欢迎来到学术参考网

电子签名在医院信息化安全中的应用与思考

发布时间:2015-12-14 14:28

摘 要:医院发展的必然趋势是信息化,在医院信息化建设中要保障好数据、应用及法律等安全问题,利用数字证书进行电子签名是一个重要手段,怎样更好地实施与利用电子签名是一个值得思考的问题。

关键词:电子签名;医院信息化;安全
  近年来,医院信息化引起业界的广泛关注,在某些医院里信息化程度低成为制约医院发展的短板,医院信息化能够提升医院核心竞争力已得到日益广泛的认同。在发展数字化医院的过程中,如何保证关键医疗信息的完整、可靠,如何完善医院信息系统的访问控制和身份识别等安全问题,医院和技术供应商都在不断寻求更好的解决方案。随着互联网的发展与电子商务的兴起,为满足在互联网上文书往来的身份鉴别、防篡改及防抵赖等要求,基于公钥基础设施(PKI)的电子签名技术不断成熟并在多个行业中得到应用。鉴于电子签名能较好地保障数据安全以及为法律安全提供支持,也开始应用于医疗行业。①  
1 医院信息化的安全问题
  数字化医院是由数字化的医疗设备、计算机网络平台和医院业务软件提供支撑的一个医院管理和临床综合系统,其基本特征包括人性化、集成化、开放化、智能化、标准化、无纸化、无胶片化及无线网络化[1]。在医院数字化的建设中,必须解决好三大安全问题,即数据安全、应用安全和法律安全。数据安全包括存储的数据无差错,数据产生后不会被非法修改,还要在法定的年限里,数据不消失。应用安全主要指未被授权者,无法使用医院信息系统,使用者无法跨越权限使用医院信息系统。法律安全简单说就是医院信息系统中产生的电子数据,在法庭上能够做为合法证据。
  用户使用权威机构颁发的数字证书及证书钥匙的口令才能登陆医院信息系统,以此实现对用户的身份认证和访问控制,安全性大大高于传统信息系统中只要知道某个用户的密码即可登陆进行操作。用户进行医疗业务操作时所产生的数据经过数字证书的加密签名,可以保障信息的完整性和不可抵赖性。在信息集成平台中传递各种医疗数据,利用数字证书进行系统的访问控制是一个有效手段,通过数字证书进行电子签名可以对数据完整性及可靠性提供安全保障。电子签名之所以能够保障医院信息系统的安全,稍后在介绍电子签名的技术原理时再分析。
2 电子签名技术
2.1 电子签名的法律保障
  2005年4月1日国务院正式实行的《中华人民共和国电子签名法》,指出可靠的电子签名与手写签名或者盖章具有同等的法律效力。《电子签名法》第三条规定,电子签名、数据电文不适用于以下文书:“(一)涉及婚姻、收养、继承等人身关系的;(二)涉及土地、房屋等不动产权益转让的;(三)涉及停止供水、供热、供气、供电等公用事业服务的;(四)法律、行政法规规定的不适用电子文书的其他情形”。对照上述规定,我们明确医院作出的检验检查报告、医嘱、处方是电子签名适用的范围。 
2.2 技术原理
  根据电子签名法,电子签名是指数据电文中所含用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音等数据。可以实现电子签名的技术很多,目前国内外普遍使用的、技术成熟的、可实际使用的还是基于公钥基础设施(PKI)的电子签名,亦称作“数字签名”。 PKI的核心机构是电子认证服务提供者,即通称的认证机构CA,PKI签名的核心元素是由CA签发的数字证书,数字证书就如同日常生活中的身份证一样,用来标识网上实体的身份,CA就是对网上实体进行认证的第三方机构。数字证书就是CA机构对网上实体进行认证而产生的电子证书,它是数据签名的基础技术保障。 数字证书的文件中至少包含一个公开密钥、证书持有人(或单位)的名称以及证书授权中心对这些信息的数字签名,一般情况下证书中还包括密钥的有效时间,证书授权中心的名称等。
  数字签名实现的具体原理是:
  (1) 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
  (2) 将该报文摘要值用发送者的私人密钥加密,然后连同原报文和数字证书(包含公钥)一起发送给接收者而产生的报文即称数字签名。
  (3)接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。     
  (4)同时通过证书颁发机构CA确认证书的有效性即可确认发送者的真实身份。
  实际使用的医院信息系统主要从以下几个环节保障电子签名的法律效力:
  登录:利用数字证书与用户名一一绑定实现身份识别与访问控制,
  传输:以SSL安全传输信息的机密性、信息的完整性
