監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉

電子病歷的安全性淺析

申請免費試用、咨詢電話:400-8352-114

      電子病歷(EMR,E1ectronie Medi Ca1 Record)是病人健康狀況和醫(yī)護狀況的電子信息載體,是對病人進行科學診斷治療的基礎資料,屬于病人的個人隱私。安全方面的隱患是電子病歷在我國尚未得到普及的主要原因,一方面電子病歷包含了病人的個人信息,涉及到自身隱私,我國法律也有規(guī)定醫(yī)院不允許泄露病歷信息; 另一方面病歷又是病人的病情得到有效診斷和正確治療的依據, 為了醫(yī)療過程和病人的安全,病歷的信息必須保持絕對的真實和完整。      

       一、電子病歷的安全需求和安全風險

      (一)電子病歷的安全需求

       電子病歷的安全需求包括兩個方面:首先要保證電子病歷系統(tǒng)的正常運行。醫(yī)院的工作特點是不間斷性,這就決定了醫(yī)院的電子病歷系統(tǒng)需要每年的365天、每天24d,時保持正常運行,系統(tǒng)幾乎沒有機會得到停機維護。第二I就是必須保證系統(tǒng)信息的絕對安全,這是電子病歷安全性最主要的方面。病人的信息屬于個人隱私,也是醫(yī)院的保密信息,同時還是病人治療期間唯一的有法律效應的證明,相關法律明確規(guī)定“無關機構和個人不得擅自查閱患者的病歷,醫(yī)院不得泄露患者的隱私”; 《電子簽名法》中對于符合法律要求的數據電文的“書面形式”、“原件形式”和” 保存要求”也做了相關規(guī)定,這就對電子病歷信息的保密性、安全性和可靠性提出了明確的要求。

       (二)電子病歷的安全風險

       電子病歷系統(tǒng)的安全風險涉及很多方面,主要包括以下幾種:第一,病歷信息的安全隱患。病歷信息對醫(yī)院來說是非常重要的信息資源,這些信息在通過網絡進行傳輸之前,其本身的安全性和保密性必須先得到保證,以防止數據在傳輸過程巾被非法竊取或篡改;第二,數據庫所在服務器的安全隱患。比如數據庫服務器出現漏洞、非授權用戶訪問和系統(tǒng)崩潰等問題;第三,病毒的入侵和系統(tǒng)不及時更新導致出現漏洞;第四,用戶錯誤的操作方式。

       二、加強電子病歷安全性的措施

      (一)構建可用性高的網絡平臺

       由于電子病歷對服務器的可用性要求很高(365天、每天24 小時運行),因此, 網絡平臺也必須要具有較高的穩(wěn)定性和可靠性??梢圆捎眯⌒蜋C+服務器群集+負載均衡技術、系統(tǒng)異構技術、磁盤陣列技術和虛擬存儲技術構建系統(tǒng)基礎平臺。同時在服務器端和客戶端安裝防火墻,防御病毒入侵。

      (二)對訪問權限進行控制

       醫(yī)院要從以下兩個方面對信息資源的訪問權限進行控制,一方面是對應用數據庫管理系統(tǒng)的權限進行管理,數據庫中的每種數據對每個用戶都設置相應的訪問權限(如只讀和讀寫等),只允許持有訪問權限的用戶在權限范圍內訪問數據庫; 另一方面要對電子病歷系統(tǒng)的用戶進行授權管理。比如只允許各??漆t(yī)生查閱該科目前在院的病人信息;對未取得執(zhí)業(yè)證的醫(yī)生和實習醫(yī)生則不授予書寫病歷的權限等。

      (三)改進登錄數據庫的認證技術

       傳統(tǒng)的認證技術基本上采用用戶名+密碼的形式,但目前這種認證技術被破解的概率較高。還有的工作人員離開計算機不及時注銷登錄,使得其他人可以任意進行操作。再加上管理員有權查詢數據庫中的所以信息,包括醫(yī)生設置的數據庫密碼,就是說管理員可以任意修改包括病歷在內的所有數據。而醫(yī)生也可以以密碼被竊取為理由為自己的失誤開脫,謊稱為他人竊取密碼后修改。這些事實說明,用戶名+密碼的認證形式不適用于醫(yī)院的電子病歷系統(tǒng)。但是我們可以通過以下兩種認證技術來改進電子病歷的安全性。

       1.指紋認證技術。

       利用指紋識別技術作為身份認證是一個較好的解決方法, 同時還要結合權限控制技術來保證數據不被隨意修改。比起傳統(tǒng)的用戶名+密碼的形式,指紋認證技術更加安全可靠。指紋認證技術有以下幾種特點:一、普遍性:每個人都擁有指紋;二、唯一性:時間上沒有兩個完全相同的指紋;三、持久性:指紋特征不會隨時問的推移而改變。指紋認證技術的這些特點說明它擁有廣闊的發(fā)展前景。指紋認證技術還不需要用戶記憶復雜的密碼,在提高電子病歷系統(tǒng)安全性的同時,還方便了使用者。

       2.密鑰認證技術。

      密鑰認證技術又分為對稱密鑰技術和公開密鑰技術,前者是指對指定信息的加密和解密所使用的密鑰是相同的,就是說使用 _ 一個密鑰對某個對象加密后只有用這個密鑰才能解密。公開密鑰技術是指把密鑰分為加密和解密兩個,這兩個密鑰之間也沒有絕對的權限之分,只是對應關系。就是說任何一個密鑰都可以用來加密或解密,但是使用其中一把將文件加密之后, 必然使用另外一把密鑰才能解密,反之亦然。通常我們將其中的一把密鑰作為公開使用,而另一把則由指定人選妥善保管。由此可見, 比起對稱密鑰,公F密鑰技術更加增強了電子病歷的安全性。

     電子病歷的普及是醫(yī)院信息化的必然趨勢,相信隨著各種技術的不斷發(fā)展成熟,電子病歷的安全性會得到很好的解決。

參考文獻:

 [1]王軍強,揚宏安,韓光臣,等.管理信息系統(tǒng)權限控制的組件化研究與實現[J].計算機工程與應用,2005,5

[2]張金堂.電子病歷實現的有關問題[J].醫(yī)療設備信息,2004,19,7:23—24

發(fā)布:2007-04-09 11:19    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普門診收費管理系統(tǒng)其他應用

醫(yī)院行業(yè)管理系統(tǒng) 醫(yī)院信息管理系統(tǒng) 醫(yī)藥管理軟件 病案管理系統(tǒng) 藥店管理系統(tǒng) 醫(yī)院his系統(tǒng) 醫(yī)院預約軟件 住院收費管理系統(tǒng) 區(qū)域醫(yī)療衛(wèi)生信息化平臺 社區(qū)醫(yī)療管理系統(tǒng) 門診收費管理系統(tǒng) 醫(yī)療衛(wèi)生軟件 新農合軟件 醫(yī)院管理系統(tǒng)免費版 免費醫(yī)院信息管理系統(tǒng) 醫(yī)藥管理軟件免費版 免費藥店管理系統(tǒng) 醫(yī)院管理系統(tǒng)下載 醫(yī)院信息管理系統(tǒng)下載 醫(yī)藥管理軟件下載 病案管理系統(tǒng)下載 藥店管理系統(tǒng)下載 醫(yī)院his系統(tǒng)下載 醫(yī)療一體化管理系統(tǒng)下載 新農合軟件下載 藥品管理系統(tǒng)下載