摘要： 摘要：醫(yī)療信息技術(shù)的重要性最近幾年得到了戲劇性的提升。研究者、開發(fā)者以及公司已經(jīng)開始努力發(fā)展手機(jī)、網(wǎng)絡(luò)、桌面以及企業(yè)E健康應(yīng)用。這些發(fā)展又提升了E健康應(yīng)用和健康信息系統(tǒng)（HIS）之間的互通和數(shù)據(jù)交換的重要性，進(jìn)而導(dǎo)致了對(duì)敏感數(shù)據(jù)和數(shù)據(jù)交換的安全性的擔(dān)憂。文章強(qiáng)調(diào)了基于云計(jì)算服務(wù)的HISs和E健康應(yīng)用之間的標(biāo)準(zhǔn)化數(shù)據(jù)交換機(jī)制和互通性。這項(xiàng)服務(wù)在包含有大量的病人記錄的HISs上提供一個(gè)單一的檢索電子醫(yī)

摘要：醫(yī)療信息技術(shù)的重要性最近幾年得到了戲劇性的提升。研究者、開發(fā)者以及公司已經(jīng)開始努力發(fā)展手機(jī)、網(wǎng)絡(luò)、桌面以及企業(yè)E健康應(yīng)用。這些發(fā)展又提升了E健康應(yīng)用和健康信息系統(tǒng)（HIS）之間的互通和數(shù)據(jù)交換的重要性，進(jìn)而導(dǎo)致了對(duì)敏感數(shù)據(jù)和數(shù)據(jù)交換的安全性的擔(dān)憂。

文章強(qiáng)調(diào)了基于云計(jì)算服務(wù)的HISs和E健康應(yīng)用之間的標(biāo)準(zhǔn)化數(shù)據(jù)交換機(jī)制和互通性。這項(xiàng)服務(wù)在包含有大量的病人記錄的HISs上提供一個(gè)單一的檢索電子醫(yī)療記錄和搜索此類信息的E健康應(yīng)用的入口。再者，這項(xiàng)研究提出一個(gè)統(tǒng)一的安全平臺(tái)提供給開發(fā)者、安全醫(yī)療提供者和組織者一個(gè)連接框架的渠道去檢索和管理醫(yī)療記錄，以及提供給大量注冊(cè)者個(gè)人一個(gè)連接通道到自己的醫(yī)療記錄（PHR）。此項(xiàng)服務(wù)和平臺(tái)已經(jīng)在埃及亞歷山大大學(xué)醫(yī)學(xué)院示范的醫(yī)生、病人和醫(yī)院管理者之間進(jìn)行了定性的評(píng)估。評(píng)估結(jié)果比較樂觀，不過原型的實(shí)現(xiàn)還需要更多的研究。

1.簡介

現(xiàn)代醫(yī)藥通信基礎(chǔ)設(shè)施的運(yùn)用和無處不在的衛(wèi)生保健服務(wù)的供應(yīng)大致上都包含在E健康的概念范圍內(nèi)電子病歷是指有關(guān)個(gè)人健康相關(guān)信息的電子信息記錄，可以被穿件，收集，管理和被授權(quán)醫(yī)師和醫(yī)療保健組織人員參考。像電子病歷這樣的E健康數(shù)據(jù)的缺乏可能會(huì)導(dǎo)致數(shù)據(jù)的丟失，誤診，重復(fù)用藥。有了電子病歷，安全的需要增強(qiáng)了，病人的隱私作為一個(gè)重要的考慮因素得到了優(yōu)先保護(hù)。

