罗丹

【摘要】 医疗领域具有特殊性，要求较高的网络信息安全。医院电子病历系统患者出现了患者隐私问题，提出了医院电子病历安全体系的创建方案，确保医院信息的有效性与安全性。

【关键词】 医院 电子病历 安全体系 创建

分析医院信息化建设长久发展情况不难发现，电子病例数据信息体现了一定的法律效应。所以，医院电子病历系统需要健全的安全保障体制，避免系统运营中由于其他因素的影响出现信息丢失，上述非法操作无疑影响了系统稳定运行。基于此，创建了医院电子病历系统安全保障体制。

一、具体设计安全认证与授权模型

1、设计认证模块。①认证中心。CA认证服务器签发数字证书。CA认证中心生成密钥、公钥，从而产生数字证书，传输至安全服务器，并撤销数字证书。CA认证中心担负生成数字证书的工作。CA认证不可缺少有效的安全保证机制，用于管理用户权限、审计日志等。CA服务器担负存储脚本文件的工作。需要把其和其他服务器隔离起来，运用人工干预方式，防止CA认证中心出现安全问题。②注册中心。注册中心服务器服务对象多为登记中心，联通了CA认证中心体系结构，RA注册中心将数字证书申请转发给安全服务器，此外，把数字证书与撤销的信息转发给LDAP服务器[1]。由用户注册信息与数字证书申请发出请求后，由RA注册中心接收，同时把数字证书发给相应证书服务器。用户先将个人信息注册在RA中心服务器上，通过之后，申请CA数字证书。此外，用户数字证书申请时，在CA数字证书服务器中接收用户信息，同时将CA数字证书发给用户。③LDAP。LDAP能够实现目录的浏览，同时，在服务器存储传来的数字证书。在LDAP证书发布服务器访问过程中，可查询、下载、撤销数字证书。④安全服务器安全服务器，为用户提供多种安全服务，如，数字证书的申请与证书列表下载等。安全服务器以SSL协议作为主要的通信方式。用户在安全服务器的应用下，得到数字证书，这时，用户申请与浏览公钥。以加密方式传输服务器间的通信，只有借助私钥，方能得到解密信息，所以，能够有效防止文明信息的泄露，从实质层面上，确保了数字证书较高的申请与传输安全性。

2、设计授权模块。①属性权威。担负管理员请求接收的工作，结合请求，实施有关操作。将注销与发布等服务提供给用户、资源方。管理数字证书具有生命周期活动，其生命周期活动工作由AA属性权威来负责。②注册申请机构。多对用户注册的基本信息进行加接收与审核，在用户身份信息数据库纳入传来的用户标识名称与用户密码。③授权策略管理。涵盖了策略定义与用户授权等的管理，结合既有的授权策略，系统管理员配置用户授权，授权策略涵盖了用户角色定义与用户授权管理等的策略。

3、设计访问控制模块。①访问控制子模块：以用户提出的操作请求为依据，将认证与授权子模块调用起来，明确用户是否获得了有关权限，能够访问目标资源。②身份认证子模块：多用来验证用户身份，确保合法性及用户公钥数字证书有效，检查用户属性证书中是否存在不支持选型，以认证模块中的标准与规定为参照，检查其中的属性字段。③用户授权子模块：多用来检索用户角色的数字证书配置状况，其中该证书的持有人字段以公钥证书为直接指向，确保用户角色分配属性数字证书签名无误；并验证用户角色分配的属性证书，确保在有效期内；验证公钥数字证书的有效性。这种模块的应用，还可访问属性证书的LDAP，对用户角色相应的属性证书，实施检索，通过验证，确保有效。

二、实现电子病历数字签名应用

①设备部署说明。系统部署身份认证服务器、台签名验签服务器各1台，与密码机保持连接关系，提供各种安全功能服务，确保系统数据的完整性与机密性。部署时间戳服务器1台，确保提供的时间戳服务精确、可信。部属密码机1台。服务器密码机具有模块化设计与安全存储密钥等特征，为应用系统提供多种功能。考虑到实际情况，开发了系统安全中间件。中间件以信息安全应用为对象，服务数字证书安全工作。中间件将安全技术复杂性屏蔽在外，降低了开发人员的知识要求，便可创建高安全性的应用。②电子签名验证流程。要求医生把USB_KEY数字证书插入电子病历系统，通过身份验证；要求医生填写、提交病程记录；客户端程序支持下，调用USB_KEY数字证书，以数字形式签名医生诊断记录数据，提交签名原文与签名值，并进行记录；签名验签服务器应用下，得到签名原文与签名值，確保签名值的正确；通过验证，对诊断记录数据与对应签名值进行记录，处置后续业务[2]。电子签名验证流程。③签名信息的存储。把统一表添加至电子病历系统中，用以记录签名值，签名记录与签名值存在映射关系，为保证追溯性，需要解决这种关系。在认证机构服务器内保存一份签名信息，以防止医疗纠纷。

结束语：医院电子病历系统存在信息安全问题，基于此，运用相关技术，制定了医院电子病历系统认证与授权模型的构建方案，以国家信息安全标准为依据，设计安全模型，使用了安全保障机制，如，用户访问控制与用户授权管理，使医院电子病历系统具有较高的准确性与权威性。

参 考 文 献

[1]高敏，叶晰，蒋静，周万里，张凯.电子病历信息安全共享关键技术[J].计算机系统应用，2012，（12）：12-16.

[2]姚力，李哲.医院电子病历安全保障体系构建[J].中国医疗设备，2015，（06）：92-94+97.