信息安全方面电子商务技术论文,关于我国电子病历面临的信息安全风险相关论文范文参考文献

为您写信息安全毕业论文和职称论文提供信息安全方面专科毕业论文范文,与我国电子病历面临的信息安全风险相关论文范文参考文献,包括关于信息安全及安全管理及信息化方面的论文题目、提纲、开题报告、文献综述、参考文献的大学硕士和本科毕业论文，是免费优秀的信息安全论文范文。

【 摘 要 】 随着我国医疗改革的深入,医院逐步向信息化发展,为提高医疗效率,医院逐步使用电子病历系统（EMR）.然而,从法律层面、保障制度层面、安全机制层面我国电子病历所面临诸多安全风险,如电子病历系统在实体的身份强验证、数据存储、数据的传输等方面均存在安全隐患.本文针对电子病历面临的信息安全风险从宏观层面的法律制度建设、建立第三方监管制度、医疗机构的信息安全管理、电子病历容灾管理等方面提出对策建议.

我国电子病历面临的信息安全风险参考属性评定

有关论文范文主题研究:	关于信息安全的论文范例	大学生适用:	硕士论文、学年论文
相关参考文献下载数量:	44	写作解决问题:	毕业论文怎么写
毕业论文开题报告:	论文模板、论文前言	职称论文适用:	刊物发表、职称评初级
所属大学生专业类别:	毕业论文怎么写	论文题目推荐度:	免费选题

【 关 键 词 】 电子病历；信息安全风险；措施建议

【 中图分类号 】 O242； F830.9 【 文献标识码 】 A

A Preliminary Study of Information Security Risks to EMR in China

Liu Jin-fang

（CCID Think Tank, China Center of Information Industry Development Beijing 100846）

【 Abstract 】 With the deepening of China's medical reform and the developing of the hospital informatization. In order to improve the efficiency of medical treatment, the hospital gradually using electronic medical records （EMR） system. However, from the legal efficiency, security mechanism and security system in electronic medical records in China faces many security risks, such as electronic medical records system in the identity of the entity authentication, data storage, data transmission, etc. Suggestions are put forward from the macro level of legal system construction, establishing the third-party supervision system, information security management of medical institutions, disaster electronic medical records management.

如何写信息安全一篇好的本科论文
播放:25596次 评论:3697人

【 Keywords 】 electronic health records； information security risks； measures suggested

1.引言

电子病历指医务人员使用医疗机构的信息系统将门诊和住院医疗活动中获得的有关资料生成的文字、数据、图表、图形、影像等数字化信息,并进行归纳、分析、整理形成的医疗活动记录,将信息存储、管理、传输而形成的能够重现的医疗记录,具有操作方法简便、存储信息完整、传输速度迅速、便于查阅、管理等特点.电子病历安全管理的目标,即确保系统资源安全性和系统自身的运行安全性.

纵观电子病历的发展历程,经历了四个阶段.

第一,萌芽阶段：实现病历无纸化,将病历以电子信息的形式存储起来,然而并不能实现对数据的进一步计算和处理.

第二,初级阶段：随着计算机技术的发展,电子病历旨在解决病历中有用信息的提取与利用,然而结构化的电子病历可能会损害病历的真实性和可信性.

第三,中级阶段：临床决策支持的电子病历积极提高了临床诊疗质量.

第四,高级阶段：随着电子商务的推广应用,数字签名技术在电子病历应用中起到了技术支撑及安全保障的作用,高级阶段的主要标志为探索电子病历标准化、实现电子病历信息共享.

在电子病历的发展过程中,国内外已积累很多法律法规及制度保障方面宝贵的经验.国际数字签名方面已形成较为完善的法律法规,美国《全球及国内商业法的电子签名法案》、日本《电子签名及认证业务的法律》、德国《电子签名框架条件法》、联合国贸易法委员会《联合国国际贸易法委员会电子签名示范法》；在国际医疗信息保护方面,美国已形成HIPAA（Health Insurance Portability and Accountability Act of 1996 （Bates 2005））和PIHI （Standards for Privacy of Individually Identifiable Health Information）.我国的《中华人民共和国电子签名法》和《电子病历基本规范（试行）》都对我国电子病历的信息安全作出积极的探索.

