一種電子病歷系統的身份認證系統和方法
2023-05-12 11:14:36 1
專利名稱:一種電子病歷系統的身份認證系統和方法
技術領域:
本發明涉及一種醫療信息領域,尤其涉及一種電子病歷系統的身份認證系統和方法。
背景技術:
隨著計算機網絡技術的發展,醫院信息化建設進入了新的階段。1991年美國醫學研究所發表了計算機化的病人記錄(computer based patient record, CPR)專題報告,全面論述了 CPR發展的情況,總結了 40年來實現紙制病歷計算機化的經驗;1992年美國開始實施建設信息高速公路並成立電子病歷普及推進組織,大力推廣普及電子病歷的應用工作;除了美國,加拿大、英國、荷蘭、日本等國家也在大力建設發展本國的電子病歷;與西方發達國家相比較,我國醫療信息化建設起步較晚,80年代末才開始探索用計算機管理醫院,目前全國大部分醫院都建立了醫院信息系統。電子病歷是電子化的醫療記錄(electronicmedicalrecord, EMR)、電子健康記錄(electronichealthrecord, EHR)、基於電子計算機的病人臨床記錄(computer-basedpatientrecord, CPR)、電子病人記錄(electronicpatientrecord, EPR)、電子醫療保健記錄(electronichealthcarerecord, EHCR)等,由醫療機構以電子化方式創建、保存和使用的,重點針對門診、住院患者(或保健對象)臨床診療和指導幹預信息的數據集成系統,是居民個人在醫療機構歷次就診過程中產生和被記錄的完整、詳細的臨床信息資源,電子病歷所涵蓋的範圍廣泛,是一種包含過去、現在或未來、生理與心理的病患狀況記錄,是由電子化方式獲取、傳送、接收、儲存、連結與處理的多媒體數據,主要用於協助醫療或相關服務,反映了患者的整個醫療過程,儲存了全部的醫療信息,其中包括病史、各種檢驗檢查和影像資料,是對個人醫療信息及相關處理過程的綜合體現,應用電子病歷系統可以有效地提聞醫院在臨床治療、教學、科研、管理等方面的效率,具有良好的發展如景。隨著電子病歷的應用程度提高,其安全性問題日益突出,電子病歷的安全性會受到多方面的威脅,主要有:1)醫療工作者的洩漏和越權訪問、非授權者的入侵等,給管理者、醫務人員和患者帶來了憂慮,管理者擔心電子病歷系統遭受惡意侵入或攻擊,導致數據丟失或被修改;2)醫護人員擔心在無切實身份認證技術保障的情況下,電子病歷的內容可能被輕易篡改;3)而患者除了擔心醫療信息可能被修改外,還擔心健康信息洩漏,隱私權得不到嚴格地保護,這些都可能成為電子病歷進一步發展的障礙,要消除這些隱患,除了加強醫護人員和患者的保密意識外,對電子病歷系統採取嚴格的身份認證技術是非常必要的。目前常用的身份認證技術包括:1)基於記憶信息的身份認證方式,即用戶名和密碼的認證方式,這種方式的安全性較低,密碼容易被破解、截獲或洩漏;2)基於物理介質的認證加強機制,即在輸入個人識別碼的基礎上加入其他基於物理介質的認證加強機制,可在很大程度上提升系統的安全性;3)基於生物特徵的認證方式,如指紋、虹膜、面部特徵等,基於生物特徵的認證方式是以人體惟一的、可靠的、穩定的生物特徵為依據,但該技術要達到準確、有效的識別對設備要求很高的,需高額的成本;4)電子籤名技術,目前常用的USB密鑰方法,USB密鑰是一種基於USB接口的可拔插的硬體設備,內置智慧卡晶片,存儲醫護人員的私鑰和數字證書,因為醫護人員除了辦公室外,還要到病房、門診等不同場所查看病人,並需要到其他科室會診,隨身攜帶並隨時插拔USB密鑰實際操作可行性不高。手機已成為生活和工作中必備的工具,具有近場通訊(NearFieldCommunication, NFC)功能的手機已經進入到市場並逐漸普及,NFC又稱近距離無線通信,是一種短距離的高頻無線通信技術,允許電子設備之間進行非接觸式點對點數據傳輸,在IOcm內交換數據,它包括3種模式,卡模式(Card emulation):這個模式相當於一張採用射頻技術的IC卡。