專利名稱:一種電子病歷系統的身份認證系統和方法
技術領域:
本發(fā)明涉及一種醫(yī)療信息領域�,尤其涉及一種電子病歷系統的身份認證系統和方法。
背景技術:
隨著計算機網絡技術的發(fā)展����,醫(yī)院信息化建設進入了新的階段。1991年美國醫(yī)學研究所發(fā)表了計算機化的病人記錄(computer based patient record, CPR)專題報告,全面論述了 CPR發(fā)展的情況���,總結了 40年來實現紙制病歷計算機化的經驗�;1992年美國開始實施建設信息高速公路并成立電子病歷普及推進組織����,大力推廣普及電子病歷的應用工作�����;除了美國�����,加拿大��、英國�����、荷蘭�����、日本等國家也在大力建設發(fā)展本國的電子病歷���;與西方發(fā)達國家相比較,我國醫(yī)療信息化建設起步較晚��,80年代末才開始探索用計算機管理醫(yī)院����,目前全國大部分醫(yī)院都建立了醫(yī)院信息系統�����。電子病歷是電子化的醫(yī)療記錄(electronicmedicalrecord, EMR)��、電子健康記錄(electronichealthrecord, EHR)���、基于電子計算機的病人臨床記錄(computer-basedpatientrecord, CPR)、電子病人記錄(electronicpatientrecord, EPR)����、電子醫(yī)療保健記錄(electronichealthcarerecord, EHCR)等�����,由醫(yī)療機構以電子化方式創(chuàng)建��、保存和使用的����,重點針對門診、住院患者(或保健對象)臨床診療和指導干預信息的數據集成系統�����,是居民個人在醫(yī)療機構歷次就診過程中產生和被記錄的完整、詳細的臨床信息資源����,電子病歷所涵蓋的范圍廣泛,是一種包含過去�����、現在或未來�、生理與心理的病患狀況記錄,是由電子化方式獲取��、傳送��、接收����、儲存、連結與處理的多媒體數據����,主要用于協助醫(yī)療或相關服務,反映了患者的整個醫(yī)療過程��,儲存了全部的醫(yī)療信息,其中包括病史����、各種檢驗檢查和影像資料,是對個人醫(yī)療信息及相關處理過程的綜合體現�,應用電子病歷系統可以有效地提聞醫(yī)院在臨床治療、教學����、科研、管理等方面的效率���,具有良好的發(fā)展如景����。隨著電子病歷的應用程度提高����,其安全性問題日益突出��,電子病歷的安全性會受到多方面的威脅�,主要有:1)醫(yī)療工作者的泄漏和越權訪問、非授權者的入侵等���,給管理者�、醫(yī)務人員和患者帶來了憂慮,管理者擔心電子病歷系統遭受惡意侵入或攻擊����,導致數據丟失或被修改;2)醫(yī)護人員擔心在無切實身份認證技術保障的情況下�����,電子病歷的內容可能被輕易篡改��;3)而患者除了擔心醫(yī)療信息可能被修改外��,還擔心健康信息泄漏���,隱私權得不到嚴格地保護��,這些都可能成為電子病歷進一步發(fā)展的障礙�,要消除這些隱患���,除了加強醫(yī)護人員和患者的保密意識外���,對電子病歷系統采取嚴格的身份認證技術是非常必要的。