急救電子病歷檔案信息安全探析

前言：尋找寫作靈感？中文期刊網用心挑選的急救電子病歷檔案信息安全探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要

院前急救電子病歷系統是院前急救檔案信息系統的重要組成部分，記錄院前急救管理過程中以患者為中心，以急救診療信息為主線，集成患者基本信息、關鍵診療信息等信息資源（文件記錄）的數據集。信息安全是制約院前急救電子病歷發展的一個重要因素，采用加密技術，第三方數字證書認證及第三方存儲是較好解決院前急救電子病歷檔案信息安全需求的有效技術手段。

關鍵詞

電子病歷信息;安全需求;安全機制;安保措施

隨著信息科技的飛速發展，對于院前急救醫療機構和患者來說，電子病歷的應用則有勢不可擋之勢，而信息安全是電子病歷發展的基石。院前急救電子病歷系統是院前急救檔案信息系統的重要組成部分，通過逐步建立一系列針對電子病歷信息系統信息安全的保障措施，更好地發揮電子病歷在院前急救醫療工作中的積極作用，以期有效促進以電子病歷為核心的院前急救檔案信息化進程。

1院前急救電子病歷檔案信息的安全需求具體表現

1.1數據的機密性

院前急救電子病歷信息不泄露給非授權用戶、實體或過程，或供其利用的特性。病歷數據機密性是患者個人健康狀況隱私保護的要求。

1.2數據的完整性

院前急救電子病歷數據未經授權不能進行改變的特性。即病歷信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，入侵者不能用篡改數據來替代。

1.3數據的有效性

院前急救電子病歷信息系統能自動記錄進入電子病歷系統的任何操作（如錄入、修改、查閱、復制、維護和監控等），記錄操作人員相關信息并隨病歷一起保存。

1.4數據的可用性

可被授權訪問者訪問并按需求使用的特性。即當需要使用時可否被存取的信息。例如，在網絡環境下拒絕訪問或者網絡和相關系統的正常運行遭到破壞都歸屬于對可用性的攻擊。

1.5數據的不可否認性

驗證數據和信息的來源，保證合法用戶給出數據信息,防止發送方否認數據的發出,同時防止接收方否認數據接收。

1.6數據的訪問可控制性

對信息的傳播及內容具有控制能力。當醫務人員登陸系統后，訪問控制即應根據醫務人員和管理人員的權限區別劃分。根據電子病歷使用過程中的不同階段，對病歷調閱者按照不同權限區別對待?？傊瑢γ恳晃磺皝碓L問的用戶，在訪問時根據訪問者的權限和需要滿足其最小需求，對其他部分進行嚴格控制。

2院前急救電子病歷檔案信息安全機制問題分析

2.1身份認證機制

連云港市院前急救現在采用用戶名/密碼的方式進行身份認證，這種認證方式安全級別較低，不足以保證系統安全，存在易被攻破的安全隱患。譬如，用戶為了方便記憶常常使用安全級別不高的純數字組合，或生日、電話號碼等特殊數字作為密碼，由于密碼在數據傳輸過程中容易被駐留在內存中的木馬程序或網絡中的監聽設備截獲，造成密碼泄漏，電子病歷信息也就容易被訪問或篡改，對院前急救電子病歷信息系統數據安全造成很大的威脅。

2.2數據傳輸機制

電子病歷的其中一個優點是可以進行空間上的病歷信息交換，為此，需要將病歷信息轉換為標準的交換格式在網絡上傳輸。目前急救中心采用的傳統傳輸協議，傳輸通道未被加密，電子病歷系統主要是在中心局域網上進行，信息內容的安全取決于傳輸過程是否能保障信息安全，一旦安全不能保障，病歷信息就有可能被破壞。

