关于CA认证在电子病历信息安全的应用分析

◆单 昊

关于CA认证在电子病历信息安全的应用分析

◆单 昊

(徐州医科大学附属第三医院 江苏 221003)

电子病历已经在很多医院得到了应用，但是电子病历信息存在很多安全性问题。本文主要对CA认证保证电子病历信息安全的作法进行了简要介绍。

CA认证；电子病历；信息安全

0 引言

近年来，随着计算机技术的不断进步，医院电子病历和信息化管理已经成为了可能。目前，一些医院都构建了HIS，使医院的工作人员可以通过HIS对病人的病例进行数字化管理，这也是我们常说的电子病历。电子病历的出现是医院的重要改革和进步，极大的提高了医院工作效率和管理能力。电子病历的出现适应了信息化时代发展的要求，既满足了对病人信息保障的作用，又实现了医院的无纸化管理。但是，电子病历在管理中也存在一些信息安全问题，因此，应加大对电子信息安全保护的工作。

1 电子病历安全问题简述

电子病历管理系统是一个复杂而又庞大的信息系统，里面包含所有前来就医病人的病历信息，如果电子病历管理系统出现信息泄露的情况，首先对病人隐私是一种泄露，其次也会给医院来带负面影响，因此，应加强对电子病历的信息安全管理，下面对电子病历安全问题进行简要阐述。

1.1电子病历中的基本内容

电子病历中包含病人的很多信息，主要包含以下几个部分：一是患者个人基本信息，其中包括患者的姓名、年龄、户籍所在地、身份证号、婚姻状况等；二是就医信息，病人在诊断后医生给予的治疗意见；三是患病情况记录，电子病历中会记录病人所有的医院就诊情况，形成一个相对连续的病历，从一定程度上可以方便在次就医时医生的诊断；四是影像检查信息，病人在病情诊断过程中的影像检查也会被记录到电子病历中；五是手术信息，电子病历中会详细记录病人的每一次手术信息，对后续的治疗起到指导作用；六是医院护理信息记录，可以详细记录病人在不同护理状态下的恢复效果，对病人之后的护理有很好的借鉴意义。由上可知，电子病历中记录的所有内容都是非常重要的，并且可以对病人之后的康复治疗或再次就诊起到指导性的作用，因此，应加强对电子病历的信息安全管理。

1.2电子病历的信息产生流程

病历是对患者所有就医流程的一个记录，可以清晰的记下病人在医院就医的所有诊断信息和病人的健康情况，并且当病人再次就医时，上次就医病历还可作为病情诊断参考。电子病历和传统纸质病历的作用相同，只是使用电子病历处理病人病历信息的效率更高。患者到医院就医需要走流程，将就医流程中各种信息记录下来就成了电子病历，并且对上个环节的就诊信息记录对下一个环节的病情诊断或治疗有重要帮助，所以也可以说电子病历是病人病情信息不断积累的过程。医院对每个患者都会形成一个独一无二的电子病历，在病人就医结束离开医院时，医院信息管理人员会将病人的病历信息封存，当病人在次来到医院就诊时，就会再次将电子病历调度出来，为本次的病情诊断做出参考，因此，电子病历也是一个相对连续性的病历。

1.3电子病历存在的安全问题

电子病历从信息录入到信息传输整个过程都是由医务人员通过网络技术来操作，所以，电子病历在安全性方面存在很多问题。电子病历主要有四大安全问题：一是信息管理系统的登录方式过于简单。目前，大多数医院的病历管理系统只需要输入登录名和密码就能登录操作，一旦医务人员不小心将账号和密码泄露，不法分子很可能会登录电子病历管理系统，来篡改病人病历信息或者窃取大量病人的患病信息，从事非法操作。二是电子病历信息在传输过程中的安全问题。医院的电子病历信息主要是通过局域网进行，但是，对于局域网中传输信息的安全性却不能得到很好的保证，因此，应加强对传输过程的安全保障设置，使电子病历信息的传输过程方便、安全、高效。三是数据信息存储的安全性问题。医院的所有病历信息都是保存于后台服务器中，但是服务器中的存储内容对于一些工作人员是完全开放的，并且医院也没有方式来检测电子病历数据库是否被更改过，所以也就不能保证每个病人病历的正确性。