目前常用的身份認證技術包括:1)基于記憶信息的身份認證方式,即用戶名和密碼的認證方式�,這種方式的安全性較低,密碼容易被破解�、截獲或泄漏;2)基于物理介質的認證加強機制����,即在輸入個人識別碼的基礎上加入其他基于物理介質的認證加強機制,可在很大程度上提升系統的安全性��;3)基于生物特征的認證方式�,如指紋、虹膜���、面部特征等���,基于生物特征的認證方式是以人體惟一的、可靠的��、穩(wěn)定的生物特征為依據�,但該技術要達到準確��、有效的識別對設備要求很高的���,需高額的成本�����;4)電子簽名技術�,目前常用的USB密鑰方法,USB密鑰是一種基于USB接口的可拔插的硬件設備��,內置智能卡芯片�,存儲醫(yī)護人員的私鑰和數字證書,因為醫(yī)護人員除了辦公室外���,還要到病房����、門診等不同場所查看病人����,并需要到其他科室會診,隨身攜帶并隨時插拔USB密鑰實際操作可行性不高�����。手機已成為生活和工作中必備的工具���,具有近場通訊(NearFieldCommunication, NFC)功能的手機已經進入到市場并逐漸普及���,NFC又稱近距離無線通信���,是一種短距離的高頻無線通信技術,允許電子設備之間進行非接觸式點對點數據傳輸,在IOcm內交換數據�,它包括3種模式,卡模式(Card emulation):這個模式相當于一張采用射頻技術的IC卡?�?梢蕴娲壳皬V泛使用的IC卡(包括信用卡)場合���;點對點模式(P2P mode):可用于數據交換,傳輸距離較短,但傳輸建立速度較快,傳輸速度快,功耗低����,可以將兩個具備NFC功能的設備鏈接����,能實現數據點對點傳輸;讀卡器模式(Reader/writer mode):作為非接觸讀卡器使用��,讀取卡上相關信息�����;NFC由于具有通訊距離短��、耗電量低�����、一次只和一臺機器連結等特點���,擁有較高的保密性與安全性�����。本發(fā)明使用具有NFC功能的手機應用到電子病歷系統,用于登錄時身份認證和電子簽名��,具有可操作性高���、設備簡單,使用方便��,值得推廣等特點���。
發(fā)明內容
本發(fā)明公開了一種電子病歷系統的身份認證系統和方法���,包括具有NFC功能的智能手機��、NFC閱讀器�、電腦客戶端應用程序���、電子病歷系統��、身份驗證服務器��、電子病歷系統終端(電腦)等��。首先將使用者(用戶)的身份信息和電子簽名信息(私鑰等)等信息儲存到智能手機的NFC中��,用戶將NFC手機放在電子病歷系統終端的NFC閱讀器上���,驗證通過后,用戶自動登錄電子病歷系統��,并獲得相應的工作權限�,進行醫(yī)囑開立、病歷書寫��、病程記錄���、執(zhí)行醫(yī)囑��、醫(yī)囑核對和病歷審核等工作�����;醫(yī)生����、護士等進行醫(yī)療記錄后���,將記錄信息通過NFC閱讀器發(fā)送到NFC手機上(或將記錄信息中通過哈希運算提取特征值���,只把特征值發(fā)到手機中),NFC手機用私鑰對每個階段的記錄(或特征值)進行加密運算并通過NFC閱讀器反饋到客戶端�,最后用客戶端應用程序發(fā)送到服務器用公鑰確認。
因此使用本發(fā)明的一種電子病歷系統的身份認證方法不但解決電子病歷登錄的安全問題����,還可進行電子簽名,以防止否認或篡改電子病歷數據的問題���,因手機的使用者將手機隨身攜帶����,使用者離開時,手機也被帶走�,離開了 NFC閱讀器,電子病歷系統經過短暫延時或者不延時��,該使用者自動退出電子病歷系統��,防止其他人查閱或者更改醫(yī)療記錄�。本發(fā)明公開了一種登錄電子病歷系統的身份認證系統和方法,包括如下過程:I)將醫(yī)護人員身份信息�����、電子簽名信息(私鑰等)寫入到NFC手機中���;2)登錄電子病歷系統過程如下:把NFC手機放在NFC閱讀器上�����;NFC閱讀器持續(xù)監(jiān)測有無NFC手機存在�����;NFC閱讀器初次監(jiān)測NFC手機時��,讀取NFC手機中的身份信息��;NFC閱讀器將信息發(fā)送給客戶端應用程序�����;客戶端應用程序將一系列特征碼(特征碼用時間等����,保證每次不同��,這樣即使被攔截黑客也