张宏 杨海星
【摘 要】 当前社会的大环境下,电子病历的到来无法阻挡,而电子病历就是取代纸质病历记录患者终身健康状况和医疗信息的一种具有法律效力的电子载体,并且由于医院的HIS体系运用的范围不断扩大,电子病历在未来的发展当中起着关键的作用。而CA认证作为第三方机构,可以保障电子病历的合法性和安全性。
【关键词】 CA技术 电子病历 安全应用 探究实践
随着时代的进步,科学的快速发展,IT技术运用的范围越来越广,这就让现代的医疗当中,运用IT技术的程度也逐渐加深。而当前社会的医院都在建设数字化,其中电子病历就起着极其重要的作用。但是,电子病历也有着一定的安全问题,所以,文章中结合自身的经验来对CA技术在电子病历中的安全应用进行分析和探讨。
1.电子病历当中所存在的安全问题
整个电子病历系统,都是依靠电子设备,比如计算机之类,进行全盘的操控和传输,储存,管理等等的现代化数字技术,其中,也把过去纸质病历当中的信息也包含在内了。这就让电子病历可以对患者的全方面内容进行总结,并且根据区域内的网络进行传播。
1、在收录信息时的安全问题。想要创建电子病历,就需要登入HIS系统,但登入之时有着重大的安全隐患,直接的威胁患者的安全。想要登入HIS系统,需要用患者的身份证进行验证,在一定的程度上保护了患者的病历安全。而当前社会下,电子病历都是患者把自身的基本信息交给医生,让医生进行办理。而且,大部分的医院用的HIS系统,还是老一套的用户名验证方法,但这些信息都可以在医院后台当中轻松得到,这就让医院的电子病历存在着篡改的风险。
2、信息传输过程的风险。大部分医院的HIS系统都是构建在医院内部的区域网上,这就造成了HIS系统跟医院后台服务器都有着被攻入的风险,医生在运用HIS系统,存在病历被改的可能性,信息安全得不到保障。
3、信息存储当中安全隐患。医院的HIS系统,在进行存储的时候,没有进行二次加密,这就让存储的数据存在被修改的风险。这就表明,HIS系统上的数据有着被修改的可能性,安全得不到保障。
4、电子病历当中时间的安全隐患。电子病历需要保障时间的准确,让医生可以根据电子病历进行分析,但是,医院的电子病历,在录入系统之时,会根据终端计算机进行改变,这就让患者的看病时间跟真实时间有区别。
2. CA安全可信认证平台
数字或电子证书认证中心的简称就是CA,它的主要功能是提供安全可信的证书,是一个安全可信的第三方机构。而CA认证的含义就是通过第三方平台,保障系统的合法性和安全性。主要的服务功能为以下几个方面。
1、进行身份的验证。CA认证需要根据用户的身份进行管理,在用户登录系统之时,需要填写身份证的号码,以此保障用户的信息安全。而生成的数字证书就是用户的安全保障,在用户下次登录之时,没有相应的数字证书,就无法登录系统。
2、电子签名和签名验证。电子签名的作用是提取其中的数据,在根据原来所留的数据进行对比,而这些数据具有不可重现性,以此来保证HIS系统数据的安全性,这也让管理人员能够进行监管,对每一个步骤所留下的痕迹进行调查,保障用户数据的安全性。
3、可信时间戳功能。CA的可信时间戳就是在任何时间上,在数据上进行规定,并以此作为时间戳,在未来的发展当中作为证据。在用户进行时间戳的选择时,HASH值也会跟着改变,而医院的服务器也会根据HASH系统进行变化,设置一个准确的时间戳。
3. CA认证跟电子病历之间的安全联系
1、HIS系统当中访问权限的设置。CA的认证中心只是为医院的HIS系统提供证书,证实医院HIS系统能够生成电子病历。并把医院的权限设置清除,把授权访问机制进行绑定。
2、用户申请到的数字证书。在医院当中运行的HIS系统,都需要经过CA中心的认证,签发个人的数字证书,简单来说,就是密钥。而数字证书跟CA系统和HIS系统都有着一定的关联,医院的工作人员想要查看患者的电子病历,在经过HIS系统之时,也需要插入数字证书,并填写PIN码,以此来保障数据的安全可靠性。
3、HIS网络上的安全问题。HIS系统在医院内部运用的时候,运用密文的方法进行传播,而数字认证就可以解开密文,让医院的工作人员能够进行观看。这样,也让患者的数据得到保障。
4、电子病历当中的数字签名。采用电子签名是为了保障医生在阅览的时候,所得到的数据是真实完整的,并且让电子病历的内容更加真实,无法私自进行修改。而电子病历当中的重要数据,在填写完毕之后,就需要医院的工作人员进行在次确认,并且开启认证平台的数字签名。
5、信息的安全性。在医院的工作人员进行查询之时,HIS系统就会自动的对所查阅的数据进行验证,保证工作人员所查询的数据是真实的。而信息验证的不走分为两点。(1)对明文电子信息进行读取、医生的姓名,ID等等方面进行验证,保证其信息的准确性,一但验签数据跟之前有区别,这就证明所查询的数据出现问题。(二)对电子病历的时间戳进行查询,时间戳上出现出入,就证明了查询数据被人修改。而时间戳跟原来数据比对正常,没有区别,则表明工作人员所查询的信息没有问题。而以上两个不走都通过之后,所查询的信息就位真实可靠的数据。
4. CA認证与电子病历的关联
医院想要运用HIS系统,就需要让第三方机构进行认证,让医院HIS系统当中的电子病历得到可靠防护。(1)CA技术的不断发展,让电子病历更加安全。这就让用户的电子病历得到保障,录入医院的HIS系统当中,保证传输的过程当中出现泄漏。(2)CA技术保障电子病历的完整性。(3)医院后台的留取痕迹。(4)医院被第三方机构进行监控。
结束语
综上所述,医院达到全面信息化还有很长的道路,但在走向信息化还需要保障电子病历的安全性。所以要活用CA技术,让电子病历跟CA技术相结合,以此保障医院更快的信息化。
【参考文献】
[1] 夏祺霖.数字签名技术在医院电子病历中的设计与应用[J].数字通信世界,2018(11):196.
[2] 肖强,周民伟,张海波,王蜀燕.语音识别技术在电子病历中应用的难点及对策[J].中国数字医学,2018,13(03):55-56+85.