医院电子病历系统以电子方式记录患者的医疗信息,以提高医院的工作效率和医疗质量,实现无纸化的目标。但是在使用过程中存在一些不安全因素:医院电子病历登录系统的身份合法性、电子病历的法律有效性、电子病历的正规性、电子病历信息的隐私保护、责任认定、时间取证的公正性、医院之间电子病历信息共享的安全等问题,这些不安全因素对电子病历信息化发展带来不利影响。尤其遇到医疗纠纷时,难以站在第三方公证机构角度证明电子病历的真实合法性。
目前,电子病历系统缺乏有效,安全的手段来规范和患者和医院的运作,也缺乏完善的机制来解决医患纠纷问题。具体来说,有以下信息安全需求:
1. 医生真实身份识别
传统的电子病历系统普遍采用用户名+口令的弱认证方式,但这种方式存在很多弊端,例如,密码设置简单,医生的冒名顶替等等,而且这种脆弱的身份验证方法非常容易破解,很容易导致重要的内部医疗数据泄露。
2. 对信息录入或修改的不可抵赖问题
电子病历的创建、修改和其他操作涉及医院和患者的利益。因此,确保关键操作和数据的责任感、完整性和不可否认性是电子病历系统的根本问题。
3. 数据传输安全问题
电子病历系统终端和服务器之间信息传输的安全性常常被忽略,造成数据被窃取并篡改,无法保证电子病历信息的正确性。
4. 数据存储安全
大多数电子病历信息以明文形式存储在后台数据库中,这使得无法保证数据库中存储信息的安全性。
5. 时间取证问题
当前医院的电子病历系统的计时往往是终端计算机系统的计时,不是国家授权时间,在取证时间的准确性上面无法满足要求。
为了解决上述问题,渔翁信息为医院提供基于密码技术的电子病历解决方案。该方案采用SSL VPN安全网关提供基于数字证书的身份鉴别服务,保证访问电子病历系统用户的真实性,同时在电子病历终端与电子病历系统之间建立加密安全传输通道,保证数据在传输过程中的机密性和完整性。
采用签名验签服务器基于数字证书的身份认证、数字签名、数据加密等功能,通过对医疗数据进行数字签名等密码技术,保障信息的保密性、完整性、可靠性、不可抵赖性需求,并在查询相关数据时,实现自动对所查询数据的有效性验证。
采用的时间戳服务器基于可信时间源,结合第三方电子认证服务以及电子签名技术,为医院电子病历等信息系统提供时间戳服务,提供医院电子病历系统所需的可信的时间服务。
方案整体应用效果图
基于密码技术可以为医院电子病历系统建立安全的密码服务保证系统,能有效提升电子病历系统的信息安全保障水平,构建安全可信的医疗业务环境,为电子病历系统以及医院其它的信息安全集成和改造提供全方位信息安全服务支持,实现非法用户无法进入,未授权用户无法看到,重要内容无法篡改,数据操作不可否认,业务流程全环节的安全可控。
渔翁签名验签服务器
渔翁时间戳服务器
渔翁SSL VPN 安全网关
