◆王 俊 汤少梁

责任编辑:姚 涛

电子病历是医院信息管理现代化的重要标志。以财务为主的医院信息管理系统(HIS)正逐步向以病人信息为中心的临床综合信息管理系统(CIS)发展。电子病历是当前医院信息系统的核心，其安全管理也成为医院管理者的工作重点。

电子病历系统的安全是电子病历发展过程中必须要解决的问题。而电子病历只有通过网络才能充分发挥作用，随着技术的发展，电子病历系统正从局域网向广域网发展［2］。在开放的网络环境中，电子病历系统的安全也面临着新的挑战，但与此同时网络技术的飞速发展为解决这些挑战提供了多种技术方法。

1 身份认证技术

身份认证(Authentication)是系统审查用户身份的过程，以确定该用户是否具有对某种资源的访问和使用权限。身份认证机制可以识别网络中各实体的身份，防止出现身份欺诈，保证参与通信各实体之间身份的真实性［2］。

电子病历的使用涉及多个部门，远程医疗的开展更拓宽了电子病历的使用范围，为防止电子病历在网络传播和交互使用中被截取和篡改，对病历的访问和使用权限必须严格控制，这就需要对电子病历采取身份认证技术。身份认证技术有很多种，目前，在医疗机构比较流行的是密码认证和智能卡认证。

密码认证易于管理、操作简单，而且不需要额外成本，用户只需要记得账号与密码就可以进行相关资源的访问和使用，所以密码认证在医疗机构中应用相当普遍。但随着攻击手段不断翻新，密码认证也面临着很多问题，比如按键记录软件可以记录用户的按键操作;暴力破解使用字典中字符串的全集，对可能存在的所有组合进行猜测，以致获得正确的密码。

智能卡又称IC卡，是由一个或多个集成电路芯片(包括固化在芯片中的软件)组成的设备，可以存储密钥、证书和用户数据等敏感信息，以防止硬件级别的窜改。但如果不使用双因素认证方式，智能卡万一丢失，系统资源将面临被窃取的风险，所以一些医院将智能卡和用户口令同时使用。但使用这两种传统认证方式的电子病历都存在着安全缺陷，尤其是在网络环境中，取而代之的是正在兴起的新型认证方式。

1.1 生物特征认证

生物特征认证又称为“生物特征识别”，是指通过计算机利用人体固有的物理特征或行为特征鉴别个人身份［1］。生物特征识别具有普遍性、唯一性、稳定性、易采集性和可接受性等特点，目前比较流行的是指纹认证和虹膜认证技术。

指纹是人的生物特征中一种重要的表现形式，具有“人人不同”和“终身不变”的特征，所以指纹认证还有便利性和不可伪造性等优点。虹膜认证要求认证者的虹膜特征现场实时采集，用户在使用虹膜进行身份认证时无需输入ID号等标志信息，这避免了直接接触公用传感器带来的不便。而且在医疗机构中，使用虹膜认证技术防止了病毒因用户接触传感器引起的范围性传染，虹膜识别流程图见图1。

图1 虹膜识别流程图

1.2 身份认证协议

网络环境中的身份认证协议是指对参与通信的主体(病人、医生、计算机等)提供安全认证的协议，该协议及系统在网络安全中占据十分重要的位置，对于网络应用的安全有着非常重要的作用，具有代表性的是Kerberos协议。

Kerberos协议是麻省理工学院开发的基于TCP/IP网络设计的可信第三方认证协议，是目前分布式网络计算机环境中应用最为广泛的认证协议。

Kerberos已广泛应用于 Internet和Intranet服务的安全访问，具有高度的安全性、可靠性、透明性和可伸缩性等优点。对于电子病历的远程访问，已有少数医院在认证服务系统中加入了支持Kerberos认证协议的模块，使电子病历在网络中被正确的用户以正确的方式访问。目前广泛使用的Kerberos的版本是第5版(v5)，Kerberos v5已成为 Internet标准(RFC1510)。

2 PKI技术

随着公钥加密技术在网络安全领域的应用，以提供身份认证、数据完整性和消息保密性等安全服务为核心的公钥加密基础设施(Public Key Infrastructure，PKI)已成为网络环境中为各类应用提供安全支撑的重要技术。