個(gè)人健康記錄是與個(gè)人健康相關(guān)的電子信息記錄，這負(fù)荷國際認(rèn)可的互操作性標(biāo)準(zhǔn)，而且可以從多個(gè)來源被病人管理，分享以及控制。個(gè)人健康記錄已經(jīng)作為以病人為中心的健康信息交換模型出現(xiàn)。個(gè)人健康記錄服務(wù)允許病人在網(wǎng)上一個(gè)地方創(chuàng)建，管理，和控制他們個(gè)人的健康數(shù)據(jù)，這導(dǎo)致醫(yī)療信息的儲(chǔ)存，檢索，和分享更加高效。每個(gè)病人保證都可以完全控制他們的健康數(shù)據(jù)而且可以把他們的健康數(shù)據(jù)分享給大量的用戶，包括健康醫(yī)療提供者，家庭成員和朋友。許多國際研究和系統(tǒng)已經(jīng)制造出個(gè)人健康西路，包括微軟Vault和ICWE-健康平臺(tái)，一些已經(jīng)失敗了，包括谷歌健康。

電子病歷有應(yīng)該受保護(hù)的敏感數(shù)據(jù)，同時(shí)也有訪問醫(yī)院信息一同的多級(jí)應(yīng)用。

這些事實(shí)為開發(fā)者和醫(yī)院保證環(huán)境的安全提出了難題，因?yàn)樗麄兌贾廊魏蝹€(gè)人健康數(shù)據(jù)被錯(cuò)誤的人意外或故意進(jìn)入或者瀏覽都會(huì)導(dǎo)致健康醫(yī)師面臨嚴(yán)峻的懲罰。結(jié)果導(dǎo)致能夠接觸系統(tǒng)，信息交換和個(gè)人信息記錄的最終開發(fā)人員面臨大量的問題。

提供一個(gè)在醫(yī)療保健應(yīng)用和醫(yī)院信息云系統(tǒng)之間允許互通和數(shù)據(jù)交換系統(tǒng)的解決方法使開發(fā)者，公司和研究人員更加容易從大量醫(yī)院去檢索電子醫(yī)療記錄，這使處理病人的問題更加簡單和安全。此外，這導(dǎo)致創(chuàng)建了一個(gè)通過導(dǎo)致聚集和聚焦安全在方案結(jié)束點(diǎn)上的中間層的單一的入口點(diǎn)通向醫(yī)院信息系統(tǒng)。

這篇文章中，安全電子醫(yī)療信息記錄交換（CBSMRE）的云服務(wù)的分析，設(shè)計(jì)和評(píng)估將會(huì)呈現(xiàn)出來并進(jìn)行討論。另外，數(shù)據(jù)交換是以XML互通為基礎(chǔ)的。這項(xiàng)服務(wù)給醫(yī)療保健提供者，組織者，醫(yī)師和病人一個(gè)單一的平臺(tái)來進(jìn)入他們的醫(yī)療和個(gè)人健康信息記錄。適用云基礎(chǔ)中間服務(wù)來安全地交換數(shù)據(jù)，此系統(tǒng)允許有關(guān)各方在沒有實(shí)施新健康應(yīng)用的困難去分享數(shù)據(jù)。結(jié)果，這個(gè)解決方法不但保證了互通的安全性，而且它的靈活性允許在各個(gè)階層簡單的集成。此項(xiàng)研究工作的貢獻(xiàn)可以用一下幾點(diǎn)總結(jié)：

●提供給健康醫(yī)療提供者，組織者，醫(yī)師和病人以一個(gè)單一的平臺(tái)去進(jìn)入他們的醫(yī)療和個(gè)人信息記錄而不是有多個(gè)系統(tǒng)和服務(wù)。

●提供一個(gè)單一的切入點(diǎn)，保護(hù)一個(gè)系統(tǒng)而不是為每個(gè)系統(tǒng)做保護(hù)或者防止每個(gè)第三方想進(jìn)入這個(gè)系統(tǒng)。

●XML標(biāo)準(zhǔn)提案允許EMRs從多個(gè)醫(yī)療健康組織結(jié)合，導(dǎo)致一個(gè)通過一個(gè)來源的統(tǒng)一的視圖：提出的服務(wù)。

