电子病历安全系统的制作方法
【专利摘要】本发明提供一种电子病历安全系统,包括身份认证模块、权限控制模块、操作日志模块以及关键数据加密传输存储模块。身份认证模块包括CA认证中心和用户名密码验证中心,CA认证中心和用户名密码验证中心相结合对登陆电子病历系统的用户的身份进行认证。权限控制模块对经身份认证模块认证后的用户进行基于用户、角色以及权限三者关系的权限控制。操作日志模块追踪并记录经身份认证模块认证后的用户的访问以及修改记录。关键数据加密传输存储模块对电子病历系统内的关键数据进行加密传输存储。
【专利说明】电子病历安全系统
【技术领域】
[0001]本发明涉及医疗领域,且特别涉及一种电子病历安全系统。
【背景技术】
[0002]作为数字化医院的核心应用,电子病历的发展水平最大限度上代表了医院数字化建设的水平。根据美国国立医学研究所定义:电子病历(electronic medical record,简称EMR)是一个基于特定系统的电子化患者记录,它提供用户访问完整准确的数据、警示、提示和临床决策支持系统的能力。随着电子病历的不断发展,其含义也变得更加明确。最终,EMR将逐渐成为全数字化医院中以患者为中心的全医疗过程的数据记录载体,并提供用户对这些数据进行嵌入式实时挖掘和决策支持,以及可长久保存并基于某种标准化格式的数据交换和异构系统间互操作。
[0003]采用EMR系统,区域内不同医院及医疗机构间的数据交换和数据共享能够优化以及重组区域内的卫生资源,降低医疗费用,提高医疗服务的质量和效率,改善和提高区域内的卫生综合服务能力。
[0004]然而,电子病历中的数据涉及病人个人隐私。病人或法律规定不允许这些信息被随意泄露,且电子病历中的数据是医疗过程的记录,具有法律证据作用,它的内容原始性必须得到保护,数据不得随意篡改。进一步的,电子病历中的数据是医疗诊断、治疗操作的依据,因此,为了医疗过程本身的安全,它的信息可靠性和完整性必须得到保证。EMR系统作为区域医疗的中心,区域内各个医院间可进行数据交换和系统互操作,而共享程度越高、信息获取越方便,病历信息被不正当使用的可能性也就越大。
【发明内容】
[0005]本发明为了克服现有电子病历系统信息安全性低的问题,提供一种搭建于电子病历系统上的电子病历安全系统。
[0006]为了实现上述目的,本发明提供一种电子病历安全系统,包括身份认证模块、权限控制模块、操作日志模块以及关键数据加密传输存储模块。身份认证模块包括CA认证中心和用户名密码验证中心,CA认证中心和用户名密码验证中心相结合对登陆电子病历系统的用户的身份进行认证。权限控制模块对经身份认证模块认证后的用户进行基于用户、角色以及权限三者关系的权限控制。操作日志模块追踪并记录经身份认证模块认证后的用户的访问以及修改记录。关键数据加密传输存储模块对电子病历系统内的关键数据进行加密传输存储。
[0007]于本发明一实施例中,CA认证中心对登陆电子病历系统的用户的身份进行认证包括Web服务器认证和客户端认证。
[0008]于本发明一实施例中,CA认证中心包括申请接收模块和证书颁发模块。申请接收模块接收Web服务器的服务器证书申请请求或客户端的证书申请请求。证书颁发模块将服务器证书和根证书颁发给提出请求的Web服务器或将客户端证书和根证书颁发给提出请求的客户端。Web服务器接收服务器证书和根证书,并根据服务器证书和根证书发布需要SSL认证的Webservice,部署客户端登陆Web服务器时要求SSL登陆并提供客户端证书和根证书。
[0009]于本发明一实施例中,当用户对电子病历系统内的数据进行添加、修改或删除时,操作日志模块记录用户的ID、用户名、更新时间以及客户端IP地址。
[0010]于本发明一实施例中,关键数据加密传输存储模块采用AES加密算法对关键数据进行加密。
[0011]于本发明一实施例中,关键数据为客户端与Web服务器之间的交换数据和Web服务器与Web服务器之间的交换数据。
[0012]于本发明一实施例中,关键数据的种类包括文件和字符串。
[0013]于本发明一实施例中,关键数据加密传输存储模块包括对文件进行加密的文件加密传输存储模块和对字符串进行加密的字符串加密传输存储模块。
