数字认证技术在电子病历系统中的应用

赵敏婵 温明峰 李迎新

摘要：网络全球化时代的到来，医院也逐渐趋于信息化方向，电子病历逐渐成为医院日常医疗服务当中的核心，而病历的文书签名也成为电子病历当中的关键。随着医疗行业的快速发展进步，各个医院都逐渐应用了数字签名技术，从而为实现电子病历数字认证奠定了良好基础。本文主要以数字认证技术在电子病历系统中的应用为重点进行阐述，以医院电子病历系统中存在的漏洞为主要依据，从身份验证、数据签名、数据信息加密以及解密几个方面进行分析，旨在有效保障电子病历系统的安全性以及可靠性，使得电子病历数据信息得到合理保护，最大程度上避免出现信息被盗、泄露。

关键词：数字认证技术;数字证书;电子病历

中图分类号：R197.3                                文獻标识码：B                                  DOI：10.3969/j.issn.1006-1959.2019.21.007

文章编号：1006-1959（2019）21-0018-02

Abstract：With the advent of the era of network globalization， hospitals have gradually become more information-oriented. Electronic medical records have gradually become the core of daily medical services in hospitals， and the signature of medical records has become the key in electronic medical records. With the rapid development of the medical industry， digital hospitals have gradually applied digital signature technology， which has laid a good foundation for digital medical record certification. This paper mainly focuses on the application of digital authentication technology in electronic medical record system. Based on the loopholes in the hospital electronic medical record system， this paper analyzes the aspects of identity verification， data signature， data information encryption and decryption. In order to effectively protect the security and reliability of the electronic medical record system， the electronic medical record data information is reasonably protected， and the information is stolen and leaked to the greatest extent.

Key words：Digital authentication technology;Digital certificate;Electronic medical record

我国科学技术的快速发展，在一定程度上推动了医院信息化的发展，从而使得各个医院逐渐普及了电子病历的使用，为医院进行管理提供了较大的便利性，同时也很大程度地提高了医院的工作效率。但是从各个医院实际使用电子病历的情况来看，其中却存在着较大的问题与隐患，对于医院未来的发展产生了较大的阻碍。如何更好的提高电子病历有效性以及安全性，是当前医院亟需解决的问题。数字认证技术的出现，很好地解决了此问题，为医院更好的开展电子病历系统奠定了良好基础。本文旨在分析我院电子病历系统当中存在的漏洞，同时根据数字认证技术的发展情况，提出数字认证技术在电子病历系统中的有效应用。

1医院电子病历系统中存在的漏洞

电子病历系统的出现，对于系统中的各个环节都提出了明确的要求，需要电子病历具有较高的时效性。在实际应用电子病历系统的过程中，通常是由医院中医务人员将数据信息内容录入到电子病历系统当中，然后在通过网络技术的应用，将其传送到服务器当中进行存储。随着时间的推移，难免会出现较多的问题，其中安全问题较为突出。

1.1数据信息传输不完整  通常而言，临床信息系统（CIS）大部分都是在医院内部的局域网中运行，进而会很大程度的忽略信息在服务器以及服务终端间传输的安全问题，没有及时对数据信息进行安全防护，为黑客以及部分不法分子提供了较大的攻击空间，甚至还会出现数据信息被篡改的情况，使得医务人员在CIS终端上进行操作的过程中，会存在较大的阻碍，造成电子病历数据信息丢失[1]。

1.2科室登錄信息系统身份验证困难  在登录CIS系统过程中，都需要采用密码及用户名进行验证。这种情况下所设置的密码都相对简单，同时为了便于医务人员记忆，往往使用手机号码、生日日期等数字作为登录密码，使得用户名容易被别人盗用或者破解。

1.3电子信息储存和录入具有不可抵赖的因素  电子病历系统的建立，大都是为其他科室提供数据信息。在医院内部，都是采用明文的方式对数据信息内容进行存储，使其能够保存在后台数据库服务器中。电子病历所需要的信息内容，需要在CIS终端进行录入，医务人员录入的是患者的具体信息[2]。在此环节当中，难免存在信息失真的情况，或者信息内容被篡改的情况，从而导致整个数据库信息出现矛盾现象。因此，在对数据信息进行录入时，需要充分保障数据信息的真实性。信息录入人员在对信息进行录入的过程中，需要清楚的认识到自身的操作行为，提高自身的责任心，明确自身工作具有不可抵赖性的本质和特征。

