0引言电子病历(ElectronicmcdicalRecord,EMR)，美国国立医学研究所将其定义为：EMR是基于一个特定系统的电子化病人记录，该系统提供用户访问完整准确的数据、警示、提示和临床决策支持系统的能力[1]。从狭义角度认为：是医务人员在门诊和住院医疗活动中获得的有关资料和进行归纳、分析、整理形成的医疗活动记录。电子病历安全管理的目的就是要保证系统资源不被破坏，不被非法使用"保证系统自身的运行不受干扰和破坏。

1安全需求电子病历安全的核心包括两方面：一、保证电子病历系统正常运行。医院工作的不间断性决定医院电子病历要求具有很高的可用性(7天x24小时运行)，由于没有非营业时间，所以电子病历几乎没有停机维护时间，另外，社会公众对医疗服务抱有很高的要求，这都给医院电子病历系统安全运行提出很高的要求。二、保证系统的信息安全。由于病人的信息属于个人的隐私信息，也属于医院医疗级的保密信息，同时，病案资料也是患者住院期间唯一有法律效应的证明文件，《医疗机构病历管理规定》中要求无关机构和个人不得擅自查阅患者的病历，不得泄露患者隐私；《电子签名法》第4条至第6条分别对符合法律、法规要求的数据电文的书面形式、原件形式和保存要求做出了详细规定，对电子病历信息的保密性、安全性、可靠性提出了更高的要求。2安全风险分析2．1网络结构的安全风险对于一般医院来说，网络一般都被物理或逻辑上隔离划分成内部网fIntranet1和外部~](Intemet)，网络结构的安全风险主要来自于内部局域网和网络设备安全隐患。2．2电子病历系统的安全风险电子病历系统的安全涉及多方面，主要有：①病历信息的安全风险。病案信息是医院重要的信息资源，数据在网络上传输、存储，必须确保数据的安全性，防止数据被非法窃取、篡改；②数据库服务器的安全风险。包括防止非授权用户访问、数据库服务器漏洞、系统崩溃等；③病毒侵害和操作系统漏洞；④应用服务器的安全风险；⑤用户的误操作。

2．3管理的安全风险三分靠技术、七分靠管理，管理是系统安全的重要组成部分，管理的安全风险主要有：用户设置简单口令，不注意及时更新口令，职责不清，管理制度不健全I2]。3中山市人民医院概况

中山市人民医院是中山市三甲综合医院，现有开放病床900张，年出院病人约4万人次，至2003年，医院在多系统大规模集成方面取得了有效的突破，研制出了一套以医院实际运作为依托，功能模块涵盖门诊及其相关辅助科室、病房、放射影像中心、医技科室、行政管理、社区卫生服务和网络安全等50余个子系统，全方位覆盖医院所有业务流程，并达到高度集成和无缝连接，在此基础上于2005年10月开始实施电子病历系统，现有在线客户机1500余台。4安全管理策略安全管理策略是对付威胁、保护网络资源的所有措施的总和，针对来自不同方面的安全威胁，需要采取不同的安全管理对策。安全管理是一个主动防御技术，必须从威严的制度、严格的管理和先进的技术三个方面上寻求最佳结合点，采取综合措施，做到未雨绸缪，亡羊补牢，以便达到较好的安全效果。目前针对我院电子病历的安全需求，采用以下有效的安全管理策略：4．1建立、执行安全管理制度结合我院的实际情况和所采用的技术条件，参照有关的法规、条例和其他单位的相关制度，制定了切实可行且比较全面的各类安全管理制度。主要有：《中山市人民医院电子病历管理制度》、《电子病历用户权限使用指引》、《数据库使用和维护管理制度》、《电子密钥安全管理制度》、《中山市人民医院计算机网络安全管理条例》、《计算机操作规范》、《计算机病毒防治管理制度》等。制度的建立切不能流于形式，更重要的是执行和监督，尤其是在一些细小的环节上更要注意。另外，要强化工作人员的安全教育和法制教育，决不能有依赖先进技术和先进产品的思想。4．2构建高可用性网络平台由于电子病历要求具有很高的可用性(7天x24小时运行)，因此，对网络平台的稳定性、可靠性要求很高。采用小型机+服务器群集+负载均衡技术、系统异构技术、磁盘阵列技术和虚拟存储技术构建系统基础平台。网上现有IBM小型机两台，IBM服务器31余台，在线电脑千余台套。服务器操作系统为Linux，数据库系统为Oracle9i，应用系统采用了先进的J2EE多层结构技术。同时在服务器端、客户端布置防火墙，防治病毒感染。4．3访问控制主要从两个方面进行资源的访问控制，一方面是应用数据库管理系统的权限管理功能，数据库中的每种数据对每个用户都设有相应的访问权限(如只读、读写等)，只有持有允许权限用户才能按权限访问相应的数据；另一方面是对电子病历系统的用户进行严格的授权管理，如各专科医生只允许查看该科当前正在住院的病人信息，实习医生／未取得执业证医生无权限书写病历，下级医生无权限修改上级医生病历，在法定的时间内上级医生具有对下级医生书写的病历进行修改的权限。4．4基于PKI的电子签名认证在电子病历系统中应用PKIfPublicKeyInfrastructures，PKI)安全体系作为安全支撑服务系统，通过数字证书及相关的PKI安全技术，为电子病历系统中的用户提供PKI安全登录、数据签名和加密等服务，通过数字签名、加解密以及对病历书写过程签名等工作，在保证用户身份确认、数据保密性、完整性、操作的不可抵赖性等方面提供全方位的安全保护，其主要的安全服务有：4．4．1安全登录数字证书为电子病历提供了身份验证的方式，证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构(certificateAuthority，CA)的签名。数字证书相当于用户在电子病历系统中的身份证，用户使用数字证书作为自己的身份证明文件登陆系统，避免以往帐号+密码验证方式的安全隐患，把非法用户挡在门外进不来