[0014]于本发明一实施例中,文件加密传输存储模块首先将文件转换为stream流,再进行加密生成加密后的stream流,最后将加密后的stream流转转换为加密后的文件进行存储和输出。
[0015]于本发明一实施例中,字符串加密传输存储模块首先将字符串转换为Byte数组,再进行加密生成加密后的Byte数组,最后将加密后的Byte数组转换为加密后的字符串进行存储和输出。
[0016]综上所述,本发明提供的电子病历安全系统与现有技术相比,具有以下优点:
身份认证模块对登陆电子病历系统的用户的身份进行认证,保障电子病历系统用户的可信性和合法性,有效防止了非法用户对系统的恶意访问。权限控制模块是基于用户、角色以及权限三者关系的权限控制,角色作为中间桥梁将用户和权限联系起来,实现用户和角色的两级管理,极大地方便了系统权限的控制,大大减低了权限管理风险,有效地防止未授权用户非法使用系统资源,保证了系统数据的完整性和可用性。操作日志模块提供完善的操作日志,保证了整个电子病历系统数据的原始性、完整性和不可抵赖性。而关键数据加密传输存储模块对跨平台的关键数据进行加密处理,提高信息传输以及存储的安全性能。
[0017]为让本发明的上述和其它目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合附图,作详细说明如下。
【专利附图】
【附图说明】
[0018]图1所示为本发明一实施例提供的电子病历安全系统整体构架的结构示意图。
[0019]图2所示为本发明一实施例提供的CA认证中心进行身份认证的架构示意图。
[0020]图3所示为本发明一实施例提供的数据加密存储传输的架构示意图。
【具体实施方式】
[0021]图1所示为本发明一实施例提供的电子病历安全系统的整体构架结构示意图。图2所示为本发明一实施例提供的CA认证中心进行身份认证的架构示意图。图3所示为本发明一实施例提供的数据加密存储传输架构示意图。请一并参阅图1至图3。
[0022]如图1所示,本实施例提供的电子病历安全系统包括身份认证模块1、权限控制模块2、操作日志模块3以及关键数据加密传输存储模块4。身份认证模块包括CA认证中心
11和用户名密码验证中心12,CA认证中心11和用户名密码验证中心12相结合对登陆电子病历系统的用户的身份进行认证。CA认证中心11搭建于电子病历系统并通过安装活动目录(Active Directory)证书服务来实现。
[0023]活动目录证书服务安装完成后可以在CA认证中心11中查看吊销的证书列表、颁发的证书列表、挂起的申请列表和失败的申请列表,也能够对这些申请或证书进行相应操作。比如对吊销的证书可以解除吊销,对颁发的证书可以吊销,对挂起的申请可以进行颁发或拒绝,对于失败的申请可以进行重新颁发。
[0024]CA认证中心11对登陆电子病历系统的用户的身份进行认证包括Web服务器认证和客户端认证。Web服务器认证的步骤包括:
Web服务器向CA认证中心11提出申请服务器证书和根证书请求。于本实施例中,Web服务器通过使用base64编码的CMC或PKCS#10文件提交服务器证书和根证书申请。然而,本发明对此不作任何限定。Web服务器可以采用不同的形式向CA认证中心11提交服务器证书和根证书申请,如通过使用base64编码的PKCS#7文件续订证书申请。
[0025]CA认证中心11内的申请接收模块111接收该请求,经确认后证书颁发模块112将挂起的服务器证书以及根证书颁发给提出请求的Web服务器。
[0026]Web服务器接收服务器证书和根证书,并根据服务器证书和根证书发布需要SSL认证的Webservice,部署客户端登陆Web服务器时要求SSL登陆并提供客户端证书和根证书。
[0027]与上述Web服务器认证的步骤相类似,客户端认证包括:
客户端向CA认证中心11提出申请服务器证书和根证书请求。在申请过程中需要填写相应信息,比如申请者姓名、电子邮件、公司、部门等信息。
[0028]CA认证中心11内的申请接收模块111接收该请求,经确认后证书颁发模块112将挂起的客户端证书以及根证书颁发给提出请求的客户端。客户端下载客户端证书以及根证书,并通过SSL登陆电子病历系统。
