点击显示 收起
当前,电子病历作为新生事物,其发展日益受到重视,它是医院发展的必然需要,也是现代医疗科技发展的必然结果。从长远看,电子病历必将会作为一种法律文书。大家已经充分地认识到病历内容的重要性,但是电子病历的安全性还未受到足够的重视。而电子病历的安全性却是其法律效应的基础 [1] 。本文探讨如何保证电子病历的安全,以期对制定电子病历法规及实施规范有所帮助。
1 电子病历软件的安全性
电子病历软件的安全是整个系统安全的核心。是管理部门认证其是否能进入医院的重点。
1.1 电子病历机密数据(以下简称数据库)的加密 目前,绝大部分软件公司与医院都没有注意到医院信息系统和电子病历系统中数据加密的重要性。从机密的角度上来看, 数据分为两大类。一种是非机密数据:如药品名、价格、费用情况等,允许让绝大部分人知道,一种是机密数据,如登录系统的用户名、密码等,只能让用户自己知道。一般来说,电子病历用户的密码就是自己的电子签名。出于安全的考虑,只能是自己知道。即使是网络管理员也只能删除用户或清空用户密码,而不应该知道用户的密码是什么。而目前大部分HIS及电子病历软件中所有的数据,全部以原形式(即文本或数字形式)保存在数据库中。这样所有接触到服务器的人员都能够知道所有人的用户密码,存在极大的隐患。所以,有必要对数据的机密程度加以评估,对机密的数据使用算法加密,使数据不再以原形式保存。建议至少对用户、密码、病历内容进行加密。这样首先从理论上就保证了电子病历用户就代表了真实用户,而且病历内容不会在数据库中直接被更改。如果数据以原形式保存,并且数据库安装如果采用默认安装,未设置管理员密码。那么用户通过网络直接访问到数据库源文件就并非难事。这样整个数据库就毫无安全性可言。所以建议数据库数据在加密的同时尽量不使用默认安装,并设置数据库管理员密码。
1.2 用户的认证 在绝大部分的HIS、电子病历中用户是和电子签名挂钩的。要保证电子病历的法律性,就要保证电子签名就是代表用户自己,而不是其他人。否则病历的法律性将受到质疑。对于用户身份的认证技术、认证方式是考核电子病历软件的安全性的重点。
1.2.1 认证技术 本文所指的认证技术是指电脑系统中识别用户的方式:(1)最常见的方式是使用用户名代表用户。再使用密码方式认证。使用方便,但安全性稍差。容易被冒用。(2)使用磁卡或IC卡代表用户。再使用密码方式认证。使用也很方便,安全性较前者要好。如果只使用磁卡而不用密码进行认证,那安全性就差了。(3)使用指纹代表用户,再用密码加以认证,或者以用户名代表用户,使用指纹加以认证安全性最高。
1.2.2 认证方式 目前一般的认证方式是初始认证,即用户在登录系统时认证其用户、密码。登录后就可以执行相应权限的操作。这种方法安全性很差。例如:甲医生登录系统后,有事情走开一会儿,这时有人有意篡改或无意改动了现在或以前的病历资料,而系统会认为就是甲医生做的。虽然说使用屏幕保护密码或锁定计算机可以在一定程度上防止此类事情发生,但在实际使用中并不方便。其实还有其他技术手段可以保证此类事情不会发生。另一种认证方式是终末认证,即用户在新建、修改了病历资料要保存时,系统再次认证用户身份、密码后才保存。显而易见,在电子病历系统中,终末认证方式要好于初始认证方式。这可以有效防止有意、无意的冒用他人的用户。所以有必要把终末认证作为电子病历的标准的认证方式。如果同时使用初始认证和终末认证,并采用两套不同的用户密码或使用两种不同的认证技术则安全性就更高了。应该说最完善的认证方式是终末指纹认证技术。使用指纹认证的电子签名比手工签名还要可靠。几乎不可能出现伪造的情况,但成本较高。为了保证电子病历的法律性,有关部门应该尽快制定医疗网络电子签名规范。
2 构建电子病历的网络的安全性
电子病历系统运行于医院网络中,保证电子病历系统 的安全首先就要保证医院网络的安全。主要是保证只有合法的用户才能使用网络,只有有授权的软件才能被安装。
2.1 使用局域控制器的网络,并捆绑客户端的MAC地址 防止未授权的计算机接入使用医院网络资源,如医生自己的移动计算机。
2.2 对医院所有电脑进行安全分级管理 [1] 对接入医院网络的电脑进行分级管理。保证一般的网络客户端的软盘驱动器、光盘驱动器、可以连接其他外部储存设备的端口、可以连接外部网络的设备不能使用。对拥有可用软盘驱动器、光盘驱动器、可以连接外部储存设备的端口、可以连接外部网络的设备的计算机进行严格的管理,只有授权用户才能使用软盘驱动器、光盘驱动器及其他外部储存设备。网络中任何程序的安装都要经过网络管理部门的认证授权。一定要防止用户非法安装程序,甚至使用黑客程序盗取他人用户密码。
2.3 保证电子病历运行网络与Internet网络不连通 防止电子病历运行网络受到来自Internet上的攻击。也防止网络客户端从Internet上得到软件。
3 电子病历储存的安全
对网络及电子病历系统中风险高或者难以恢复的部分要有容错的设施和应急方案。建议电子病历服务器至少要使用带有UPS的双机容错方案及异地备份方案,保证电子病历不受意外的损毁。
4 建立电子病历管理委员会
电子病历作为法律文件是有一定的保密级别的,对于病人的隐私也是要保密的。在使用中有必要成立电子病历管理委员会,对电子病历的修改、查阅、输出、交流等权责进行划分。对电子病历的执行进行考核。特别对于查阅病史权限进行审核。一般仍然需要到病史室按规定办理相关手续,才能在规定时间内从网络中看到相应权限的病历资料。总之,我们认为对电子病历系统的安全性考核一定要系统化。实施并保证一个电子病历系统的安全要从软件的安全、网络的安全、储存的安全、信息的安全管理四个方面着手。任何一个环节的疏忽都会导致整个系统安全的崩溃。
参考文献
1 上海市卫生局信息中心.上海市医院计算机信息网络系统安全策略(暂行),2003,8,30.
作者单位:1201601上海市松江区泗泾医院信息科2330046江西省医学考试中心
(编辑罗 彬)