当前位置:首页>管理咨询>电子病历的安全性浅析 查询:
     
电子病历的安全性浅析

电子病历(EMR,E1ectronieMediCa1Record)是病人健康状况和医护状况的电子信息载体,是对病人进行科学诊断治疗的基础资料,属于病人的个人隐私。安全方面的隐患是电子病历在我国尚未得到普及的主要原因,一方面电子病历包含了病人的个人信息,涉及到自身隐私,我国法律也有规定医院不允许泄露病历信息;另一方面病历又是病人的病情得到有效诊断和正确治疗的依据,为了医疗过程和病人的安全,病历的信息必须保持绝对的真实和完整。

一、电子病历的安全需求和安全风险

(一)电子病历的安全需求

电子病历的安全需求包括两个方面:首先要保证电子病历系统的正常运行。医院的工作特点是不间断性,这就决定了医院的电子病历系统需要每年的365天、每天24d,时保持正常运行,系统几乎没有机会得到停机维护。第二I就是必须保证系统信息的绝对安全,这是电子病历安全性最主要的方面。病人的信息属于个人隐私,也是医院的保密信息,同时还是病人治疗期间唯一的有法律效应的证明,相关法律明确规定无关机构和个人不得擅自查阅患者的病历,医院不得泄露患者的隐私;《电子签名法》中对于符合法律要求的数据电文的书面形式、原件形式和保存要求也做了相关规定,这就对电子病历信息的保密性、安全性和可靠性提出了明确的要求。

(二)电子病历的安全风险

电子病历系统的安全风险涉及很多方面,主要包括以下几种:第一,病历信息的安全隐患。病历信息对医院来说是非常重要的信息资源,这些信息在通过网络进行传输之前,其本身的安全性和保密性必须先得到保证,以防止数据在传输过程巾被非法窃取或篡改;第二,数据库所在服务器的安全隐患。比如数据库服务器出现漏洞、非授权用户访问和系统崩溃等问题;第三,病毒的入侵和系统不及时更新导致出现漏洞;第四,用户错误的操作方式。

二、加强电子病历安全性的措施

(一)构建可用性高的网络平台

由于电子病历对服务器的可用性要求很高(365天、每天24小时运行),因此,网络平台也必须要具有较高的稳定性和可靠性。可以采用小型机+服务器群集+负载均衡技术、系统异构技术、磁盘阵列技术和虚拟存储技术构建系统基础平台。同时在服务器端和客户端安装防火墙,防御病毒入侵。

(二)对访问权限进行控制

医院要从以下两个方面对信息资源的访问权限进行控制,一方面是对应用数据库管理系统的权限进行管理,数据库中的每种数据对每个用户都设置相应的访问权限(如只读和读写等),只允许持有访问权限的用户在权限范围内访问数据库;另一方面要对电子病历系统的用户进行授权管理。比如只允许各专科医生查阅该科目前在院的病人信息;对未取得执业证的医生和实习医生则不授予书写病历的权限等。

(三)改进登录数据库的认证技术

传统的认证技术基本上采用用户名+密码的形式,但目前这种认证技术被破解的概率较高。还有的工作人员离开计算机不及时注销登录,使得其他人可以任意进行操作。再加上管理员有权查询数据库中的所以信息,包括医生设置的数据库密码,就是说管理员可以任意修改包括病历在内的所有数据。而医生也可以以密码被窃取为理由为自己的失误开脱,谎称为他人窃取密码后修改。这些事实说明,用户名+密码的认证形式不适用于医院的电子病历系统。但是我们可以通过以下两种认证技术来改进电子病历的安全性。

1.指纹认证技术。

利用指纹识别技术作为身份认证是一个较好的解决方法,同时还要结合权限控制技术来保证数据不被随意修改。比起传统的用户名+密码的形式,指纹认证技术更加安全可靠。指纹认证技术有以下几种特点:一、普遍性:每个人都拥有指纹;二、唯一性:时间上没有两个完全相同的指纹;三、持久性:指纹特征不会随时问的推移而改变。指纹认证技术的这些特点说明它拥有广阔的发展前景。指纹认证技术还不需要用户记忆复杂的密码,在提高电子病历系统安全性的同时,还方便了使用者。

2.密钥认证技术。

密钥认证技术又分为对称密钥技术和公开密钥技术,前者是指对指定信息的加密和解密所使用的密钥是相同的,就是说使用_一个密钥对某个对象加密后只有用这个密钥才能解密。公开密钥技术是指把密钥分为加密和解密两个,这两个密钥之间也没有绝对的权限之分,只是对应关系。就是说任何一个密钥都可以用来加密或解密,但是使用其中一把将文件加密之后,必然使用另外一把密钥才能解密,反之亦然。通常我们将其中的一把密钥作为公开使用,而另一把则由指定人选妥善保管。由此可见,比起对称密钥,公F密钥技术更加增强了电子病历的安全性。

电子病历的普及是医院信息化的必然趋势,相信随着各种技术的不断发展成熟,电子病历的安全性会得到很好的解决。

参考文献:

[1]王军强,扬宏安,韩光臣,等.权限控制的组件化研究与实现[J].计算机工程与应用,2005,5

[2]张金堂.电子病历实现的有关问题[J].医疗设备信息,2004,19,7:2324


电子打印病历对病案质量的影响广州市机动车停放保管服务收费明码标价实施细则
电子病历中医嘱录入界面及功能的优化探索电子病历在临床路径实施中的作用
济州岛赌场客流量日创新高的原因医界快讯
创智超越拓新路 逐梦中原谱华章关于病历档案“双轨制’’管理的探讨
电子病历共享中患者隐私权保护电子病历在综合医院的应用与管理
对电子病历应用存在问题的思考S N O M E D C T在临床路径中应用探讨
对医院电子病历质量的影响因素电子病历及其应用概述
运用电子病历对其进行监控电子病历在临床教学的使用方法
信息发布:广州名易软件有限公司 http://www.myidp.net
  • 名易软件销售服务
  • 名易软件销售服务
  • 名易软件技术服务

  • 电子病历的安全性浅析,电子病历的安全性浅析