互聯(lián)網(wǎng)上電子病歷系統(tǒng)安全機(jī)制.pdf

1、目前，醫(yī)院信息系統(tǒng)的應(yīng)用，處在一個非常重要的升級換代和變革時期。由最早的以費用管理為中心的管理信息系統(tǒng)，到以病人醫(yī)囑為中心的業(yè)務(wù)支持系統(tǒng)(聯(lián)機(jī)事務(wù)處理，OLTP)，現(xiàn)在正向以病人為中心的大規(guī)模信息系統(tǒng)和以數(shù)據(jù)挖掘為技術(shù)支撐的DSS(決策支持系統(tǒng))發(fā)生系統(tǒng)而深刻的變化。電子病歷，無疑成為大規(guī)模信息系統(tǒng)的核心和DSS的重要數(shù)據(jù)支持。電子病歷(EMR,Elcctronic Medical Record)也叫計算機(jī)化的病案系統(tǒng)或稱基于計算機(jī)的病

2、人記(CPR,Computer-Based Patient Record)，它是用電子設(shè)備(計算機(jī)、健康卡等)保存、管理、傳輸和重現(xiàn)的數(shù)字化的病人的醫(yī)療記錄，取代手寫紙張病歷。實現(xiàn)了電子病歷，這些病歷數(shù)據(jù)的安全性就凸現(xiàn)在一個重要的位置。電子病歷的動態(tài)數(shù)據(jù)安全主要是在運行電子病歷軟件時的數(shù)據(jù)安全，如身份識別、權(quán)限分配、痕跡管理等等，電子病歷的數(shù)據(jù)，無論是對病人，還是對醫(yī)院，都要求真實、準(zhǔn)確。當(dāng)然，電子病歷的隱私性保護(hù)、醫(yī)療責(zé)任性監(jiān)控及界定

3、也都是必須解決的問題，保證病歷數(shù)據(jù)的安全也需要有一整套的技術(shù)和管理做支撐。技術(shù)措施的到位，才能保證電子病歷的正常使用和有效發(fā)揮作用。 本文正是在數(shù)字權(quán)利管理(DRM)技術(shù)的對于網(wǎng)絡(luò)數(shù)字產(chǎn)品的強(qiáng)大的保護(hù)、分發(fā)傳遞、使用方面的優(yōu)勢基礎(chǔ)上，在對現(xiàn)在的數(shù)字權(quán)利管理技術(shù)及數(shù)字權(quán)利管理系統(tǒng)的研究基礎(chǔ)上，結(jié)合筆者導(dǎo)師的研究成果透明的版權(quán)原子技術(shù)，實現(xiàn)了可內(nèi)容監(jiān)控的透明的電子病歷安全機(jī)制，提出了一個基于透明版權(quán)原子技術(shù)的擴(kuò)展的電子病歷安全方案，

4、該方案中引入擴(kuò)充的基于PKI動態(tài)身份認(rèn)證、數(shù)字時間戳、基于ⅪⅧ-一的電子病歷多重簽名幾個安全機(jī)制，同時給出了一個可信的密鑰管理方案，并對其安全機(jī)制給出了較嚴(yán)密的分析論證。結(jié)合討論結(jié)果，介紹最后本文對該方案給出了一個可行的概要設(shè)計。本文采用DRM-C技術(shù)為解決電子病歷存儲和傳輸過程中的信息安全及權(quán)利明確、責(zé)任界定清晰提供了一種動態(tài)的保護(hù)辦法，有效地解決了電子病歷的非法復(fù)制和傳播問題，避免了電子病歷中敏感內(nèi)容的泄密。與其它同類系統(tǒng)相比，我們