趙敏嬋 溫明峰 李迎新

摘要：網(wǎng)絡(luò)全球化時(shí)代的到來(lái)，醫(yī)院也逐漸趨于信息化方向，電子病歷逐漸成為醫(yī)院日常醫(yī)療服務(wù)當(dāng)中的核心，而病歷的文書(shū)簽名也成為電子病歷當(dāng)中的關(guān)鍵。隨著醫(yī)療行業(yè)的快速發(fā)展進(jìn)步，各個(gè)醫(yī)院都逐漸應(yīng)用了數(shù)字簽名技術(shù)，從而為實(shí)現(xiàn)電子病歷數(shù)字認(rèn)證奠定了良好基礎(chǔ)。本文主要以數(shù)字認(rèn)證技術(shù)在電子病歷系統(tǒng)中的應(yīng)用為重點(diǎn)進(jìn)行闡述，以醫(yī)院電子病歷系統(tǒng)中存在的漏洞為主要依據(jù)，從身份驗(yàn)證、數(shù)據(jù)簽名、數(shù)據(jù)信息加密以及解密幾個(gè)方面進(jìn)行分析，旨在有效保障電子病歷系統(tǒng)的安全性以及可靠性，使得電子病歷數(shù)據(jù)信息得到合理保護(hù)，最大程度上避免出現(xiàn)信息被盜、泄露。

關(guān)鍵詞：數(shù)字認(rèn)證技術(shù);數(shù)字證書(shū);電子病歷

中圖分類(lèi)號(hào)：R197.3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：B ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.3969/j.issn.1006-1959.2019.21.007

文章編號(hào)：1006-1959（2019）21-0018-02

Abstract：With the advent of the era of network globalization， hospitals have gradually become more information-oriented. Electronic medical records have gradually become the core of daily medical services in hospitals， and the signature of medical records has become the key in electronic medical records. With the rapid development of the medical industry， digital hospitals have gradually applied digital signature technology， which has laid a good foundation for digital medical record certification. This paper mainly focuses on the application of digital authentication technology in electronic medical record system. Based on the loopholes in the hospital electronic medical record system， this paper analyzes the aspects of identity verification， data signature， data information encryption and decryption. In order to effectively protect the security and reliability of the electronic medical record system， the electronic medical record data information is reasonably protected， and the information is stolen and leaked to the greatest extent.

Key words：Digital authentication technology;Digital certificate;Electronic medical record

我國(guó)科學(xué)技術(shù)的快速發(fā)展，在一定程度上推動(dòng)了醫(yī)院信息化的發(fā)展，從而使得各個(gè)醫(yī)院逐漸普及了電子病歷的使用，為醫(yī)院進(jìn)行管理提供了較大的便利性，同時(shí)也很大程度地提高了醫(yī)院的工作效率。但是從各個(gè)醫(yī)院實(shí)際使用電子病歷的情況來(lái)看，其中卻存在著較大的問(wèn)題與隱患，對(duì)于醫(yī)院未來(lái)的發(fā)展產(chǎn)生了較大的阻礙。如何更好的提高電子病歷有效性以及安全性，是當(dāng)前醫(yī)院亟需解決的問(wèn)題。數(shù)字認(rèn)證技術(shù)的出現(xiàn)，很好地解決了此問(wèn)題，為醫(yī)院更好的開(kāi)展電子病歷系統(tǒng)奠定了良好基礎(chǔ)。本文旨在分析我院電子病歷系統(tǒng)當(dāng)中存在的漏洞，同時(shí)根據(jù)數(shù)字認(rèn)證技術(shù)的發(fā)展情況，提出數(shù)字認(rèn)證技術(shù)在電子病歷系統(tǒng)中的有效應(yīng)用。

