文章横幅PC版
文章横幅iPad版
文章横幅手机版

医院电子病历系统安全需求分析

TIME:2018-08-08 11:55  click: 505 次 来源: 未知

1.医院信息系统的用户身份真实性需求

医院信息系统的封闭性使其弱化了身份认证的强度。目前,医护人员登录信息系统一般用“用户名+口令”,伴着医院对信息系统依靠程度的加深,这种弱认证方式的弊端不断凸显,这造成医生间用假名顶替、实习医生代主治医生出诊断报告等状况。因此,医院信息系统身份认证机制的高安全性、可靠性,确保登录系统的用户身份的真实性,在医院信息系统建设过程中显得特别迫切。

2.医疗数据的责任归属问题

伴着医院信息系统的各功能不断取代传统看病诊疗的同时,医护人员从纸质诊断书到认可一段数据电文的内容,数据电文的责任是否明确影响到信息化流程可否替代传统纸质的流程。因此,在用户身份真实的基础上,需与可靠的电子签名一起,制定医院信息系统中的责任机制,确保医疗数据的责任归属,从而去除医疗数据人工打印、手工签字的方式,实现无纸化诊疗,充分体现出信息化的高效率优势。

3.医疗行为的时间可信需求

电子病历的生成、修改与访问等时间敏感度尤其高,然而,目前这些事件都是信息系统服务器时间产生的,很轻易发生在场时间的记录不对,从而造成医疗行为时间缺少公信力,因此在确保时间源可信的基础上,得对全部关键操作实施时间戳并记录,保证提供可信的时间服务。

4.数据在网络中完整传输问题

医院信息系统多数运行在局域网上,其上的信息系统终端和服务器间的信息传输安全通常会被忽略,因此,信息有可能被窃取和篡改,不能确保医务人员在终端上输进和查看的电子病历内容的正确性。

上一篇:公交IC卡在线充值系统的应用安全 下一篇:电子病历系统有哪些