数字签名技术在电子病历中的应用及发展趋势

2016-08-09 02:18钟军庞兵
大科技 2016年31期
关键词:数字签名完整性病历

钟军 庞兵

数字签名技术在电子病历中的应用及发展趋势

钟军 庞兵

(右江民族医学院附属医院 广西百色 533000)

电子病历对安全性具有很高的要求,但是,在实际应用中,电子病历在信息传输、存储以及采集的应用环节中存在很多的安全风险,而数字签名技术可以在很大程度上确保电子病历的有效性、完整性以及安全性。虽然我国的数字签名病历还存在着制度保障、隐私保护、法律效力以及信息安全等隐患,但是,在今后的发展中,数字签名技术将成为电子病历发展的趋势。本文简单介绍了数字签名技术、电子病历,并总结分析了数字签名技术在电子病历中应用的必要性、应用流程以及发展趋势,仅供参考。

数字签名技术;电子病历;应用;发展趋势

在医院的信息化发展过程中,电子病历的应用是必然的,确保住院病历质量不仅是病历作为法律凭证的严肃性与诚信度的重要保障,还是落实相关法律法规的重要体现。怎样,保证病历的书写质量,提高电子病历的不可抵赖性、可靠性以及安全性,已经成为电子病历发展中的难题之一。数字签名技术具有无纸化管理、数字化认证以及结构式录入等特点,可以应用在电子病历的实施中。

1 数字签名技术

数字签名技术是一种能够对身份进行认证的技术,在数字文档上进行的数字签名和纸张上的手写签名是相似的,均是不能够伪造的。接受者可以对数字签名进行认证,确认是否来自签名者以及签名后文档是否被改动过,这样就可以确保文档信息的完整性与真实性。数字签名应当具备以下三点:①当对于签名真伪问题发生争议时,可以在仲裁前对签名进行认证,确认签名的真伪;②确保其它人不可以伪造自己的签名;③签名者不能对自己的签名进行抵赖。

2 电子病历概述

电子病历是记录患者病历的一种形式,指的是在医疗中,医疗人员利用医疗机构中的信息系统记录的关于患者的相关信息,其形式多种多样,包括影像、数据、图形、图表、符号以及文字等等,还可以对这些记录进行重现、传输、管理以及存储等操作。和纸质的病历相比较,这种电子病历具有便于查阅管理、传输速度快、存储量大、信息完整、书写效率高以及操作简单等特点[1]。

3 数字签名技术在电子病历中应用的必要性

数字签名技术具有身份认证的功能,为电子商务提供了不可否认、完整性以及源鉴别等安全性的服务,可以在很大程度是提高确保电子商务系统的安全性、保密性。数字签名技术具有安全需求高、形式多样以及技术性强等特点,要想确保该技术的完善性应当使其具备可验证真伪、他人不能伪造以及签字者不能抵赖的特点,同时数字签名技术应当和手写签名一样具有一定的法律效力。所以,将数字签名技术应用到电子病历中已经成为必然的趋势,不仅能提高电子病历的安全性,还可以保证电子病历的有效性、完整性以及安全性,实现医疗信息化的发展。

4 数字签名技术在电子病历中的应用

电子病历中有很多地方需要签名,比如护理执行中直接执行人的签名;各种报告单、申请单中需要承检人与确认医生的签名;术前术后小结、手术知情同意书以及病程记录中均需要相应人员的签名。随着信息化的快速发展,电子病历正在被广泛应用,为了确保电子病历的安全性,数字签名技术也正在被广泛推行与应用。

在电子病历中应用数字签名技术的主要流程为:网上身份认证、数字签名、验证签名。

4.1 证书申请

个人的数字证书是由CA中心签发的,该证书包括的内容有:签名者本人与身份信息的密钥、签名和加密的私钥,这些主要是为了对签名者身份进行识别,并对患者病历信息进行保密。

4.2 身份认证

密钥指的是医护人员将证书介质插入工作站中,将密匙的PIN码输入到相应的HIS登陆介面中,HIS即可对安全中间件接口进行调用,进而获取证书的相关资料,并对PIN码进行验证,然后安全平台中的证书查询验证服务系统即可验证水证书是否合法。

4.3 数字签名

在电子病历信息的输入、调用、查询、修改以及采集等环节中应用数字签名技术;采用数字签名技术时,每次对电子病历信息进行修改,均会产生相应的记录,如此一来便可以保证电子病历信息的不可否认性、访问可控性。

4.4 验签服务

验签指的是通过验签中间件,采用医生数字证书签名公钥来验证电子病历中的相关信息,同时还会形成相应的验签数据,当验证数据、盖戳数据相同时,也就是说查询、调用的病历时间是正确的,这就说明了查询、调用病历上的信息是正确的,在一定程度上保证了电子病历的可靠性、安全性[2]。

