電子病歷安全系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種電子病歷安全系統(tǒng),包括身份認(rèn)證模塊、權(quán)限控制模塊、操作日志模塊以及關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊。身份認(rèn)證模塊包括CA認(rèn)證中心和用戶名密碼驗(yàn)證中心,CA認(rèn)證中心和用戶名密碼驗(yàn)證中心相結(jié)合對(duì)登陸電子病歷系統(tǒng)的用戶的身份進(jìn)行認(rèn)證。權(quán)限控制模塊對(duì)經(jīng)身份認(rèn)證模塊認(rèn)證后的用戶進(jìn)行基于用戶、角色以及權(quán)限三者關(guān)系的權(quán)限控制。操作日志模塊追蹤并記錄經(jīng)身份認(rèn)證模塊認(rèn)證后的用戶的訪問(wèn)以及修改記錄。關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊對(duì)電子病歷系統(tǒng)內(nèi)的關(guān)鍵數(shù)據(jù)進(jìn)行加密傳輸存儲(chǔ)。
【專利說(shuō)明】電子病歷安全系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及醫(yī)療領(lǐng)域,且特別涉及一種電子病歷安全系統(tǒng)。
【背景技術(shù)】
[0002]作為數(shù)字化醫(yī)院的核心應(yīng)用,電子病歷的發(fā)展水平最大限度上代表了醫(yī)院數(shù)字化建設(shè)的水平。根據(jù)美國(guó)國(guó)立醫(yī)學(xué)研究所定義:電子病歷(electronic medical record,簡(jiǎn)稱EMR)是一個(gè)基于特定系統(tǒng)的電子化患者記錄,它提供用戶訪問(wèn)完整準(zhǔn)確的數(shù)據(jù)、警示、提示和臨床決策支持系統(tǒng)的能力。隨著電子病歷的不斷發(fā)展,其含義也變得更加明確。最終,EMR將逐漸成為全數(shù)字化醫(yī)院中以患者為中心的全醫(yī)療過(guò)程的數(shù)據(jù)記錄載體,并提供用戶對(duì)這些數(shù)據(jù)進(jìn)行嵌入式實(shí)時(shí)挖掘和決策支持,以及可長(zhǎng)久保存并基于某種標(biāo)準(zhǔn)化格式的數(shù)據(jù)交換和異構(gòu)系統(tǒng)間互操作。
[0003]采用EMR系統(tǒng),區(qū)域內(nèi)不同醫(yī)院及醫(yī)療機(jī)構(gòu)間的數(shù)據(jù)交換和數(shù)據(jù)共享能夠優(yōu)化以及重組區(qū)域內(nèi)的衛(wèi)生資源,降低醫(yī)療費(fèi)用,提高醫(yī)療服務(wù)的質(zhì)量和效率,改善和提高區(qū)域內(nèi)的衛(wèi)生綜合服務(wù)能力。
[0004]然而,電子病歷中的數(shù)據(jù)涉及病人個(gè)人隱私。病人或法律規(guī)定不允許這些信息被隨意泄露,且電子病歷中的數(shù)據(jù)是醫(yī)療過(guò)程的記錄,具有法律證據(jù)作用,它的內(nèi)容原始性必須得到保護(hù),數(shù)據(jù)不得隨意篡改。進(jìn)一步的,電子病歷中的數(shù)據(jù)是醫(yī)療診斷、治療操作的依據(jù),因此,為了醫(yī)療過(guò)程本身的安全,它的信息可靠性和完整性必須得到保證。EMR系統(tǒng)作為區(qū)域醫(yī)療的中心,區(qū)域內(nèi)各個(gè)醫(yī)院間可進(jìn)行數(shù)據(jù)交換和系統(tǒng)互操作,而共享程度越高、信息獲取越方便,病歷信息被不正當(dāng)使用的可能性也就越大。
【發(fā)明內(nèi)容】
