- 1、本文档共3页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PKI技术在电子病历系统中的应用
摘要:基层医疗信息系统的建设是新医改工作的重点之一,而电子病历是医疗管理重要的信息来源。因此,本文针对基层医疗信息系统现有的应用环境,基于PKI/CA技术,利用数字证书以及相关安全认证技术产品,实现医院电子病历系统的安全加固,为基层医院提供更科学的安全支撑。
1 引言随着互联网信息技术的高速发展,医疗信息化进入了快速发展期。部分基层医疗信息系统处在完全物理隔离的状态,跟不上目前信息化的发展趋势,医院信息系统需要与其相关外部业务系统进行数据共享和交换集成。这些对接,对基层医院信息系统安全运行提出了更高的要求。鲁赞在《医院信息系统的安全隐患及预防对策》中指出,医院信息系统将存在外部攻击和信息泄露的安全风险病历是医生对患者进行诊治的信息传输介质,是一系列医疗活动的数据依据。它详细记录了患者的患病经过、诊疗情况、治疗处置方法以及预后估计等信息。电子病历将个人医疗健康信息以电子化方式进行管理,随着医院计算机信息网络化,已逐步取代纸质病历,是信息技术和网络技术在医疗领域的必然产物。和传统病历相比,电子病历信息查询更便捷,数据交换共享更快速,统计利用更便利。与此同时,电子病历数据安全成为基层医疗信息系统当前亟待考虑的问题。本文基于公钥基础设施PKI (Public Key Infrastructure,PKI),针对基层医疗系统现有的应用环境,利用数字签名技术,实现基层医疗系统电子病历的安全加固。2 相关理论及技术基础PKI的组成如图1所示。它是以公钥加密机制为基础,同时沿用规定的实现标准,是实现身份公证安全手段的公共基础设施3 需求分析本电子病历系统管理涵盖的业务需求针对电子病历的数据维护、完善居民健康档案和电子病例的管理安全三个方面展开。(1)电子病历数据的维护,包括数据存储和数据管理。涵盖电子病历数据存储、不同区域系统间电子病历数据集成、电子病历数据抽取等功能。其中跨区域系统间电子病历数据集成建设优先考虑文档。(2)建立完善居民健康档案。通过将各方医疗信息,包括体检信息、医疗信息、保健信息等各种医疗相关的信息进行数据交互,使居民医疗健康档案更完善和规范。重点工作为居民相关体检记录、病历、住院诊疗信息等内容。(3)如图2所示,电子病历的管理安全4 系统功能设计与实现4.1 用例设计电子病历用例如图3所示。4.2 必威体育官网网址性设计基于PKI的非对称加密算法使用公钥(public key)和私钥(private key)进行加密和解密。一个加密后的数据仅能被另一个密钥解密,而不能计算出另一个密钥。PKI算法由服务器初始化生成密钥对,服务器下发公钥给客户端存储管理,客户端使用服务器下发的公钥将数据加密,此时加密的客户端无法解密,只有密钥对中的私钥可以解密。加密过程不用事先传递密钥或其他约定就能完成数据传输,可以实现防止假冒和抵赖,对数据的安全性有了保障。主要步骤如下:(1)非对称加密算法,首先需要在CA服务器端生成密钥对公钥和私钥。具体如图4所示。(2)将密钥对中的私钥存储到CA服务器的数据库中,与之对应的公钥下发至各个客户端。具体如图5所示。(3)电子病历数据用公钥加密,服务端用与之对应的私钥解密。具体如图6所示。在PKI算法的加密过程中,双方只需交换公钥,私钥存储在服务器上,以保障数据的安全性。电子病历在交换信息的过程中,私钥完全必威体育官网网址,因此即使发生信息在传输途中被截获,也无法被破解。4.3 完整性设计基于PKI算法的电子病历完整性设计,主要为了保证电子病历在传输过程中,病历数据不被篡改。在早期的通信过程中,通过共享密钥对发送的信息进行加密,然后发给服务端。在互联网上转发密钥时,如果被监听或被截获,攻击者可以使用共享密钥解密,对信息进行修改,从而无法保证密文的完整性。使用PKI算法可以解决电子病历完整性问题,杜绝电子病历被篡改。确保通信信息不会被丢失或被攻击者篡改。即使发生通信信息丢失或者被篡改,通信一方也能够立即发现。首先,发送方通过对原始数据执行HASH算法,获得摘要值,发送方使用自己的私钥加密摘要值,将加密的摘要值与原始数据发送给接收方。接收方使用对称密钥解密原文,同时使用对方发送的公钥解密签名获得一个新的摘要。最后,将解密的摘要与新的摘要进行对比,来验证所发送的文件是否被破坏或篡改。因此,数字签名能保障数据完整性和不可抵赖性。4.4 系统实现在系统中,医生将患者的诊疗情况进行记录,上传到服务器,流程如下:(1)在服务器上产生一个随机的对称密钥对。(2)使用随机对称密钥对,对电子病历的数据进行对称加密,给出数字证书,得到密文。(3)获取数字证书中的公钥,使用这个公钥加密随机对称密钥对
文档评论(0)