1.4电子病历时间取证困难  通常来讲，患者的病情发展情况并不是人为能够控制的。因此，在对患者进行治疗的同时，需要医生准确的记录患者的相关信息，充分保障电子病历的准确性及可靠性。从现阶段的医患关系来看，目前很难达到此要求，而且医院CIS对于电子病历的时间也并不没有明确的要求，往往都是按照终端计算机的系统时间对电子病历进行确定[3]。因此，从时间上来看，电子病历系统的准确性以及可靠性仍然需要提高。

2数字认证技术在电子病历系统中的应用

数字证书采用公钥密码体制，每一个实体都具有相匹配的密钥。通俗来讲，就是公开密钥以及私有密钥。用户在使用数字证书的过程中，公钥可以对外进行公开，并且还可以用来加密，同时对签名进行验证。私钥则只能够用户本人使用，通常用来解密或者签名。

基于以数字证书为核心的加密技术主要对网络上的信息内容进行加密、解密、签名及验证，从而充分保障网络上所传递的信息具有一定的完整性以及机密性，使交易实体身份具有一定的真实性，让签名信息具有不可否认性，为保证网络安全奠定良好的基础。

数字认证中心（CA）主要负责对数字证书进行发放及管理，同时为电子商务或电子政务系统数字身份验证提供第三方权威认证。数字认证技术的应用，为电子病历系统提供了相应可靠安全的保障，分别体现在以下几个方面。

2.1身份验证  医院在应用电子病历系统的过程中，合理应用数字认证技术能够为电子病历系统提供更加稳定安全的环境。通过数字认证技术为电子病历系统中的用户、设备及机构等颁发相应的数字证书，使得用户能够获得相应的权限。在其登录电子病历系统时实现用户和服务资源的双向认证，保障具有访问权限的用户以及设备对其进行访问[4]。

2.2数字签名  在对数字进行签名或者验证签名管理过程中，主要是将数据信息作为证据，保障验证的准确性以及可靠性。电子病历系统通过用户签名私钥对数据信息内容进行科学运算，将运算结果存储到数据库当中。客观来讲，此类经过用户私钥签名的数据信息具有一定的法律效应，且不能够进行修改。在验证签名过程中，仅需要使用用户的证书进行运算，可以快速验证签名的有效性[5]。对数据进行签名验签，最主要的作用是充分保障数据来源准确可靠，最大程度的防止数据信息出现被篡改、被伪造的现象。

2.3数据信息加密、解密  为了充分保障数据信息内容的安全性，需要从数据信息内容的整体性进行考虑，充分保障数据信息在传输过程中具有良好的机密性。这就需要在进行数据传输时对数据信息进行加密处理。同时在接收到数据信息之后通过解密程序获取原文内容，有效防止他人通过不法行为截获数据。即使密文件被截获，没有解密密钥也无法查看具体内容，最大程度的保障了数据信息的安全。

据信息加密、解密的原理就是对称以及非对称加密技术的数字信封加密方法，通过对文件原文使用对称算法，将其加密，得到原文的加密数据，然后在通过对称的密钥进行非对称加密，从而得到密钥密文，再将其同原文密文以及公钥组成的数据信封进行传输，在此过程中，需要保障传输具有良好的机密性[6]。

3总结

数字证书在医院电子病历管理中的应用，能够充分保障电子病历的安全性以及可靠性，使得系统各个核心环节的用户数据信息、执行信息都能够得到良好保障。

数字证书中的数字认证技术能够有效保证电子病例的安全性以及完整性，使电子病历系统具有更好的机密性以及不可抵赖性。数字认证技术的应用，不仅仅使电子病历具有法律效应，还能够提高医院临床的工作质量以及工作效率，降低医院运营成本，提高自身的经济效益和社会效益。

参考文献：

[1]史森中.医院电子病历电子签名需求分析及实施方案[J].医学信息学杂志，2019，40（3）：48-51.

[2]靳萍，尉俊铮，孟岩.通过数字认证技术实现围手术期无纸化[J].中国卫生质量管理，2019，26（1）：3-6.

[3]蔡卫新，张冉.数字认证技术基础上的电子签章在移动护理信息系统中的应用实践[J].医学信息学杂志，2017，38（9）：43-46. [4]张洪亮，张静.保障电子病历法律效力的电子认证技术研究[J].信息安全研究，2017，3（8）：758-761.

[5]张晓燕，杨霜英，刘嫣.医院电子病历系统数字签名集成方案研究[J].中国医学装备，2017，14（2）：97-99.

[6]王云军.基于数字签名的电子病历及其研发思路探讨[J].医院管理论坛，2017，34（2）：61-63.

收稿日期：2019-7-29;修回日期：2019-8-9

编辑/王朵梅