這篇文章剩下的部分是這樣安排的：

第二部分回顧了研究的背景和相關(guān)的工作。第三部分陳述了提出的電子醫(yī)療信息交換框架的云服務(wù)安全。第四部分描述了CBSMRE的設(shè)計(jì)。第五部分回顧了對(duì)表現(xiàn)的評(píng)估。第六部分總結(jié)了文章以及提出了未來的發(fā)展走向。

2.背景和相關(guān)工作

A.云計(jì)算

云計(jì)算，像N I S T（國際標(biāo)準(zhǔn)和技術(shù)組織）定義的那樣，是支持廣泛應(yīng)用的一項(xiàng)技術(shù)。它很便捷，提供進(jìn)入共享計(jì)算資源（像網(wǎng)絡(luò)，服務(wù)器，儲(chǔ)存，應(yīng)用和技術(shù)）網(wǎng)絡(luò)的需求，能在最小的管理和沒有服務(wù)提供者干預(yù)情況下很快地登陸和發(fā)展。

B.醫(yī)療領(lǐng)域的云計(jì)算

在醫(yī)療領(lǐng)域，瞬間進(jìn)入更新過的醫(yī)療信息系統(tǒng)是極為重要的。迅速進(jìn)入一個(gè)病人的醫(yī)療記錄不僅能夠確保迅速地診斷以及更好的有質(zhì)量的治療，而且能夠幫助醫(yī)生避免并發(fā)癥，從而能夠挽救生命。再者，病人能夠進(jìn)入他們的醫(yī)療記錄系統(tǒng)查詢個(gè)性化醫(yī)療保健，允許他們?cè)谑澜缟蠈ふ矣匈|(zhì)量保證的治療。這些在云計(jì)算的情況下都變得可行。

由于健康IT基礎(chǔ)設(shè)施是非常復(fù)雜的，花多余的時(shí)間步驟保證病人的隱私是很有必要的。HIPAA（醫(yī)療保險(xiǎn)移植和責(zé)任法案）保護(hù)了病人的隱私數(shù)據(jù)，從而維護(hù)儲(chǔ)存信息的機(jī)密和完整是很必要的。而且，在極端情況下，提供了數(shù)據(jù)備份和恢復(fù)過程。更高的安全性和私密性越來越被需求，所以為了達(dá)到這個(gè)目標(biāo)，計(jì)算技術(shù)必須仔細(xì)的被管理。這不僅僅是技術(shù)的重要性，而且更重要的是倫理和法律上的義務(wù)。

云計(jì)算提供更好的優(yōu)良的醫(yī)療保健的可能性的同時(shí)，為了讓它更好的融入社會(huì)，它必須證明自己符合HIPAA標(biāo)準(zhǔn)。

C。E健康云服務(wù)的問題

有關(guān)醫(yī)療信息系統(tǒng)安全性的大量話題的研究已經(jīng)在過去的幾年里無限擴(kuò)大化了。ISO/TS18308標(biāo)準(zhǔn)給出了EHRs安全性和私密性的定義。

安全性和私密性的話題需要解決，而醫(yī)療數(shù)據(jù)和健康記錄被儲(chǔ)存和處理（包括在PHR或HER服務(wù)器里和本地醫(yī)療保健提供者的計(jì)算機(jī)基礎(chǔ)設(shè)施）。確保醫(yī)療數(shù)據(jù)的機(jī)密性是很重要的。這是訪問控制機(jī)制和數(shù)據(jù)加密一起完成的。所以在這個(gè)方向上做出了明顯的努力，就像德國eHC,和標(biāo)準(zhǔn)化，就像HL7和ISo/TC215.

