数字证书在电子病历与电子病历交换中的应用

本文介绍了当前医院信息化中电子病历的安全问题．提出采用数字证书实现电子病历签名和安全保密的方案，并作了数实现方式的描述，同时还提出了采用数字证书实现电子病历交换的安全解决方式。     

电子病历系统设计及病历交换

随着电子病历技术的日臻完善,越来越多的医院开始使用电子病历代替传统病历。本文结合电子病历的概念及特点,介绍了电子病历系统的设计方案,还提出了利用数字证书技术来加强病历交换的安全性。     

数字证书在电子病历中的应用

针对目前医院CIS的电子病历信息存在的安全和可信问题,把第三方权威认证机构基于数字证书的认证技术应用在医院CIS中,利用数字证书结合电子病历系统解决电子病历信息安全,使电子病历具有真实性、可信性、安全性、合法性.     

基于可搜索加密算法的电子病历管理系统

为了保护患者的个人隐私、保护患者数据不被篡改,并同时实现电子病历数据的安全共享功能,提出了一种利用可搜索加密算法实现的电子病历共享系统,利用可搜索加密算法实现病历数据安全共享,并采用数字签名技术确保数据完整性。提出的电子病历共享系统能够确保病历数据的机密性、完整性等功能,并允许合法用户有效访问病历数据,提升了病历数据的可用性。     

加密电子病历数据共享方案

为了实现电子病历数据的细粒度访问控制以及安全存储与共享,提出了一种基于属性的云链协同存储的电子病历共享方案。该方案用对称加密算法加密电子病历,用基于密文策略的属性基加密算法加密对称密钥,用可搜索加密算法加密关键字。电子病历密文存储在医疗云上,安全索引存储在联盟链上。该方案使用可搜索加密技术实现关键字的安全搜索,使用代理重加密技术实现用户属性的撤销。经安全性证明,该方案能够实现密文的安全性和关键字的安全性。数值模拟实验结果表明,该方案是有效的。     

电子病历管理系统的设计与实现

采用数字签名技术、加密技术、时间戳技术、散列函数和角色访问控制等安全技术,结合ASP技术和Microsoft Access数据库进行设计和实现一个电子病历管理系统.该系统实现了病历内容的机密性、完整性、不可否认性和认证性等安全特性,具有病人网上注册、挂号、查看病历、医生网上书写病历及签名、病历加密等功能.     

国内电子病历发展与应用现状分析

分析国内电子病历发展与应用现状。从国内电子病历发展历程、电子病历框架组成、主要功能及目前国内应用水平着手分析,并采用电子病历与传统纸质病历相比较的研究方法。国家推动促进了电子病历的快速发展。但国内电子病历应用水平不高,原因是缺少支持临床决策的临床数据仓库。电子病历具有许多纸张病历不具备的优越性,但还存在着法律、安全、标准等问题。电子病历是医院信息系统的核心,需要加强电子病历的集成和管理,提高电子病历质量。并且建立相应的法律法规和有效的认证检查机制,切实体现电子病历的合法性。     

基于身份密码体制的电子病历系统安全方案

针对目前电子病历系统存在病历信息泄露、数据被窜改、身份验证不严格等问题, 分析了该系统采用公钥基础设施（public key infrastructure, PKI）存在的不足, 提出了一种基于身份密码体制的改进方案。利用基于身份的加密、签名、认证等技术解决了电子病历系统中所遇到的一系列安全问题, 与已有PKI方案相比, 具有成本低、实现简单、效率高等优点。理论分析和实验结果表明, 该方案是保证电子病历系统安全运行的一种有效解决方案。     

会诊电子病历

尽管电子病历在国内各大医院还没有正式提上日程,但关于病历数据的标准化、电子病历的数据安全、电子病历的基础及概念问题却日益受到关注。国内专门成立相关研究小组,研究我国电子病历的标准化和电子病历的安全问题。为此,本刊邀请到医院信息化的几位一线专家,会诊电子病历。     

基于区块链的电子病历安全存储系统设计

区块链技术在医院电子病历安全存储系统中的应用,可以解决传统电子病历数据存储的安全问题,更好地保护电子病历数据的私密性、安全性和完整性,并实现医院电子病历数据的安全共享。对系统设计需求进行了分析,结合医院对电子病历安全存储的实际需要,把区块链技术应用到电子病历安全管理中,结合IPFS分布式存储技术构建电子病历安全系统,保证患者电子病历数据的安全,提高医院就诊服务的效率。     

