CA技术在电子病历中的安全应用

王秀玲

江西中医学院附属医院，江西南昌 330006

CA技术在电子病历中的安全应用

王秀玲

江西中医学院附属医院，江西南昌 330006

电子病历是记录病人终身健康状况和医护信息的电子载体，它的安全性俨然已成为制约电子病历发展的一个重要因素，CA认证、电子病历散列值和椭圆曲线数字签名是较好解决电子病历合法性、保密性、完整性和不可抵赖性的有效技术手段。

电子病历；安全应用；CA技术

目前，各种现代化的医疗卫生信息技术在IT技术创新和网络普及的带动下得到了飞速的发展，因此医疗卫生信息化也得到越来越高的重视。依据卫生部的“十二五”规划，以病人和临床信息为核心的电子病历的研发和应用，以及以数字化医院的建设将作为“十二五”期间信息化建设的重点发展项目[1]。在医院信息化过程中，电子病历所带来的便利使得它得到迅速的推广，可是接踵而来的是它所面临的安全问题，该研究就电子病历的安全问题进行讨论。

1 电子病历的安全要求

1.1 电子病历与纸质病历的区别

电子病历（EMR Electronic Medical Record）是利用电子设备（计算机、芯片卡等）操作、存储、管理和重现病人的医疗记录，以取代手写纸质病历的一种现代化的数字技术。电子病历不仅记录了纸质病历所具有的全部信息，还包含了各类动态数据信息的采集过程。和纸质病历相比，电子病历的安全性不仅包括了电子病历信息安全，还包括了操作、存储以及处理的计算机和相关支撑系统的安全。因此电子病历的安全涉及多个方面，任何一个出现问题，病历的机密性、真实性、完整性和病历行为的不可抵赖性等就可能受到严重挑战。

1.2 电子病历安全性威胁

1.2.1 身份验证安全性差 目前多数医院的HIS系统的身份验证方式都比较简单，主要是通过用户名和密码的方式，然而通过明文或简单加密后保存在后台数据库中的用户名和密码，使得很容易被别人盗用和篡改，且难于取证。

1.2.2 存储安全 电子病历的内容多数是以明文的方式保存在后台数据库，而后台数据库对大多数人是透明的[2]。但是目前的HIS系统对于在数据库中的数据是否有人更改过，是没有这种机制来验证的，所以也无法保障医务人员在HIS终端上输入和浏览的电子病历信息的正确性。

1.2.3 需要打印 目前院方出于对电子病历的合法性的质疑，使得医院的电子病历都是打印后手写签名或盖章再保存，保存电子病历的同时也需要保存纸质病历，这也需要院方使用较大的空间来存储，而且需要耗费很多的人力物力去管理这些纸质病历。这种做法不但没有实现电子病历的优势，减轻医院在病案管理的压力，反而更加重了医院在病案管理上的投入。

2 思路与方法

2.1 CA认证技术，通过以下3种方式实现

①身份认证-权限控制；②电子签名及电子签名验签；③时间戳功能实现。

表1 与各种安全技术比较

图1 电子病历安全应用过程示例

*医生从CA中心申请证书;

*CA中心给医院应用系统服务器颁发服务器证书，证明接收电子病历系统服务器的身份；

*医生使用证书登录应用系统，由服务器验证证书的有效性，授权给用户；

*医生向应用系统提交电子病历数据，用自己的证书进行签名；

*医生的数字签名由服务器验证，将保存在安全审计数据库中，实现验证完整性、抗抵赖性[4]；

数字认证中心是证书颁发机构，CA具有权威性和公正性类似于颁发身份证的公安局，因而在网络世界中人人都信任CA[3]。

2.1.1 身份认证-权限控制 为HIS系统的服务器、单位和用户颁发数字证书，实施双向认证机制，以识别和认证身份，达到凭证登录的效果。对于没有数字证书的用户，拒绝登录系统。

所有的医生和护士必须先申请个人数字证书，用来在HIS中识别用户的身份、完成信息加密、数字签名等。数字证书目前主要是以USB接口的密钥的方式存在的，主要包含了身份信息和本人的两个私钥，加密和签名私钥。