[0029]身份认证模块I通过CA认证中心11以证书管理的方式对Web服务器和客户端的身份进行认证,确保登陆电子病历系统的用户的可信性和合法性,防止非法用户登陆电子病历系统,大大提高电子病历系统的安全性能。
[0030]于本实施例中,权限控制模块2对经身份认证模块认证后的用户进行基于用户、角色以及权限三者关系的权限控制。角色是指赋有某些特定功能权限的集合,代表电子病历系统中因工作需要的不同和业务功能划分的不同而创建的不同的岗位。电子病历系统中可以分科主任、小组负责人,主治医生、住院医生,护士、护士长等岗位角色。这些在工作中具有处理某些事务的权力,既是用户的集合又是功能权限的集合。通过角色中间媒介可以减少授权管理的复杂度,降低管理开销,又可保证系统的安全。
[0031]且在权限控制模块2中,角色管理与用户管理在逻辑上是两个独立的过程,角色作为中间桥梁将用户和权限联系起来。系统管理员创建好角色以及给角色赋予相应的功能权限。而一旦角色赋权完成后,由于角色所拥有的权限相对不变,因此系统管理员的权限控制工作就等价于“用户一角色”的两级控制,即允许或禁止用户拥有角色。这不仅大大减少了管理权限的风险,且极大程度地减轻了管理员的负担,解决了员工的频繁流动和不同员工授予相同职权等安全的问题,有效地防止未授权用户非法使用系统资源。
[0032]在实际使用中,由于角色和角色所拥有的权限较多,为便于权限的控制,可以在权限控制模块2中对权限进行分类管理,形成权限库。
[0033]于本实施例中,操作日志模块3追踪并记录经身份认证模块I认证后的用户的访问以及修改记录。当用户对电子病历系统内的数据进行添加、修改或删除时,操作日志模块3记录用户的ID、用户名、更新时间以及客户端IP地址。譬如,对于医嘱、文书等患者记录数据。尤其是医嘱信息,用户经常会对其进行多次修改,这些修改痕迹的记录关系到医疗数据的完整性,尤其是对于医疗故事的鉴定起到至关重要的作用。
[0034]在电子病历系统中,由于EMR系统需要经常进行跨系统跨平台的数据交换和信息共享,虽然采取了各种安全手段,但是数据泄露常常是个很难避免的问题。于本实施例中,采用数据加密的方式来提高传输数据的安全性能。但是电子病历系统所包含的数据量极为巨大,倘若对所有数据都进行加密存储势必会严重影响系统的运行效率,导致服务器负荷过大。于本实施例,采用关键数据加密传输存储模块4对电子病历系统内的关键数据进行加密传输存储,而对于普通数据无须加密直接存储,来实现数据的安全性以及运行效率之间的平衡。
[0035]于本实施例中,关键数据加密传输存储模块4采用AES加密算法对关键数据进行加密。关键数据为客户端与Web服务器之间的交换数据和Web服务器与Web服务器之间的交换数据。由于在这些关键数据中即包括有文件也包括有字符串。文件包括了文书文件和用于区域医疗数据交换的MML文件等,字符串为登录的密码信息或一些患者的敏感病情记录等。
[0036]在采用AES加密算法进行加密时两者具有不同的加密形式。因此,关键数据加密传输存储模块4内包括对文件进行加密的文件加密传输存储模块41和对字符串进行加密的字符串加密传输存储模块42。
[0037]对于文件类型的关键数据,文件加密传输存储模块41首先将文件转换为stream流,再进行加密生成加密后的stream流,最后将加密后的stream流转转换为加密后的文件进行存储和输出。与文件加密方式相对应的,文件解密的步骤为:先将加密后的文件先转化为stream流,再进行解密生成解密后的stream流,最后将解密后的stream流转化为解密后的文件输出。
[0038]而字符串加密传输存储模块42首先将字符串转换为Byte数组,再进行加密生成加密后的Byte数组,最后将加密后的Byte数组转换为加密后的字符串进行存储和输出。对于字符串解密过程也类似,先将加密后的字符串型数据转化为Byte数组,再进行解密生成解密后的Byte数组,最后将解密后的Byte数组转化为解密后的字符串输出。
[0039]以密码信息为例,客户端输入的密码为明文,Web服务器上的数据库存储的密码为加密后的密文。字符串加密传输存储模块42需要对客户端输入的明文密码信息进行加密后进入数据库进行比较,得到密码是否正确的信息,以核对该用户能够登录系统。
