數(shù)字認(rèn)證技術(shù)在電子病歷系統(tǒng)中的應(yīng)用

趙敏嬋 溫明峰 李迎新

摘要：網(wǎng)絡(luò)全球化時代的到來，醫(yī)院也逐漸趨于信息化方向，電子病歷逐漸成為醫(yī)院日常醫(yī)療服務(wù)當(dāng)中的核心，而病歷的文書簽名也成為電子病歷當(dāng)中的關(guān)鍵。隨著醫(yī)療行業(yè)的快速發(fā)展進(jìn)步，各個醫(yī)院都逐漸應(yīng)用了數(shù)字簽名技術(shù)，從而為實現(xiàn)電子病歷數(shù)字認(rèn)證奠定了良好基礎(chǔ)。本文主要以數(shù)字認(rèn)證技術(shù)在電子病歷系統(tǒng)中的應(yīng)用為重點進(jìn)行闡述，以醫(yī)院電子病歷系統(tǒng)中存在的漏洞為主要依據(jù)，從身份驗證、數(shù)據(jù)簽名、數(shù)據(jù)信息加密以及解密幾個方面進(jìn)行分析，旨在有效保障電子病歷系統(tǒng)的安全性以及可靠性，使得電子病歷數(shù)據(jù)信息得到合理保護(hù)，最大程度上避免出現(xiàn)信息被盜、泄露。

關(guān)鍵詞：數(shù)字認(rèn)證技術(shù);數(shù)字證書;電子病歷

中圖分類號：R197.3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：B ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.3969/j.issn.1006-1959.2019.21.007

文章編號：1006-1959（2019）21-0018-02

Abstract：With the advent of the era of network globalization， hospitals have gradually become more information-oriented. Electronic medical records have gradually become the core of daily medical services in hospitals， and the signature of medical records has become the key in electronic medical records. With the rapid development of the medical industry， digital hospitals have gradually applied digital signature technology， which has laid a good foundation for digital medical record certification. This paper mainly focuses on the application of digital authentication technology in electronic medical record system. Based on the loopholes in the hospital electronic medical record system， this paper analyzes the aspects of identity verification， data signature， data information encryption and decryption. In order to effectively protect the security and reliability of the electronic medical record system， the electronic medical record data information is reasonably protected， and the information is stolen and leaked to the greatest extent.

Key words：Digital authentication technology;Digital certificate;Electronic medical record

我國科學(xué)技術(shù)的快速發(fā)展，在一定程度上推動了醫(yī)院信息化的發(fā)展，從而使得各個醫(yī)院逐漸普及了電子病歷的使用，為醫(yī)院進(jìn)行管理提供了較大的便利性，同時也很大程度地提高了醫(yī)院的工作效率。但是從各個醫(yī)院實際使用電子病歷的情況來看，其中卻存在著較大的問題與隱患，對于醫(yī)院未來的發(fā)展產(chǎn)生了較大的阻礙。如何更好的提高電子病歷有效性以及安全性，是當(dāng)前醫(yī)院亟需解決的問題。數(shù)字認(rèn)證技術(shù)的出現(xiàn)，很好地解決了此問題，為醫(yī)院更好的開展電子病歷系統(tǒng)奠定了良好基礎(chǔ)。本文旨在分析我院電子病歷系統(tǒng)當(dāng)中存在的漏洞，同時根據(jù)數(shù)字認(rèn)證技術(shù)的發(fā)展情況，提出數(shù)字認(rèn)證技術(shù)在電子病歷系統(tǒng)中的有效應(yīng)用。

1醫(yī)院電子病歷系統(tǒng)中存在的漏洞

電子病歷系統(tǒng)的出現(xiàn)，對于系統(tǒng)中的各個環(huán)節(jié)都提出了明確的要求，需要電子病歷具有較高的時效性。在實際應(yīng)用電子病歷系統(tǒng)的過程中，通常是由醫(yī)院中醫(yī)務(wù)人員將數(shù)據(jù)信息內(nèi)容錄入到電子病歷系統(tǒng)當(dāng)中，然后在通過網(wǎng)絡(luò)技術(shù)的應(yīng)用，將其傳送到服務(wù)器當(dāng)中進(jìn)行存儲。隨著時間的推移，難免會出現(xiàn)較多的問題，其中安全問題較為突出。

1.1數(shù)據(jù)信息傳輸不完整 ?通常而言，臨床信息系統(tǒng)（CIS）大部分都是在醫(yī)院內(nèi)部的局域網(wǎng)中運行，進(jìn)而會很大程度的忽略信息在服務(wù)器以及服務(wù)終端間傳輸?shù)陌踩珕栴}，沒有及時對數(shù)據(jù)信息進(jìn)行安全防護(hù)，為黑客以及部分不法分子提供了較大的攻擊空間，甚至還會出現(xiàn)數(shù)據(jù)信息被篡改的情況，使得醫(yī)務(wù)人員在CIS終端上進(jìn)行操作的過程中，會存在較大的阻礙，造成電子病歷數(shù)據(jù)信息丟失[1]。

