PKI技术在电子病历系统中的应用.docxVIP

PKI技术在电子病历系统中的应用 摘要：基层医疗信息系统的建设是新医改工作的重点之一，而电子病历是医疗管理重要的信息来源。因此，本文针对基层医疗信息系统现有的应用环境，基于PKI/CA技术，利用数字证书以及相关安全认证技术产品，实现医院电子病历系统的安全加固，为基层医院提供更科学的安全支撑。 1 引言随着互联网信息技术的高速发展，医疗信息化进入了快速发展期。部分基层医疗信息系统处在完全物理隔离的状态，跟不上目前信息化的发展趋势，医院信息系统需要与其相关外部业务系统进行数据共享和交换集成。这些对接，对基层医院信息系统安全运行提出了更高的要求。鲁赞在《医院信息系统的安全隐患及预防对策》中指出，医院信息系统将存在外部攻击和信息泄露的安全风险病历是医生对患者进行诊治的信息传输介质，是一系列医疗活动的数据依据。它详细记录了患者的患病经过、诊疗情况、治疗处置方法以及预后估计等信息。电子病历将个人医疗健康信息以电子化方式进行管理，随着医院计算机信息网络化，已逐步取代纸质病历，是信息技术和网络技术在医疗领域的必然产物。和传统病历相比，电子病历信息查询更便捷，数据交换共享更快速，统计利用更便利。与此同时，电子病历数据安全成为基层医疗信息系统当前亟待考虑的问题。本文基于公钥基础设施PKI (Public Key Infrastructure,PKI)，针对基层医疗系统现有的应用环境，利用数字签名技术，实现基层医疗系统电子病历的安全加固。2 相关理论及技术基础PKI的组成如图1所示。它是以公钥加密机制为基础，同时沿用规定的实现标准，是实现身份公证安全手段的公共基础设施3 需求分析本电子病历系统管理涵盖的业务需求针对电子病历的数据维护、完善居民健康档案和电子病例的管理安全三个方面展开。(1）电子病历数据的维护，包括数据存储和数据管理。涵盖电子病历数据存储、不同区域系统间电子病历数据集成、电子病历数据抽取等功能。其中跨区域系统间电子病历数据集成建设优先考虑文档。(2）建立完善居民健康档案。通过将各方医疗信息，包括体检信息、医疗信息、保健信息等各种医疗相关的信息进行数据交互，使居民医疗健康档案更完善和规范。重点工作为居民相关体检记录、病历、住院诊疗信息等内容。(3）如图2所示，电子病历的管理安全4 系统功能设计与实现4.1 用例设计电子病历用例如图3所示。4.2 必威体育官网网址性设计基于PKI的非对称加密算法使用公钥（public key）和私钥（private key）进行加密和解密。一个加密后的数据仅能被另一个密钥解密，而不能计算出另一个密钥。PKI算法由服务器初始化生成密钥对，服务器下发公钥给客户端存储管理，客户端使用服务器下发的公钥将数据加密，此时加密的客户端无法解密，只有密钥对中的私钥可以解密。加密过程不用事先传递密钥或其他约定就能完成数据传输，可以实现防止假冒和抵赖，对数据的安全性有了保障。主要步骤如下：(1）非对称加密算法，首先需要在CA服务器端生成密钥对公钥和私钥。具体如图4所示。(2）将密钥对中的私钥存储到CA服务器的数据库中，与之对应的公钥下发至各个客户端。具体如图5所示。(3）电子病历数据用公钥加密，服务端用与之对应的私钥解密。具体如图6所示。在PKI算法的加密过程中，双方只需交换公钥，私钥存储在服务器上，以保障数据的安全性。电子病历在交换信息的过程中，私钥完全必威体育官网网址，因此即使发生信息在传输途中被截获，也无法被破解。4.3 完整性设计基于PKI算法的电子病历完整性设计，主要为了保证电子病历在传输过程中，病历数据不被篡改。在早期的通信过程中，通过共享密钥对发送的信息进行加密，然后发给服务端。在互联网上转发密钥时，如果被监听或被截获，攻击者可以使用共享密钥解密，对信息进行修改，从而无法保证密文的完整性。使用PKI算法可以解决电子病历完整性问题，杜绝电子病历被篡改。确保通信信息不会被丢失或被攻击者篡改。即使发生通信信息丢失或者被篡改，通信一方也能够立即发现。首先，发送方通过对原始数据执行HASH算法，获得摘要值，发送方使用自己的私钥加密摘要值，将加密的摘要值与原始数据发送给接收方。接收方使用对称密钥解密原文，同时使用对方发送的公钥解密签名获得一个新的摘要。最后，将解密的摘要与新的摘要进行对比，来验证所发送的文件是否被破坏或篡改。因此，数字签名能保障数据完整性和不可抵赖性。4.4 系统实现在系统中，医生将患者的诊疗情况进行记录，上传到服务器，流程如下：(1）在服务器上产生一个随机的对称密钥对。(2）使用随机对称密钥对，对电子病历的数据进行对称加密，给出数字证书，得到密文。(3）获取数字证书中的公钥，使用这个公钥加密随机对称密钥对