數字簽名技術在電子病歷中的應用及發展趨勢

鐘軍 龐兵

數字簽名技術在電子病歷中的應用及發展趨勢

鐘軍 龐兵

（右江民族醫學院附屬醫院 廣西百色 533000）

電子病歷對安全性具有很高的要求，但是，在實際應用中，電子病歷在信息傳輸、存儲以及采集的應用環節中存在很多的安全風險，而數字簽名技術可以在很大程度上確保電子病歷的有效性、完整性以及安全性。雖然我國的數字簽名病歷還存在著制度保障、隱私保護、法律效力以及信息安全等隱患，但是，在今后的發展中，數字簽名技術將成為電子病歷發展的趨勢。本文簡單介紹了數字簽名技術、電子病歷，并總結分析了數字簽名技術在電子病歷中應用的必要性、應用流程以及發展趨勢，僅供參考。

數字簽名技術；電子病歷；應用；發展趨勢

在醫院的信息化發展過程中，電子病歷的應用是必然的，確保住院病歷質量不僅是病歷作為法律憑證的嚴肅性與誠信度的重要保障，還是落實相關法律法規的重要體現。怎樣，保證病歷的書寫質量，提高電子病歷的不可抵賴性、可靠性以及安全性，已經成為電子病歷發展中的難題之一。數字簽名技術具有無紙化管理、數字化認證以及結構式錄入等特點，可以應用在電子病歷的實施中。

1 數字簽名技術

數字簽名技術是一種能夠對身份進行認證的技術，在數字文檔上進行的數字簽名和紙張上的手寫簽名是相似的，均是不能夠偽造的。接受者可以對數字簽名進行認證，確認是否來自簽名者以及簽名后文檔是否被改動過，這樣就可以確保文檔信息的完整性與真實性。數字簽名應當具備以下三點：①當對于簽名真偽問題發生爭議時，可以在仲裁前對簽名進行認證，確認簽名的真偽；②確保其它人不可以偽造自己的簽名；③簽名者不能對自己的簽名進行抵賴。

2 電子病歷概述

電子病歷是記錄患者病歷的一種形式，指的是在醫療中，醫療人員利用醫療機構中的信息系統記錄的關于患者的相關信息，其形式多種多樣，包括影像、數據、圖形、圖表、符號以及文字等等，還可以對這些記錄進行重現、傳輸、管理以及存儲等操作。和紙質的病歷相比較，這種電子病歷具有便于查閱管理、傳輸速度快、存儲量大、信息完整、書寫效率高以及操作簡單等特點[1]。

3 數字簽名技術在電子病歷中應用的必要性

數字簽名技術具有身份認證的功能，為電子商務提供了不可否認、完整性以及源鑒別等安全性的服務，可以在很大程度是提高確保電子商務系統的安全性、保密性。數字簽名技術具有安全需求高、形式多樣以及技術性強等特點，要想確保該技術的完善性應當使其具備可驗證真偽、他人不能偽造以及簽字者不能抵賴的特點，同時數字簽名技術應當和手寫簽名一樣具有一定的法律效力。所以，將數字簽名技術應用到電子病歷中已經成為必然的趨勢，不僅能提高電子病歷的安全性，還可以保證電子病歷的有效性、完整性以及安全性，實現醫療信息化的發展。

4 數字簽名技術在電子病歷中的應用

電子病歷中有很多地方需要簽名，比如護理執行中直接執行人的簽名；各種報告單、申請單中需要承檢人與確認醫生的簽名；術前術后小結、手術知情同意書以及病程記錄中均需要相應人員的簽名。隨著信息化的快速發展，電子病歷正在被廣泛應用，為了確保電子病歷的安全性，數字簽名技術也正在被廣泛推行與應用。

在電子病歷中應用數字簽名技術的主要流程為：網上身份認證、數字簽名、驗證簽名。

4.1 證書申請

個人的數字證書是由CA中心簽發的，該證書包括的內容有：簽名者本人與身份信息的密鑰、簽名和加密的私鑰，這些主要是為了對簽名者身份進行識別，并對患者病歷信息進行保密。

4.2 身份認證

密鑰指的是醫護人員將證書介質插入工作站中，將密匙的PIN碼輸入到相應的HIS登陸介面中，HIS即可對安全中間件接口進行調用，進而獲取證書的相關資料，并對PIN碼進行驗證，然后安全平臺中的證書查詢驗證服務系統即可驗證水證書是否合法。

4.3 數字簽名

在電子病歷信息的輸入、調用、查詢、修改以及采集等環節中應用數字簽名技術；采用數字簽名技術時，每次對電子病歷信息進行修改，均會產生相應的記錄，如此一來便可以保證電子病歷信息的不可否認性、訪問可控性。