1.2科室登錄信息系統(tǒng)身份驗證困難 ?在登錄CIS系統(tǒng)過程中，都需要采用密碼及用戶名進(jìn)行驗證。這種情況下所設(shè)置的密碼都相對簡單，同時為了便于醫(yī)務(wù)人員記憶，往往使用手機號碼、生日日期等數(shù)字作為登錄密碼，使得用戶名容易被別人盜用或者破解。

1.3電子信息儲存和錄入具有不可抵賴的因素 ?電子病歷系統(tǒng)的建立，大都是為其他科室提供數(shù)據(jù)信息。在醫(yī)院內(nèi)部，都是采用明文的方式對數(shù)據(jù)信息內(nèi)容進(jìn)行存儲，使其能夠保存在后臺數(shù)據(jù)庫服務(wù)器中。電子病歷所需要的信息內(nèi)容，需要在CIS終端進(jìn)行錄入，醫(yī)務(wù)人員錄入的是患者的具體信息[2]。在此環(huán)節(jié)當(dāng)中，難免存在信息失真的情況，或者信息內(nèi)容被篡改的情況，從而導(dǎo)致整個數(shù)據(jù)庫信息出現(xiàn)矛盾現(xiàn)象。因此，在對數(shù)據(jù)信息進(jìn)行錄入時，需要充分保障數(shù)據(jù)信息的真實性。信息錄入人員在對信息進(jìn)行錄入的過程中，需要清楚的認(rèn)識到自身的操作行為，提高自身的責(zé)任心，明確自身工作具有不可抵賴性的本質(zhì)和特征。

1.4電子病歷時間取證困難 ?通常來講，患者的病情發(fā)展情況并不是人為能夠控制的。因此，在對患者進(jìn)行治療的同時，需要醫(yī)生準(zhǔn)確的記錄患者的相關(guān)信息，充分保障電子病歷的準(zhǔn)確性及可靠性。從現(xiàn)階段的醫(yī)患關(guān)系來看，目前很難達(dá)到此要求，而且醫(yī)院CIS對于電子病歷的時間也并不沒有明確的要求，往往都是按照終端計算機的系統(tǒng)時間對電子病歷進(jìn)行確定[3]。因此，從時間上來看，電子病歷系統(tǒng)的準(zhǔn)確性以及可靠性仍然需要提高。

2數(shù)字認(rèn)證技術(shù)在電子病歷系統(tǒng)中的應(yīng)用

數(shù)字證書采用公鑰密碼體制，每一個實體都具有相匹配的密鑰。通俗來講，就是公開密鑰以及私有密鑰。用戶在使用數(shù)字證書的過程中，公鑰可以對外進(jìn)行公開，并且還可以用來加密，同時對簽名進(jìn)行驗證。私鑰則只能夠用戶本人使用，通常用來解密或者簽名。

基于以數(shù)字證書為核心的加密技術(shù)主要對網(wǎng)絡(luò)上的信息內(nèi)容進(jìn)行加密、解密、簽名及驗證，從而充分保障網(wǎng)絡(luò)上所傳遞的信息具有一定的完整性以及機密性，使交易實體身份具有一定的真實性，讓簽名信息具有不可否認(rèn)性，為保證網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

數(shù)字認(rèn)證中心（CA）主要負(fù)責(zé)對數(shù)字證書進(jìn)行發(fā)放及管理，同時為電子商務(wù)或電子政務(wù)系統(tǒng)數(shù)字身份驗證提供第三方權(quán)威認(rèn)證。數(shù)字認(rèn)證技術(shù)的應(yīng)用，為電子病歷系統(tǒng)提供了相應(yīng)可靠安全的保障，分別體現(xiàn)在以下幾個方面。

2.1身份驗證 ?醫(yī)院在應(yīng)用電子病歷系統(tǒng)的過程中，合理應(yīng)用數(shù)字認(rèn)證技術(shù)能夠為電子病歷系統(tǒng)提供更加穩(wěn)定安全的環(huán)境。通過數(shù)字認(rèn)證技術(shù)為電子病歷系統(tǒng)中的用戶、設(shè)備及機構(gòu)等頒發(fā)相應(yīng)的數(shù)字證書，使得用戶能夠獲得相應(yīng)的權(quán)限。在其登錄電子病歷系統(tǒng)時實現(xiàn)用戶和服務(wù)資源的雙向認(rèn)證，保障具有訪問權(quán)限的用戶以及設(shè)備對其進(jìn)行訪問[4]。

