)提供多種功能?？紤]到實際情況，開發(fā)了系統(tǒng)安全中間件。中間件以信息安全應用為對象，服務數(shù)字證書安全工作。中間件將安全技術(shù)復雜性屏蔽在外，降低了開發(fā)人員的知識要求，便可創(chuàng)建高安全性的應用。②電子簽名驗證流程。要求醫(yī)生把USB_KEY數(shù)字證書插入電子病歷系統(tǒng)，通過身份驗證；要求醫(yī)生填寫、提交病程記錄；客戶端程序支持下，調(diào)用USB_KEY數(shù)字證書，以數(shù)字形式簽名醫(yī)生診斷記錄數(shù)據(jù)，提交簽名原文與簽名值，并進行記錄；簽名驗簽服務器應用下，得到簽名原文與簽名值，確保簽名值的正確；通過驗證，對診斷記錄數(shù)據(jù)與對應簽名值進行記錄，處置后續(xù)業(yè)務[2]。電子簽名驗證流程。③簽名信息的存儲。把統(tǒng)一表添加至電子病歷系統(tǒng)中，用以記錄簽名值，簽名記錄與簽名值存在映射關(guān)系，為保證追溯性，需要解決這種關(guān)系。在認證機構(gòu)服務器內(nèi)保存一份簽名信息，以防止醫(yī)療糾紛。

結(jié)束語：醫(yī)院電子病歷系統(tǒng)存在信息安全問題，基于此，運用相關(guān)技術(shù)，制定了醫(yī)院電子病歷系統(tǒng)認證與授權(quán)模型的構(gòu)建方案，以國家信息安全標準為依據(jù)，設(shè)計安全模型，使用了安全保障機制，如，用戶訪問控制與用戶授權(quán)管理，使醫(yī)院電子病歷系統(tǒng)具有較高的準確性與權(quán)威性。

參 考 文 獻

[1]高敏，葉晰，蔣靜，周萬里，張凱.電子病歷信息安全共享關(guān)鍵技術(shù)[J].計算機系統(tǒng)應用，2012，（12）：12-16.

[2]姚力，李哲.醫(yī)院電子病歷安全保障體系構(gòu)建[J].中國醫(yī)療設(shè)備，2015，（06）：92-94+97.