【www.zhangdahai.com--企业工作总结】
【摘要】目的:构建医院数据安全管理系统,保障数据自身安全。方法:结合医院信息化建设的实际需求和应用,以PKI/CA为主要技术手段,实现登录应用系统进行身份认和电子文档的数字签名。结果:提出一种构建医院数据安全管理系统的框架和策略。结论:探索建立“应用安全”、“数据安全”和“法律安全”三位一体的医院数据安全管理系统,为解决医院数据安全问题提供科学借鉴。
【关键词】数据安全;电子签名;身份认证
Research of Constructing Hospital Data Security Managerment System
GAO Gui�de�1XU Min�2 ZHAI Hong�1 LI Cui�rong�2 MU Ya�wei�2
【Abstract】Objectives: Constructing Hospital Data Managerment Security System in order to safeguard data security itself.Methods: Combiningwithpracticaldemand andapplication of hospital information system,and Mainly technology measure is used by PKI/CA, andrealizing electronic signature and Crtificate Authority(CA) when logging in any application system.Results: Frameworkandstrategy of constructing hospital data security managerment system is given.Conclusion: Triplicity is established for “application security”and“data security”and “law security ”ofHospital Data Security Managerment System , and the science reference can be offeredto solve problems ofhospital data security.
【Key words】Data security; Electronic Signature;PKI/CA(Public Key Infrastructure/Certificate Authority)
【中图分类号】R197.324 【文献标识码】A 【文章编号】1006-1959(2009)08-0029-02
1 问题提出
医院信息系统作为现代医院管理的重要组成部分,在为医院内部管理提供了便捷管理的技术手段同时,系统的应用也产生了与医院医、教、研等管理和诊疗活动密切相关的海量数据,这些数据成为构建医院正常运营和提高管理效率的“神经中枢系统”的细胞,2009年4月新医改方案中提出了必须保障医院信息的“应用安全”、“数据安全”和“法律安全”的医疗卫生信息化建设的新要求。为此构建三位一体的医院数据安全策略和措施是当前医院迫在眉睫需要开展的研究课题之一,亟待解决。
2 数据安全管理系统框架
数据安全有两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是指采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据本身的安全是本文中研究的重点,它必须基于可靠的加密算法与安全体系,目前国内外主要有对称算法与公开密钥密码体系两种,其中公钥基础设施(Public Key Infrastructure,PKI)/认证(Certificate Authority,CA)体系是应用最广泛和成熟的技术。
2.1 数据安全管理系统构建基本原理:
基于PKI/CA技术的电子签名主要解决电子文件的签字/盖章问题,用于辨识电子文件签章者的身份,保证文件的完整性、真实性、可靠性和不可抵赖性[1]。电子签名实际是通过一个哈希(Hash)函数来实现,它是一种特定的电子签名框架,它包括数字签名、加密和认证三个框架,可实现“身份认证、访问监控、数据保密、信息完整及不可否认性”的五大信息安全原则[2]。
2.2 数据安全管理系统框架的构建:
由于医疗行业的特殊性,决定了医院三位一体的数据安全必须是保证数据的机密性、完整性和不可抵赖性。2005年4月1日《中华人民共和国电子签名法》颁布实施,为具有电子签名的电子文件提供了“法律安全”保障;运用PKI/CA技术,结合可信时间戳技术,以数字证书的身份认证、信息加密/签名传输、身份认定和责任认定等实现医院各种应用系统的安全登录,不仅保障医院管理和诊疗流程中的数据完整、真实、可靠和不可抵赖,同时亦保障医院内部及医院与社区、医保、银行等外部相关机构的信息交互等的安全性,有效保障了系统“应用安全”,从而达到实现“数据安全”的目的。为此以电子签名为主要技术手段,结合医院信息化建设的实际需求和应用所构建的三位一体的医院数据安全管理系统。
2.3 通过身份认证实现安全登陆应用系统:
为了确保医院各种应用系统的安全,为服务器和用户分别颁发数字证书。用户在终端登陆系统时,插入Key介质数字证书,发出与系统的建立链接的请求,输入私钥密码(也就是Key的PIN码)后即可与建立SSL安全连接,并根据数字证书中的主体信息判断用户身份登陆进入信息系统。具体分为三个步骤。
步骤一:使用数字证书与应用系统服务器建立SSL安全连接,建立连接时需要用户输入私钥密码;
步骤二:在登陆系统时可以从包含有主体名称等身份信息的数字证书中读出和判别主体的身份;
步骤三:应用系统链接CA认证服务器,判断证书的有效性,认证通过用户即可登陆所使用系统。
通过身份认证实现安全登陆应用。
2.4 基于数字签名实现电子数据与文件的加密:
如何保证在医院管理和诊疗流程中产生的各种数据和文件的完整性、真实性、可靠性以及不可抵赖性是解决医院数据安全中的关键问题。采用基于PKI/CA的电子签名既可确保电子签名的文件尤其是电子病历和电子处方的的“法律有效性”。具体实现分为六个步骤:步骤一:CA中心向用户签发数字证书和电子签章;步骤二:用户对自己形成的电子文件内容进行电子签名并加盖签章;
①对电子文件内容进行HASH,生成消息摘要;
②用户使用数字证书的私钥,对消息摘要进行加密,形成电子签名;
③根据电子签名生成PDF417二维条码,同时将电子签名以数字水印技术隐藏在签章图片中,加盖签章;
④将二维条码和签章显示在用户的电子文件中;
步骤三:在进行电子签名的同时,用户使用数字证书向CA中心可信时间戳服务器发送可信时戳的请求,CA中心可信时间戳服务器返回可信时戳请求,并提供可信时戳附加在用户的电子文件上;
步骤四:通过电子文件上的可信时戳,可以到CA中心可信时间戳服务器上进行验证用
户使用数字证书对电子文件进行电子签名的时间;
步骤五:电子文件发送给接收者:
步骤六:如果任何系统中的电子文件出现问题尤其是引发医疗纠纷问题,需要取证时,可到CA中心进行验证;
①通过读取电子文件中的二维条码,获得电子签名值;
②到CA中心获取用户的数字证书;
③使用数字证书对通过二维条码获得的电子签名进行解密,获取消息摘要;
④获取发送给接收者的电子文件的内容,进行HASH,获取消息摘要;
⑤两个消息摘要进行比对,如果一致则验证通过,电子文件没有被修改过,否则验证不通过。
3 结语
以PKI/CA数字证书技术为手段,结合医院信息化建设的实际需求和应用所构建的三位一体的医院数据安全管理系统,不仅有效解决医院电子文件的机密性、安全性、完整性以及不可抵赖性问题,而且还能实现网络身份认证及访问授权管理、数据信息加密存储/传输等重要的安全功能[3],实现网络行为的不可抵赖性。随着信息化建设的日益推进,我们期待数字证书技术会得到更深入、更广泛的应用。
参考文献
[1] 薄鑫,郑建勇.电子签章技术在办公自动化系统中的应用[J].计算机与信息技术,2007,(35):278-279
[2] 詹球瑜,李静娟,范年丰.数字签名技术在电子病案重的应用分析[J].现代医院.2008, 10(8):143-145
[3] 张晓伟, 金涛. 信息安全策略与机制[M].北京: 机械工业出版社, 2004