1醫(yī)院電子病歷系統(tǒng)中存在的漏洞

電子病歷系統(tǒng)的出現(xiàn)，對(duì)于系統(tǒng)中的各個(gè)環(huán)節(jié)都提出了明確的要求，需要電子病歷具有較高的時(shí)效性。在實(shí)際應(yīng)用電子病歷系統(tǒng)的過(guò)程中，通常是由醫(yī)院中醫(yī)務(wù)人員將數(shù)據(jù)信息內(nèi)容錄入到電子病歷系統(tǒng)當(dāng)中，然后在通過(guò)網(wǎng)絡(luò)技術(shù)的應(yīng)用，將其傳送到服務(wù)器當(dāng)中進(jìn)行存儲(chǔ)。隨著時(shí)間的推移，難免會(huì)出現(xiàn)較多的問(wèn)題，其中安全問(wèn)題較為突出。

1.1數(shù)據(jù)信息傳輸不完整 ?通常而言，臨床信息系統(tǒng)（CIS）大部分都是在醫(yī)院內(nèi)部的局域網(wǎng)中運(yùn)行，進(jìn)而會(huì)很大程度的忽略信息在服務(wù)器以及服務(wù)終端間傳輸?shù)陌踩珕?wèn)題，沒(méi)有及時(shí)對(duì)數(shù)據(jù)信息進(jìn)行安全防護(hù)，為黑客以及部分不法分子提供了較大的攻擊空間，甚至還會(huì)出現(xiàn)數(shù)據(jù)信息被篡改的情況，使得醫(yī)務(wù)人員在CIS終端上進(jìn)行操作的過(guò)程中，會(huì)存在較大的阻礙，造成電子病歷數(shù)據(jù)信息丟失[1]。

1.2科室登錄信息系統(tǒng)身份驗(yàn)證困難 ?在登錄CIS系統(tǒng)過(guò)程中，都需要采用密碼及用戶名進(jìn)行驗(yàn)證。這種情況下所設(shè)置的密碼都相對(duì)簡(jiǎn)單，同時(shí)為了便于醫(yī)務(wù)人員記憶，往往使用手機(jī)號(hào)碼、生日日期等數(shù)字作為登錄密碼，使得用戶名容易被別人盜用或者破解。

1.3電子信息儲(chǔ)存和錄入具有不可抵賴(lài)的因素 ?電子病歷系統(tǒng)的建立，大都是為其他科室提供數(shù)據(jù)信息。在醫(yī)院內(nèi)部，都是采用明文的方式對(duì)數(shù)據(jù)信息內(nèi)容進(jìn)行存儲(chǔ)，使其能夠保存在后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中。電子病歷所需要的信息內(nèi)容，需要在CIS終端進(jìn)行錄入，醫(yī)務(wù)人員錄入的是患者的具體信息[2]。在此環(huán)節(jié)當(dāng)中，難免存在信息失真的情況，或者信息內(nèi)容被篡改的情況，從而導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)信息出現(xiàn)矛盾現(xiàn)象。因此，在對(duì)數(shù)據(jù)信息進(jìn)行錄入時(shí)，需要充分保障數(shù)據(jù)信息的真實(shí)性。信息錄入人員在對(duì)信息進(jìn)行錄入的過(guò)程中，需要清楚的認(rèn)識(shí)到自身的操作行為，提高自身的責(zé)任心，明確自身工作具有不可抵賴(lài)性的本質(zhì)和特征。

1.4電子病歷時(shí)間取證困難 ?通常來(lái)講，患者的病情發(fā)展情況并不是人為能夠控制的。因此，在對(duì)患者進(jìn)行治療的同時(shí)，需要醫(yī)生準(zhǔn)確的記錄患者的相關(guān)信息，充分保障電子病歷的準(zhǔn)確性及可靠性。從現(xiàn)階段的醫(yī)患關(guān)系來(lái)看，目前很難達(dá)到此要求，而且醫(yī)院CIS對(duì)于電子病歷的時(shí)間也并不沒(méi)有明確的要求，往往都是按照終端計(jì)算機(jī)的系統(tǒng)時(shí)間對(duì)電子病歷進(jìn)行確定[3]。因此，從時(shí)間上來(lái)看，電子病歷系統(tǒng)的準(zhǔn)確性以及可靠性仍然需要提高。

