CA技術(shù)在電子病歷中的安全應(yīng)用探究實(shí)踐

張宏 楊海星

【摘 要】 當(dāng)前社會(huì)的大環(huán)境下，電子病歷的到來無法阻擋，而電子病歷就是取代紙質(zhì)病歷記錄患者終身健康狀況和醫(yī)療信息的一種具有法律效力的電子載體，并且由于醫(yī)院的HIS體系運(yùn)用的范圍不斷擴(kuò)大，電子病歷在未來的發(fā)展當(dāng)中起著關(guān)鍵的作用。而CA認(rèn)證作為第三方機(jī)構(gòu)，可以保障電子病歷的合法性和安全性。

【關(guān)鍵詞】 CA技術(shù) 電子病歷 安全應(yīng)用 探究實(shí)踐

隨著時(shí)代的進(jìn)步，科學(xué)的快速發(fā)展，IT技術(shù)運(yùn)用的范圍越來越廣，這就讓現(xiàn)代的醫(yī)療當(dāng)中，運(yùn)用IT技術(shù)的程度也逐漸加深。而當(dāng)前社會(huì)的醫(yī)院都在建設(shè)數(shù)字化，其中電子病歷就起著極其重要的作用。但是，電子病歷也有著一定的安全問題，所以，文章中結(jié)合自身的經(jīng)驗(yàn)來對CA技術(shù)在電子病歷中的安全應(yīng)用進(jìn)行分析和探討。

1.電子病歷當(dāng)中所存在的安全問題

整個(gè)電子病歷系統(tǒng)，都是依靠電子設(shè)備，比如計(jì)算機(jī)之類，進(jìn)行全盤的操控和傳輸，儲(chǔ)存，管理等等的現(xiàn)代化數(shù)字技術(shù)，其中，也把過去紙質(zhì)病歷當(dāng)中的信息也包含在內(nèi)了。這就讓電子病歷可以對患者的全方面內(nèi)容進(jìn)行總結(jié)，并且根據(jù)區(qū)域內(nèi)的網(wǎng)絡(luò)進(jìn)行傳播。

1、在收錄信息時(shí)的安全問題。想要?jiǎng)?chuàng)建電子病歷，就需要登入HIS系統(tǒng)，但登入之時(shí)有著重大的安全隱患，直接的威脅患者的安全。想要登入HIS系統(tǒng)，需要用患者的身份證進(jìn)行驗(yàn)證，在一定的程度上保護(hù)了患者的病歷安全。而當(dāng)前社會(huì)下，電子病歷都是患者把自身的基本信息交給醫(yī)生，讓醫(yī)生進(jìn)行辦理。而且，大部分的醫(yī)院用的HIS系統(tǒng)，還是老一套的用戶名驗(yàn)證方法，但這些信息都可以在醫(yī)院后臺(tái)當(dāng)中輕松得到，這就讓醫(yī)院的電子病歷存在著篡改的風(fēng)險(xiǎn)。

2、信息傳輸過程的風(fēng)險(xiǎn)。大部分醫(yī)院的HIS系統(tǒng)都是構(gòu)建在醫(yī)院內(nèi)部的區(qū)域網(wǎng)上，這就造成了HIS系統(tǒng)跟醫(yī)院后臺(tái)服務(wù)器都有著被攻入的風(fēng)險(xiǎn)，醫(yī)生在運(yùn)用HIS系統(tǒng)，存在病歷被改的可能性，信息安全得不到保障。

3、信息存儲(chǔ)當(dāng)中安全隱患。醫(yī)院的HIS系統(tǒng)，在進(jìn)行存儲(chǔ)的時(shí)候，沒有進(jìn)行二次加密，這就讓存儲(chǔ)的數(shù)據(jù)存在被修改的風(fēng)險(xiǎn)。這就表明，HIS系統(tǒng)上的數(shù)據(jù)有著被修改的可能性，安全得不到保障。

4、電子病歷當(dāng)中時(shí)間的安全隱患。電子病歷需要保障時(shí)間的準(zhǔn)確，讓醫(yī)生可以根據(jù)電子病歷進(jìn)行分析，但是，醫(yī)院的電子病歷，在錄入系統(tǒng)之時(shí)，會(huì)根據(jù)終端計(jì)算機(jī)進(jìn)行改變，這就讓患者的看病時(shí)間跟真實(shí)時(shí)間有區(qū)別。

2. CA安全可信認(rèn)證平臺(tái)

數(shù)字或電子證書認(rèn)證中心的簡稱就是CA，它的主要功能是提供安全可信的證書，是一個(gè)安全可信的第三方機(jī)構(gòu)。而CA認(rèn)證的含義就是通過第三方平臺(tái)，保障系統(tǒng)的合法性和安全性。主要的服務(wù)功能為以下幾個(gè)方面。

1、進(jìn)行身份的驗(yàn)證。CA認(rèn)證需要根據(jù)用戶的身份進(jìn)行管理，在用戶登錄系統(tǒng)之時(shí)，需要填寫身份證的號(hào)碼，以此保障用戶的信息安全。而生成的數(shù)字證書就是用戶的安全保障，在用戶下次登錄之時(shí)，沒有相應(yīng)的數(shù)字證書，就無法登錄系統(tǒng)。

2、電子簽名和簽名驗(yàn)證。電子簽名的作用是提取其中的數(shù)據(jù)，在根據(jù)原來所留的數(shù)據(jù)進(jìn)行對比，而這些數(shù)據(jù)具有不可重現(xiàn)性，以此來保證HIS系統(tǒng)數(shù)據(jù)的安全性，這也讓管理人員能夠進(jìn)行監(jiān)管，對每一個(gè)步驟所留下的痕跡進(jìn)行調(diào)查，保障用戶數(shù)據(jù)的安全性。