[0005]本發(fā)明為了克服現(xiàn)有電子病歷系統(tǒng)信息安全性低的問(wèn)題,提供一種搭建于電子病歷系統(tǒng)上的電子病歷安全系統(tǒng)。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種電子病歷安全系統(tǒng),包括身份認(rèn)證模塊、權(quán)限控制模塊、操作日志模塊以及關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊。身份認(rèn)證模塊包括CA認(rèn)證中心和用戶名密碼驗(yàn)證中心,CA認(rèn)證中心和用戶名密碼驗(yàn)證中心相結(jié)合對(duì)登陸電子病歷系統(tǒng)的用戶的身份進(jìn)行認(rèn)證。權(quán)限控制模塊對(duì)經(jīng)身份認(rèn)證模塊認(rèn)證后的用戶進(jìn)行基于用戶、角色以及權(quán)限三者關(guān)系的權(quán)限控制。操作日志模塊追蹤并記錄經(jīng)身份認(rèn)證模塊認(rèn)證后的用戶的訪問(wèn)以及修改記錄。關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊對(duì)電子病歷系統(tǒng)內(nèi)的關(guān)鍵數(shù)據(jù)進(jìn)行加密傳輸存儲(chǔ)。
[0007]于本發(fā)明一實(shí)施例中,CA認(rèn)證中心對(duì)登陸電子病歷系統(tǒng)的用戶的身份進(jìn)行認(rèn)證包括Web服務(wù)器認(rèn)證和客戶端認(rèn)證。
[0008]于本發(fā)明一實(shí)施例中,CA認(rèn)證中心包括申請(qǐng)接收模塊和證書頒發(fā)模塊。申請(qǐng)接收模塊接收Web服務(wù)器的服務(wù)器證書申請(qǐng)請(qǐng)求或客戶端的證書申請(qǐng)請(qǐng)求。證書頒發(fā)模塊將服務(wù)器證書和根證書頒發(fā)給提出請(qǐng)求的Web服務(wù)器或?qū)⒖蛻舳俗C書和根證書頒發(fā)給提出請(qǐng)求的客戶端。Web服務(wù)器接收服務(wù)器證書和根證書,并根據(jù)服務(wù)器證書和根證書發(fā)布需要SSL認(rèn)證的Webservice,部署客戶端登陸Web服務(wù)器時(shí)要求SSL登陸并提供客戶端證書和根證書。
[0009]于本發(fā)明一實(shí)施例中,當(dāng)用戶對(duì)電子病歷系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行添加、修改或刪除時(shí),操作日志模塊記錄用戶的ID、用戶名、更新時(shí)間以及客戶端IP地址。
[0010]于本發(fā)明一實(shí)施例中,關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊采用AES加密算法對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密。
[0011]于本發(fā)明一實(shí)施例中,關(guān)鍵數(shù)據(jù)為客戶端與Web服務(wù)器之間的交換數(shù)據(jù)和Web服務(wù)器與Web服務(wù)器之間的交換數(shù)據(jù)。
[0012]于本發(fā)明一實(shí)施例中,關(guān)鍵數(shù)據(jù)的種類包括文件和字符串。
[0013]于本發(fā)明一實(shí)施例中,關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊包括對(duì)文件進(jìn)行加密的文件加密傳輸存儲(chǔ)模塊和對(duì)字符串進(jìn)行加密的字符串加密傳輸存儲(chǔ)模塊。
[0014]于本發(fā)明一實(shí)施例中,文件加密傳輸存儲(chǔ)模塊首先將文件轉(zhuǎn)換為stream流,再進(jìn)行加密生成加密后的stream流,最后將加密后的stream流轉(zhuǎn)轉(zhuǎn)換為加密后的文件進(jìn)行存儲(chǔ)和輸出。
[0015]于本發(fā)明一實(shí)施例中,字符串加密傳輸存儲(chǔ)模塊首先將字符串轉(zhuǎn)換為Byte數(shù)組,再進(jìn)行加密生成加密后的Byte數(shù)組,最后將加密后的Byte數(shù)組轉(zhuǎn)換為加密后的字符串進(jìn)行存儲(chǔ)和輸出。