图1 电子病历中的数字签名流程图

5 数字签名技术在电子病历中应用的发展趋势

5.1 应用实践逐渐完善

随着电子病历技术发展,安全体系也逐渐完善,相应的配套标准也逐渐产生,这就使得电子病历的应用越来越成熟,特别是可信时间戳、密钥管理、身份认证、PKI等技术的产生预应用;与此同时,系统、网络以及物理等方面的安全措施也越来越完善;在电子病历系统中,相关的制度、政策以及技术标准等也将发挥越来越大的作用,更好地满足电子病历的访问可控性、不可否认性、完整性、有效性、认证行以及保密性,从而促进电子病历在医疗中的应用,并促进医疗信息化的发展。

5.2 逐步建立安全体系

随着信息技术的快速发展,电子商务安全系统的建立不断完善,安全保障技术水平也越来越高,电子商务的安全体系的组成包括了商务系统层、交易协议层、安全认证层、加密技术层以及网络服务层,其安全系数越来越高。电子商务安全体系的不断完善促进了电子病历安全性的提高。当前我国的电子病历中应用了可信时间戳、密钥管理等技术以及公钥基础设施,提高了电子病历的有效性、完整性以及机密性。

5.3 技术水平不断提高

随着信息化进程的不断加快,数字签名技术逐渐完善,其安全保障系统、技术等均具有良好的前景。在医疗行业中,数字签名技术被不断的推广、应用,并建立了比较健全的技术规范,例如《电子病历系统功能规范(试行)》对电子病历系统的功能、电子病历的管理等进行了明确的规定,大大提高了电子病历的可靠性、安全性,为电子病历在医疗行业中的应用提供了良好的技术支持。

6 电子病历中数字签名实现的安全性

6.1 访问控制

访问控制是根据资源控制策略、用户合法性等来进行的,一般情况下,访问控制包含了三种访问方式,分别为假冒合法用户非法访问、合法用户非授权访问以及非法用户非法访问,在电子病历体系中是严禁出现这些访问方式的,只有被授权的医护人员才能访问已经被授权的合法资源。

6.2 身份认证

对电子病历系统的身份认证指的是根据身份对权限进行划分,确保只有授权的用户才可以使用被授权的资源。身份认证是访问控制的基本条件,倘若不能识别登录人员的身份,那么也就更谈不上访问控制了。

6.3 信息完整性

与信息机密性相似,信息完整性也是一种安全风险因子。在用户登录系统、查看信息、录入信息等过程中是严禁恶意篡改相关信息的;同样,操作人员在登录系统、查看以及执行相关工作时,也是严禁恶意篡改相关信息的。在电子病历系统中,一定要确保信息传输过程中的完整性。

6.4 信息机密性

只有相关人员才能了解电子病历中的相关数据信息,未被授权的用户是无法获取信息的,并且在权限允许范围内用户的操作时机密信息,严禁外泄。但是,有很多网络攻击软件能够监听某些机密文件,所以,不能忽视电子病历系统中信息机密性的安全隐患问题[3]。

7 结语

总而言之,在电子病历系统的所有环节中,医护人员提供的相关意见、数据等均是不能抵赖的。如果发生一方抵赖的行为,就会对医疗机构的权威性产生严重的影响,破坏医疗机构的形象,严重时还会产生一定的经济损失。而数字签名技术的应用能够提高电子病历的不可抵赖性、完整性、安全性以及机密性,促使电子病历同样具有法律效力,不仅降低了成本、提高了效率,对患者的处理速度也大大提高,增加医院的经济效益。

[1]田国栋,符晓婷,宗文红,张涛,蔡佳慧.数字签名技术在电子病历中的应用及发展趋势[J].中国卫生信息管理杂志,2011,06:58~61.

[2]潘遂壮,杨崇选,张海燕.时间戳和手机短信认证数字签名技术在电子病历中的应用[J].中国病案,2013,09:44~45.

[3]杨崇选,潘遂壮,张海燕,张艳平.手机卡数字签名技术在电子病历系统中的应用研究[J].现代医院,2014,05:135~136.

R197.324

A

1004-7344(2016)31-0282-02

2016-10-19

钟军(1982-),男,汉族,广西玉林人,工程师,硕士研究生,主要从事医院信息化建设的工作。

猜你喜欢
数字签名完整性病历
强迫症病历簿
稠油热采水泥环完整性研究
“大数的认识”的诊断病历
浅析计算机安全防护中数字签名技术的应用
莫断音动听 且惜意传情——论音乐作品“完整性欣赏”的意义
基于数字签名的QR码水印认证系统
为何要公开全部病历?
数字签名简述
精子DNA完整性损伤的发生机制及诊断治疗
村医未写病历,谁之过?