区域卫生信息系统的安全问题

14.9　区域卫生信息系统的安全问题

区域卫生信息系统涉及的安全问题可以分成两类:信息系统的安全和隐私保护。

信息系统安全可以从三个维度考虑（参见图14－6）。

（1）OSI网络参考模型:从开放式系统互联网络参考模型的不同功能层次考虑系统安全问题。

（2）安全机制:利用各种安全技术构建安全系统。

（3）安全服务:信息系统各层次需要的安全服务支持。

在信息系统安全的全部过程中，还包含不可否认认证、权限管理、完整性管理、加密管理等内容。其中，数字签名技术对于医学信息的不可否认性具有重要意义。

图14－6　信息系统安全三维模型

数字签名在ISO7498—2标准中定义为:“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名是一种确保数据完整性和原始性的方法。数字签名可以提供有力的证据，表明自从数据被签名以来数据尚未发生更改，并且它可以确认对数据签名的人或实体的身份。数字签名实现了“完整性”和“不可否认性”这两项重要的安全功能，而这是使用EHR的基本要求。

数字签名使用PKI（public key infrastruction公钥基础设施）对数据单元进行密码变换，数据接收者能够据此判断数据来源和数据是否曾经被修改。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构（certificate authority，CA），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章。目前，我国已经通过了《电子签名法》，从法律上认可了经过授权认证的电子签名文档具有手工签字的同等法律效力。这种法律认可对于推动信息化具有重要意义，尤其在医疗卫生领域，为电子文档代替手工文档奠定了重要的基础。

在医疗信息安全方面，患者隐私保护在国外受到极大重视。在美国有“健康保险流通与责任法案”（health insurance portability and account ability，HIPAA）中，对泄露患者隐私的行为做出了非常严格的惩罚规定。近年来，我国患者隐私问题也越来越多地受到重视。媒体曾曝光某些医院泄露了产妇信息，导致众多有关产妇和婴儿产品的厂家频繁用电话骚扰产妇。在电子病历/电子健康档案越来越普及的时代，使用中的授权管理成为信息化的一个重要课题。在实际使用中，需要设计一套非常复杂的授权机制。另外，患者授权也是一个重要的方法。