基于XML的電子病歷安全體系的研究與設計.pdf

1、病歷是病人病情、診斷與處理方法的記錄，是醫(yī)護人員進行醫(yī)療活動的信息傳播媒介和執(zhí)行依據(jù)。隨著醫(yī)療信息化的深入，病歷逐漸地從紙張過渡到電子病歷(EMR)。電子病歷是醫(yī)療信息化的核心技術，它既是病人醫(yī)療信息的集合，又是信息共享的載體，所以研究電子病歷的安全就十分重要，本課題對醫(yī)療信息事業(yè)有較大的理論和現(xiàn)實意義。本論文較為系統(tǒng)的分析了電子病歷系統(tǒng)存在的安全隱患，并根據(jù)先行的規(guī)范和所掌握的技術提出了一種電子病歷安全體系。在此基礎上，對電子病歷文檔

2、的規(guī)范定義、XML安全技術、XML 密鑰管理技術都進行了較為系統(tǒng)的試驗研究。 電子病歷的安全性包括病歷文檔的完整性、機密性和不可否認性等方面。電子病歷安全的實現(xiàn)需要法律、管理與技術三方面的幫助。加密、數(shù)字簽名等技術為電子病歷的安全提供了技術保障。本文依托“軍字一號”(第三軍醫(yī)大學新橋醫(yī)院的電子病歷系統(tǒng))系統(tǒng)，探討了XML安全技術在電子病歷系統(tǒng)中的應用與實現(xiàn)。 電子病歷文檔在系統(tǒng)中采用XML文件的形式進行存儲和傳輸。XML

3、文件的結構化與可擴展性非常適合描述含有復雜內(nèi)容的病歷文檔。本系統(tǒng)根據(jù)XML電子病歷文檔的特點，使用XML Schema模式庫來規(guī)范病歷文檔的結構和內(nèi)容，使病歷在不同醫(yī)院的無縫鏈接成為可能。此外，本系統(tǒng)使用W3C的XML加密與數(shù)字簽名規(guī)范為醫(yī)師提供信息加密與數(shù)字簽名的組件。本論文設計了一種電子病歷安全系統(tǒng)，給出了其中的關鍵模塊，分析了加密和數(shù)字簽名使用的時機，并重點討論了數(shù)字簽名器和加密器的設計和工作流程。同時，本文根據(jù)“軍字一號”電子病

4、歷系統(tǒng)的應用現(xiàn)狀，提出了一種全新的電子病歷多重簽名方案，具有一定的可行性。 XML密鑰管理規(guī)范XKMS可以提供新一代的密鑰管理服務，通過結合傳統(tǒng)PKI可以實現(xiàn)低成本、易部署的PKI應用。本系統(tǒng)使用XKMS服務來管理加密和數(shù)字簽名組件所需要使用的密鑰。本文為“軍字一號”系統(tǒng)構建了一個基于WebService的XKMS服務框架；根據(jù)應用的特點給出了XKMS的信任服務，包括密鑰注冊、密鑰撤消、密鑰定位等方法；使用XKMS來部署醫(yī)院的P