电子病历安全解决方案
电子病历安全解决方案
一、电子病历PKI安全解决方案背景
随着国家医疗卫生体制改革的不断深入,电子病历的应用和推广得到了相关部门的高度重视,以电子病历为核心的卫生信息平台建设已经成为我国医疗卫生事业信息化发展的重要内容。目前国内医疗机构在使用或拟建的电子病历系统中,存在一系列安全隐患,主要包括:
电子病历系统用户身份的真实性问题:电子病历系统涉及医生、管理员等各类用户,如果被假冒身份登录病历系统或后台进行违规操作,会发生信息泄露或篡改等安全事件,无法进行责任认定。如何保证电子病历系统用户身份的真实性?
电子病历的安全性问题:电子病历是病人诊疗过程的全部记录和总结,是医生进行正确诊断、选择治疗方法的科学依据,也是有关教学、科研、保险、法律等层面的重要资料和证据。不仅要实现病人信息的长期储存,还需要能够及时提取。因此,电子病历的安全性至关重要,一旦病历信息被窃取或篡改,将带来严重危害。如何保证电子病历的安全性?
电子病历的可信性问题:电子病历将诊疗信息转换成电子形式后,存在被篡改而且难以追查的安全隐患,如何保证电子病历内容的真实可信?
二、电子病历PKI安全现有应对方案
《电子病历基本规范(试行)》于2010年4月正式实施,确立了电子病历系统规范和标准,但是大部分医疗机构的电子病历系统仅仅实现了纸质病历电子化,其应用安全问题仍普遍存在:
医护人员登录信息系统普遍采用用户名结合口令的弱认证方式,安全性较低,容易产生冒名顶替、医疗数据外泄等情况。
电子病历涉及的病人隐私信息基本以明文形式存储,只要获取数据库的访问权限,便可随意查看和下载,存在泄露风险。
由于缺少有效的技术手段,导致医疗诊断结果可以由任意医生出具,无法核实出具诊断结果的医生身份,存在出具虚假医疗诊断的隐患,间接导致医疗事故及医疗纠纷。
电子病历的创建、修改、删除等操作缺乏有效的责任认定措施,其对时间准确度的严苛要求禁止采用默认的、可随意更改的系统服务器时间,上述隐患导致电子病历可信度降低。
综上,现有电子病历安全应对方案并没有从根本上解决其假冒身份、存储安全、可信时间、病历信息被篡改、病历信息遭泄露以及医疗数据责任归属等诸多安全隐患。
三、电子病历PKI安全解决方案
针对现有应对方案中存在的一系列安全问题,渔翁信息依据《中华人民共和国电子签名法》和《电子病历基本规范(试行)》,以PKI技术为基础,结合电子签章系统、签名验证服务器、SSL VPN安全网关等安全产品,为电子病历系统提供一套全面的应用安全解决方案。
本方案采用经卫生部认可的第三方数字证书认证机构颁发的数字证书,实现对医护人员身份真实合法性认证;采用数据加密技术,保证电子病历数据敏感信息的私密性;同时可与电子签章系统结合,为用户生成电子签章,并将电子印章灌入证书介质和数字证书进行有效绑定,按照发放流程将包括数字证书和电子签章图片的证书介质分配给最终用户,客户端集成的电子签章套件提供对电子病历相关医疗数据的数字签名和电子签章,最后将带数字签名和电子签章的医疗数据提交到电子病历系统;采用数字签名和时间戳技术,保证电子病历数据的可靠性、合法性,防止电子病历信息泄露、篡改、假冒和伪造,从而建立起“身份可信、数据可信、时间可信、行为可信”的安全保护体系。
四、电子病历PKI安全解决方案优势
通过存储在USBKEY中的第三方数字证书,实现医护人员身份的有效鉴别,确保电子病历系统用户身份的真实合法性。
采用高安全级别的国密SM1密码算法,对电子病历涉及的敏感信息进行加密保护,防止电子病历数据在传输和存储过程中被窃取、篡改和伪造。
采用数字签名技术,对电子病历数据进行与手写签名具有同等法律效力的电子签名,建立医院信息系统中的责任认定机制,保障医疗数据明确的责任归属,防止医护人员行为抵赖。
通过电子签章技术,在处方开具、报告单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现。
采用时间戳技术,通过可信的时间源,对电子病历生成、修改等关键事件发生的时间进行有效记录,加盖标准时间戳,确保医疗行为时间的公信力。
对于远程办公的医生、坐诊专家,通过SSLVPN安全网关进行远程登录时的身份认证和通信数据的加密保护,解决远程办公带来的诸多安全问题。
五、客户价值
确保身份真实合法:医护人员无需担心他人假冒自己身份而导致承担医疗责任的风险。
确保信息安全可靠:由于电子病历私密信息均已被加密,即使被非法窃取,非法人员也无法获得任何有效信息,医疗机构不必担心如何保护电子病历数据安全,增强病人对医院的信任。
确保责任归属明晰:一旦出现医疗事故,通过可靠的电子签名技术可准确定位责任,消除病人担忧,提高医疗机构信誉。