不能使用)通過NFC閱讀器反饋給NFC手機����;NFC手機要求用戶輸入密碼,成功�����,則進入下一步����;NFC手機用自己的密鑰加密特征碼并通過NFC閱讀器發(fā)送給客戶端應用程序;客戶端應用程序將身份信息和加密后的特征碼發(fā)送給身份認證服務器���;身份認證服務器服務器用本身份信息找到對應公鑰�,并通過公鑰解密特征碼,認證成功即確認成功��;服務器返回登錄成功信息和權限信息�,此次登錄完成;醫(yī)護人員進行醫(yī)療記錄��,確認記錄內容完成無誤后��,進行電子簽名����;3)電子簽名包括過程如下:將記錄信息通過NFC閱讀器發(fā)送到NFC手機上;NFC手機用私鑰對每個階段的記錄進行加密運算�����;加密后的記錄通過NFC閱讀器反饋到客戶端�;客戶端應用程序發(fā)送到服務器;服務器用公鑰解密確認��;服務器將解密后數據存入數據庫��;為了減少NFC傳輸的數據量��,也可以把病歷記錄信息中通過哈希運算提取特征值,只把特征值發(fā)到手機中過程如下:客戶端通過哈希運算對記錄提取特征值�����;特征值通過NFC閱讀器發(fā)送到NFC手機����;NFC手機用私鑰對特征值進行加密運算;加密后的特征值通過NFC閱讀器反饋到客戶端��;客戶端應用程序將記錄和加密后的特征值發(fā)送到服務器�����;服務器用公鑰解密特征值并且對記錄進行哈希運算�����,并把結果與解密后特征值比較���;服務器將記錄存入數據庫;4)用戶退出過程:使用者攜帶NFC手機離開電腦終端的NFC閱讀器����;NFC閱讀器將手機離開的信息反饋給客戶端應用程序;客戶端應用程序注銷此次登錄并反饋給服務器。
具體實施例方式用戶(醫(yī)務人員)將NFC手機放在電子病歷系統終端的NFC閱讀器上�����,NFC閱讀器讀取手機NFC中的身份信息和電子簽名信息(私鑰等)��,NFC閱讀器將信息發(fā)送給客戶端應用程序�;客戶端應用程序將一系列特征碼(特征碼用時間等,保證每次不同��,這樣即使被攔截黑客也不能使用)通過NFC閱讀器反饋給NFC手機�����;NFC手機要求用戶輸入密碼���,成功�,則進入下一步�;NFC手機用自己的密鑰加密特征碼并通過NFC閱讀器發(fā)送給客戶端應用程序;客戶端應用程序將身份信息和加密后的特征碼發(fā)送給身份認證服務器��;身份認證服務器服務器用本身份信息找到對應公鑰�����,并通過公鑰解密特征碼,認證成功即確認成功���;月艮務器返回登錄成功信息信息和權限信息���,該用戶自動登錄電子病歷系統,并獲得相應的工作權限(住院醫(yī)師�����、主治醫(yī)師�����、主任醫(yī)師����、護士�����、護士長或其他管理者等)���,進行醫(yī)囑開立���、病歷書寫��、病程記錄�、執(zhí)行醫(yī)囑��、核對醫(yī)囑和病歷審核等工作�����;醫(yī)生���、護士等進行醫(yī)療記錄后�����,用自己的私鑰對每個階段的記錄進行簽名確認以防事后篡改�����,也就是醫(yī)護人員利用自己的私鑰對數據的摘要進行運算��,生成一系列符號及代碼組成電子密碼進行簽名���,以代替手書簽名或印章��。本發(fā)明將NFC技術應用于電子病歷系統進行電子簽名�����,滿足了電子病歷系統對機密性�����、安全性�、完整性�����、以及不可抵賴性的要求�;用戶身份的真實性得到核實;確保數據完整�、準確、不被篡改��;確保用戶的操作行為不可否認�����。因此使用本發(fā)明的一種電子病歷系統的身份認證方法不但解決電子病歷登錄中防止用戶名和密碼泄露或者被破解的問題��,還可以用于電子簽名�,防止否認或篡改電子病歷數據的問題,因手機的使用者將手機隨身攜帶�,使用者離開時,手機也被帶走�,離開了 NFC閱讀器,電子病歷系統經過短暫延時或者不延時�����,該使用者自動退出電子病歷系統����,防止其他人查閱或者更改醫(yī)療記錄。