院前急救電子病歷檔案信息安全管理探析院前急救電子病歷檔案信息平安管理探析

中圖分類號TP3文獻標(biāo)識碼A文章編號1674-6708〔2022〕161-0082-02

隨著信息科技的飛速開展，對于院前急救醫(yī)療機構(gòu)和患者來說，電子病歷的應(yīng)用那么有勢不可擋之勢，而信息平安是電子病歷開展的基石。院前急救電子病歷系統(tǒng)是院前急救檔案信息系統(tǒng)的重要組成局部，通過逐步建立一系列針對電子病歷信息系統(tǒng)信息平安的保障措施，更好地發(fā)揮電子病歷在院前急救醫(yī)療工作中的積極作用，以期有效促進以電子病歷為核心的院前急救檔案信息化進程。

1院前急救電子病歷檔案信息的平安需求具體表現(xiàn)

1.1數(shù)據(jù)的機密性

院前急救電子病歷信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。病歷數(shù)據(jù)機密性是患者個人健康狀況隱私愛護的要求。

1.2數(shù)據(jù)的完整性

院前急救電子病歷數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即病歷信息在存儲或傳輸過程中保持不被修改、不被破壞和喪失的特性，入侵者不能用篡改數(shù)據(jù)來替代。

1.3數(shù)據(jù)的有效性

院前急救電子病歷信息系統(tǒng)能自動記錄進入電子病歷系統(tǒng)的任何操作〔如錄入、修改、查閱、復(fù)制、維護和監(jiān)控等〕，記錄操作人員相關(guān)信息并隨病歷一起保留。

1.4數(shù)據(jù)的可用性

可被授權(quán)訪問者訪問并按需求使用的特性。即當(dāng)需要使用時可否被存取的信息。示例，在網(wǎng)絡(luò)環(huán)境下拒絕訪問或者網(wǎng)絡(luò)和相關(guān)系統(tǒng)的正常運行遭到破壞都歸屬于對可用性的攻擊。

1.5數(shù)據(jù)的不可否定性

驗證數(shù)據(jù)和信息的來源，保證合法用戶給出數(shù)據(jù)信息，避免發(fā)送方否定數(shù)據(jù)的發(fā)出，同時避免接收方否定數(shù)據(jù)接收。

1.6數(shù)據(jù)的訪問可控制性

對信息的傳播及內(nèi)容具有控制能力。當(dāng)醫(yī)務(wù)人員登陸系統(tǒng)后，訪問控制即應(yīng)根據(jù)醫(yī)務(wù)人員和管理人員的權(quán)限區(qū)別劃分。根據(jù)電子病歷使用過程中的不同階段，對病歷調(diào)閱者按照不同權(quán)限區(qū)別對待。總之，對每一位前來訪問的用戶，在訪問時根據(jù)訪問者的權(quán)限和需要滿足其最小需求，對其他局部進行嚴格控制。

2院前急救電子病歷檔案信息平安機制問題分析

2.1身份認證機制

連云港市院前急救現(xiàn)在采用用戶名/密碼的方式進行身份認證，這種認證方式平安級別較低，缺乏以保證系統(tǒng)平安，存在易被攻破的平安隱患。譬如，用戶為了方便記憶常常使用平安級別不高的純數(shù)字組合，或生日、號碼等特殊數(shù)字作為密碼，由于密碼在數(shù)據(jù)傳輸過程中容易被駐留在內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲，造成密碼泄漏，電子病歷信息也就容易被訪問或篡改，對院前急救電子病歷信息系統(tǒng)數(shù)據(jù)平安造成很大的威脅。

2.2數(shù)據(jù)傳輸機制

電子病歷的其中一個優(yōu)點是可以進行空間上的病歷信息交換，為此，需要將病歷信息轉(zhuǎn)換為規(guī)范的交換格式在網(wǎng)絡(luò)上傳輸。目前急救中心采用的傳統(tǒng)傳輸協(xié)議，傳輸通道未被加密，電子病歷系統(tǒng)主要是在中心局域網(wǎng)上進行，信息內(nèi)容的平安取決于傳輸過程是否能保障信息平安，一旦平安不能保障，病歷信息就有可能被破壞。

