信息安全体系在电子病历中的应用

信息安全体系在电子病历中的应用

电子病历（er）是一种通过计算机手段进行采集、加工、存储、传输和服务的数字医疗记录系统。该系统允许用户访问完整的数据、警告、提示和临床决策。随着EMR研究的不断深入,其有助于提高医疗质量、降低医疗成本和改善工作流程的优点日益凸显,并逐渐上升到个人健康记录(personalhealthrecords,PHR)的层次。许多国家投以巨资进行研究和开发,如美国在2006年度联邦政府预算中为实施EMR设立了1.25亿美元的专款,布什总统要求医疗界在10年内彻底取消传统的纸张病历,让所有美国人都拥有一份PHR。基于Web的电子病历(Web-EMR)是适应PHR概念的不断发展,依托现代网络建立的一个完整的、终身的、纵向的、多媒体的、包含所有重要临床和健康信息的记录系统。由于Web-EMR突破了传统病历的建立和保存概念,致力于在线病历的存取和查阅,其安全性问题愈显突出,已经成为影响到电子病历能否健康顺利发展的关键性课题。一、数据的可靠性、完整性和适用性保护电子病历信息的安全存储、传输和使用涉及其各种数据的可靠性、完整性和可用性的保护。分析Web-EMR的信息安全需求,主要有以下五个方面。(一)网络安全的保障病历信息直接记载着患者的临床和健康信息,包括某些个人的隐私。维护患者的机密和隐私权是Web-EMR全面推广应用的重要保障。因此,必须预防非法的信息存取、利用和信息在网络传输过程中被截获或窃取。机密性要求可通过用户认证和用于传输信息的密码技术得以实现。(二)信息上传制度确保病历信息的完整性、真实性是Web-EMR应用的基础。要预防对电子病历信息的随意生成、修改和删除,防止数据传输过程中的信息丢失和重复,保证信息传送次序的统一和规范。完整性要求可以通过数字签名(digitalsignature)的方法实现。(三)基于emr的统一检查行为的有效性病历记录是医务人员和患者维护自身权益不受侵犯的重要法律依据。如何确定医患双方行为的合法性是保证Web-EMR顺利实施的关键。因此,在临床诊疗和健康检查过程中,医务人员对病历内容的记录、修改以及医生行为发生的时间必须是不可抵赖的。通过数字签名同样可以为不可抵赖性提供可靠的标识。(四)医务人员和医疗机构身份确认由于Web-EMR系统的特殊性,患者与医务人员或医疗机构的交流都可以在虚拟的网络环境中进行,所以对患者、医务人员或医疗机构进行身份确认成为Web-EMR系统应用过程中十分重要的一环。当某人或机构声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性。一般会通过认证中心(certificateauthority,CA)和数字证书(digitalcertificate或digitalID)来实现。(五)信息的有效性如何保证电子形式的病历信息的有效性是开展Web-EMR服务的前提。Web-EMR作为病历记录的一种形式,其信息的有效性将直接关系到患者、医务人员或医疗机构的利益和声誉。因此,要对网络故障、硬件故障、系统软件错误、应用程序错误、操作错误及计算机病毒所产生的潜在威胁加以控制和预防,以确保病历数据在确定的时刻、确定的地点是有效的。二、网络安全系统(一)web-emr安全管理模型构建Web-EMR安全体系必须以信息系统的安全标准和安全模型为依据。目前国内外的信息安全标准和管理模型已有多种。本研究参考了国外的网络风险管理模型和适合国情的新型管理模型,结合基于Web的电子病历特点设计了Web-EMR安全管理模型(图1),试图满足WebEMR系统安全的要求。从图1可以看出,明确安全需求是安全管理的第一步;依据Web-EMR的安全需求,有针对性地采取各种技术保护措施以实现系统的安全目标;同时建立用于发现非法活动、黑客入侵、病毒破坏乃至文件完整性的安全检测系统;一旦发现问题,可以采取补救措施。4者组成一个循环链,随时与Web-EMR安全管理中心交互信息,做出安全决策,必要时向高层管理汇报。(二)数据安全支撑平台信息安全平台是保护Web-EMR资源的整体性解决方案,由公共安全支撑平台和应用安全支撑平台两部分构成。公共安全支撑平台构建统一的信任服务体系,是应用安全支撑平台运作的基础,而应用安全支撑平台则直接为Web-EMR系统的应用提供安全和信任服务。信息安全平台建立在Internet基础设施之上,连接各个医疗机构(医院、诊所、社区医疗站等)和卫生保健部门的局域网,形成一个无地域界限的电子病历资源网络。其中的公共安全支撑平台是基于公钥基础设施(publickeyinfrastructure,PKI)和授权管理基础设施(privilegemanagementinfrastructure,PMI)构建的一个基本的安全支撑环境,主要部件包括认证中心(CA)、授权中心(AA)、密钥管理(KM)、策略中心(PA)和时间戳服务(timestampprotocol,TSP)。应用安全支撑平台则是由认证系统、资源控制系统、授权系统、密码系统和适配系统组成,为本地网络中的电子病历应用和信息资源提供保护。三、学习和引进电子病历新方法新技术Web-EMR的安全技术应尽可能地采用现有较为成熟的相关技术,借助我国网络基础设施、安全法规、标准等不断完善和迅速发展的势头,充分学习和引进目前已被证实可行并适合电子病历应用的新方法和新技术。本课题的研究中主要涉及有以下几种技术的应用。(一)pki体系中用户身份信息的建立PKI是信息安全基础设施的一部分,是一种遵循标准的利用公钥加密技术为用户和应用程序提供数据机密性、完整性、网上身份认证和行为不可抵赖的一套安全基础平台的技术和规范。