本發(fā)明將NFC技術應用于電子病歷系統進行電子簽名的方式�����,還可以用于醫(yī)院其他相關科室的電子簽名�����,具體包括:I)門診醫(yī)生在開出處方后����,對處方進行電子簽名��;2)實驗室和輔助科室等系統中的報告單和報告結果進行電子簽名����;3)藥房發(fā)藥���,血庫發(fā)放血液�,進行電子簽名����;4)手術單和麻醉單等進行電子簽名;5)在病歷進行歸檔時����,對病案首頁進行簽名。
權利要求
1.一種電子病歷系統的身份認證系統和方法�����,包括具有NFC功能的手機���、NFC閱讀器��、電腦客戶端應用程序����、電子病歷系統����、身份驗證服務器、電子病歷系統終端(電腦)等�;將使用者(用戶)的身份信息和電子簽名信息(私鑰等)儲存到智能手機的NFC中,用戶將NFC手機放在電子病歷系統終端的NFC閱讀器上�����,驗證通過后���,用戶自動登錄電子病歷系統��,并獲得相應的工作權限�,進行醫(yī)囑開立�����、病歷書寫�����、病程記錄、執(zhí)行醫(yī)囑�����、醫(yī)囑核對和病歷審核等工作�����;醫(yī)生�、護士等進行醫(yī)療記錄后,將記錄信息通過NFC閱讀器發(fā)送到NFC手機上(或將記錄信息中通過哈希運算提取特征值��,只把特征值發(fā)到手機中)����,NFC手機用私鑰對每個階段的記錄(或特征值)進行加密運算并通過NFC閱讀器反饋到客戶端,最后用客戶端應用程序發(fā)送到服務器用公鑰確認�;使用者離開時,手機也被帶走��,離開了 NFC閱讀器���,電子病歷系統經過短暫延時或者不延時����,該使用者自動退出電子病歷系統�����。
2.如權利要求1所述的電子病歷系統的身份認證系統和方法��,其特征在于�,用戶的身份信息和電子簽名信息(私鑰等)在手機中�。
3.如權利要求1所述的電子病歷系統的身份認證系統和方法����,其特征在于��,以NFC方式傳輸身份信息和加密數據信息��。
4.如權利要求1所述的電子病歷系統的身份認證系統和方法��,其特征在于�,手機中身份信息作為用戶身份憑證自動登錄進入病歷系統�����。
5.如權利要求1所述的電子病歷系統的身份認證系統和方法�����,其特征在于����,用手機中電子簽名信息(私鑰等)為電子病歷進行電子簽名�����。
6.如權利要求1所述的電子病歷系統的身份認證系統和方法���,其特征在于�����,手機離開NFC閱讀器�����,用戶自動退出登錄的電子病歷系統��。
7.一種基于電子病歷系統的身份認證系統和方法�����,其特征在于,包括如下步驟:A將醫(yī)護人員身份信息���、電子簽名信息(私鑰等)寫入到NFC手機����;然后用NFC手機進行登錄和電子簽名; B登錄電子病歷系統過程如下: 把NFC手機放在NFC閱讀器上����; NFC閱讀器持續(xù)監(jiān)測有無NFC手機存在�; NFC閱讀器初次監(jiān)測NFC手機時���,讀取NFC手機中的身份信息����; NFC閱讀器將信息發(fā)送給客戶端應用程序�����; 客戶端應用程序將一系列特征碼(特征碼用時間等,保證每次不同�����,這樣即使被攔截黑客也不能使用)通過NFC閱讀器反饋給NFC手機����; NFC手機要求輸入密碼��,成功,則進入下一步����; NFC手機用自己的密鑰加密特征碼并通過NFC閱讀器發(fā)送給客戶端應用程序����; 客戶端應用程序將身份信息和加密后的特征碼發(fā)送給身份認證服務器�; 身份認證服務器服務器用本身份信息找到對應公鑰,并通過公鑰解密特征碼��,認證成功即確認成功��; 