[0040]当用户登录后进行密码更改,其实现流程为:字符串加密传输存储模块42先对密码信息进行加密,再存入数据库。对于这些有加密价值的数据,字符串加密传输存储模块42事先对其进行加密再进行存储传输,使得传输过程中的数据都是密文,这样就算数据不慎泄露也能保证其机密性。
[0041]综上所述,身份认证模块I对登陆电子病历系统的用户的身份进行认证,保障电子病历系统用户的可信性和合法性,有效防止了非法用户对系统的恶意访问。权限控制模块2是基于用户、角色以及权限三者关系的权限控制,角色作为中间桥梁将用户和权限联系起来,实现用户和角色的两级管理,极大地方便了系统权限的控制,大大减低了权限管理风险,有效地防止未授权用户非法使用系统资源,保证了系统数据的完整性和可用性。操作日志模块3提供完善的操作日志,保证了整个电子病历系统数据的原始性、完整性和不可抵赖性。而关键数据加密传输存储模块4对跨平台的关键数据进行加密处理,提高信息传输以及存储的安全性能。
[0042]虽然本发明已由较佳实施例揭露如上,然而并非用以限定本发明,任何熟知此技艺者,在不脱离本发明的精神和范围内,可作些许的更动与润饰,因此本发明的保护范围当视权利要求书所要求保护的范围为准。
【权利要求】
1.一种电子病历安全系统,其特征在于,搭建于电子病历系统,包括: 身份认证模块,包括CA认证中心和用户名密码验证中心,所述CA认证中心和用户名密码验证中心相结合对登陆电子病历系统的用户的身份进行认证; 权限控制模块,对经身份认证模块认证后的用户进行基于用户、角色以及权限三者关系的权限控制; 操作日志模块,追踪并记录经所述身份认证模块认证后的用户的访问以及修改记录; 关键数据加密传输存储模块,对电子病历系统内的关键数据进行加密传输存储。
2.根据权利要求1所述的电子病历安全系统,其特征在于,所述CA认证中心对登陆电子病历系统的用户的身份进行认证包括Web服务器认证和客户端认证。
3.根据权利要求2所述的电子病历安全系统,其特征在于,所述CA认证中心包括: 申请接收模块,接收Web服务器的服务器证书申请请求或客户端的证书申请请求; 证书颁发模块,将服务器证书和根证书颁发给提出请求的Web服务器或将客户端证书和根证书颁发给提出请求的客户端; 所述Web服务器接收服务器证书和根证书,并根据所述服务器证书和根证书发布需要SSL认证的Webservice,部署客户端登陆Web服务器时要求SSL登陆并提供客户端证书和根证书。
4.根据权利要求1所述的电子病历安全系统,其特征在于,当用户对电子病历系统内的数据进行添加、修改或删除时,操作日志模块记录用户的ID、用户名、更新时间以及客户端IP地址。
5.根据权利要求1所述的电子病历安全系统,其特征在于,所述关键数据加密传输存储模块采用AES加密算法对关键数据进行加密。
6.根据权利要求1或5所述的电子病历安全系统,其特征在于,所述关键数据为客户端与Web服务器之间的交换数据和Web服务器与Web服务器之间的交换数据。
7.根据权利要求6所述的电子病历安全系统,其特征在于,所述关键数据的种类包括文件和字符串。
8.根据权利要求7所述的电子病历安全系统,其特征在于,所述关键数据加密传输存储模块包括对所述文件进行加密的文件加密传输存储模块和对所述字符串进行加密的字符串加密传输存储模块。
9.根据权利要求8所述的电子病历安全系统,其特征在于,所述文件加密传输存储模块首先将文件转换为stream流,再进行加密生成加密后的stream流,最后将加密后的stream流转转换为加密后的文件进行存储和输出。
10.根据权利要求8所述的电子病历安全系统,其特征在于,所述字符串加密传输存储模块首先将字符串转换为Byte数组,再进行加密生成加密后的Byte数组,最后将加密后的Byte数组转换为加密后的字符串进行存储和输出。
【文档编号】H04L29/06GK104392405SQ201410644196
【公开日】2015年3月4日 申请日期:2014年11月14日 优先权日:2014年11月14日
【发明者】裘加林, 陈建群, 鲍方云, 查月东, 李盛鑫 申请人:杭州银江智慧医疗集团有限公司