2.电子病历信息安全的技术基础

2.1 公钥基础设施（PKI）

公钥基础设施（PKI）是集机构、系统（硬件和软件）、人员、程序、策略和协议为一体,利用公钥概念和技术来实施和提供安全服务的、具有普适性的安全基础设施.PKI最核心的元素是数字证书,还包括电子认证服务机构、证书持有者,以及为了更好地提供安全支撑服务而必须具备的电子认证服务注册机构、证书存储和查询服务器、证书状态查询服务器、证书验证服务器、资料库和数据库及其依赖的运行环境.

PKI在非对称密码学的基础上,主要解决密钥属于谁,即密钥认证的问题.PKI的核心技术就是围绕数字证书的申请、签发、使用、更新和撤销等整个生命周期展开的.PKI系统是通过签发与管理公钥证书的方式为终端用户提供身份鉴别、信息加密、数据完整性和交易抗抵赖性服务的系统. 公钥基础设施是一个管理证书和密钥的平台和系统,主要包含公开密钥密码技术、数字证书、CA、公开密钥的安全策略.典型、有效且完整PKI至少应包含五个部分.

第一,CA管理PKI下所有的证书,绑定用户的公钥和相关信息、验证身份.

第二,统过目录服务器发布证书和黑名单.

第三,安全WWW服务器具有密码算法SSL协议而成为全球加密通讯的标准.

第四,在客户端和服务器端分别安装安全通信平台的Web Client端和Web Server端,通过密码算法的SSL协议保证客户端和服务器端数据的机密性、真实性、完整性.

本篇论文来源:http://www.sxsky.net/shangwu/381483.html

第五,自开发的具体安全应用系统.

公开密钥基础设施技术遵循标准的公钥加密技术,为电子商务的开展提供安全基础平台技术和规范.它作为技术基础,解决身份认证、信息完整性和抗抵赖等安全问题,可以为电子病历系统提供安全保障.

2.2 电子签名

《电子签名法》规定,只有可靠电子签名才与手写签名具有同等法律效力.可靠电子签名必须满足四个条件：

（1）电子签名制作数据用于电子签名时,属于电子签名人专有；

（2）签署时电子签名制作数据仅由电子签名人控制；

（3）签署后对电子签名的任何改动能够被发现；

（4）署后对数据电文内容和形式的任何改动能够被发现.

其中,电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据；电子签名人是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人.

随着现代科学技术的发展,越来越多的技术手段被运用于电子签名领域,主要包括生物识别、手写签名或盖章的模式识别、数字签名等.数字签名是指通过一种数学运算,建立唯一匹配的一对儿非对称密钥,即公钥和私钥,通过使用非对称密码加密系统对数据电文进行加密、解密变换来实现签名和验证.

数字签名可以较好地保证公开网络上信息的安全性和保密性、保障数据的完整性并避免数据被非法篡改,是目前应用最广泛、技术最成熟、可操作性最强的电子签名形式.数字签名技术的实施需要确保公钥的公开性和私钥的私密性两点.

3.电子病历在医疗卫生领域占主要地位

2012年,各地医疗卫生领域信息化建设步伐加快,以医院、区域医疗卫生平台为主的电子认证服务市场迎来了高速增长阶段.医疗卫生领域数字证书发放量大幅增长的同时,数字签名验证服务器、电子签章系统、时间戳系统等在医疗卫生信息化建设中得到广泛使用,极大促进了电子签名应用产品的发展.2012年,医疗卫生领域有效数字证书量将近23万张,以病历签署为主,占77.5%的份额.此外,数字证书在远程医疗、药品交易以及医院信息化系统的内部办公、数据直报、药品监管、药械采购等方面也有部分应用,如表1和图1所示.

4.电子病历存在的信息安全问题

随着我国医疗改革的深入,医院逐步向信息化发展,为提高医疗效率,医院逐步使用电子病历系统（EMR）.然而,从法律层面、保障制度层面、安全机制层面我国电子病历所面临诸多安全风险,如电子病历系统在实体的身份强验证、数据存储、数据的传输等方面均存在安全隐患.

4.1 法律效力问题

虽然目前我国卫生部已经颁布了《电子病历基本规范（试行）》规章,制定了《电子病历系统功能规范（试行）》和《卫生系统电子认证服务管理办法（试行）》,但是在电子病历的立法方面并不完善.特别对于电子病历的合法性（法律层面的证据效力、信息泄露的责任认定）规定并不明确,此外,《医疗机构病历管理规定》、《医疗事故处理条例》、《病历书写基本规范》之间还没形成较好的衔接.

