中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2016）161-0082-02

伴随信息科技的高速发展，对于院前急救医疗机构和病人来讲，电子病历的应用则有来势汹汹之势，而信息安全是电子病历进步的基石。院前急救电子病历系统是院前急救档案信息管理软件的要紧组成部分，通过逐步打造一系列针对电子病历信息管理软件信息安全的保障手段，更好地发挥电子病历在院前急救医疗工作中的积极推动作用，以期有效促进以电子病历为核心的院前急救档案信息化进程。

1 院前急救电子病历档案信息的安全需要具体表现

1.1 数据的机密性

院前急救电子病历信息不泄露给非授权用户、实体或过程，或供其借助的特质。病历数据机密性是病人个人健康情况隐私保护的需要。

1.2 数据的完整性

院前急救电子病历数据未经授权不可以进行改变的特质。即病历信息在存储或传输过程中维持不被修改、不被破坏和丢失的特质，入侵者不可以用篡改数据来替代。

1.3 数据的有效性

院前急救电子病历信息管理软件能自动记录进入电子病历系统的任何操作（如录入、修改、查阅、复制、维护和监控等），记录操作职员有关信息并随病历一块保存。

1.4 数据的可用性

可被授权访问者访问并按需要用的特质。即当需要用时可否被存取的信息。比如，在互联网环境下拒绝访问或者互联网和有关系统的正常运行遭到破坏都归是对可用性的攻击。

1.5 数据的不能否认性

验证数据和信息的来源，保证合法用户给出数据信息，预防发送方不承认数据的发出，同时预防接收方不承认数据接收。

1.6 数据的访问可控制性

对信息的传播及内容具备控制能力。当医务职员登陆系统后，访问控制即应依据医务职员和管理职员的权限不同划分。依据电子病历用过程中的不同阶段，对病历调阅者根据不同权限不同对待。总之，对每一位前来访问的用户，在访问时依据访问者的权限和需要满足其最小需要，对其他部分进行严格控制。

2 院前急救电子病历档案信息安全机制问题剖析

2.1 身份认证机制

连云港院前急救目前使用用户名/密码的方法进行身份认证，这种认证方法安全级别较低，不足以保证系统安全，存在易被攻破的安全隐患。譬如，用户为了便捷记忆常常用安全级别不高的纯数字组合，或过生日、电话号码等特殊数字作为密码，因为密码在数据传输过程中容易被驻留在内存中的木马程序或互联网中的监听设施截获，导致密码泄漏，电子病历信息也就容易被访问或篡改，对院前急救电子病历信息管理软件数据安全导致非常大的威胁。

2.2 数据传输机制

电子病历的其中一个优点是可以进行空间上的病历信息交换，为此，需要将病历信息转换为标准的交换格式在互联网上传输。现在急救中心使用的传统传输协议，传输通道未被加密，电子病历系统主如果在中心局域网上进行，信息内容的安全取决于传输过程是不是能保障信息安全，一旦安全不可以保障，病历信息就大概被破坏。

2.3 数据存储机制

现在，电子病历信息需要保存的期限较长，使得病历信息数据很庞大，就实质状况来看，所有病人信息不可能存储在一个服务器中。作为院前急救电子病历系统，不但要长期保留病人信息，还要在发生各种突发状况时，要保证患者信息的完整性，随时能做到迅速取用，因而打造分级存储结构，达成大量存储和实时存取的统一。对以往的电子病历信息要做到归档存储备份，对需要调用的电子病历信息可以使用恢复联机状况工具。在系统发生突发情况断联后，可以可以将信息数据恢复至问题前状况，将问题的破环性减少到最小。相比较传统纸质病历，电子病历在后台数据库服务器上的保存方法具备可复制性、传播速度快等特征，使得电子病历更容易泄密，而且很难发觉。如此的一系列特征需要大家对现在的院前急救电子病历信息和数据的安全存储手段提出了与之相应的保密需要，应该逐步健全现行院前急救电子病历的存储体系及备份策略。

3 院前急救电子病历档案信息安全保障建议手段

3.1 强化信息安全管理

第一，要加大院前急救有关职员信息安全工作专项培训，设立专门的信息管理部门，明确分工，培养员工的责任心，认真履职；第二，要着力于打造院前急救电子病历系统的技术安全保障体系，依据院前急救工作实质状况，结合各项法律法规条例，强化信息安全管理手段，制定出相应的一系列安全管理规范。

3.2 使用加密技术

加大病历系统及有关数据自己的安全性和保密性，预防从外部将数据进行破析。比如加大身份验证：保证只有合法的用户才能登录并用数据库，从而保证机密性。具体来讲，在监管层面，对医师等级权限进行设置，强化监管规范，对查阅、输入和修改电子病历要有严格的等级授权，为了保证有关文件在存储与传输过程中不被恶意的第三方截获与篡改，可以用特定软件将病历文件加密保存。同时，将每位医师修改病历的过程痕迹也以加密形式保存在服务器上，同时打造安全日志保存在数据库中。

3.3 用第三方数字证书认证技术

数字证书认证技术是保证互联网传输安全的一种要紧技术方法，正在逐步被推广和用，也正被广大用户所同意。它是有效预防信息被删改的一种常规保障方法，它通过发送验证消息的办法使同意方具备辨别真假的能力。现在，认证方法的形式多样，以数字认证中的数字签名举例来讲，应用数字签名技术需要打造有关的一整套公钥基础设施（PKI），从技术层面保证互联网身份认证、信息安全和过程监控等问题，可以作为安全基础平台服务于电子病历系统。PKI是一个集合一系列有关内容，达成基于公钥密码体制的公钥身份证书产生、应用、验证等功能，作为安全设施的最基本内容，PKI通过提供各项安全服务，以确保电子病历数字签名的安全需要。

3.4 引入第三方监管、存储机构

应当逐步引入独立于医疗机构和病人以外的第三方监管、存储机构，对院前电子病历系统的服务器进行愈加合法有效的监督管理，强化院前电子病历的后台服务器的安全，保障电子病历的有效法律证据性。同时，使用按期异地备份保存院前急救电子病历数据信息，可以在医疗纠纷中作为第三方参考数据，从而减少发生医疗信息违规操作的可能性，保障院前急救电子病历信息的完整性和安全性。

电子病历档案管理体系是院前急救档案管理体系的要紧组成部分，电子病历信息安全则是制约电子病历档案管理体系的要紧原因。目前，构建健全的院前急救电子病历档案管理体系需要从职员配置、规范管理与技术方法等各方面进一步健全，从而保障院前急救电子病历信息的安全性，加快达成院前急救档案管理的信息化建设进程。