朱曉曦

摘要：數(shù)字醫(yī)療是現(xiàn)代化的信息技術發(fā)展推廣下電子商務的延伸，在具體應用中需要應用到數(shù)字簽名技術，以確保電力病歷的安全性。在信息技術發(fā)展的推動下，醫(yī)院大范圍的實現(xiàn)了信息化建設的整體趨勢，在大環(huán)境的影響和建設下，電子病理系統(tǒng)建設的必要性和重要性已經(jīng)為醫(yī)院所接受和認可。本文就實現(xiàn)CA認證的運行大環(huán)境下，對醫(yī)院信息化建設中電子病歷在安全認證過程中所采用數(shù)字簽名來防止電子病歷備篡改，以及實現(xiàn)對電子處方的安全認證。

關鍵詞：CA認證；醫(yī)院信息化系統(tǒng)建設；電子病歷；數(shù)字簽名；應用

近年來，隨著醫(yī)院信息信息化建設的加強及醫(yī)療事業(yè)的現(xiàn)代化發(fā)展，"無紙化醫(yī)院"的模式逐漸為公眾所熟知，在信息化建設中，電子病歷是實現(xiàn)無紙化的核心。通過電子病歷的應用能有效解決傳統(tǒng)紙質(zhì)病歷中所存在的缺陷和不足，在提高工作效率的基礎上能夠有效保存患者的信息[1]。雖然眾多醫(yī)院關注電子病歷的建設，但是對其安全性存在疑慮，而數(shù)字簽名技術能夠有效的解決電子病歷的數(shù)據(jù)安全問題，國家頒布的《電子簽名法》中明確規(guī)定了電子簽名同蓋章和手寫簽名具有同等的法律效力。

1 數(shù)字簽名與公鑰基礎設施（PKI）

1.1數(shù)字簽名 數(shù)字簽名是指在現(xiàn)代化的信息數(shù)據(jù)當中，或邏輯或附加上具有一定聯(lián)系的以電子形式所呈現(xiàn)的數(shù)據(jù)，主要用于對數(shù)據(jù)信息包含的內(nèi)容以及簽署人的身份進行確認和認證，以防偽造，類似于手寫的物理簽名，但在此基礎上添加了加密技術，對具體的數(shù)字信息進行鑒別。數(shù)字簽名能夠?qū)⒕哂胁町愋郧也淮嬖趯ΨQ特征的數(shù)字摘要和密鑰兩種技術實現(xiàn)了綜合應用[2]。

在數(shù)字簽名中公鑰具有一定的公開性，所以極為容易得到，但是私鑰一般由簽名者嚴格進行保密。在數(shù)字化的傳輸中，消息具有一定的可信度，在確保其準確有效之后由簽名者進行認可；消息如果本身已經(jīng)完整，在完成簽名之后則不可進行改動；且簽名不可重復進行使用，最終結(jié)果以消息函數(shù)的形式呈現(xiàn)；另外，電子簽名不可否認、不可偽造，且簽名者對已經(jīng)簽署之后的簽名無法否認。

1.2公鑰基礎設施 為了實現(xiàn)數(shù)字簽名技術的真正應用，需要保證私鑰的私密性和公鑰的公開性。一般情況下，私鑰由用戶自行負責，智能卡保存是最安全有效的方式。公鑰則需要確保所有人都明確其可信度，具有一定的難度?；诖朔N現(xiàn)狀，對公鑰分發(fā)最有效的途徑是通過可信的CA認證，實現(xiàn)第三方的數(shù)字證書頒發(fā)。此狀態(tài)運行的生成、管理、頒發(fā)、撤銷等過程中所涉及到的全部軟件、硬件、法律法規(guī)、行為規(guī)范等統(tǒng)稱為公鑰基礎設施。

2 CA認證在醫(yī)院電子病歷數(shù)字簽名中的應用

2.1證書申請 醫(yī)生和護士是醫(yī)院信息化管理的使用者，所以，首先需要由CA認證中心進行個人數(shù)字證書的簽發(fā)。數(shù)字證書一般也稱為密鑰，在信息化建設中以USB接口的形式存在，它的簽發(fā)標志著網(wǎng)絡用戶身份的數(shù)據(jù)信息，其中主要包括身份說明以及本人的簽名和加密私鑰。在基本運行中，數(shù)字證書主要在網(wǎng)絡通訊中負責各自身份、信息加密、數(shù)字簽名等的識別[3]。