2.1.2 电子签名-行为可追溯性 电子签名的形成过程首先对原文使用散列算法形成摘要，再调用非对称密钥中的私钥进行加密形成密文。

设计可信签名验证系统，维护HIS系统中数据的不可抵赖性和完整性，防止用户对敏感数据的抵赖，使管理者在事后能够拿出有力的证据证明操作用户的真实身份以及操作痕迹[3]。

图2 电子签名验证过程

时间戳功能实现

时间戳：对于网络上某个时间段发生的时间或者数据用表示相对于一个公共时间基准的时间点的时变参数进行数字签名运算[5]，这种签名值将被保存作为时间戳，作为时间的公证。

用户对需要加时间戳的文件数据进行Hash摘要处理；，Hash值通过用户时间戳的请求被传递给时间戳服务器（DTS）；DTS对Hash值和一个日期/时间记录进行数字签名（加密），生成时间戳 数据和文件信息绑定后返还用户。

2.2 生成电子病历散列值

图3 时间戳应用流程

为对电子病历文档进行数据压缩，采用消息散列系数生成电子病历散列值，形成固定长短的电子病历摘要。医生不用直接对电子病历文档进行数字签名，而是对比其短得多的散列值进行数宇签名，这样可显著提高签名速度。另一方面，散列函数具有抗碰撞性和单向性等特点，所谓抗碰撞性是指对干电子病历M，入侵者找不到另个不同的文档M1，使Hash(M)=Hash(M1）。其中Hash是消息散列函数。所谓单向性是入侵者只能通过电子病历M，利用消息散列函数到其散列值Hash(M)，而不通过其散列值Hash(M)得到电子病历信息M，通过抗碰撞性和单向性特点可保证电子病历信息的原始性和完整性。

2.3 椭圆曲线数字签名

基于椭圆曲线密码(ECC)的电子病历数字签名其安全性建立在有限域上椭圆曲线离散对数问题的难解性(ECD LP)上，与建立在一般有限域上离散对数的难解问题相比，椭圆曲线上离散对数难解问题的计算将更加困难，安全强度更高。另外，椭圆曲线密码体制对电子病历的签名密钥长度、运算速度等方面相对其他公钥密码体制具有更好的性能[1]。

3 结论

电子病历在我国已得到广泛应用，但其面临着存储安全、用户身份认证、不可抵赖、数据完整性等一系列安全威胁。根据HIS环境下电子病历的特点，并采用公钥基础设施、散判函数及数字签名等信息安全技术，可有效解决上述的安全问题。保障电子病历信息不被非法窃取和恶意破坏，保护病人个健康隐私和医院电子病历历信息安全。

4 总结展望

基于HIS的电子病历有效的解决了电子病历归档存储问题，取消了纸质病历，缓解了医院和工作人员的压力；方便信息使用，扩展病历信息的应用领域和范围；增加了本地存储的安全性，为医院进一步数字化医院建设奠定了现实基础，取得了较好的成效。目前，在全国推行电子病历“一本通”趋势下，切实做好身份验证，“以病人为中心”，以为患者、社会提供更好的医疗服务为宗旨。

[1]韩霄，杨栋.全面推行电子病历是数字化医院发展的必然趋势[J].中国数字医学，2009，4（4）：64-66.

[2]李包罗.我困医院信息系统面临七大挑战[J].中国信息界，2004（5）:31-32.

[3]金宪珊.电子病历的安令控制[J].医疗设备信息，2006（2）：16-17.

[4]南京卫生信息中心，江苏省电子商务证书认证中心.电子签名技术在电子病历中的安全应用[DL].2010.

[5]郭雪清，汪君.黄正东.电子病历在HIS中的应用与分析[J].中国医疗设备，2008(2)：81-82.

CA technology in electronicmedical record security app lication

WANG Xiuling
Affiliated Hospital of JiangxiUniversity of Traditional Chinese Medicine,Jiangxi Nanchang 330006,Chian

Electronic medical records,an electronic carrier,is used to record information of patients’lifelong health condition and medical care.Indubitably,the security problem of elctronic medical records is among the important factors which hinder its development.CA certification,hashed value of electronic medical records,elliptical-curved digital signature are three effective technicalmeans to handle its legality,confidentiality,integrality and non-repudiation.

Electronicmedical records； Secured application； CA technology

R19

A

1674-0742（2012）08（c）－0177-02

2012-06-28）