基于XML的電子病歷安全體系的研究與設(shè)計(jì).pdf

1、病歷是病人病情、診斷與處理方法的記錄，是醫(yī)護(hù)人員進(jìn)行醫(yī)療活動(dòng)的信息傳播媒介和執(zhí)行依據(jù)。隨著醫(yī)療信息化的深入，病歷逐漸地從紙張過渡到電子病歷(EMR)。電子病歷是醫(yī)療信息化的核心技術(shù)，它既是病人醫(yī)療信息的集合，又是信息共享的載體，所以研究電子病歷的安全就十分重要，本課題對(duì)醫(yī)療信息事業(yè)有較大的理論和現(xiàn)實(shí)意義。本論文較為系統(tǒng)的分析了電子病歷系統(tǒng)存在的安全隱患，并根據(jù)先行的規(guī)范和所掌握的技術(shù)提出了一種電子病歷安全體系。在此基礎(chǔ)上，對(duì)電子病歷文檔

2、的規(guī)范定義、XML安全技術(shù)、XML 密鑰管理技術(shù)都進(jìn)行了較為系統(tǒng)的試驗(yàn)研究。 電子病歷的安全性包括病歷文檔的完整性、機(jī)密性和不可否認(rèn)性等方面。電子病歷安全的實(shí)現(xiàn)需要法律、管理與技術(shù)三方面的幫助。加密、數(shù)字簽名等技術(shù)為電子病歷的安全提供了技術(shù)保障。本文依托“軍字一號(hào)”(第三軍醫(yī)大學(xué)新橋醫(yī)院的電子病歷系統(tǒng))系統(tǒng)，探討了XML安全技術(shù)在電子病歷系統(tǒng)中的應(yīng)用與實(shí)現(xiàn)。 電子病歷文檔在系統(tǒng)中采用XML文件的形式進(jìn)行存儲(chǔ)和傳輸。XML

3、文件的結(jié)構(gòu)化與可擴(kuò)展性非常適合描述含有復(fù)雜內(nèi)容的病歷文檔。本系統(tǒng)根據(jù)XML電子病歷文檔的特點(diǎn)，使用XML Schema模式庫來規(guī)范病歷文檔的結(jié)構(gòu)和內(nèi)容，使病歷在不同醫(yī)院的無縫鏈接成為可能。此外，本系統(tǒng)使用W3C的XML加密與數(shù)字簽名規(guī)范為醫(yī)師提供信息加密與數(shù)字簽名的組件。本論文設(shè)計(jì)了一種電子病歷安全系統(tǒng)，給出了其中的關(guān)鍵模塊，分析了加密和數(shù)字簽名使用的時(shí)機(jī)，并重點(diǎn)討論了數(shù)字簽名器和加密器的設(shè)計(jì)和工作流程。同時(shí)，本文根據(jù)“軍字一號(hào)”電子病

4、歷系統(tǒng)的應(yīng)用現(xiàn)狀，提出了一種全新的電子病歷多重簽名方案，具有一定的可行性。 XML密鑰管理規(guī)范XKMS可以提供新一代的密鑰管理服務(wù)，通過結(jié)合傳統(tǒng)PKI可以實(shí)現(xiàn)低成本、易部署的PKI應(yīng)用。本系統(tǒng)使用XKMS服務(wù)來管理加密和數(shù)字簽名組件所需要使用的密鑰。本文為“軍字一號(hào)”系統(tǒng)構(gòu)建了一個(gè)基于WebService的XKMS服務(wù)框架；根據(jù)應(yīng)用的特點(diǎn)給出了XKMS的信任服務(wù)，包括密鑰注冊(cè)、密鑰撤消、密鑰定位等方法；使用XKMS來部署醫(yī)院的P