数字签名和数字水印在电子病历中的应用

文章在分析电子病历的机密性、完整性、不可抵赖性、认证性、有效性等安全需求的基础上,提出了一种应用于电子病历的,综合运用数字签名和数字水印技术的体系结构,并且讨论了该结构的安全性能。     

基于JSSE的SSL协议的研究与实现

针对目前电子商务应用中存在的安全问题,文中研究了一种被广泛使用的安全协议———SSL协议。它通过使用加密、数字证书、数字签名和数字指纹等安全技术,可以很好地保证电子商务应用的保密性、可靠性和完整性。文中还介绍了如何在运行安全的客户机/服务器应用之前,为需要使用SSL进行安全通信的客户机与服务器创建证书,并使用Java2中的JSSE,结合具体的实例,将SSL无缝地集成进已有的客户机-服务器应用,在实践中证明了SSL协议的可行性。     

基于医院信息化的电子病历安全性研究

计算机技术和网络通信技术的进步,让医院的管理及诊疗等工作方式随之发生了重大变化,加快了医院信息化建设的步伐,提高了医院的工作效率且降低了医院的医疗成本。但随着社会的不断发展,人们对于网络的应用越来越广泛,在利用信息化的同时,也要重视病历的安全性,保护患者的隐私和病历的完整性也成为当前研究的重点。通过对医院信息化的整体描述,重点从数据压缩和存储入手,利用数字签名、数字加密和数字时间戮等技术来确保电子病历的安全。对于保证医院信息化的正常运行有着积极的作用,也是当前信息技术研究的重点。     

基于布隆过滤器和B+树构建倒排索引的电子病历密文搜索

电子病历包含病人的隐私信息,如何在保密情况下进行电子病历内容搜索是医院电子病历数据有效利用的难点。针对电子病历密文搜索,提出一种基于布隆过滤器(BF)和B+树的快速搜索方法。该技术对电子病历建立BF,按照倒排索引方式组织起来并建立B+树,能够支持在不泄露用户搜索关键词的前提下,对电子病历密文直接进行查询,安全级别达到IND-CKA级别。实验结果表明:由于使用BF与B+树结构,空间过滤特性高,无须解密即可达99%的过滤效率,查询效率高,且支持布尔查询,有效促进加密电子病历数据的应用。     

电子病案系统中信息安全技术的研究

分析了电子病案系统中存在的信息安全问题,并对解决这些问题的关键技术进行了深入研究。通过采用备份、优化的基于角色的访问控制、保密和认证技术实现了电子病案信息在存储和传输状态下的完整性、保密性和真实性,保护了医患人员的合法权益。     

网络采购系统中安全机制的研究与实现

针对网络采购系统中的安全问题,提出了一种网络采购系统安全机制模型,综合应用数字证书与ASP.NET的Forms身份验证相结合的认证技术,以及数据加密和数字签名技术,实现了其安全机制。同时,基于B/S模式下实现加密与数字签名的问题,开发了电子合同加密和数字签名智能客户端程序,为构造安全实用的大型网络采购系统奠定了技术基础。     

数字证书与电子病案的安全

随着医疗卫生事业的发展和医疗体制改革的深入以及电子病案系统的普及,医疗信息的安全成为众所瞩目的问题。本文简单的讨论了在区域医疗信息平台建设的大背景下,数字证书技术在电子病案中的应用。其中基于PKI的CA认证系统更是在医疗系统中开始受到关注并且已进行试点应用。     

基于短消息的数字证书状态发布系统的研究

在任何一个基于公钥基础设施的安全应用系统中,数字证书的验证对保证系统的安全具有至关重要的作用。简要描述了因特网中通过OCSP进行在线证书状态查询的方法,说明了目前加密手机无法像因特网一样进行在线数字证书状态查询的原因,提出了一种基于短消息的数字证书撤销状态发布方案,有效地解决了无线环境中的数字证书状态验证问题,提高了加密手机的安全水平。     

审讯电子笔录系统的设计与实现

文章根据检察院的实际需求,以VC＋＋6．0为开发平台,采用C／S架构,专业研发了审讯电子笔录系统软件,以避免检察院传统手工笔录的不足,实现审讯笔录电子化,提高做笔录的快捷性、美观度、安全性和方便性。系统采用了数据加密技术、数据通信技术、数字签名技术等重要技术来保证笔录的安全性、有效性和实时性。系统运行稳定可靠,完全满足检察院的要求,具有很好的适用性和推广前景。