服務器返回登錄成功信息和權限信息���,此次登錄完成��; 醫(yī)護人員進行醫(yī)療記錄���,確認記錄內容完成無誤后�����,進行電子簽名�����; C電子簽名包括過程如下: 將醫(yī)療記錄信息通過NFC閱讀器發(fā)送到NFC手機上��;NFC手機用私鑰對每個階段的記錄進行加密運算���; 加密后的記錄通過NFC閱讀器反饋到客戶端; 客戶端應用程序發(fā)送到服務器���; 服務器用公鑰解密確認�����; 服務器將解密后數據存入數據庫����; 為了減少NFC傳輸的數據量,也可以把醫(yī)療記錄信息中通過哈希運算提取特征值�����,只把特征值發(fā)到手機中過程如下: 客戶端通過哈希運算對記錄提取特征值�����; 特征值通過NFC閱讀器發(fā)送到NFC手機�; NFC手機用私鑰對特征值進行加密運算; 加密后的特征值通過NFC閱讀器反饋到客戶端�; 客戶端應用程序將記錄和加密后的特征值發(fā)送到服務器; 服務器用公鑰解密特征值并且對醫(yī)療記錄進行哈希運算���,并把結果與解密后特征值比較�����; 服務器將記錄存入數據庫���; D用戶退出過程如下: 使用者攜帶NFC手機離開電腦終端的NFC閱讀器����; NFC閱讀器將手機離開的信息反饋給客戶端應用程序; 客戶端應用程序注銷此次登錄并反饋給服務器���。
8.如權利要求7所述的電子病歷系統的身份認證系統和方法����,其特征在于,將醫(yī)療記錄信息通過NFC閱讀器發(fā)送到NFC手機上��,NFC手機用私鑰對每個階段的記錄進行加密運算�,加密后的記錄通過NFC閱讀器反饋到客戶端,客戶端應用程序發(fā)送到服務器���,服務器用公鑰解密確認�����。
9.如權利要求7所述的電子病歷系統的身份認證系統和方法����,其特征在于����,醫(yī)療記錄信息中通過哈希運算提取特征值,客戶端通過哈希運算對醫(yī)療記錄提取特征值�����,特征值通過NFC閱讀器發(fā)送到NFC手機,NFC手機用私鑰對特征值進行加密運算���,加密后的特征值通過NFC閱讀器反饋到客戶端����,客戶端應用程序將記錄和加密后的特征值發(fā)送到服務器���,月艮務器用公鑰解密特征值并且對記錄進行哈希運算��,并把結果與解密后特征值比較�。
10.如權利要求7所述的電子病歷系統的身份認證系統和方法����,其特征在于,NFC閱讀器將信息發(fā)送給客戶端應用程序�����;客戶端應用程序將一系列特征碼(特征碼用時間等���,保證每次不同,這樣即使被攔截黑客也不能使用)通過NFC閱讀器反饋給NFC手機。
全文摘要
本發(fā)明公布了一種電子病歷系統中身份認證系統和方法�,將使用者的身份信息和電子簽名信息(私鑰等)等信息儲存在智能手機NFC中,使用者在電子病歷系統終端的NFC閱讀器上讀取手機NFC中的身份信息��,進入電子病歷系統��,并獲得相應的工作權限(住院醫(yī)師��、主治醫(yī)師����、主任醫(yī)師、護士����、管理者等),進行醫(yī)囑開立���、病歷書寫���、病程記錄、執(zhí)行醫(yī)囑���、核對醫(yī)囑和病歷審核等工作�,記錄完成后,利用手機NFC中私鑰進行電子簽名�����;因手機隨身攜帶�,使用者離開,手機也被帶走�,系統自動退出登錄,本方法為電子病歷的登錄和簽名提供了安全�����、簡單的方法��,值得推廣����。
文檔編號G06Q50/24GK103116869SQ20121056724
公開日2013年5月22日 申請日期2012年12月12日 優(yōu)先權日2012年12月12日
發(fā)明者王忠民, 王雪梅, 王傳明 申請人:江蘇省人民醫(yī)院, 南京杰諾瀚軟件科技有限公司