2.3數據存儲機制

目前，電子病歷信息要求保存的期限較長，使得病歷信息數據非常龐大，就實際情況來看，所有患者信息不可能存儲在一個服務器中。作為院前急救電子病歷系統，不但要長期保留患者信息，還要在發生各種突發情況時，要保證病人信息的完整性，隨時能做到快速取用，因而建立分級存儲結構，實現海量存儲和實時存取的統一。對以往的電子病歷信息要做到歸檔存儲備份，對需要調用的電子病歷信息能夠采用恢復聯機狀態工具。在系統發生突發狀況斷聯后，能夠可以將信息數據恢復至故障前狀態，將故障的破環性降低到最小。相比較傳統紙質病歷，電子病歷在后臺數據庫服務器上的保存方式具有可復制性、傳播速度快等特點，使得電子病歷更容易泄密，而且難以發覺。這樣的一系列特點要求我們對目前的院前急救電子病歷信息和數據的安全存儲措施提出了與之相應的保密要求，應該逐步完善現行院前急救電子病歷的存儲體系及備份方案。

3院前急救電子病歷檔案信息安全保障建議措施

3.1強化信息安全管理

首先，要加強院前急救相關人員信息安全工作專項培訓，設立專門的信息管理部門，明確分工，培養工作人員的責任心，認真履職；其次，要著力于建立院前急救電子病歷系統的技術安全保障體系，根據院前急救工作實際情況，結合各項法律法規條例，強化信息安全管理措施，制訂出相應的一系列安全管理制度。

3.2采用加密技術

加強病歷系統及相關數據自身的安全性和保密性，防止從外部將數據進行破析。例如加強身份驗證：保證只有合法的用戶才能登錄并使用數據庫，從而保證機密性。具體來說，在監管層面，對醫師等級權限進行設置，強化監管制度，對查閱、輸入和修改電子病歷要有嚴格的等級授權，為了保證相關文件在存儲與傳輸過程中不被惡意的第三方截獲與篡改，可以使用特定軟件將病歷文件加密保存。同時，將每位醫師修改病歷的過程痕跡也以加密形式保存在服務器上，同時建立安全日志保存在數據庫中。

3.3使用第三方數字證書認證技術

數字證書認證技術是保證網絡傳輸安全的一種重要技術手段，正在逐步被推廣和使用，也正被廣大使用者所接受。它是有效預防信息被刪改的一種常規保障手段，它通過發送驗證消息的方法使接受方具有鑒別真偽的能力。目前，認證方式的形式多樣，以數字認證中的數字簽名舉例來說，應用數字簽名技術需要建立相關的一整套公鑰基礎設施（PKI）,從技術層面保證網絡身份認證、信息安全和過程監控等問題，可以作為安全基礎平臺服務于電子病歷系統。PKI是一個集合一系列相關內容，實現基于公鑰密碼體制的公鑰身份證書產生、應用、驗證等功能，作為安全設施的最基本內容，PKI通過提供各項安全服務，以確保電子病歷數字簽名的安全需求。

3.4引入第三方監管、存儲機構

應當逐步引入獨立于醫療機構和患者之外的第三方監管、存儲機構，對院前電子病歷系統的服務器進行更加合法有效的監督管理，強化院前電子病歷的后臺服務器的安全，保障電子病歷的有效法律證據性。同時，采用定期異地備份保存院前急救電子病歷數據信息，可以在醫療糾紛中作為第三方參考數據，從而降低發生醫療信息違規操作的可能性，保障院前急救電子病歷信息的完整性和安全性。電子病歷檔案管理體系是院前急救檔案管理體系的重要組成部分，電子病歷信息安全則是制約電子病歷檔案管理體系的重要因素。當前，構建完善的院前急救電子病歷檔案管理體系需要從人員配置、制度管理以及技術手段等各方面進一步完善，從而保障院前急救電子病歷信息的安全性，加快實現院前急救檔案管理的信息化建設進程。

作者：姚玥君 尹興雄 單位：連云港市急救中心

參考文獻

[1]夏美華.電子病歷檔案的現狀分析與管理對策[J].江蘇衛生事業管理，2013，24（2）：61-63.

[2]李少玲.電子病歷檔案管理存在的問題及對策[J].中外醫療，2011，30（18）:143-144.

[3]肖靜.醫院信息系統全面實施下的電子病歷歸檔存儲研究[J].第四軍醫大學，2010-04-01.

[4]中華人民共和國衛生部電子病歷基本規范（試行）[S].中華人民共和國衛生部，2010.

[5]李斌，朱朝華.數字證書在電子病歷中的應用[J].現代計算機：專業版，2007（7）：74-76