D.相關(guān)工作

在這篇研究文章中，電子化醫(yī)療記錄，電子健康記錄以及個(gè)人健康記錄這些詞匯是根據(jù)美國健康信息技術(shù)聯(lián)盟定義的。

大量的對(duì)于E健康云服務(wù)和解決方案的研究已經(jīng)展開。保護(hù)這些應(yīng)用的基礎(chǔ)設(shè)施和建筑這些年已經(jīng)被大量的研究。PHR管理應(yīng)用系統(tǒng)和解決方案，像微軟健康跳躍，通過病人自己處理PHR管理。這包括病人被允許添加他們自己或家人的健康記錄，實(shí)驗(yàn)結(jié)果，放射圖像等等，而且給需要的醫(yī)療醫(yī)師進(jìn)入他們PHR的途徑。一些解決方案像谷歌健康已經(jīng)在市場上失敗了。在一些關(guān)于保護(hù)E健康云服務(wù)，互通性和數(shù)據(jù)交換的研究中，大量的構(gòu)架被研究，一個(gè)在可信虛擬域有關(guān)安全先進(jìn)E健康的云基礎(chǔ)設(shè)施的解決方案被提出來。另一個(gè)有趣的研究在隱私保護(hù)便攜式健康記錄被完成。這項(xiàng)研究在那時(shí)放置了一個(gè)新架構(gòu)，隱私保護(hù)便攜式健康記錄，根據(jù)企業(yè)防護(hù)（SEG）結(jié)合智能卡安全性和先進(jìn)的閃存加密技術(shù)。他們加入了像ABE等先進(jìn)的加密技術(shù)解決了云基礎(chǔ)PHR系統(tǒng)的安全性和隱私性的問題。更多的是，他們證明了通過應(yīng)用的適當(dāng)?shù)募用芗夹g(shù)，病人能保護(hù)他們的寶貴的醫(yī)療信息不被部分信賴的云服務(wù)器破壞。

個(gè)人健康記錄被定義為“一系列電腦工具允許人們進(jìn)入和協(xié)調(diào)他們長期的健康信息并且把部分合適的信息提供給需要的人。原型是指使用虛擬化和遠(yuǎn)程桌面技術(shù)云服務(wù)中的PHR系統(tǒng)來創(chuàng)建和維持云服務(wù) 中的大量和長期的PHRs.研究者已經(jīng)嘗試了在服務(wù)中保護(hù)在HER和PHR框架。其中的一個(gè)例子就是Alshehriet等人的工作，他們用密文策略屬性的加密技術(shù)設(shè)計(jì)了安全的云基礎(chǔ)HER系統(tǒng)，他們用CP-ABE給一些關(guān)于標(biāo)準(zhǔn)加密機(jī)制的問題提供有效的解決方法。DACAR也已經(jīng)實(shí)施和研究了這些在愛丁堡napier大學(xué)，英國的帝國理工大學(xué)提出了優(yōu)秀的平臺(tái)服務(wù)集成和大量部署。

研究表現(xiàn)出由數(shù)據(jù)補(bǔ)集和自動(dòng)識(shí)別參考（DACAR）項(xiàng)目提出的解決方法來克服這些挑戰(zhàn)。DACAR平臺(tái)利用單點(diǎn)聯(lián)系，一個(gè)基于信息共享策略語法的規(guī)則，還有數(shù)據(jù)桶，由一個(gè)可伸縮的和具有成本效益的云基礎(chǔ)設(shè)施組成，來允許安全的補(bǔ)集，儲(chǔ)存和消耗敏感健康醫(yī)療數(shù)據(jù)。

一些EMR系統(tǒng)的技術(shù)標(biāo)準(zhǔn)包含7級(jí)健康標(biāo)準(zhǔn)（HL7），HL7是一個(gè)全自愿，非盈利的國際醫(yī)療社區(qū)，其包含在國際醫(yī)療信息學(xué)的發(fā)展和互操作性標(biāo)準(zhǔn)中，這提供一個(gè)交換集成，分享和檢索電子醫(yī)療信息的框架。EMR系統(tǒng)技術(shù)標(biāo)準(zhǔn)還包括ANSI X12（EDI）這個(gè)組織事務(wù)協(xié)議被美國用來傳輸幾乎任何方面的病人數(shù)據(jù)。