可以替代目前廣泛使用的IC卡(包括信用卡)場合;點對點模式(P2P mode):可用於數據交換,傳輸距離較短,但傳輸建立速度較快,傳輸速度快,功耗低,可以將兩個具備NFC功能的設備連結,能實現數據點對點傳輸;讀卡器模式(Reader/writer mode):作為非接觸讀卡器使用,讀取卡上相關信息;NFC由於具有通訊距離短、耗電量低、一次只和一臺機器連結等特點,擁有較高的保密性與安全性。本發明使用具有NFC功能的手機應用到電子病歷系統,用於登錄時身份認證和電子籤名,具有可操作性高、設備簡單,使用方便,值得推廣等特點。
發明內容
本發明公開了一種電子病歷系統的身份認證系統和方法,包括具有NFC功能的智慧型手機、NFC閱讀器、電腦客戶端應用程式、電子病歷系統、身份驗證伺服器、電子病歷系統終端(電腦)等。首先將使用者(用戶)的身份信息和電子籤名信息(私鑰等)等信息儲存到智慧型手機的NFC中,用戶將NFC手機放在電子病歷系統終端的NFC閱讀器上,驗證通過後,用戶自動登錄電子病歷系統,並獲得相應的工作權限,進行醫囑開立、病曆書寫、病程記錄、執行醫囑、醫囑核對和病歷審核等工作;醫生、護士等進行醫療記錄後,將記錄信息通過NFC閱讀器發送到NFC手機上(或將記錄信息中通過哈希運算提取特徵值,只把特徵值發到手機中),NFC手機用私鑰對每個階段的記錄(或特徵值)進行加密運算並通過NFC閱讀器反饋到客戶端,最後用客戶端應用程式發送到伺服器用公鑰確認。
因此使用本發明的一種電子病歷系統的身份認證方法不但解決電子病歷登錄的安全問題,還可進行電子籤名,以防止否認或篡改電子病歷數據的問題,因手機的使用者將手機隨身攜帶,使用者離開時,手機也被帶走,離開了 NFC閱讀器,電子病歷系統經過短暫延時或者不延時,該使用者自動退出電子病歷系統,防止其他人查閱或者更改醫療記錄。本發明公開了一種登錄電子病歷系統的身份認證系統和方法,包括如下過程:I)將醫護人員身份信息、電子籤名信息(私鑰等)寫入到NFC手機中;2)登錄電子病歷系統過程如下:把NFC手機放在NFC閱讀器上;NFC閱讀器持續監測有無NFC手機存在;NFC閱讀器初次監測NFC手機時,讀取NFC手機中的身份信息;NFC閱讀器將信息發送給客戶端應用程式;客戶端應用程式將一系列特徵碼(特徵碼用時間等,保證每次不同,這樣即使被攔截黑客也不能使用)通過NFC閱讀器反饋給NFC手機;NFC手機要求用戶輸入密碼,成功,則進入下一步;NFC手機用自己的密鑰加密特徵碼並通過NFC閱讀器發送給客戶端應用程式;客戶端應用程式將身份信息和加密後的特徵碼發送給身份認證伺服器;身份認證伺服器伺服器用本身份信息找到對應公鑰,並通過公鑰解密特徵碼,認證成功即確認成功;伺服器返回登錄成功信息和權限信息,此次登錄完成;醫護人員進行醫療記錄,確認記錄內容完成無誤後,進行電子籤名;3)電子籤名包括過程如下:將記錄信息通過NFC閱讀器發送到NFC手機上;NFC手機用私鑰對每個階段的記錄進行加密運算;加密後的記錄通過NFC閱讀器反饋到客戶端;客戶端應用程式發送到伺服器;伺服器用公鑰解密確認;伺服器將解密後數據存入資料庫;為了減少NFC傳輸的數據量,也可以把病歷記錄信息中通過哈希運算提取特徵值,只把特徵值發到手機中過程如下:客戶端通過哈希運算對記錄提取特徵值;特徵值通過NFC閱讀器發送到NFC手機;NFC手機用私鑰對特徵值進行加密運算;加密後的特徵值通過NFC閱讀器反饋到客戶端;客戶端應用程式將記錄和加密後的特徵值發送到伺服器;伺服器用公鑰解密特徵值並且對記錄進行哈希運算,並把結果與解密後特徵值比較;伺服器將記錄存入資料庫;4)用戶退出過程:使用者攜帶NFC手機離開電腦終端的NFC閱讀器;NFC閱讀器將手機離開的信息反饋給客戶端應用程式;客戶端應用程式註銷此次登錄並反饋給伺服器。
