[01704206]电子医疗信息共享和保护的关键技术研究

电子医疗信息主要是指电子病历和社区居民健康档案等电子化信息。目前,在病人转诊的过程中,国内的医院与社区各自作为不同级别的医疗机构面对患者,对患者的疾病治疗过程等情况相互之间是不共享的。不必要的复查导致医疗服务效率降低、患者医疗费用增加。而居民健康档案和电子病历推广应用的主要问题之一是如何方便快捷的共享各种电子医疗信息,同时又保护好患者的隐私。 本项目的主要研究思路是开发一种基于动态口令的访问控制体系来解决电子医疗信息的安全共享问题。根据不同的应用场合和使用者,开发出可以用运行在PC（Personal Computer即个人计算机）机上,手机和电子口令牌三种不同环境下的基于动态口令的身份认证技术。如本医院的医务人员需要随时都能快捷的共享病人的电子医疗信息,而且其身处相对安全局域网内部,所以我们可以开发一种运行在PC机端的软件口令牌,以方便医务人员快捷方便的访问医疗信息。而对于院际之间的远程电子医疗信息共享,由于可能要经过相对不安全的因特网,所以我们可以提高安全级别,采用安全性和成本都比较高的电子口令牌等来实现身份认证。对于一般患者,我们可以采用相对廉价的基于手机的动态口令牌或者口令卡等来实现身份认证。 本课题涉及到的一次性口令技术原理在国内外虽都有过一定研究,但根据用户的安全级别、实用性和成本要求,分别用软件,手机令牌和电子令牌等多种软硬件方式产生,并把该技术无缝的融合进现存的各种信息系统。当前国内外也无此方面的报道,也是本项目的主要创新点。可以说本研究涉及了计算机技术和医院管理等领域,是多学科交叉应用的一次体现。 从技术成熟程度的角度来看,本系统设计和开发时所涉及的相关理论和技术都已经比较成熟,比如本动态口令系统的安全性建立在单向散列函数SHA-1的不可逆特性上,而SHA-1现已广泛应用在数字签名和加密等诸多领域,其技术已很成熟。而手机口令牌的开发涉及到安卓系统下的编程技术,随着安卓系统在智能手机操作系统中份额的不断增长,基于安卓系统下的应用程序开发技术已经非常成熟,这些开发技术的成熟也保证了本项目所开发系统的技术成熟度。 电子医疗信息共享和保护的关键技术之一就是身份认证技术。目前国内虽有一些较成熟的身份认证技术,但基本上是用硬件来实现的,如中国银行的电子口令牌（IC卡认证）和工商银行的U盾（USB Key认证）,故其应用成本较高。本认证技术实现的方式有很多种,除了使用相对的昂贵电子口令牌外,还可用软件和手机令牌等非常廉价的方式实现,故使用了本项目方案后可以为医院和电子商务网站等需要身份认证的企业和公司节省大量购买身份认证设备的开支。 本项目研究工作中的存在的主要问题为：由于测试设备的不足,我们手机令牌技术目前只能运行于主流的Android即安卓手机操作系统环境下,暂时不能支持诺基亚的Symbian（塞班手机操作系统）和苹果的IOS手机操作系统。在今后的研究工作中,我们还会考虑在Symbian和IOS手机操作系统中实现手机令牌技术,使该技术能覆盖大部分的主流手机操作系统。 在研究成果方面,首先我们开发了基于动态口令的身份认证技术,该动态口令可以由PC机,手机令牌或者电子口令牌产生。注册用户在登录个人电子医疗信息系统时,除了要输入传统的用户名和静态密码外,还要输入动态口令进行验证,这样一来即使用户的静态密码即使由于某种原因被泄露了,但如无法获得该时刻的动态口令,黑客仍无法窃取用户的个人医疗信息。故该身份认证技术不但可以保证电子医疗信息更方便,安全和快捷共享,也有效的保护患者个人隐私不被其他非法用户窃取。 其次在刊物论著方面,我们已在中文核心期刊《电信科学》和《计算机系统应用》各发表论文1篇,在EI期刊《Journal of Computational Information Systems》上发表论文1篇,并发表会议论文1篇（EI和ISTP双收录）,我们还指导学生发表科技论文2篇。此外我们还以本项目研究成果为基础,指导学生申请2012 年浙江省大学生科技创新活动计划暨新苗人才计划并获立项。