研究文獻(xiàn)顯示出大部分云基礎(chǔ)醫(yī)療EMR和PHR提供了保護(hù)PHR數(shù)據(jù)交換，互通和保護(hù)數(shù)據(jù)轉(zhuǎn)移，病人和云基礎(chǔ)系統(tǒng)的醫(yī)療入口的體系結(jié)構(gòu)。不過，在標(biāo)準(zhǔn)化數(shù)據(jù)交換機(jī)構(gòu)以及互通于HIS和提供一個(gè)在大量儲(chǔ)存有病人記錄的HIS系統(tǒng)進(jìn)入檢索EMR的單點(diǎn)中，這些研究還比較缺乏。

3.安全電子醫(yī)療數(shù)據(jù)交換的云基礎(chǔ)服務(wù)

基于云服務(wù)的安全電子醫(yī)療數(shù)據(jù)交換（CBSMRE）允許醫(yī)療提供者一個(gè)單一安全的切入點(diǎn)去進(jìn)入醫(yī)療數(shù)據(jù)中。在圖1中提出的解決方案，結(jié)果將導(dǎo)致幫助降低存在于大量醫(yī)療信息系統(tǒng)的中差距。并且能將開發(fā)者，研究者和E健康第三方應(yīng)用法杖公司從實(shí)施醫(yī)療協(xié)議的困難中解脫出來，就像HL7,并且能夠保護(hù)基礎(chǔ)設(shè)施。

提出的解決方案的邏輯視圖表明在圖1中。當(dāng)一個(gè)云計(jì)算醫(yī)療保健系統(tǒng)開發(fā)的時(shí)候，安全性總是處在首要地位。為了解決這個(gè)問題，我們提出的解決方案包括作為數(shù)據(jù)交換手段的云而不是儲(chǔ)存在電子醫(yī)療信息記錄中。病人的醫(yī)療記錄將持續(xù)保存在大量的醫(yī)院信息系統(tǒng)中，從而開發(fā)者沒必要從頭開始實(shí)施新的E健康應(yīng)用程序。醫(yī)院將能夠和其他醫(yī)院，醫(yī)療組織，醫(yī)療保險(xiǎn)提供者，衛(wèi)生保健人員，藥房和其他第三方交換信息。另外，病人也將能夠進(jìn)入他們的醫(yī)療記錄中，給醫(yī)療保健提供者提供路徑，并能創(chuàng)建他們自己的醫(yī)療記錄。

互操作性和清洗的數(shù)據(jù)通信通過提出的解決方法被保證。為了達(dá)到互操作性，在從多方面收集數(shù)據(jù)的時(shí)候，基于HL7標(biāo)準(zhǔn)的XML文件被應(yīng)用。來自訂閱的醫(yī)院信息系統(tǒng)的病人的醫(yī)療信系記錄通過特定的服務(wù)，發(fā)送有加密屬性和通過128位SSL的加密通道傳輸?shù)碾娮邮鹈腦ML文件來交換。例如，當(dāng)A醫(yī)院向B醫(yī)院請(qǐng)求一個(gè)病人的文件，其過程如下：

（1）B醫(yī)院-電子簽署一個(gè)文件并且把它送到CBSMRE;

（2）CBSMRE-解密文件并且作為一個(gè)加密的數(shù)字簽名XML文檔把它發(fā)送出去；

（3）A醫(yī)院-解密帶有數(shù)字簽名的XML文檔。

因此，將沒必要為了驗(yàn)證身份而提供特殊的設(shè)備，例如讀卡器。身份驗(yàn)證可以通過制造接收信任的設(shè)備，在電腦里建立生物識(shí)別（指紋）器或者通過電腦/手機(jī)的照相機(jī)進(jìn)行面部識(shí)別，或者將包含有登陸信息的SMS短信發(fā)送到個(gè)人手機(jī)上這中間的任何一種方式來實(shí)現(xiàn)。

提出的云基礎(chǔ)解決方案主要擔(dān)任在醫(yī)療提供者之間數(shù)據(jù)交換的一種工具。但是，它也擔(dān)任儲(chǔ)存媒介用于個(gè)人健康信息記錄，PKI認(rèn)證，每個(gè)機(jī)構(gòu)的安全協(xié)議，和網(wǎng)絡(luò)服務(wù)，以及所有有關(guān)CBSMRE訂閱者的信息。

