罗丹
【摘要】 医疗领域具有特殊性,要求较高的网络信息安全。医院电子病历系统患者出现了患者隐私问题,提出了医院电子病历安全体系的创建方案,确保医院信息的有效性与安全性。
【关键词】 医院 电子病历 安全体系 创建
分析医院信息化建设长久发展情况不难发现,电子病例数据信息体现了一定的法律效应。所以,医院电子病历系统需要健全的安全保障体制,避免系统运营中由于其他因素的影响出现信息丢失,上述非法操作无疑影响了系统稳定运行。基于此,创建了医院电子病历系统安全保障体制。
一、具体设计安全认证与授权模型
1、设计认证模块。①认证中心。CA认证服务器签发数字证书。CA认证中心生成密钥、公钥,从而产生数字证书,传输至安全服务器,并撤销数字证书。CA认证中心担负生成数字证书的工作。CA认证不可缺少有效的安全保证机制,用于管理用户权限、审计日志等。CA服务器担负存储脚本文件的工作。需要把其和其他服务器隔离起来,运用人工干预方式,防止CA认证中心出现安全问题。②注册中心。注册中心服务器服务对象多为登记中心,联通了CA认证中心体系结构,RA注册中心将数字证书申请转发给安全服务器,此外,把数字证书与撤销的信息转发给LDAP服务器[1]。由用户注册信息与数字证书申请发出请求后,由RA注册中心接收,同时把数字证书发给相应证书服务器。用户先将个人信息注册在RA中心服务器上,通过之后,申请CA数字证书。此外,用户数字证书申请时,在CA数字证书服务器中接收用户信息,同时将CA数字证书发给用户。③LDAP。LDAP能够实现目录的浏览,同时,在服务器存储传来的数字证书。在LDAP证书发布服务器访问过程中,可查询、下载、撤销数字证书。④安全服务器安全服务器,为用户提供多种安全服务,如,数字证书的申请与证书列表下载等。安全服务器以SSL协议作为主要的通信方式。用户在安全服务器的应用下,得到数字证书,这时,用户申请与浏览公钥。以加密方式传输服务器间的通信,只有借助私钥,方能得到解密信息,所以,能够有效防止文明信息的泄露,从实质层面上,确保了数字证书较高的申请与传输安全性。
2、设计授权模块。①属性权威。担负管理员请求接收的工作,结合请求,实施有关操作。将注销与发布等服务提供给用户、资源方。管理数字证书具有生命周期活动,其生命周期活动工作由AA属性权威来负责。②注册申请机构。多对用户注册的基本信息进行加接收与审核,在用户身份信息数据库纳入传来的用户标识名称与用户密码。③授权策略管理。涵盖了策略定义与用户授权等的管理,结合既有的授权策略,系统管理员配置用户授权,授权策略涵盖了用户角色定义与用户授权管理等的策略。
3、设计访问控制模块。①访问控制子模块:以用户提出的操作请求为依据,将认证与授权子模块调用起来,明确用户是否获得了有关权限,能够访问目标资源。②身份认证子模块:多用来验证用户身份,确保合法性及用户公钥数字证书有效,检查用户属性证书中是否存在不支持选型,以认证模块中的标准与规定为参照,检查其中的属性字段。③用户授权子模块:多用来检索用户角色的数字证书配置状况,其中该证书的持有人字段以公钥证书为直接指向,确保用户角色分配属性数字证书签名无误;并验证用户角色分配的属性证书,确保在有效期内;验证公钥数字证书的有效性。这种模块的应用,还可访问属性证书的LDAP,对用户角色相应的属性证书,实施检索,通过验证,确保有效。
二、实现电子病历数字签名应用
①设备部署说明。系统部署身份认证服务器、台签名验签服务器各1台,与密码机保持连接关系,提供各种安全功能服务,确保系统数据的完整性与机密性。部署时间戳服务器1台,确保提供的时间戳服务精确、可信。部属密码机1台。服务器密码机具有模块化设计与安全存储密钥等特征,为应用系统提供多种功能。考虑到实际情况,开发了系统安全中间件。中间件以信息安全应用为对象,服务数字证书安全工作。中间件将安全技术复杂性屏蔽在外,降低了开发人员的知识要求,便可创建高安全性的应用。②电子签名验证流程。要求医生把USB_KEY数字证书插入电子病历系统,通过身份验证;要求医生填写、提交病程记录;客户端程序支持下,调用USB_KEY数字证书,以数字形式签名医生诊断记录数据,提交签名原文与签名值,并进行记录;签名验签服务器应用下,得到签名原文与签名值,確保签名值的正确;通过验证,对诊断记录数据与对应签名值进行记录,处置后续业务[2]。电子签名验证流程。③签名信息的存储。把统一表添加至电子病历系统中,用以记录签名值,签名记录与签名值存在映射关系,为保证追溯性,需要解决这种关系。在认证机构服务器内保存一份签名信息,以防止医疗纠纷。
结束语:医院电子病历系统存在信息安全问题,基于此,运用相关技术,制定了医院电子病历系统认证与授权模型的构建方案,以国家信息安全标准为依据,设计安全模型,使用了安全保障机制,如,用户访问控制与用户授权管理,使医院电子病历系统具有较高的准确性与权威性。
参 考 文 献
[1]高敏,叶晰,蒋静,周万里,张凯.电子病历信息安全共享关键技术[J].计算机系统应用,2012,(12):12-16.
[2]姚力,李哲.医院电子病历安全保障体系构建[J].中国医疗设备,2015,(06):92-94+97.