PKI是一个由多部件构成的综合系统,可通过公钥数字证书的方式为每一个合法用户提供合法的身份证明,并通过公钥密码体制中用户私钥的机密性来提供用户身份的惟一性验证,在用户的实体身份与数字证书的标识(Identification,ID)号间建立起惟一的映射关系。建立一个完整的PKI平台,可利用PKI技术对Web-EMR系统提供安全支持,为Web-EMR系统建立全面、完善的信任服务和密钥管理体系提供可靠的保障。PMI也是信息安全基础设施的一个重要组成部分,目标是向用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护。PMI是一个属性证书、属性权威、属性证书库等部件构成的综合系统,用来实现权限和证书的产生、管理、存储、分发和撤销等功能。(二)实验数据的定义数字签名(digitalsignature)是采用双重加密的方法来实现数据的完整性和数据的真实性。由此可以解决两个问题:①确认信息是由签名者发送的;②信息自签名后发出至接受者收到为止未曾作过任何修改。由于Web-EMR不仅在其文档的不同组成部分或不同时期需要不同的负责医生进行签名确认,同时还要有利于病历通过Internet的远程交换和适应病历内容的变化与发展,所以本研究选择了可扩展标记语言(extensiblemarkuplanguage,XML)数字签名技术。其不仅可以实现对整篇病历文档的签名,更重要的是能够对病历文档的特定部分进行签名,而且可以保留电子病历的信息结构,对病历的表达更直接和更直观。XML数字签名的标准——XML-signaturesyntaxandprocessing(XMLsignature)是由负责制订Web技术标准的W3C(WorldWideWebConsortium)组织于2002年作为数字签名的规范推荐的。W3C将XML数字签名解释为:定义一种与XML语法兼容的数字签名语法描述规范,描述数字签名本身和签名的生成与验证过程。作为一个安全有效的数字签名方案,该规范可以满足Web-EMR数字签名的完整性(integrity)、签名确认(authentication)和不可抵赖性(nonerepudiation)的要求。(三)密钥加密和分配加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的机密性。目前常用的加密技术有私用密钥和公共密钥(privatekeyandpublickey)。私钥加密,又称对称密钥加密,即信息的发送方和接受方用一个密钥去加密和解密数据。其最大的优势是简化了加密的处理,加密和解密的速度快,适合于对大数据量进行加密,但密钥管理困难。公共密钥加密,又称非对称密钥加密系统,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥,它只能由生成密钥对的一方掌握。信息发送者用公开密钥去加密,而信息接受者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。在Web-EMR系统中,电子病历在传输过程中的安全性至关重要。同时还要针对不同权限的用户,使其最终看到在权限允许范围内的信息。例如,医护人员可能需要医疗详细信息或部分个人资料,而研究人员则不需要查看医疗历史。因此,本设计中采用了公共密钥加密的方法,加密算法采用RSA(rivest-shamir-adleman)算法。为了使数据加密和数字签名真正安全可靠,公共密钥的分配是其关键技术之一。公共密钥的分配技术有多种,在WebEMR系统中采用公共密钥证书的方法来解决密钥分配的问题,具体有四个方面的要求:①医患双方及其管理方都可以阅读证书以确定证书拥有者的名字和公共密钥;②任何一方都可以验证证书的来源以鉴定真伪;③任何一方都可以验证证书的时效性以确定是否有效;④只有证书管理机构才能制作和更新证书。(四)不可抵赖的行为数字时间戳(digitaltimestamp,DTS)是一个经过加密后形成的凭证文档,其内容包括记录和修改病历的权威时间。当医生对电子病历内容进行记录或修改后,他们的行为必须是不可抵赖的。这种行为的不可抵赖性,不但可以通过上述的数字签名来验证其身份,而且还可以通过数字时间戳将其签名的时间记录下来。当需要验证Web-EMR中医生行为的时间时,验证者通过取得时间戳服务器的证书,验证时间戳即可得到签名时间,医生行为发生的时间也就不可抵赖了。(五)web-emr的身份认证数字证书(digitalcertificate,digitalID)是利用电子手段来证实一个用户的身份及用户对Web-EMR的访问权限的工具。一般可分为四种类型:医生证书、病员证书、网关证书和CA系统证书。在临床诊疗和保健过程中,医患双方都必须利用认证中心签发的数字证书来证明各自的身份。数字证书由证书管理中心进行数字签名后,任何第三方都无法修改证书的内容。只有申请了相应数字证书的人,才能使用安全的电子病历进行网上医疗和保健活动。(六)web-emr安全体系设计认证中心(certificateauthority,CA)是承担网上认证服务,包括签发数字证书,并能确认用户身份的服务机构或授权机构。认证中心依据认证操作规定(certificationpracticestatement,CPS)受理数字证书的申请、签发及对数字证书的管理等。因此,无论是数字证书的发放,还是数字时间戳服务,都不是由医生和病员