2 CA安全认证概述

CA认识是由第三方提供，是一种特殊加密的信息化技术。CA认证的发放机构必须是第三方权威机构，可以保证信息的绝对安全，同时，发放CA认证的机构应具有合法性和权威性，达到应有的信息安全保护目的。CA认证主要从以下几个方面来实现信息安全保护：一是，用户在进行系统登录时需要配合专门的数字证书才能完成登录，并且数字证书具有唯一性，办理CA认证的企业必须持企业营业执照原件到相关第三方机构获取数字证书，并且数字证书具有唯一性，只能是申请企业自己使用，并且数字证书具有一定的有效期，到期后必须再办理相关的续签手续，才能继续使用数字证书。二是，通过数字证书可以对企业的文件资料进行签名，避免出现了伪造资料的可能性。三是，加密和解密技术，使用CA认证的企业可以使用数字证书对需要上传的资料进行加密，将原本的文件转换成特殊的加密格式，接收方收到文件后，再通过数字证书对加密了的文件进行解密，保证了信息传输过程中的安全。

3 CA认证在电子病历信息安全管理中的应用

医院电子病历管理系统中使用CA认证可以保证信息的存储、传输安全，对保证医院电子病历的正确性有着十分重要的作用，下面对医院电子病历信息管理中CA认证的步骤进行简要介绍。

3.1医院数字证书的申请

医院中每一个需要接收和管理电子病历的工作人员都应该有一个独一无二的数字证书，数字证书需要向第三方安全保障机构申请，可以由医院统一办理。工作人员在进行电子病历系统登录时必须使用数字证书才能登录，并且医生在接收数字证书时也要使用数字证书。数字证书的使用主要是为了完成数字签名、信息加密和通信双方身份确认。

3.2加入第三方认证逻辑结构

CA认证平台的主要目的是帮助企业保护信息安全，因此，CA认证平台具有一套独一无二的信息安全加密逻辑结构，可以将信息变成完全不同的另一种面貌，使非数字证书持有者根本无法读取信息。CA认证平台是第三方认证平台，具有权威性，所以拥有值得信赖的数据加密技术。医院工作人员在登录电子病历管理系统时，必须使用数字证书才能完成登录，并且由于数字证书是每人配发一个，且数字证书中有持有者的个人信息，因此，系统会记录下登录者的姓名和登录时间，这对电子信息安全也是一种间接保障。电子病历的传输过程也存在一些安全问题，为了使各部门间协调工作，电子病历管理人员需要将病人病历发给相关部门的主治医师，便于医生对病人病情的分析。为了保证电子病历传输过程中的安全，必须使用数字证书对电子病历进行加密传输，病历发送方将病历信息通过数字证书加密，然后医生受到加密的病历后再使用自己的数字证书对病历进行解密，保证了整个电子病历传输过程中的安全性。

3.3电子病历的加密存储

电子病历的管理系统中存有大量的病人病历，虽然登录电子病历管理系统的时候需要进行数字证书身份认证，但是，电子病历管理系统登录后可能会出现登录人临时走开的现象，这时可能会有人趁机从计算机中盗取电子病历。为了全方位保证电子病历的安全，在病历存储过程中也要对其进行加密处理，需要调取查看时再使用数字证书对其解密。

4 结束语

综上所述，电子病历提高医院工作效率的同时也带来了一系列信息安全问题，通过CA认证可以很好的解决电子病历的信息安全问题，医院应加快推进电子病历CA认证安全体系建设，保证医院电子病历的信息安全，为患者提供更好的治疗和服务。

[1]王雯璟.中医电子病历信息标准应用符合性研究[D].湖北中医药大学，2014.

[2]吴阳.电子认证行业立法规制研究[D].中国政法大学，2011.

[3]张旺俏.电子病历共享系统中安全方案设计[D].浙江工业大学，2009.

[4]李娜.基于第三方的电子病历信息整合平台的研究[D].合肥工业大学，2008.