2.2數(shù)字簽名 ?在對數(shù)字進(jìn)行簽名或者驗證簽名管理過程中，主要是將數(shù)據(jù)信息作為證據(jù)，保障驗證的準(zhǔn)確性以及可靠性。電子病歷系統(tǒng)通過用戶簽名私鑰對數(shù)據(jù)信息內(nèi)容進(jìn)行科學(xué)運算，將運算結(jié)果存儲到數(shù)據(jù)庫當(dāng)中?？陀^來講，此類經(jīng)過用戶私鑰簽名的數(shù)據(jù)信息具有一定的法律效應(yīng)，且不能夠進(jìn)行修改。在驗證簽名過程中，僅需要使用用戶的證書進(jìn)行運算，可以快速驗證簽名的有效性[5]。對數(shù)據(jù)進(jìn)行簽名驗簽，最主要的作用是充分保障數(shù)據(jù)來源準(zhǔn)確可靠，最大程度的防止數(shù)據(jù)信息出現(xiàn)被篡改、被偽造的現(xiàn)象。

2.3數(shù)據(jù)信息加密、解密 ?為了充分保障數(shù)據(jù)信息內(nèi)容的安全性，需要從數(shù)據(jù)信息內(nèi)容的整體性進(jìn)行考慮，充分保障數(shù)據(jù)信息在傳輸過程中具有良好的機密性。這就需要在進(jìn)行數(shù)據(jù)傳輸時對數(shù)據(jù)信息進(jìn)行加密處理。同時在接收到數(shù)據(jù)信息之后通過解密程序獲取原文內(nèi)容，有效防止他人通過不法行為截獲數(shù)據(jù)。即使密文件被截獲，沒有解密密鑰也無法查看具體內(nèi)容，最大程度的保障了數(shù)據(jù)信息的安全。

據(jù)信息加密、解密的原理就是對稱以及非對稱加密技術(shù)的數(shù)字信封加密方法，通過對文件原文使用對稱算法，將其加密，得到原文的加密數(shù)據(jù)，然后在通過對稱的密鑰進(jìn)行非對稱加密，從而得到密鑰密文，再將其同原文密文以及公鑰組成的數(shù)據(jù)信封進(jìn)行傳輸，在此過程中，需要保障傳輸具有良好的機密性[6]。

3總結(jié)

數(shù)字證書在醫(yī)院電子病歷管理中的應(yīng)用，能夠充分保障電子病歷的安全性以及可靠性，使得系統(tǒng)各個核心環(huán)節(jié)的用戶數(shù)據(jù)信息、執(zhí)行信息都能夠得到良好保障。

數(shù)字證書中的數(shù)字認(rèn)證技術(shù)能夠有效保證電子病例的安全性以及完整性，使電子病歷系統(tǒng)具有更好的機密性以及不可抵賴性。數(shù)字認(rèn)證技術(shù)的應(yīng)用，不僅僅使電子病歷具有法律效應(yīng)，還能夠提高醫(yī)院臨床的工作質(zhì)量以及工作效率，降低醫(yī)院運營成本，提高自身的經(jīng)濟效益和社會效益。

參考文獻(xiàn)：

[1]史森中.醫(yī)院電子病歷電子簽名需求分析及實施方案[J].醫(yī)學(xué)信息學(xué)雜志，2019，40（3）：48-51.

[2]靳萍，尉俊錚，孟巖.通過數(shù)字認(rèn)證技術(shù)實現(xiàn)圍手術(shù)期無紙化[J].中國衛(wèi)生質(zhì)量管理，2019，26（1）：3-6.

[3]蔡衛(wèi)新，張冉.數(shù)字認(rèn)證技術(shù)基礎(chǔ)上的電子簽章在移動護(hù)理信息系統(tǒng)中的應(yīng)用實踐[J].醫(yī)學(xué)信息學(xué)雜志，2017，38（9）：43-46. [4]張洪亮，張靜.保障電子病歷法律效力的電子認(rèn)證技術(shù)研究[J].信息安全研究，2017，3（8）：758-761.

[5]張曉燕，楊霜英，劉嫣.醫(yī)院電子病歷系統(tǒng)數(shù)字簽名集成方案研究[J].中國醫(yī)學(xué)裝備，2017，14（2）：97-99.

[6]王云軍.基于數(shù)字簽名的電子病歷及其研發(fā)思路探討[J].醫(yī)院管理論壇，2017，34（2）：61-63.

收稿日期：2019-7-29;修回日期：2019-8-9

編輯/王朵梅