A.數(shù)據(jù)工作流程

圖1演示了一個(gè)基于云服務(wù)的安全電子醫(yī)療數(shù)據(jù)交換過程的模板。大致上，CBSMRE訂閱者的工作流程如下：

[步驟1]訂閱服務(wù)：不同的醫(yī)療提供者訂閱CBSMRE并且開始分享PKE密碼。

[步驟2]身份驗(yàn)證：醫(yī)療提供者開發(fā)一種”信任圓圈“.信任圓圈是用戶定做的，允許不同的組織，從業(yè)者，和他們經(jīng)常接觸的病人進(jìn)入信息。

[步驟3]進(jìn)入EMRs:當(dāng)醫(yī)療提供者需要進(jìn)入醫(yī)療信息的時(shí)候，一個(gè)請(qǐng)求被發(fā)送到CBSMRE,然后轉(zhuǎn)發(fā)到特定的提供者來申請(qǐng)批準(zhǔn)。如果用戶已經(jīng)是信任”圓圈“的一部分了，不用申請(qǐng)批準(zhǔn)而且加密的電子簽署的SML文件將會(huì)馬上發(fā)送。如果他們不是信任圓圈的一部分，批準(zhǔn)是必要的，用來被信任（加入圓圈）并且接收文件。

此外，第三方應(yīng)用，被考慮為任何定制應(yīng)用，被制作或者將被開發(fā)者、公司制作。像（HIS,銀行，保險(xiǎn)應(yīng)用，診所系統(tǒng)等）這些應(yīng)用被考慮為第三方應(yīng)用，任何軟件應(yīng)用不管是電腦上，網(wǎng)上，手機(jī)上，只要不是被平臺(tái)開發(fā)團(tuán)隊(duì)開發(fā)的，就被當(dāng)做是第三方應(yīng)用。如果任何第三方，就像開發(fā)者，需要進(jìn)入信息，他們就像所有的訂閱者一樣將訂閱CBSMRE.APE和開發(fā)庫將被提供給開發(fā)者去簡單的用一個(gè)安全的方式集成在服務(wù)上。

為病人提供的一個(gè)額外的功能是能夠進(jìn)入他們的醫(yī)療信息記錄，在他們的個(gè)人健康記錄上檢索并保存他們的數(shù)據(jù)。

相關(guān)知識(shí)

電子健康醫(yī)療大數(shù)據(jù)分析
健康云服務(wù)新篇章，數(shù)據(jù)驅(qū)動(dòng)的預(yù)防性醫(yī)療實(shí)踐
5大醫(yī)療保健數(shù)據(jù)安全挑戰(zhàn)和數(shù)據(jù)保護(hù)技巧
【電子病歷和健康醫(yī)療大數(shù)據(jù)系列】衛(wèi)寧健康：大數(shù)據(jù)與電子病歷未來將深度融合互為一體
衛(wèi)寧健康：大數(shù)據(jù)與電子病歷未來將深度融合，互為一體【電子病歷和健康醫(yī)療大數(shù)據(jù)系列】
云端醫(yī)療：遠(yuǎn)程健康服務(wù)的新紀(jì)元
健康醫(yī)療數(shù)據(jù)安全的實(shí)現(xiàn)新工具《健康醫(yī)療數(shù)據(jù)安全指南》解讀
北大醫(yī)信王琦：電子病歷與健康醫(yī)療大數(shù)據(jù)，要突破四大壁壘 【電子病歷和健康醫(yī)療大數(shù)據(jù)系列】
《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》解讀（一）
基于云計(jì)算的健康醫(yī)療大數(shù)據(jù)平臺(tái)

網(wǎng)址: 電子醫(yī)療數(shù)據(jù)云服務(wù)安全（一） http://www.u1s5d6.cn/newsview858266.html