医院信息系统安全性研究

摘 要：随着信息化建设的不断深入，医院信息系统的应用也越来越广泛。医院各种信息的网络化、共享化也为其安全带来了一定程度的考验。本文通过分析医院信息系统的特点，提出了基于PKI的安全认证架构，该架构实现了医院内部和外部网络上传输的企业敏感信息和数据的保密性、完整性和不可抵赖性，保证了信息的安全性传输，并且防止了“跑方”问题，提高了医院信息系统的效率，避免了信息安全隐患。

关键词：电子病历；CA认证；电子签章

中图分类号：R197.324

中共中央、国务院《关于深化医药卫生体制改革的意见》中明确指出，将卫生信息化列为保障医药卫生体系有效规范运转的八大支撑之一。为贯彻落实意见有关精神，卫生部依据《中华人民共和国电子签名法》连续颁布实施了《卫生系统电子认证服务管理办法（试行）》等一系列政策法规，要求全国已建或在建各类卫生医疗信息系统均需要采取电子认证技术，有效防止假冒身份、篡改信息、越权操作、否定责任等问题，并为下一步各类卫生信息系统实现互联互通业务系统打造基础。同时，卫生部还下发了《电子病历系统功能规范（试行）》和《电子病历基本架构与数据标准（试行）》，将电子认证列为电子病历系统必需的功能之一。

以往，医生在整个医疗活动中除了诊断、治疗、手术等医疗活动之外，还要书写大量的医疗文书，占用了医生相当多的时间，不但增加了医院人力运行成本，而且病人拿到病历也常常看不明了。“电子病历”[1]的使用，提高了医疗病历的书写质量和规范性，减少医疗差错现象的发生，减轻了医生的负担，医护人员从繁重的书写工作中解放出来，把大量时间和精力用于与病人的交流和病情分析诊疗上。由于医生可以随时在任何一个终端调阅患者的电子信息，这就使医疗信息资源更加充分地得以利用，管理部门可以随时对全院各科室患者的病历进行检查，实现了医疗动态质量管理和监控的目标。

目前，多家医院已经建立了电子病历等系统，但是由于医院信息化系统中数据不具备法律效力，无法进行司法取证，且缺乏合法有效的安全保障，信息资源利用率低，医护人员大量时间用于重复性劳动，降低了工作效率，增加了运营成本；同时如何确定系统用户真实身份，防止篡改信息、越权操作、否定责任和泄露患者隐私等事件发生，确保信息系统7X24小时正常运行等问题日益突出，阻碍了医院无纸化、信息化的发展步伐[2]。

针对医院现状，本文重点阐述综合使用合法第三方机构的CA认证技术解决医院信息化系统中的安全认证与安全保障问题。

1 安全需求

医院信息系统的建立，为提高工作效率，节约资源提供了良好的条件，同时由于信息系统的局限性，很难满足在身份认证、授权管理、责任认定等方面更高的要求，主要表现在以下方面[3][7]：

（1）身份认证。由于非法用户可以伪造、假冒网站、医务人员的身份，因此登录到医院网站的医务人员无法知道他们所登录的网站是否是可信的网站，网站也无法验证登录到网站上的医务人员是否是经过认证的合法用户，非法用户可以借机进行破坏。“用户名+口令”的传统认证方式安全性较弱，用户口令易被窃取而导致损失。

（2）信息的机密性。在医院内部和外部网络上传输的企业敏感信息和数据有可能在传输过程中被非法用户截取。

（3）信息的完整性。敏感、机密信息和数据在传输过程中有可能被恶意篡改。

（4）信息的不可抵赖性。电子病例、电子处方、财务报表、采购清单等电子文件一旦被一方所否认，另一方没有已签名的记录来作为仲裁的依据。

2 基于PKI的安全认证架构

2.1 总体部署

总体部署图如图1所示，

2.2 流程设计

2.2.1 身份认证流程

使用数字证书登陆医院信息系统的流程如下：

（1）医护人员在终端登录系统时，插入USBKey数字证书，发出与系统建立链接的请求，输入私钥密码[4]（也就是USBKey的PIN码）[5]后即可与医院信息系统建立SSL安全连接[6]。