电子病历在开放的网络环境中传输，一方面需要确认访问者的合法身份，防止出现虚假身份;另一方面必须保证病历信息的安全性，防止信息被窃取。同时，一旦发生纠纷，必须能够提供充足的证据以供仲裁。为了保证在互联网环境下电子病历交流活动的正常进行，就必须从技术上实现身份认证和安全传输，保证服务的权威性、不可抵赖性和数据完整性。PKI提供了一个安全框架，使各类构件、应用和策略组合起来为网络环境中的相关活动提供多项安全保证，在实现方式上，PKI支 持 SSL、IP overVPN 和SPMIME等协议，这使得PKI可以支持Web加密、VPN和安全邮件等应用［2］。PKI的核心是要解决网络环境中的信任问题，确定网络环境中行为主体(包括组织和个人)身份的唯一性、真实性和合法性，保护行为主体合法的安全利益。目前，PKI已成为世界各国共同采用的安全体系，PKI组成示意图见图2。

图2 PKI的组成示意图析［2］

3 数据加密技术

数据加密技术是指对所发送的明文消息进行密钥加密然后传送，接收方用解密密钥进行解密再现明文消息，从而保证传输过程中密文信息的安全保密性。数据加密技术被誉为信息安全的核心。电子病历包含多种数据信息，比如图像信息和文本信息，在网络传输时为了保证信息内容不被非法获得，就需要引入加密技术。

电子病历的网络传输过程中应用混沌系统进行加密，充分保证电子病历图像传输的安全性。

3.1 图像加密技术

近年来，由于混沌动力学的发展，人们开始认识到混沌系统作为新型密码系统的优点，可以用来加密图像、文本和声音数据。基于混沌的图像加密技术是目前一个研究热点。

混沌系统的特点，决定了混沌系统作为密码系统的优势:(1)遍历性。在有限区域内，混沌轨道上的点可以任意接近，这使得对初始条件(明文)的预测非常困难;(2)混合性。混沌轨道的极不规则性以及系统局部扩展、压缩、折叠，使得混沌系统的输出类似于随机噪声;(3)指数发散性。平面上任意接近的两点随着迭代的进行都会出现指数性发散［3］。由此可以看出，混沌系统的混合特性和扩散特性完全符合密码学的要求，特别是混沌在二维平面上的不规则性，使混沌系统更加适合于图像数据的加密。引入混沌加密技术可以解决电子病历在网络环境中图像信息的安全保护问题，使用该技术加密图像时，不需要对图像预处理，节省了时间。但加密过程没有引进数据压缩技术，会对加密后图像密文的通信造成一定的压力。

3.2 XML文档加密与签名

XML(ExtensibleMarkupLanguage)是一种结构化描述语言，不仅可以用来标识一个文档，而且它可以通过DTD或SCHEMA的描述来定义表示文档结构的元素及标识，这使得它几乎可以用来表达任何复杂的文档内容。

XML的特性非常适合于表达病历内容。(1)XML是一种面向对象的层次结构描述语言，对于病历这种复杂的结构，用 XML比用关系式描述更合适;(2)由于XML文档是一种自含文档，可以定义描述的文档结构，它适合于多变病历结构的描述，而采用关系式数据库则受到结构不宜经常变化的限制;(3)XML作为互联网时代的标准文档描述语言，有利于病历内容的对外交换［4］。

基于XML技术的数字签名除了可以对整篇病历文档进行签名外，还可以对病历文档的指定部分进行签名，并保留电子病历的信息结构，以便更直接和直观的表达病历。它同时可以满足电子病历系统对数据原始性、完整性、签名确认和不可抵赖性的要求。

4 总结

电子病历是医疗工作中的主要信息源，对于病历信息的采集、存储、处理、传递、保密和表现需要严格的安全管理措施。在网络环境中，关于电子病历的安全管理工作变的日益复杂，难度也越来越高，传统的关于电子病历安全保护措施已不能满足管理要求。但计算机技术的发展提供了新的安全措施，充分合理的运用这些措施，不仅能满足电子病历安全管理要求，而且能够为医院信息化建设的快速推进提供技术保障。虽然对于部分技术的全面实施还需时日，但只要转变思想观念，完善法律法规建设，强化监督和管理，引进新技术人才，坚决实施新技术改革，就一定可以妥善解决网络环境下电子病历的安全管理问题，保证电子病历在医院信息化条件下不断健康快速的发展。

［1］张文瑞.电子病历促进医院信息化建设［J］.医疗设备信息，2006，21(12):24－25.

［2］王 群.计算机网络安全技术［M］.北京:清华大学出版社，2008.52－53，69.

［3］李昌刚，韩正之.图像加密技术新进展［J］.信息与控制，2003，32(4):339－343.

［4］曹荣桂，李包罗.医院管理学信息管理分册［M］.北京:人民卫生出版社，2009.473－475.