數(shù)字水印在電子病歷安全中的應用.pdf

1、近些年來，隨著醫(yī)院信息化的推進，國內(nèi)外對于電子病歷的研究和開發(fā)逐漸成為醫(yī)療領域關注的重點。如何能夠以一種開放的、標準的和易于擴展、傳輸?shù)募夹g和方法來逐步實現(xiàn)電子病歷的功能，是其中的關鍵所在。用WebServices可以實現(xiàn)異構的醫(yī)院信息系統(tǒng)(HIS)間電子病歷(EPR)的共享，滿足醫(yī)生透明對多個HIS系統(tǒng)的EPR的遠程查詢，輔助醫(yī)生對患者病情做出綜合性的分析、診斷。HIS的電子病歷可以轉(zhuǎn)換為)0／IL形式。HL7為數(shù)據(jù)交換提供了一個統(tǒng)一

2、的格式標準和通信標準，病歷轉(zhuǎn)換為XML形式，HIS間的數(shù)據(jù)交換成為可能。 但是，隨著基于XML的電子病歷的使用，院際間的合作交流，醫(yī)院與研究機構、保險公司、生物科技公司越來越多的合作，相互交流信息，將帶來了一系列的安全問題。由于病人的病歷涉及到個人的隱私，以及醫(yī)療數(shù)據(jù)的知識產(chǎn)權問題，系統(tǒng)在設計時不僅要考慮到信息的安全傳輸和訪問，還要防止他人合法地獲取數(shù)據(jù)后非法復制、篡改、出售以謀取私利。 在開放的網(wǎng)絡上，如果不能保障We

3、b服務的安全，那么Web服務的應用將受到很大的限制。本文分析了現(xiàn)有Web服務安全措施存在的問題，提出用壓縮的可訪問映射與數(shù)字水印相結合的方法。我們利用擴頻通信的原理，用直接序列擴展頻譜的概念，在XML病歷文件中隨機分布水印，針對不同授權者指定不同的識別碼，根據(jù)識別碼產(chǎn)生一串連續(xù)的二進制序列作為嵌入電子病歷的水印，用跳頻的概念在部分元素中隨機嵌入水印，以防嵌入電子病歷的水印被發(fā)現(xiàn)。我們在文中提出了有原始病歷文件比較和無原始病歷文件下產(chǎn)生并