你的位置:首页 > 信息动态 > 新闻资讯
信息动态
联系我们

浅谈电子病历安全性设计

2018-1-31 15:54:38??????点击:

  浅谈电子病历安全性设计

  随着电子病历的使用,信息交流及信息共享带来了一系列的安全问题。由于患者的病历涉及到个人隐私,以及医疗数据的知识产权问题,窃听、盗用账号、计算机病毒以及人为篡改电子病历数据给系统安全带来了很大威胁。除了数据库管理,还有以下安全性设计:

  用户身份验证

  用户身份验证是保障系统安全的一个重要环节。系统在用户登录时进行身份验证,当用户进入登录界面输入用户名和密码后,需要对用户输入数据进行简单的格式检查,并根据输入的用户名和密码判断用户是否存在以及密码是否正确。如果是合法的系统用户还需要确定他属于哪一类用户角色,以便在后继页面中显示与其权限相对应的功能。

  操作日志管理

  日志管理可对在系统中所发生的操作按需做相应的日志记录。记录信息的增加、修改或删除,当系统进行了非法操作或是误操作,可以实现实时跟踪和及时恢复。也可以使用日志所记录的信息对系统进行排错,优化系统性能,或者根据这些信息调整系统行为。

  电子病历的安全

  病历是已执行的患者医疗过程的记录,也是将要执行的医疗操作的依据,医疗机构要对不同的使用人员授予不同的使用和管理权限;各医师护士必须对其个人登录密码做好保密工作;各医务人员、病历管理人员、计算机和数据库管理人员都不得随意打印复制病历。