2數(shù)字認(rèn)證技術(shù)在電子病歷系統(tǒng)中的應(yīng)用

數(shù)字證書(shū)采用公鑰密碼體制，每一個(gè)實(shí)體都具有相匹配的密鑰。通俗來(lái)講，就是公開(kāi)密鑰以及私有密鑰。用戶在使用數(shù)字證書(shū)的過(guò)程中，公鑰可以對(duì)外進(jìn)行公開(kāi)，并且還可以用來(lái)加密，同時(shí)對(duì)簽名進(jìn)行驗(yàn)證。私鑰則只能夠用戶本人使用，通常用來(lái)解密或者簽名。

基于以數(shù)字證書(shū)為核心的加密技術(shù)主要對(duì)網(wǎng)絡(luò)上的信息內(nèi)容進(jìn)行加密、解密、簽名及驗(yàn)證，從而充分保障網(wǎng)絡(luò)上所傳遞的信息具有一定的完整性以及機(jī)密性，使交易實(shí)體身份具有一定的真實(shí)性，讓簽名信息具有不可否認(rèn)性，為保證網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

數(shù)字認(rèn)證中心（CA）主要負(fù)責(zé)對(duì)數(shù)字證書(shū)進(jìn)行發(fā)放及管理，同時(shí)為電子商務(wù)或電子政務(wù)系統(tǒng)數(shù)字身份驗(yàn)證提供第三方權(quán)威認(rèn)證。數(shù)字認(rèn)證技術(shù)的應(yīng)用，為電子病歷系統(tǒng)提供了相應(yīng)可靠安全的保障，分別體現(xiàn)在以下幾個(gè)方面。

2.1身份驗(yàn)證 ?醫(yī)院在應(yīng)用電子病歷系統(tǒng)的過(guò)程中，合理應(yīng)用數(shù)字認(rèn)證技術(shù)能夠?yàn)殡娮硬v系統(tǒng)提供更加穩(wěn)定安全的環(huán)境。通過(guò)數(shù)字認(rèn)證技術(shù)為電子病歷系統(tǒng)中的用戶、設(shè)備及機(jī)構(gòu)等頒發(fā)相應(yīng)的數(shù)字證書(shū)，使得用戶能夠獲得相應(yīng)的權(quán)限。在其登錄電子病歷系統(tǒng)時(shí)實(shí)現(xiàn)用戶和服務(wù)資源的雙向認(rèn)證，保障具有訪問(wèn)權(quán)限的用戶以及設(shè)備對(duì)其進(jìn)行訪問(wèn)[4]。

2.2數(shù)字簽名 ?在對(duì)數(shù)字進(jìn)行簽名或者驗(yàn)證簽名管理過(guò)程中，主要是將數(shù)據(jù)信息作為證據(jù)，保障驗(yàn)證的準(zhǔn)確性以及可靠性。電子病歷系統(tǒng)通過(guò)用戶簽名私鑰對(duì)數(shù)據(jù)信息內(nèi)容進(jìn)行科學(xué)運(yùn)算，將運(yùn)算結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)當(dāng)中?？陀^來(lái)講，此類(lèi)經(jīng)過(guò)用戶私鑰簽名的數(shù)據(jù)信息具有一定的法律效應(yīng)，且不能夠進(jìn)行修改。在驗(yàn)證簽名過(guò)程中，僅需要使用用戶的證書(shū)進(jìn)行運(yùn)算，可以快速驗(yàn)證簽名的有效性[5]。對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)簽，最主要的作用是充分保障數(shù)據(jù)來(lái)源準(zhǔn)確可靠，最大程度的防止數(shù)據(jù)信息出現(xiàn)被篡改、被偽造的現(xiàn)象。