具體實施例方式用戶(醫務人員)將NFC手機放在電子病歷系統終端的NFC閱讀器上,NFC閱讀器讀取手機NFC中的身份信息和電子籤名信息(私鑰等),NFC閱讀器將信息發送給客戶端應用程式;客戶端應用程式將一系列特徵碼(特徵碼用時間等,保證每次不同,這樣即使被攔截黑客也不能使用)通過NFC閱讀器反饋給NFC手機;NFC手機要求用戶輸入密碼,成功,則進入下一步;NFC手機用自己的密鑰加密特徵碼並通過NFC閱讀器發送給客戶端應用程式;客戶端應用程式將身份信息和加密後的特徵碼發送給身份認證伺服器;身份認證伺服器伺服器用本身份信息找到對應公鑰,並通過公鑰解密特徵碼,認證成功即確認成功;月艮務器返回登錄成功信息信息和權限信息,該用戶自動登錄電子病歷系統,並獲得相應的工作權限(住院醫師、主治醫師、主任醫師、護士、護士長或其他管理者等),進行醫囑開立、病曆書寫、病程記錄、執行醫囑、核對醫囑和病歷審核等工作;醫生、護士等進行醫療記錄後,用自己的私鑰對每個階段的記錄進行籤名確認以防事後篡改,也就是醫護人員利用自己的私鑰對數據的摘要進行運算,生成一系列符號及代碼組成電子密碼進行籤名,以代替手書籤名或印章。本發明將NFC技術應用於電子病歷系統進行電子籤名,滿足了電子病歷系統對機密性、安全性、完整性、以及不可抵賴性的要求;用戶身份的真實性得到核實;確保數據完整、準確、不被篡改;確保用戶的操作行為不可否認。因此使用本發明的一種電子病歷系統的身份認證方法不但解決電子病歷登錄中防止用戶名和密碼洩露或者被破解的問題,還可以用於電子籤名,防止否認或篡改電子病歷數據的問題,因手機的使用者將手機隨身攜帶,使用者離開時,手機也被帶走,離開了 NFC閱讀器,電子病歷系統經過短暫延時或者不延時,該使用者自動退出電子病歷系統,防止其他人查閱或者更改醫療記錄。本發明將NFC技術應用於電子病歷系統進行電子籤名的方式,還可以用於醫院其他相關科室的電子籤名,具體包括:I)門診醫生在開出處方後,對處方進行電子籤名;2)實驗室和輔助科室等系統中的報告單和報告結果進行電子籤名;3)藥房發藥,血庫發放血液,進行電子籤名;4)手術單和麻醉單等進行電子籤名;5)在病歷進行歸檔時,對病案首頁進行籤名。
權利要求
1.一種電子病歷系統的身份認證系統和方法,包括具有NFC功能的手機、NFC閱讀器、電腦客戶端應用程式、電子病歷系統、身份驗證伺服器、電子病歷系統終端(電腦)等;將使用者(用戶)的身份信息和電子籤名信息(私鑰等)儲存到智慧型手機的NFC中,用戶將NFC手機放在電子病歷系統終端的NFC閱讀器上,驗證通過後,用戶自動登錄電子病歷系統,並獲得相應的工作權限,進行醫囑開立、病曆書寫、病程記錄、執行醫囑、醫囑核對和病歷審核等工作;醫生、護士等進行醫療記錄後,將記錄信息通過NFC閱讀器發送到NFC手機上(或將記錄信息中通過哈希運算提取特徵值,只把特徵值發到手機中),NFC手機用私鑰對每個階段的記錄(或特徵值)進行加密運算並通過NFC閱讀器反饋到客戶端,最後用客戶端應用程式發送到伺服器用公鑰確認;使用者離開時,手機也被帶走,離開了 NFC閱讀器,電子病歷系統經過短暫延時或者不延時,該使用者自動退出電子病歷系統。
2.如權利要求1所述的電子病歷系統的身份認證系統和方法,其特徵在於,用戶的身份信息和電子籤名信息(私鑰等)在手機中。
3.如權利要求1所述的電子病歷系統的身份認證系統和方法,其特徵在於,以NFC方式傳輸身份信息和加密數據信息。
4.如權利要求1所述的電子病歷系統的身份認證系統和方法,其特徵在於,手機中身份信息作為用戶身份憑證自動登錄進入病歷系統。
5.如權利要求1所述的電子病歷系統的身份認證系統和方法,其特徵在於,用手機中電子籤名信息(私鑰等)為電子病歷進行電子籤名。
6.如權利要求1所述的電子病歷系統的身份認證系統和方法,其特徵在於,手機離開NFC閱讀器,用戶自動退出登錄的電子病歷系統。
