醫院電子病歷系統以電子方式記錄患者的醫療信息����,以提高醫院的工作效率和醫療質量��,實現無紙化的目標。但是在使用過程中存在一些不安全因素����:醫院電子病歷登錄系統的身份合法性���、電子病歷的法律有效性��、電子病歷的正規性��、電子病歷信息的私隱保護��、責任認定����、時間取證的公正性���、醫院之間電子病歷信息共享的安全等問題��,這些不安全因素對電子病歷信息化开展帶來不利影響。尤其遇到醫療糾紛時����,難以站在第三方公證组织角度證明電子病歷的真實合法性。
一.醫院電子病歷系統安全問題分析
现在��,電子病歷系統缺乏有效��,安全的手段來規範和患者和醫院的運作���,也缺乏完善的機制來解決醫患糾紛問題。具體來說��,有以下信息安全需求����:
1. 醫生真實身份識別
傳統的電子病歷系統普遍採用用戶名+口令的弱認證方式����,但這種方式存在很多弊端���,例如��,密碼設置簡單����,醫生的冒名頂替等等���,而且這種脆弱的身份驗證方法非常容易破解��,很容易導致重要的內部醫療數據泄露。
2. 對信息錄入或修改的不可抵賴問題
電子病歷的創建��、修改和其他操作涉及醫院和患者的利益。因此��,確保關鍵操作和數據的責任感���、完整性和不可否認性是電子病歷系統的根本問題。
3. 數據傳輸安全問題
電子病歷系統終端和服務器之間信息傳輸的安全性常常被忽略���,造成數據被竊取並篡改����,無法保證電子病歷信息的正確性。
4. 數據存儲安全
大多數電子病歷信息以明文形式存儲在後台數據庫中��,這使得無法保證數據庫中存儲信息的安全性。
5. 時間取證問題
當前醫院的電子病歷系統的計時往往是終端計算機系統的計時���,不是國家授權時間����,在取證時間的準確性上面無法滿足要求。
二.醫院電子病歷系統信息安全解決方案介紹
為分析決上述問題����,evo真人(中国)信息為醫院给予基於密碼技術的電子病歷解決方案。該方案採用SSL VPN安全網關给予基於數字證書的身份鑑別服務��,保證訪問電子病歷系統用戶的真實性����,同時在電子病歷終端與電子病歷系統之間建立加密安全傳輸通道����,保證數據在傳輸過程中的機密性和完整性。
採用簽名驗簽服務器基於數字證書的身份認證��、數字簽名���、數據加密等功能���,顺利获得對醫療數據進行數字簽名等密碼技術����,保障信息的保密性���、完整性���、可靠性����、不可抵賴性需求��,並在查詢相關數據時���,實現自動對所查詢數據的有效性驗證。
採用的時間戳服務器基於可信時間源��,結合第三方電子認證服務以及電子簽名技術��,為醫院電子病歷等信息系統给予時間戳服務��,给予醫院電子病歷系統所需的可信的時間服務。
三.醫院電子病歷系統信息安全解決方案特點
方案整體應用效果圖
基於密碼技術可以為醫院電子病歷系統建立安全的密碼服務保證系統���,能有效提升電子病歷系統的信息安全保障水平���,構建安全可信的醫療業務環境���,為電子病歷系統以及醫院其它的信息安全集成和改造给予全方位信息安全服務支持��,實現非法用戶無法進入����,未授權用戶無法看到���,重要內容無法篡改��,數據操作不可否認����,業務流程全環節的安全可控。
四.方案所需產品
evo真人(中国)簽名驗簽服務器
evo真人(中国)時間戳服務器
evo真人(中国)SSL VPN 安全網關