2.3數(shù)據(jù)存儲機制

目前，電子病歷信息要求保留的期限較長，使得病歷信息數(shù)據(jù)非常龐大，就實際情況來看，所有患者信息不可能存儲在一個效勞器中。作為院前急救電子病歷系統(tǒng)，不但要長期保存患者信息，還要在發(fā)生各種突發(fā)情況時，要保證病人信息的完整性，隨時能做到快速取用，因而建立分級存儲結(jié)構(gòu)，實現(xiàn)海量存儲和實時存取的統(tǒng)一。對以往的電子病歷信息要做到歸檔存儲藏份，對需要調(diào)用的電子病歷信息能夠采用恢復(fù)聯(lián)機狀態(tài)工具。在系統(tǒng)發(fā)生突發(fā)狀況斷聯(lián)后，能夠可以將信息數(shù)據(jù)恢復(fù)至故障前狀態(tài)，將故障的破環(huán)性降低到最小。相比擬傳統(tǒng)紙質(zhì)病歷，電子病歷在后臺數(shù)據(jù)庫效勞器上的保留方式具有可復(fù)制性、傳播速度快等特點，使得電子病歷更容易泄密，而且難以察覺。這樣的一系列特點要求我們對目前的院前急救電子病歷信息和數(shù)據(jù)的平安存儲措施提出了與之相應(yīng)的保密要求，應(yīng)該逐步完善現(xiàn)行院前急救電子病歷的存儲體系及備份計劃。

3院前急救電子病歷檔案信息平安保障倡議措施

3.1強化信息平安管理

首先，要加強院前急救相關(guān)人員信息平安工作專項培訓(xùn)，設(shè)立專門的信息管理部門，明確分工，培養(yǎng)工作人員的責(zé)任心，認真履職；其次，要著力于建立院前急救電子病歷系統(tǒng)的技術(shù)平安保障體系，根據(jù)院前急救工作實際情況，結(jié)合各項法律法規(guī)條例，強化信息平安管理措施，制訂出相應(yīng)的一系列平安管理制度。

3.2采用加密技術(shù)

加強病歷系統(tǒng)及相關(guān)數(shù)據(jù)自身的平安性和保密性，避免從外部將數(shù)據(jù)進行破析。示例加強身份驗證：保證只有合法的用戶才能登錄并使用數(shù)據(jù)庫，從而保證機密性。具體來說，在監(jiān)管層面，對醫(yī)師等級權(quán)限進行設(shè)置，強化監(jiān)管制度，對查閱、輸入和修改電子病歷要有嚴格的等級授權(quán)，為了保證相關(guān)文件在存儲與傳輸過程中不被歹意的第三方截獲與篡改，可以使用特定軟件將病歷文件加密保留。同時，將每位醫(yī)師修改病歷的過程痕跡也以加密形式保留在效勞器上，同時建立平安日志保留在數(shù)據(jù)庫中。

3.3使用第三方數(shù)字證書認證技術(shù)

數(shù)字證書認證技術(shù)是保證網(wǎng)絡(luò)傳輸平安的一種重要技術(shù)伎倆，正在逐步被推廣和使用，也正被廣闊使用者所接受。它是有效預(yù)防信息被刪改的一種常規(guī)保障伎倆，它通過發(fā)送驗證消息的辦法使接受方具有鑒別真?zhèn)蔚哪芰?。目前，認證方式的形式多樣，以數(shù)字認證中的數(shù)字簽名舉例來說，應(yīng)用數(shù)字簽名技術(shù)需要建立相關(guān)的一整套公鑰根底設(shè)施〔PKI〕，從技術(shù)層面保證網(wǎng)絡(luò)身份認證、信息平安和過程監(jiān)控等問題，可以作為平安根底平臺效勞于電子病歷系統(tǒng)。PKI是一個匯合一系列相關(guān)內(nèi)容，實現(xiàn)基于公鑰密碼體制的公鑰身份證書產(chǎn)生、應(yīng)用、驗證等功能，作為平安設(shè)施的最根本內(nèi)容，PKI通過提供各項平安效勞，以確保電子病歷數(shù)字簽名的平安需求。

3.4引入第三方監(jiān)管、存儲機構(gòu)

應(yīng)當(dāng)逐步引入獨立于醫(yī)療機構(gòu)和患者之外的第三方監(jiān)管、存儲機構(gòu)，對院前電子病歷系統(tǒng)的效勞器進行更加合法有效的監(jiān)督管理，強化院前電子病歷的后臺效勞器的平安，保障電子病歷的有效法律證據(jù)性。同時，采用定期異地備份保留院前急救電子病歷數(shù)據(jù)信息，可以在醫(yī)療糾紛中作為第三方參考數(shù)據(jù)，從而降低發(fā)生醫(yī)療信息違規(guī)操作的可能性，保障院前急救電子病歷信息的完整性和平安性。

電子病歷檔案管理體系是院前急救