电子病历系统没有使用可靠的电子签名,不具有与文件病历同等的法律效力.因此,电子病历在我国的实践应用中,法律效力受到很大的质疑.

4.2 制度保障问题

在电子病历制度保障方面,主要涉及电子病历的管理,电子病历管理又包括制度管理及安全管理.

在制度管理方面,需要完善的制度保障和监管体系.我国实行电子病历规范化管理较晚,因此使我国电子病历的管理出现制度缺失、监管不力等诸多问题.因此,电子病历的管理制度和监管体系的建立健全方面任重而道远.

电子病历安全管理问题.一些医务人员对信息安全重视程度有待加强.

第一,电子病历需要反映的是患者在医院就诊时的整个诊疗过程记录,这就要求病历信息如实反映患者的真实情况,然而一些医务人员通过复制、粘贴提高病历的输入效率,导致病历内容不符合实际情况,造成信息真实性无法保证,患者的再次就诊时面临病史不真实的情况.

第二,医院的质量控制人员责任不清,医院各级质控监督机制未得到落实.

4.3 电子病历的安全机制问题

第一,身份认证机制问题.

医疗系统管理员、系统用户均采用用户名/密码的方式进行身份

信息安全方面论文范文参考文献认证,易被攻破.

第二,数据存储的安全问题.

（1）电子病历信息多以明文方式保存在后台数据库服务器上,而后台数据库服务器对于某些人是透明的.目前医务人员在终端录入的病历信息后,数据库的数据的安全无人监督,使得电子病历没有安全机制来验证,无法确保医务人员在终端上前期录入的信息的安全性.

（2）EMR 的意外事故不可避免且随时有可能发生.EMR 的意外事故可能导致存储数据的部分丢失.

第三,数据传输机制问题：链路采用传统传输协议,传输通道未被加密.数据加密机制：数据未被加密、容易被监听、窃取和篡改.目前,电子病历系统通常在医院局域网上运行,信息内容在局域网的终端与服务器之间传输.传输过程中的安全如不能得到保证,病历信息就有被窃取或篡改的可能性,导致医务人员在终端上前期录入信息和后期浏览信息的不一致、失真现象的发生. 5 电子病历信息安全的建议措施

关键基础设施信息安全事关国家安全,为有效应对网络攻击的新变化,建议从四方面着手.

5.1 宏观层面的法律制度建设

首先,加强电子病历及其安全专门法律的立法工作.

（1）加快电子病历安全的法律保障的建设.

（2）完善惩处制度,避免违法却难以追究或惩处不当.

（3）加强执法,做到有法必依、执法必严、违法必究,对破坏电子病历安全的行为严惩.

其次,加强政府的统筹指导.各级政府和卫生部门应把医疗信息化提上议事日程,有计划、有步骤地建设和推进.

（1）加强 EMR 安全管理的监督和引导,形成 EMR 安全管理问题的标准和规范.

（2）为 EMR系统安全技术、设备、培训及运营维护提供资金支持.

（3）营造良好的社会环境,规范网络行为,倡导健康文明的社会文化和网络文化.

5.2 加快建立第三方监管制度

电子病历的产生和保管都是由医院进行的,因此电子病历的真实性和法律证据性受到质疑.针对该问题提出的解决办法.

其一,独立于医院和患者的第三方机构对电子病历系统的服务器进行监管,电子病历的后台服务器的安全性得到加强,电子病历的法律证据性将得到认可和保障.

其二,由卫生部下令辖区内各医院提交电子病历数据信息的备份,医疗纠纷中以第三方的数据作为参考依据,减少医院的违规操作,提高电子病历的信息安全性.

5.3 加强医疗机构的信息安全管理

加强医疗机构的电子病历安全管理从制度管理和技术管理手段去减少电子病历的安全隐患,以保障电子病历信息的真实可靠和保密性.

首先,加强培训,培养医务人员的责任心.明确划分权限等级.加强电子病历系统专门模块对医务人员书写的病历进行质控,包括科室质控、环节质控和终端质控环节.设立专门且具有独立性的电子病历管理部门和人员,制定日常管理规范,使信息安全管理有章可循.