7.一種基於電子病歷系統的身份認證系統和方法,其特徵在於,包括如下步驟:A將醫護人員身份信息、電子籤名信息(私鑰等)寫入到NFC手機;然後用NFC手機進行登錄和電子籤名; B登錄電子病歷系統過程如下: 把NFC手機放在NFC閱讀器上; NFC閱讀器持續監測有無NFC手機存在; NFC閱讀器初次監測NFC手機時,讀取NFC手機中的身份信息; NFC閱讀器將信息發送給客戶端應用程式; 客戶端應用程式將一系列特徵碼(特徵碼用時間等,保證每次不同,這樣即使被攔截黑客也不能使用)通過NFC閱讀器反饋給NFC手機; NFC手機要求輸入密碼,成功,則進入下一步; NFC手機用自己的密鑰加密特徵碼並通過NFC閱讀器發送給客戶端應用程式; 客戶端應用程式將身份信息和加密後的特徵碼發送給身份認證伺服器; 身份認證伺服器伺服器用本身份信息找到對應公鑰,並通過公鑰解密特徵碼,認證成功即確認成功; 伺服器返回登錄成功信息和權限信息,此次登錄完成; 醫護人員進行醫療記錄,確認記錄內容完成無誤後,進行電子籤名; C電子籤名包括過程如下: 將醫療記錄信息通過NFC閱讀器發送到NFC手機上;NFC手機用私鑰對每個階段的記錄進行加密運算; 加密後的記錄通過NFC閱讀器反饋到客戶端; 客戶端應用程式發送到伺服器; 伺服器用公鑰解密確認; 伺服器將解密後數據存入資料庫; 為了減少NFC傳輸的數據量,也可以把醫療記錄信息中通過哈希運算提取特徵值,只把特徵值發到手機中過程如下: 客戶端通過哈希運算對記錄提取特徵值; 特徵值通過NFC閱讀器發送到NFC手機; NFC手機用私鑰對特徵值進行加密運算; 加密後的特徵值通過NFC閱讀器反饋到客戶端; 客戶端應用程式將記錄和加密後的特徵值發送到伺服器; 伺服器用公鑰解密特徵值並且對醫療記錄進行哈希運算,並把結果與解密後特徵值比較; 伺服器將記錄存入資料庫; D用戶退出過程如下: 使用者攜帶NFC手機離開電腦終端的NFC閱讀器; NFC閱讀器將手機離開的信息反饋給客戶端應用程式; 客戶端應用程式註銷此次登錄並反饋給伺服器。
8.如權利要求7所述的電子病歷系統的身份認證系統和方法,其特徵在於,將醫療記錄信息通過NFC閱讀器發送到NFC手機上,NFC手機用私鑰對每個階段的記錄進行加密運算,加密後的記錄通過NFC閱讀器反饋到客戶端,客戶端應用程式發送到伺服器,伺服器用公鑰解密確認。
9.如權利要求7所述的電子病歷系統的身份認證系統和方法,其特徵在於,醫療記錄信息中通過哈希運算提取特徵值,客戶端通過哈希運算對醫療記錄提取特徵值,特徵值通過NFC閱讀器發送到NFC手機,NFC手機用私鑰對特徵值進行加密運算,加密後的特徵值通過NFC閱讀器反饋到客戶端,客戶端應用程式將記錄和加密後的特徵值發送到伺服器,月艮務器用公鑰解密特徵值並且對記錄進行哈希運算,並把結果與解密後特徵值比較。
10.如權利要求7所述的電子病歷系統的身份認證系統和方法,其特徵在於,NFC閱讀器將信息發送給客戶端應用程式;客戶端應用程式將一系列特徵碼(特徵碼用時間等,保證每次不同,這樣即使被攔截黑客也不能使用)通過NFC閱讀器反饋給NFC手機。
全文摘要
本發明公布了一種電子病歷系統中身份認證系統和方法,將使用者的身份信息和電子籤名信息(私鑰等)等信息儲存在智慧型手機NFC中,使用者在電子病歷系統終端的NFC閱讀器上讀取手機NFC中的身份信息,進入電子病歷系統,並獲得相應的工作權限(住院醫師、主治醫師、主任醫師、護士、管理者等),進行醫囑開立、病曆書寫、病程記錄、執行醫囑、核對醫囑和病歷審核等工作,記錄完成後,利用手機NFC中私鑰進行電子籤名;因手機隨身攜帶,使用者離開,手機也被帶走,系統自動退出登錄,本方法為電子病歷的登錄和籤名提供了安全、簡單的方法,值得推廣。
文檔編號G06Q50/24GK103116869SQ20121056724
公開日2013年5月22日 申請日期2012年12月12日 優先權日2012年12月12日
發明者王忠民, 王雪梅, 王傳明 申請人:江蘇省人民醫院, 南京傑諾瀚軟體科技有限公司