[0016]綜上所述,本發(fā)明提供的電子病歷安全系統(tǒng)與現(xiàn)有技術(shù)相比,具有以下優(yōu)點(diǎn):
身份認(rèn)證模塊對(duì)登陸電子病歷系統(tǒng)的用戶的身份進(jìn)行認(rèn)證,保障電子病歷系統(tǒng)用戶的可信性和合法性,有效防止了非法用戶對(duì)系統(tǒng)的惡意訪問(wèn)。權(quán)限控制模塊是基于用戶、角色以及權(quán)限三者關(guān)系的權(quán)限控制,角色作為中間橋梁將用戶和權(quán)限聯(lián)系起來(lái),實(shí)現(xiàn)用戶和角色的兩級(jí)管理,極大地方便了系統(tǒng)權(quán)限的控制,大大減低了權(quán)限管理風(fēng)險(xiǎn),有效地防止未授權(quán)用戶非法使用系統(tǒng)資源,保證了系統(tǒng)數(shù)據(jù)的完整性和可用性。操作日志模塊提供完善的操作日志,保證了整個(gè)電子病歷系統(tǒng)數(shù)據(jù)的原始性、完整性和不可抵賴性。而關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊對(duì)跨平臺(tái)的關(guān)鍵數(shù)據(jù)進(jìn)行加密處理,提高信息傳輸以及存儲(chǔ)的安全性能。
[0017]為讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例,并配合附圖,作詳細(xì)說(shuō)明如下。
【專利附圖】
【附圖說(shuō)明】
[0018]圖1所示為本發(fā)明一實(shí)施例提供的電子病歷安全系統(tǒng)整體構(gòu)架的結(jié)構(gòu)示意圖。
[0019]圖2所示為本發(fā)明一實(shí)施例提供的CA認(rèn)證中心進(jìn)行身份認(rèn)證的架構(gòu)示意圖。
[0020]圖3所示為本發(fā)明一實(shí)施例提供的數(shù)據(jù)加密存儲(chǔ)傳輸?shù)募軜?gòu)示意圖。
【具體實(shí)施方式】
[0021]圖1所示為本發(fā)明一實(shí)施例提供的電子病歷安全系統(tǒng)的整體構(gòu)架結(jié)構(gòu)示意圖。圖2所示為本發(fā)明一實(shí)施例提供的CA認(rèn)證中心進(jìn)行身份認(rèn)證的架構(gòu)示意圖。圖3所示為本發(fā)明一實(shí)施例提供的數(shù)據(jù)加密存儲(chǔ)傳輸架構(gòu)示意圖。請(qǐng)一并參閱圖1至圖3。
[0022]如圖1所示,本實(shí)施例提供的電子病歷安全系統(tǒng)包括身份認(rèn)證模塊1、權(quán)限控制模塊2、操作日志模塊3以及關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊4。身份認(rèn)證模塊包括CA認(rèn)證中心
11和用戶名密碼驗(yàn)證中心12,CA認(rèn)證中心11和用戶名密碼驗(yàn)證中心12相結(jié)合對(duì)登陸電子病歷系統(tǒng)的用戶的身份進(jìn)行認(rèn)證。CA認(rèn)證中心11搭建于電子病歷系統(tǒng)并通過(guò)安裝活動(dòng)目錄(Active Directory)證書服務(wù)來(lái)實(shí)現(xiàn)。
[0023]活動(dòng)目錄證書服務(wù)安裝完成后可以在CA認(rèn)證中心11中查看吊銷的證書列表、頒發(fā)的證書列表、掛起的申請(qǐng)列表和失敗的申請(qǐng)列表,也能夠?qū)@些申請(qǐng)或證書進(jìn)行相應(yīng)操作。比如對(duì)吊銷的證書可以解除吊銷,對(duì)頒發(fā)的證書可以吊銷,對(duì)掛起的申請(qǐng)可以進(jìn)行頒發(fā)或拒絕,對(duì)于失敗的申請(qǐng)可以進(jìn)行重新頒發(fā)。