4.4 驗簽服務

驗簽指的是通過驗簽中間件，采用醫生數字證書簽名公鑰來驗證電子病歷中的相關信息，同時還會形成相應的驗簽數據，當驗證數據、蓋戳數據相同時，也就是說查詢、調用的病歷時間是正確的，這就說明了查詢、調用病歷上的信息是正確的，在一定程度上保證了電子病歷的可靠性、安全性[2]。

圖1 電子病歷中的數字簽名流程圖

5 數字簽名技術在電子病歷中應用的發展趨勢

5.1 應用實踐逐漸完善

隨著電子病歷技術發展，安全體系也逐漸完善，相應的配套標準也逐漸產生，這就使得電子病歷的應用越來越成熟，特別是可信時間戳、密鑰管理、身份認證、PKI等技術的產生預應用；與此同時，系統、網絡以及物理等方面的安全措施也越來越完善；在電子病歷系統中，相關的制度、政策以及技術標準等也將發揮越來越大的作用，更好地滿足電子病歷的訪問可控性、不可否認性、完整性、有效性、認證行以及保密性，從而促進電子病歷在醫療中的應用，并促進醫療信息化的發展。

5.2 逐步建立安全體系

隨著信息技術的快速發展，電子商務安全系統的建立不斷完善，安全保障技術水平也越來越高，電子商務的安全體系的組成包括了商務系統層、交易協議層、安全認證層、加密技術層以及網絡服務層，其安全系數越來越高。電子商務安全體系的不斷完善促進了電子病歷安全性的提高。當前我國的電子病歷中應用了可信時間戳、密鑰管理等技術以及公鑰基礎設施，提高了電子病歷的有效性、完整性以及機密性。

5.3 技術水平不斷提高

隨著信息化進程的不斷加快，數字簽名技術逐漸完善，其安全保障系統、技術等均具有良好的前景。在醫療行業中，數字簽名技術被不斷的推廣、應用，并建立了比較健全的技術規范，例如《電子病歷系統功能規范（試行）》對電子病歷系統的功能、電子病歷的管理等進行了明確的規定，大大提高了電子病歷的可靠性、安全性，為電子病歷在醫療行業中的應用提供了良好的技術支持。

6 電子病歷中數字簽名實現的安全性

6.1 訪問控制

訪問控制是根據資源控制策略、用戶合法性等來進行的，一般情況下，訪問控制包含了三種訪問方式，分別為假冒合法用戶非法訪問、合法用戶非授權訪問以及非法用戶非法訪問，在電子病歷體系中是嚴禁出現這些訪問方式的，只有被授權的醫護人員才能訪問已經被授權的合法資源。

6.2 身份認證

對電子病歷系統的身份認證指的是根據身份對權限進行劃分，確保只有授權的用戶才可以使用被授權的資源。身份認證是訪問控制的基本條件，倘若不能識別登錄人員的身份，那么也就更談不上訪問控制了。

6.3 信息完整性

與信息機密性相似，信息完整性也是一種安全風險因子。在用戶登錄系統、查看信息、錄入信息等過程中是嚴禁惡意篡改相關信息的；同樣，操作人員在登錄系統、查看以及執行相關工作時，也是嚴禁惡意篡改相關信息的。在電子病歷系統中，一定要確保信息傳輸過程中的完整性。

6.4 信息機密性

只有相關人員才能了解電子病歷中的相關數據信息，未被授權的用戶是無法獲取信息的，并且在權限允許范圍內用戶的操作時機密信息，嚴禁外泄。但是，有很多網絡攻擊軟件能夠監聽某些機密文件，所以，不能忽視電子病歷系統中信息機密性的安全隱患問題[3]。

7 結語

總而言之，在電子病歷系統的所有環節中，醫護人員提供的相關意見、數據等均是不能抵賴的。如果發生一方抵賴的行為，就會對醫療機構的權威性產生嚴重的影響，破壞醫療機構的形象，嚴重時還會產生一定的經濟損失。而數字簽名技術的應用能夠提高電子病歷的不可抵賴性、完整性、安全性以及機密性，促使電子病歷同樣具有法律效力，不僅降低了成本、提高了效率，對患者的處理速度也大大提高，增加醫院的經濟效益。

[1]田國棟，符曉婷，宗文紅，張濤，蔡佳慧.數字簽名技術在電子病歷中的應用及發展趨勢[J].中國衛生信息管理雜志，2011，06：58～61.

[2]潘遂壯，楊崇選，張海燕.時間戳和手機短信認證數字簽名技術在電子病歷中的應用[J].中國病案，2013，09：44～45.

[3]楊崇選，潘遂壯，張海燕，張艷平.手機卡數字簽名技術在電子病歷系統中的應用研究[J].現代醫院，2014，05：135～136.

R197.324

A

1004-7344（2016）31-0282-02

2016-10-19

鐘軍（1982-），男，漢族，廣西玉林人，工程師，碩士研究生，主要從事醫院信息化建設的工作。