3、可信時(shí)間戳功能。CA的可信時(shí)間戳就是在任何時(shí)間上，在數(shù)據(jù)上進(jìn)行規(guī)定，并以此作為時(shí)間戳，在未來的發(fā)展當(dāng)中作為證據(jù)。在用戶進(jìn)行時(shí)間戳的選擇時(shí)，HASH值也會(huì)跟著改變，而醫(yī)院的服務(wù)器也會(huì)根據(jù)HASH系統(tǒng)進(jìn)行變化，設(shè)置一個(gè)準(zhǔn)確的時(shí)間戳。

3. CA認(rèn)證跟電子病歷之間的安全聯(lián)系

1、HIS系統(tǒng)當(dāng)中訪問權(quán)限的設(shè)置。CA的認(rèn)證中心只是為醫(yī)院的HIS系統(tǒng)提供證書，證實(shí)醫(yī)院HIS系統(tǒng)能夠生成電子病歷。并把醫(yī)院的權(quán)限設(shè)置清除，把授權(quán)訪問機(jī)制進(jìn)行綁定。

2、用戶申請到的數(shù)字證書。在醫(yī)院當(dāng)中運(yùn)行的HIS系統(tǒng)，都需要經(jīng)過CA中心的認(rèn)證，簽發(fā)個(gè)人的數(shù)字證書，簡單來說，就是密鑰。而數(shù)字證書跟CA系統(tǒng)和HIS系統(tǒng)都有著一定的關(guān)聯(lián)，醫(yī)院的工作人員想要查看患者的電子病歷，在經(jīng)過HIS系統(tǒng)之時(shí)，也需要插入數(shù)字證書，并填寫PIN碼，以此來保障數(shù)據(jù)的安全可靠性。

3、HIS網(wǎng)絡(luò)上的安全問題。HIS系統(tǒng)在醫(yī)院內(nèi)部運(yùn)用的時(shí)候，運(yùn)用密文的方法進(jìn)行傳播，而數(shù)字認(rèn)證就可以解開密文，讓醫(yī)院的工作人員能夠進(jìn)行觀看。這樣，也讓患者的數(shù)據(jù)得到保障。

4、電子病歷當(dāng)中的數(shù)字簽名。采用電子簽名是為了保障醫(yī)生在閱覽的時(shí)候，所得到的數(shù)據(jù)是真實(shí)完整的，并且讓電子病歷的內(nèi)容更加真實(shí)，無法私自進(jìn)行修改。而電子病歷當(dāng)中的重要數(shù)據(jù)，在填寫完畢之后，就需要醫(yī)院的工作人員進(jìn)行在次確認(rèn)，并且開啟認(rèn)證平臺(tái)的數(shù)字簽名。

5、信息的安全性。在醫(yī)院的工作人員進(jìn)行查詢之時(shí)，HIS系統(tǒng)就會(huì)自動(dòng)的對所查閱的數(shù)據(jù)進(jìn)行驗(yàn)證，保證工作人員所查詢的數(shù)據(jù)是真實(shí)的。而信息驗(yàn)證的不走分為兩點(diǎn)。（1）對明文電子信息進(jìn)行讀取、醫(yī)生的姓名，ID等等方面進(jìn)行驗(yàn)證，保證其信息的準(zhǔn)確性，一但驗(yàn)簽數(shù)據(jù)跟之前有區(qū)別，這就證明所查詢的數(shù)據(jù)出現(xiàn)問題。（二）對電子病歷的時(shí)間戳進(jìn)行查詢，時(shí)間戳上出現(xiàn)出入，就證明了查詢數(shù)據(jù)被人修改。而時(shí)間戳跟原來數(shù)據(jù)比對正常，沒有區(qū)別，則表明工作人員所查詢的信息沒有問題。而以上兩個(gè)不走都通過之后，所查詢的信息就位真實(shí)可靠的數(shù)據(jù)。

4. CA認(rèn)證與電子病歷的關(guān)聯(lián)

醫(yī)院想要運(yùn)用HIS系統(tǒng)，就需要讓第三方機(jī)構(gòu)進(jìn)行認(rèn)證，讓醫(yī)院HIS系統(tǒng)當(dāng)中的電子病歷得到可靠防護(hù)。（1）CA技術(shù)的不斷發(fā)展，讓電子病歷更加安全。這就讓用戶的電子病歷得到保障，錄入醫(yī)院的HIS系統(tǒng)當(dāng)中，保證傳輸?shù)倪^程當(dāng)中出現(xiàn)泄漏。（2）CA技術(shù)保障電子病歷的完整性。（3）醫(yī)院后臺(tái)的留取痕跡。（4）醫(yī)院被第三方機(jī)構(gòu)進(jìn)行監(jiān)控。

結(jié)束語

綜上所述，醫(yī)院達(dá)到全面信息化還有很長的道路，但在走向信息化還需要保障電子病歷的安全性。所以要活用CA技術(shù)，讓電子病歷跟CA技術(shù)相結(jié)合，以此保障醫(yī)院更快的信息化。

【參考文獻(xiàn)】

[1] 夏祺霖.數(shù)字簽名技術(shù)在醫(yī)院電子病歷中的設(shè)計(jì)與應(yīng)用[J].數(shù)字通信世界，2018（11）：196.

[2] 肖強(qiáng)，周民偉，張海波，王蜀燕.語音識(shí)別技術(shù)在電子病歷中應(yīng)用的難點(diǎn)及對策[J].中國數(shù)字醫(yī)學(xué)，2018，13（03）：55-56+85.