[0024]CA認(rèn)證中心11對(duì)登陸電子病歷系統(tǒng)的用戶的身份進(jìn)行認(rèn)證包括Web服務(wù)器認(rèn)證和客戶端認(rèn)證。Web服務(wù)器認(rèn)證的步驟包括:
Web服務(wù)器向CA認(rèn)證中心11提出申請(qǐng)服務(wù)器證書和根證書請(qǐng)求。于本實(shí)施例中,Web服務(wù)器通過(guò)使用base64編碼的CMC或PKCS#10文件提交服務(wù)器證書和根證書申請(qǐng)。然而,本發(fā)明對(duì)此不作任何限定。Web服務(wù)器可以采用不同的形式向CA認(rèn)證中心11提交服務(wù)器證書和根證書申請(qǐng),如通過(guò)使用base64編碼的PKCS#7文件續(xù)訂證書申請(qǐng)。
[0025]CA認(rèn)證中心11內(nèi)的申請(qǐng)接收模塊111接收該請(qǐng)求,經(jīng)確認(rèn)后證書頒發(fā)模塊112將掛起的服務(wù)器證書以及根證書頒發(fā)給提出請(qǐng)求的Web服務(wù)器。
[0026]Web服務(wù)器接收服務(wù)器證書和根證書,并根據(jù)服務(wù)器證書和根證書發(fā)布需要SSL認(rèn)證的Webservice,部署客戶端登陸Web服務(wù)器時(shí)要求SSL登陸并提供客戶端證書和根證書。
[0027]與上述Web服務(wù)器認(rèn)證的步驟相類似,客戶端認(rèn)證包括:
客戶端向CA認(rèn)證中心11提出申請(qǐng)服務(wù)器證書和根證書請(qǐng)求。在申請(qǐng)過(guò)程中需要填寫相應(yīng)信息,比如申請(qǐng)者姓名、電子郵件、公司、部門等信息。
[0028]CA認(rèn)證中心11內(nèi)的申請(qǐng)接收模塊111接收該請(qǐng)求,經(jīng)確認(rèn)后證書頒發(fā)模塊112將掛起的客戶端證書以及根證書頒發(fā)給提出請(qǐng)求的客戶端??蛻舳讼螺d客戶端證書以及根證書,并通過(guò)SSL登陸電子病歷系統(tǒng)。
[0029]身份認(rèn)證模塊I通過(guò)CA認(rèn)證中心11以證書管理的方式對(duì)Web服務(wù)器和客戶端的身份進(jìn)行認(rèn)證,確保登陸電子病歷系統(tǒng)的用戶的可信性和合法性,防止非法用戶登陸電子病歷系統(tǒng),大大提高電子病歷系統(tǒng)的安全性能。
[0030]于本實(shí)施例中,權(quán)限控制模塊2對(duì)經(jīng)身份認(rèn)證模塊認(rèn)證后的用戶進(jìn)行基于用戶、角色以及權(quán)限三者關(guān)系的權(quán)限控制。角色是指賦有某些特定功能權(quán)限的集合,代表電子病歷系統(tǒng)中因工作需要的不同和業(yè)務(wù)功能劃分的不同而創(chuàng)建的不同的崗位。電子病歷系統(tǒng)中可以分科主任、小組負(fù)責(zé)人,主治醫(yī)生、住院醫(yī)生,護(hù)士、護(hù)士長(zhǎng)等崗位角色。這些在工作中具有處理某些事務(wù)的權(quán)力,既是用戶的集合又是功能權(quán)限的集合。通過(guò)角色中間媒介可以減少授權(quán)管理的復(fù)雜度,降低管理開(kāi)銷,又可保證系統(tǒng)的安全。
[0031]且在權(quán)限控制模塊2中,角色管理與用戶管理在邏輯上是兩個(gè)獨(dú)立的過(guò)程,角色作為中間橋梁將用戶和權(quán)限聯(lián)系起來(lái)。系統(tǒng)管理員創(chuàng)建好角色以及給角色賦予相應(yīng)的功能權(quán)限。而一旦角色賦權(quán)完成后,由于角色所擁有的權(quán)限相對(duì)不變,因此系統(tǒng)管理員的權(quán)限控制工作就等價(jià)于“用戶一角色”的兩級(jí)控制,即允許或禁止用戶擁有角色。這不僅大大減少了管理權(quán)限的風(fēng)險(xiǎn),且極大程度地減輕了管理員的負(fù)擔(dān),解決了員工的頻繁流動(dòng)和不同員工授予相同職權(quán)等安全的問(wèn)題,有效地防止未授權(quán)用戶非法使用系統(tǒng)資源。