4．4．2数字签名用户在书写病历时中应用数字证书来进行签名，实现对提交的病历内容进行数字签名，通过与服务器端用户信息的比对验证后把病历保存进数据库中，确保病历内容的完整性、机密性、病历书写人身份确认性和不可抵赖陛。4．4．3数据安全传输在服务器与客户端之间利用安全套接层协议SecureSocketLayer，ssL)建立安全的连接，构建一个安全数据传输通道，解决数据传输过程中的信息保密性和完整性。其实现过程是：通讯双方通过三次握手建立一条SSL安全通道，确保数据在传输的过程中不被他人阅读、截取和篡改；对传输的关键信息内容，采用PKI应用安全中间件实现数字证书签名、加密，确保所传输的信息不被中途篡改。4．4．4加密与解密采用非对称加密，每个用户有一个密钥对，即公钥和私钥，其中公钥是公开的，而私钥是机密的，只有用户本人才有。密钥必须配对使用，如果用一个用户的公钥进行加密，那么只有该用户的私钥才能进行解密，反之亦然。进行数字签名时发送方用私钥把明文加密成密文，通过网络传送，接收方用公钥把密文解密成明文。4．5电子病历用户活动审记以电子签名认证的时间戳为公共时间基准点，系统严格记录用户的每一步操作，如凡经过本人签名确认的病历，均不能再修改，但可被有权限的上级医生修改，但上级医生审修过的文件应带有明确的标记，上级医生新增的内容以红色加下划线标记，上级医生删除的内容以红色加删除线标记，体现了《电子签名法》所要求的保留了书面形式it、t!原件形式和保存要求。5结论电子病历是医院信息化的必然趋势，电子病历在医院的临床医疗护理、科研教学、管理等方面的重要性越来越重要，其安全要求也越来越重要，本文从整体上考虑，探讨了电子病历的安全管理问题及安全策略，重点介绍电子签名认证在电子病历中提供的安全服务。电子病历的安全管理涉及很多方面，而且电子病历的发展是动态的，因此，其安全管理也应该采用动态的安全策略，以降低电子病历的安全风险。参考文献：【1】InstituteofMedicine，TheComputer-BasedPatientRecord，NationalAcademyPress，1997，5556．【2】牛瑛，杨勇，余元龙，等．大规模集成化医院信息系统的建设．论坛，2003，3：54-59．【3】方美琪，刘鲁川电子商务设计师教程[M】．北京：清华大学出版社，2005．25"2-275．编辑／任鸿兰