2.3數(shù)據(jù)信息加密、解密 ?為了充分保障數(shù)據(jù)信息內(nèi)容的安全性，需要從數(shù)據(jù)信息內(nèi)容的整體性進(jìn)行考慮，充分保障數(shù)據(jù)信息在傳輸過(guò)程中具有良好的機(jī)密性。這就需要在進(jìn)行數(shù)據(jù)傳輸時(shí)對(duì)數(shù)據(jù)信息進(jìn)行加密處理。同時(shí)在接收到數(shù)據(jù)信息之后通過(guò)解密程序獲取原文內(nèi)容，有效防止他人通過(guò)不法行為截獲數(shù)據(jù)。即使密文件被截獲，沒(méi)有解密密鑰也無(wú)法查看具體內(nèi)容，最大程度的保障了數(shù)據(jù)信息的安全。

據(jù)信息加密、解密的原理就是對(duì)稱(chēng)以及非對(duì)稱(chēng)加密技術(shù)的數(shù)字信封加密方法，通過(guò)對(duì)文件原文使用對(duì)稱(chēng)算法，將其加密，得到原文的加密數(shù)據(jù)，然后在通過(guò)對(duì)稱(chēng)的密鑰進(jìn)行非對(duì)稱(chēng)加密，從而得到密鑰密文，再將其同原文密文以及公鑰組成的數(shù)據(jù)信封進(jìn)行傳輸，在此過(guò)程中，需要保障傳輸具有良好的機(jī)密性[6]。

3總結(jié)

數(shù)字證書(shū)在醫(yī)院電子病歷管理中的應(yīng)用，能夠充分保障電子病歷的安全性以及可靠性，使得系統(tǒng)各個(gè)核心環(huán)節(jié)的用戶數(shù)據(jù)信息、執(zhí)行信息都能夠得到良好保障。

數(shù)字證書(shū)中的數(shù)字認(rèn)證技術(shù)能夠有效保證電子病例的安全性以及完整性，使電子病歷系統(tǒng)具有更好的機(jī)密性以及不可抵賴(lài)性。數(shù)字認(rèn)證技術(shù)的應(yīng)用，不僅僅使電子病歷具有法律效應(yīng)，還能夠提高醫(yī)院臨床的工作質(zhì)量以及工作效率，降低醫(yī)院運(yùn)營(yíng)成本，提高自身的經(jīng)濟(jì)效益和社會(huì)效益。

參考文獻(xiàn)：

[1]史森中.醫(yī)院電子病歷電子簽名需求分析及實(shí)施方案[J].醫(yī)學(xué)信息學(xué)雜志，2019，40（3）：48-51.

[2]靳萍，尉俊錚，孟巖.通過(guò)數(shù)字認(rèn)證技術(shù)實(shí)現(xiàn)圍手術(shù)期無(wú)紙化[J].中國(guó)衛(wèi)生質(zhì)量管理，2019，26（1）：3-6.

[3]蔡衛(wèi)新，張冉.數(shù)字認(rèn)證技術(shù)基礎(chǔ)上的電子簽章在移動(dòng)護(hù)理信息系統(tǒng)中的應(yīng)用實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2017，38（9）：43-46. [4]張洪亮，張靜.保障電子病歷法律效力的電子認(rèn)證技術(shù)研究[J].信息安全研究，2017，3（8）：758-761.

[5]張曉燕，楊霜英，劉嫣.醫(yī)院電子病歷系統(tǒng)數(shù)字簽名集成方案研究[J].中國(guó)醫(yī)學(xué)裝備，2017，14（2）：97-99.

[6]王云軍.基于數(shù)字簽名的電子病歷及其研發(fā)思路探討[J].醫(yī)院管理論壇，2017，34（2）：61-63.

收稿日期：2019-7-29;修回日期：2019-8-9

編輯/王朵梅