[0032]在實(shí)際使用中,由于角色和角色所擁有的權(quán)限較多,為便于權(quán)限的控制,可以在權(quán)限控制模塊2中對(duì)權(quán)限進(jìn)行分類管理,形成權(quán)限庫(kù)。
[0033]于本實(shí)施例中,操作日志模塊3追蹤并記錄經(jīng)身份認(rèn)證模塊I認(rèn)證后的用戶的訪問(wèn)以及修改記錄。當(dāng)用戶對(duì)電子病歷系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行添加、修改或刪除時(shí),操作日志模塊3記錄用戶的ID、用戶名、更新時(shí)間以及客戶端IP地址。譬如,對(duì)于醫(yī)囑、文書等患者記錄數(shù)據(jù)。尤其是醫(yī)囑信息,用戶經(jīng)常會(huì)對(duì)其進(jìn)行多次修改,這些修改痕跡的記錄關(guān)系到醫(yī)療數(shù)據(jù)的完整性,尤其是對(duì)于醫(yī)療故事的鑒定起到至關(guān)重要的作用。
[0034]在電子病歷系統(tǒng)中,由于EMR系統(tǒng)需要經(jīng)常進(jìn)行跨系統(tǒng)跨平臺(tái)的數(shù)據(jù)交換和信息共享,雖然采取了各種安全手段,但是數(shù)據(jù)泄露常常是個(gè)很難避免的問(wèn)題。于本實(shí)施例中,采用數(shù)據(jù)加密的方式來(lái)提高傳輸數(shù)據(jù)的安全性能。但是電子病歷系統(tǒng)所包含的數(shù)據(jù)量極為巨大,倘若對(duì)所有數(shù)據(jù)都進(jìn)行加密存儲(chǔ)勢(shì)必會(huì)嚴(yán)重影響系統(tǒng)的運(yùn)行效率,導(dǎo)致服務(wù)器負(fù)荷過(guò)大。于本實(shí)施例,采用關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊4對(duì)電子病歷系統(tǒng)內(nèi)的關(guān)鍵數(shù)據(jù)進(jìn)行加密傳輸存儲(chǔ),而對(duì)于普通數(shù)據(jù)無(wú)須加密直接存儲(chǔ),來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全性以及運(yùn)行效率之間的平衡。
[0035]于本實(shí)施例中,關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊4采用AES加密算法對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密。關(guān)鍵數(shù)據(jù)為客戶端與Web服務(wù)器之間的交換數(shù)據(jù)和Web服務(wù)器與Web服務(wù)器之間的交換數(shù)據(jù)。由于在這些關(guān)鍵數(shù)據(jù)中即包括有文件也包括有字符串。文件包括了文書文件和用于區(qū)域醫(yī)療數(shù)據(jù)交換的MML文件等,字符串為登錄的密碼信息或一些患者的敏感病情記錄等。
[0036]在采用AES加密算法進(jìn)行加密時(shí)兩者具有不同的加密形式。因此,關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊4內(nèi)包括對(duì)文件進(jìn)行加密的文件加密傳輸存儲(chǔ)模塊41和對(duì)字符串進(jìn)行加密的字符串加密傳輸存儲(chǔ)模塊42。
[0037]對(duì)于文件類型的關(guān)鍵數(shù)據(jù),文件加密傳輸存儲(chǔ)模塊41首先將文件轉(zhuǎn)換為stream流,再進(jìn)行加密生成加密后的stream流,最后將加密后的stream流轉(zhuǎn)轉(zhuǎn)換為加密后的文件進(jìn)行存儲(chǔ)和輸出。與文件加密方式相對(duì)應(yīng)的,文件解密的步驟為:先將加密后的文件先轉(zhuǎn)化為stream流,再進(jìn)行解密生成解密后的stream流,最后將解密后的stream流轉(zhuǎn)化為解密后的文件輸出。