（2）根据数字证书中的主体信息判断用户身份，合法用户则允许登录信息系统，不合法用户则断开链接，登录失败。

数字证书登陆系统示意图如图2所示：

2.2.2 签名及验证流程

（1）医嘱使用流程

医嘱流程如图3所示：

基于数字证书的医嘱流程如下：

1）医生对患者进行正常检查和诊治，形成医嘱；

2）医生对医嘱内容使用证书私钥进行电子签名，并加盖签章，将签章显示在医嘱中；

3）在进行电子签名的同时，医生发送可信时间戳请求，时间戳签发系统对医嘱进行时间戳签发，然后将可信时间戳信息返回至客户端同时保存到服务器，并将可信时间戳附加在医嘱上；如果不成功，则返回重新请求时间戳；

4）医生将医嘱提交给住院护士工作站，相关护士先对医嘱进行验证，验证通过，则执行医嘱，并对医嘱使用证书私钥进行电子签名。

（2）电子处方使用流程

电子处方流程如图4所示。

基于数字证书的电子处方流程如下：

1）医生对患者进行正常检查和诊治，形成电子处方；

2）医生对电子处方内容使用证书私钥进行电子签名，并加盖签章，将签章显示在电子处方中；

3）在进行电子签名的同时，医生发送可信时间戳请求，可信时间戳签发系统对电子处方签发时间戳，然后返回可信时间戳信息，并将可信时间戳附加在电子处方上；如果不成功，则返回重新请求时间戳；

4）患者拿着就诊卡到药房，药房工作人员对其需要交费的处方药品先进行验证，验证通过后扣除相应费用，对收取的费用及发放的处方药品使用证书私钥进行电子签名。

综上所述，用户在进行开立电子处方，医嘱以及医嘱执行等操作时，使用自己的证书私钥对所提交的数据或需要上传的文件附件等原始数据通过签名控件进行数字签名，生成签名结果，再提交到后台服务器端，后台服务器使用签名验证对用户的原始数据和签名结果进行验证，若验证不通过，提示用户重新提交；若验证通过，将数据原文和签名结果保存到系统数据库中，这些经过数字签名后的数据原文及签名结果即是具有法律效力的电子证据，具有抗抵赖性。

3 结束语

采用本文安全认证架构，用户收益如下：

（1）提高了医疗病历的书写质量和规范性，减少医疗差错现象的发生，减轻了医生的负担，医护人员从繁重的书写工作中解放出来，把大量时间和精力用于与病人的交流和病情分析诊疗上。

（2）提高了就医效率，就医过程更加透明，医疗查询更加便捷。优化就诊流程，提高工作效率，起到了缩短排队挂号取药时间的作用，病人就诊的时间可平均缩短5-10分钟。

（3）规范了人员工作流程，在内部管理上有了可追溯责任的技术手段。防止了“跑方”问题，提高了医院信息系统的效率，避免了信息安全隐患。

参考文献：

[1]泥谨，李娜.医院信息系统的安全管理探讨[J].齐鲁医学杂志，2009（04）.

[2]康巨瀛，张文丽.医院信息系统安全的重要性[J].中华现代医院管理杂志，2010（01）.

[3]尚邦治.医院信息系统安全问题[J].医疗设备信息，2004.

[4]Wang，S.，Liu，P.Hospital Management Information System Design and Implementation.Sichuan Institute of Light Industry and Chemical Technology，2002：32-33.

[5]Li，Q.，Geng，S.：China Rehabilitation Research Center hospital information management system backup program analysis. Medical Intelligence，2003：29-30.

[6]Chen，G.，Li，J.Hospital information system efficiency and operation of security protection program.Computer Knowledge and Technology（Natural Science），2005（02）.

[7]刘岵，吕述望.基于证书的多媒体信息客户端安全解决方案[J].电子测量技术，2007（30）.

作者简介：孙庆波（1983-），男，讲师，硕士研究生，研究方向：网络技术。

作者单位：山东协和学院计算机学院，济南 250107

基金项目：本文系山东协和学院校级项目“基于PSoC的网络化体温测量装置研制”（项目编号：XHXY201308）。