  签名:以电子签名保证信息的不可抵赖性
  时间戳:以时间戳服务保证信息的时效性
  这些技术要领决定与传统口令、密码技术相比,基于PKI的电子签名技术具有身份鉴别、机密性、完整性及抗抵赖性的特点,符合法律对电子数据的安全要求。
3 实施中面临的问题
  在医药卫生领域,卫生部颁布的法规是医疗机构具体工作的规范,在《中华人民共和国电子签名法》颁布数年以来卫生部没有明确电子签名的使用问题,使得最初应用电子签名的医院成为“敢吃螃蟹”者。
  我院于2005年11月首先对放射科放射信息管理系统(RIS)中的诊断报告进行电子签名,随后陆续在实验室检验信息系统(LIS)、医院信息系统(HIS)中上线使用电子签名。在不同系统的电子签名技术实施过程中,我们面临一些具有普遍性的问题,除技术因素之外,管理、业务流程和资金等非技术因素也很关键。
  (1)不同软件平台的接口问题。医院的PACS系统、LIS系统、HIS系统的软件提供商各不相同,开发平台也各不相同,在与数字证书颁发机构广西CA的技术沟通和配合上也存在不同的问题。
  (2)签名速度的瓶颈问题。我院在试点时最初选择的钥匙盘签名速度很慢,严重影响工作效率,一度影响电子签名的推行进度。
  (3)医护人员不理解。使用数字证书进行电子签名和以前医护人员已经熟悉的使用账号、密码登陆的方式有很大不同,推行之初很多医生护士都表示不理解,觉得不方便,提出操作的步骤增多,钥匙盘的保管不便等问题,使推行工作有一定困难。
  (4)人员结构复杂。我 院是省级大型综合教学医院,工作人员结构复杂,既有本院的医护人员,又有实习的研究生、来自各县市的进修生,科室人员流动性大,要做好签名钥匙盘的发放、使用培训和回收工作有一定困难。
  (5)持续投入。使用数字证书,除了在初期需要一次性投入必须的软硬件设备,为医务人员购买存储数字证书的钥匙盘外,以后每年还需要维护和更新数字证书,延长证书的使用期限,根据医院规模的不同,每年需数万元到几十万元不等。
4 解决办法
    面对这些问题,我们做了大量的工作。
  (1)为解决不同系统软件接口问题,与软件供应商密切关系,协调不同软件商的工作,协调医院与软件工程师的冲突,化解矛盾,保证医院的利益。在上线运行以后对新出现的技术问题,确保在第一时间解决。
  (2)针对签名的速度问题,确定是钥匙盘的硬件原因后,选择有实力的厂商提供的32位钥匙盘可以较好地解决这一问题。
  (3)开始医护人员对医院“信息安全”的重要性认识不够,不理解我们推行电子签名的工作,通过我们的信息科工作人员反复宣传、介绍电子签名的作用,使得医护人员能够接受信息时代使用电子签名的理念。好的技术还需要用户的规范使用并养成良好的使用习惯才能起到好的效果。在使用过程中,我们提醒工作人员注意保管好自己的钥匙盘,注意保管好个人密码,注意修改钥匙盘的初始密码;离开时注意拔走自己的盘,以免被他人使用。实施几年来,经过一些教训,医护人员已经能够自觉规范使用钥匙盘进行签名。
  (4)针对人员结构复杂的情况,需要采取行政手段解决,我院先后两次发布针对各类人员的工号管理文件,规范工号管理并解决在实行中出现的问题。由最初的医务部管本院医生工号,护理部管本院护士工号,教务部管进修生、研究生工号,简化管理程序由医务部管医生工号,护理部管护士工号,减少了非本院职工使用钥匙盘的审批手续。针对各类人员的培训,我们采取早期在科室进行现场指导,后期在发盘时进行使用指导的办法。培训工作不是可以一次性完成的,是一个循环的过程。
  (5)各项资金的使用是医院管理的重要部分,要保证电子签名的持续使用,资金的支持必不可少,这需要院领导认识数字签名的必要性,重视支持电子签名工作。
5 总结
  建设数字化医院不仅要有掌握医学知识及了解计算机技术的复合型建设和管理队伍,还要求医护人员拥有良好信息素养,这对管理人员、普通工作人员乃至患者的观念和知识上都提出更高的要求,可谓是一项覆盖全院的“群众工程”。在医院信息化建设过程中,实现电子签名是重要一步,目前我院在实行电子签名的同时,仍然保留纸质病历作为具有法律效力的文件,要到达真正的电子病历时代还需法律法规环境的完善。我国新医改建议提出以医院管理和电子病历为重点,推进医院信息化建设,目前《卫生系统电子认证服务管理办法(试行)》已经发布,我们将在实践中不断完善电子签名的应用,解决好身份认证、授权管理、责任认定等安全问题。
  参考文献:
[1] 胡新平,张志美,蒋葵等.数字化医院建设体系结构研究.中国数字医学,2007,2(9):25-28

上一篇:浅议计算机网络安全

下一篇:信息化条件下后勤指挥自动化系统网络安全性问