其次,严把技术关.电子病历及其系统严重依赖计算机环境和网络环境,医院在推行电子病历的实施过程中,配套的技术设施要到位,形成对电子病历全方位的技术保障体系,加强安全管理数据库的管理.

（1）加强身份验证：保证只有合法的用户才能登录并使用数据库.

（2）控制访问：即使是合法用户,也要控制用户对数据库对象的访问,拒绝非授权访问,防止信息泄密.

（3）加强可审计性：跟踪非法用户的入侵行为和破坏行为,并恢复数据.

5.4 做好电子病历容灾管理工作

医院电子病历的容灾管理是非常重要的,需定期地备份数据以及及时处理突发.

首先,备份是安全的容灾措施,备份包括本地备份和异地备份,可较好地效保障数字信息安全.其中,异地备份可联合其他医疗机构和档案部门实施灾备管理.

其次,及时处理突发情况.明确灾难等级、制定应急预案、划分责任和优先等级,灾后启动本地或异地备份,及时恢复数据和系统.

信息化时代,电子病历的应用对医疗机构和患者都是不可回避的趋势,而 电子病历信息安全是电子病历发展的基础和保障.

参考文献

[1] 田国栋,符晓婷,宗文红等.数字签名技术在电子病历中的应用及发展趋势.中国卫生信管理杂志,2011年12期,

[2] 王琳.电子病历的安全管理策略分析.当代医学,2013年07期.

[3] 周耀林,黄灵波.电子病历档案安全管理探析.档案与建设,2013年03期.

基金项目：

本课题得到国家高技术研究发展计划（863计划）No.2012AA01A403支持.

作者简介：

刘金芳,女,博士,工业和信息化部赛迪智库信息安全研究所工作,主要从事电子认证、信息安全管理等领域工作.

信息安全方面电子商务技术论文,关于我国电子病历面临的信息安全风险相关论文范文参考文献参考文献：

电子商务信息安全
讨?395第二节?电子商务网络信息安全?400一,电子商务主要信息安全技。电子商务考试大纲●网络拍卖和邮购●搜索引擎的使用●信息系统安全技术标准●电子商务安全与网络安全技术。

电子商务信息安全论文
务的重要性秉承"前瞻,务实,卓。国家电子商务信息管理分析系统游预订网站赢利模式分析图表:我国的专业旅游电子商务网站图表:旅游业上市公司及其触网情况图表:调查分析的网站列表图表。

我国电子商务发展
电子商务十二五发展规划,电子商务发展计划期进一步推动电子商务发展的指导性文件.,一,发展现状与面临的形势,我国电子商务保持了持续快速发展的良好态势,交易额增长近2.5倍达到约4.。

我国电子商务的发展
电子商务十二五发展规划,电子商务发展计划期进一步推动电子商务发展的指导性文件.,一,发展现状与面临的形势,我国电子商务保持了持续快速发展的良好态势,交易额增长近2.5倍达到约4.。

我国电子商务现状
及对策,门户网站的现状分析和发展研究,我。我国电子商务诚信状况调查报告04300,02电子商务504300,03计算机应用504300,备注:直升转录高校为四川托普信息技术职业学院。

我国电子商务的现状
及对策,门户网站的现状分析和发展研究,我。我国电子商务诚信状况调查报告04300,02电子商务504300,03计算机应用504300,备注:直升转录高校为四川托普信息技术职业学院。

电子商务运营风险
成,信息安全管理,计算机。电子商务要学习的课程江苏资机会分析,?,第三节2016-2018年中国教育培训电子商务行业投资风险分析,?一,市场竞争风险,?二,运营风险分析,?三,金。

我国电子商务发展趋势
这里下载本文档完整电子版,电子商务行业ceo调查报告展概况我国电子商务发展趋势我国电子商务行业发展迅猛,产业规模迅速扩大,电子商务信息,交易和技术等服务企业不断涌现.随着因特。

我国电子商务发展现状
电子商务十二五发展规划,电子商务发展计划期进一步推动电子商务发展的指导性文件.,一,发展现状与面临的形势,我国电子商务保持了持续快速发展的良好态势,交易额增长近2.5倍达到约4.。

计算机专业信息安全
已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工。计算机信息管理专业.1986到1987年我国计算机犯罪仅发现9起,1989年达100多起,1990年我。