王秀玲

    江西中医学院附属医院，江西南昌 330006

    CA技术在电子病历中的安全应用

    王秀玲

    江西中医学院附属医院，江西南昌 330006

    电子病历是记录病人终身健康状况和医护信息的电子载体，它的安全性俨然已成为制约电子病历发展的一个重要因素，CA认证、电子病历散列值和椭圆曲线数字签名是较好解决电子病历合法性、保密性、完整性和不可抵赖性的有效技术手段。

    电子病历；安全应用；CA技术

    目前，各种现代化的医疗卫生信息技术在IT技术创新和网络普及的带动下得到了飞速的发展，因此医疗卫生信息化也得到越来越高的重视。依据卫生部的“十二五”规划，以病人和临床信息为核心的电子病历的研发和应用，以及以数字化医院的建设将作为“十二五”期间信息化建设的重点发展项目[1]。在医院信息化过程中，电子病历所带来的便利使得它得到迅速的推广，可是接踵而来的是它所面临的安全问题，该研究就电子病历的安全问题进行讨论。

    1 电子病历的安全要求

    1.1 电子病历与纸质病历的区别

    电子病历(EMR Electronic Medical Record)是利用电子设备(计算机、芯片卡等)操作、存储、管理和重现病人的医疗记录，以取代手写纸质病历的一种现代化的数字技术。电子病历不仅记录了纸质病历所具有的全部信息，还包含了各类动态数据信息的采集过程。和纸质病历相比，电子病历的安全性不仅包括了电子病历信息安全，还包括了操作、存储以及处理的计算机和相关支撑系统的安全。因此电子病历的安全涉及多个方面，任何一个出现问题，病历的机密性、真实性、完整性和病历行为的不可抵赖性等就可能受到严重挑战。

    1.2 电子病历安全性威胁

    1.2.1 身份验证安全性差 目前多数医院的HIS系统的身份验证方式都比较简单 ......