2.2登錄系統(tǒng)實現(xiàn)身份認證 電子病歷的防偽系統(tǒng)是在公鑰基礎設施的前提下所建立的，通過CA認證的證書簽發(fā)而在強化管理功能的基礎上實現(xiàn)電子簽名。為了確保電子病歷的整體安全性，尤其是涉及患者的隱私問題，要對用戶權(quán)限進行嚴格管理，特別重視病歷的調(diào)閱查看和打印權(quán)限。在認證環(huán)節(jié)中，用戶在得到授權(quán)之后能夠獲取一個USB的數(shù)字證書準入，體現(xiàn)用戶的唯一關聯(lián)性。用戶在進行系統(tǒng)登錄時需要實現(xiàn)硬件證書的鍵入，并且輸入用戶名和密碼，進而由系統(tǒng)對其基本信息及合法性進行檢測和驗證，強化安全管理。在登錄的最后環(huán)節(jié)，系統(tǒng)會根據(jù)證書的信息而在系統(tǒng)內(nèi)進行相應用戶的映射，進而實現(xiàn)合法授權(quán)，在系統(tǒng)內(nèi)對自身權(quán)限所允許的病歷信息進行查閱，并對相關人員進行授權(quán)打印，以避免出現(xiàn)越權(quán)操作的現(xiàn)象。

2.3對完成歸檔的電子病歷進行電子簽名 數(shù)字簽名是通過數(shù)學運算方法和技術的應用實現(xiàn)簽名信息的處理，在完成CA認證之后，由證書持有者擁有證書私鑰，確保電子信息的安全性和有效性，以及證書的唯一性。證書中包含簽名的公鑰，能夠?qū)灻畔⒌恼鎮(zhèn)芜M行有效的鑒別，確保所有信息特征的完全一致性，可以通過明文方式進行獲取，但并不能在獲取特征值之后進行病歷原文的推導，有效體現(xiàn)了安全性的建設[4]。另外，電子簽名技術不能對病歷書寫著的身份進行隨時的鑒別，還需要進行驗簽模版的設計，對簽名的真實性進行確定，以防出現(xiàn)更改的現(xiàn)象。完成電子簽名之后的電子記錄在信息化系統(tǒng)內(nèi)組成患者的電子病歷，一般由患者和醫(yī)院病案室進行保管。

2.4系統(tǒng)驗證 在基于第三方的CA認證之后，任何人都可以通過數(shù)字證書中的公鑰對電子病歷記錄的真實性進行驗證。在出現(xiàn)糾紛現(xiàn)象時，仲裁機構(gòu)一般將抗抵賴權(quán)標作為裁決依據(jù)。進行驗簽時首先進行電子病歷的明文讀取，通過中間件的應用，再結(jié)合醫(yī)生的公鑰對信息進行數(shù)字驗簽，進而得到最終的數(shù)據(jù)結(jié)果，這均是基于CA認證的運行平臺而進行的，確保簽名數(shù)據(jù)同驗簽數(shù)據(jù)的統(tǒng)一性。

3 結(jié)論

在醫(yī)院現(xiàn)代化建設的信息系統(tǒng)中，電子病歷是一項相對復雜的系統(tǒng)性工程，而且其中涉及的問題較多，不僅有技術環(huán)節(jié)的問題，還有具體應用中信息化的各個層面。所以在基本的建設中，在完成第三方的CA認證之后，并且在醫(yī)院信息系統(tǒng)全面有效運行的基礎上，完成個人數(shù)字證書的簽發(fā)，在確保病歷信息安全有效的基礎上，實現(xiàn)了信息的透明公開性及查閱便捷性，極大地促進了病歷的規(guī)范書寫及醫(yī)院的整體有效管理。

參考文獻：

[1]徐剛.基于CA認證的醫(yī)院電子病歷安全模型[A].天津市電子學會.第二十六屆中國（天津）2012IT、網(wǎng)絡、信息技術、電子、儀器儀表創(chuàng)新學術會議論文集[C].天津市電子學會：，2012：4.

[2]任曉剛.數(shù)字簽名在醫(yī)院電子病歷中的應用研究[J].信息技術，2013，01：118-120.

[3]廖淑華，許垂?jié)?CA認證在電子病歷信息安全的應用探索[J].醫(yī)學信息，2005，11：1420-1424.

[4]王秀玲.CA技術在電子病歷中的安全應用[J].中外醫(yī)療，2012，24：177-178. 編輯/周蕓霏