[0038]而字符串加密傳輸存儲(chǔ)模塊42首先將字符串轉(zhuǎn)換為Byte數(shù)組,再進(jìn)行加密生成加密后的Byte數(shù)組,最后將加密后的Byte數(shù)組轉(zhuǎn)換為加密后的字符串進(jìn)行存儲(chǔ)和輸出。對(duì)于字符串解密過(guò)程也類似,先將加密后的字符串型數(shù)據(jù)轉(zhuǎn)化為Byte數(shù)組,再進(jìn)行解密生成解密后的Byte數(shù)組,最后將解密后的Byte數(shù)組轉(zhuǎn)化為解密后的字符串輸出。
[0039]以密碼信息為例,客戶端輸入的密碼為明文,Web服務(wù)器上的數(shù)據(jù)庫(kù)存儲(chǔ)的密碼為加密后的密文。字符串加密傳輸存儲(chǔ)模塊42需要對(duì)客戶端輸入的明文密碼信息進(jìn)行加密后進(jìn)入數(shù)據(jù)庫(kù)進(jìn)行比較,得到密碼是否正確的信息,以核對(duì)該用戶能夠登錄系統(tǒng)。
[0040]當(dāng)用戶登錄后進(jìn)行密碼更改,其實(shí)現(xiàn)流程為:字符串加密傳輸存儲(chǔ)模塊42先對(duì)密碼信息進(jìn)行加密,再存入數(shù)據(jù)庫(kù)。對(duì)于這些有加密價(jià)值的數(shù)據(jù),字符串加密傳輸存儲(chǔ)模塊42事先對(duì)其進(jìn)行加密再進(jìn)行存儲(chǔ)傳輸,使得傳輸過(guò)程中的數(shù)據(jù)都是密文,這樣就算數(shù)據(jù)不慎泄露也能保證其機(jī)密性。
[0041]綜上所述,身份認(rèn)證模塊I對(duì)登陸電子病歷系統(tǒng)的用戶的身份進(jìn)行認(rèn)證,保障電子病歷系統(tǒng)用戶的可信性和合法性,有效防止了非法用戶對(duì)系統(tǒng)的惡意訪問(wèn)。權(quán)限控制模塊2是基于用戶、角色以及權(quán)限三者關(guān)系的權(quán)限控制,角色作為中間橋梁將用戶和權(quán)限聯(lián)系起來(lái),實(shí)現(xiàn)用戶和角色的兩級(jí)管理,極大地方便了系統(tǒng)權(quán)限的控制,大大減低了權(quán)限管理風(fēng)險(xiǎn),有效地防止未授權(quán)用戶非法使用系統(tǒng)資源,保證了系統(tǒng)數(shù)據(jù)的完整性和可用性。操作日志模塊3提供完善的操作日志,保證了整個(gè)電子病歷系統(tǒng)數(shù)據(jù)的原始性、完整性和不可抵賴性。而關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊4對(duì)跨平臺(tái)的關(guān)鍵數(shù)據(jù)進(jìn)行加密處理,提高信息傳輸以及存儲(chǔ)的安全性能。
[0042]雖然本發(fā)明已由較佳實(shí)施例揭露如上,然而并非用以限定本發(fā)明,任何熟知此技藝者,在不脫離本發(fā)明的精神和范圍內(nèi),可作些許的更動(dòng)與潤(rùn)飾,因此本發(fā)明的保護(hù)范圍當(dāng)視權(quán)利要求書所要求保護(hù)的范圍為準(zhǔn)。
【權(quán)利要求】
1.一種電子病歷安全系統(tǒng),其特征在于,搭建于電子病歷系統(tǒng),包括: 身份認(rèn)證模塊,包括CA認(rèn)證中心和用戶名密碼驗(yàn)證中心,所述CA認(rèn)證中心和用戶名密碼驗(yàn)證中心相結(jié)合對(duì)登陸電子病歷系統(tǒng)的用戶的身份進(jìn)行認(rèn)證; 權(quán)限控制模塊,對(duì)經(jīng)身份認(rèn)證模塊認(rèn)證后的用戶進(jìn)行基于用戶、角色以及權(quán)限三者關(guān)系的權(quán)限控制; 操作日志模塊,追蹤并記錄經(jīng)所述身份認(rèn)證模塊認(rèn)證后的用戶的訪問(wèn)以及修改記錄; 關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊,對(duì)電子病歷系統(tǒng)內(nèi)的關(guān)鍵數(shù)據(jù)進(jìn)行加密傳輸存儲(chǔ)。
2.根據(jù)權(quán)利要求1所述的電子病歷安全系統(tǒng),其特征在于,所述CA認(rèn)證中心對(duì)登陸電子病歷系統(tǒng)的用戶的身份進(jìn)行認(rèn)證包括Web服務(wù)器認(rèn)證和客戶端認(rèn)證。
3.根據(jù)權(quán)利要求2所述的電子病歷安全系統(tǒng),其特征在于,所述CA認(rèn)證中心包括: 申請(qǐng)接收模塊,接收Web服務(wù)器的服務(wù)器證書申請(qǐng)請(qǐng)求或客戶端的證書申請(qǐng)請(qǐng)求; 證書頒發(fā)模塊,將服務(wù)器證書和根證書頒發(fā)給提出請(qǐng)求的Web服務(wù)器或?qū)⒖蛻舳俗C書和根證書頒發(fā)給提出請(qǐng)求的客戶端; 所述Web服務(wù)器接收服務(wù)器證書和根證書,并根據(jù)所述服務(wù)器證書和根證書發(fā)布需要SSL認(rèn)證的Webservice,部署客戶端登陸Web服務(wù)器時(shí)要求SSL登陸并提供客戶端證書和根證書。
4.根據(jù)權(quán)利要求1所述的電子病歷安全系統(tǒng),其特征在于,當(dāng)用戶對(duì)電子病歷系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行添加、修改或刪除時(shí),操作日志模塊記錄用戶的ID、用戶名、更新時(shí)間以及客戶端IP地址。
5.根據(jù)權(quán)利要求1所述的電子病歷安全系統(tǒng),其特征在于,所述關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊采用AES加密算法對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密。
6.根據(jù)權(quán)利要求1或5所述的電子病歷安全系統(tǒng),其特征在于,所述關(guān)鍵數(shù)據(jù)為客戶端與Web服務(wù)器之間的交換數(shù)據(jù)和Web服務(wù)器與Web服務(wù)器之間的交換數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的電子病歷安全系統(tǒng),其特征在于,所述關(guān)鍵數(shù)據(jù)的種類包括文件和字符串。
8.根據(jù)權(quán)利要求7所述的電子病歷安全系統(tǒng),其特征在于,所述關(guān)鍵數(shù)據(jù)加密傳輸存儲(chǔ)模塊包括對(duì)所述文件進(jìn)行加密的文件加密傳輸存儲(chǔ)模塊和對(duì)所述字符串進(jìn)行加密的字符串加密傳輸存儲(chǔ)模塊。
9.根據(jù)權(quán)利要求8所述的電子病歷安全系統(tǒng),其特征在于,所述文件加密傳輸存儲(chǔ)模塊首先將文件轉(zhuǎn)換為stream流,再進(jìn)行加密生成加密后的stream流,最后將加密后的stream流轉(zhuǎn)轉(zhuǎn)換為加密后的文件進(jìn)行存儲(chǔ)和輸出。
10.根據(jù)權(quán)利要求8所述的電子病歷安全系統(tǒng),其特征在于,所述字符串加密傳輸存儲(chǔ)模塊首先將字符串轉(zhuǎn)換為Byte數(shù)組,再進(jìn)行加密生成加密后的Byte數(shù)組,最后將加密后的Byte數(shù)組轉(zhuǎn)換為加密后的字符串進(jìn)行存儲(chǔ)和輸出。
【文檔編號(hào)】H04L29/06GK104392405SQ201410644196
【公開(kāi)日】2015年3月4日 申請(qǐng)日期:2014年11月14日 優(yōu)先權(quán)日:2014年11月14日
【發(fā)明者】裘加林, 陳建群, 鮑方云, 查月東, 李盛鑫 申請(qǐng)人:杭州銀江智慧醫(yī)療集團(tuán)有限公司