摘要： 摘要：醫(yī)療信息技術(shù)的重要性最近幾年得到了戲劇性的提升。研究者、開發(fā)者以及公司已經(jīng)開始努力發(fā)展手機、網(wǎng)絡(luò)、桌面以及企業(yè)E健康應(yīng)用。這些發(fā)展又提升了E健康應(yīng)用和健康信息系統(tǒng)（HIS）之間的互通和數(shù)據(jù)交換的重要性，進而導(dǎo)致了對敏感數(shù)據(jù)和數(shù)據(jù)交換的安全性的擔(dān)憂。文章強調(diào)了基于云計算服務(wù)的HISs和E健康應(yīng)用之間的標(biāo)準(zhǔn)化數(shù)據(jù)交換機制和互通性。這項服務(wù)在包含有大量的病人記錄的HISs上提供一個單一的檢索電子醫(yī)

摘要：醫(yī)療信息技術(shù)的重要性最近幾年得到了戲劇性的提升。研究者、開發(fā)者以及公司已經(jīng)開始努力發(fā)展手機、網(wǎng)絡(luò)、桌面以及企業(yè)E健康應(yīng)用。這些發(fā)展又提升了E健康應(yīng)用和健康信息系統(tǒng)（HIS）之間的互通和數(shù)據(jù)交換的重要性，進而導(dǎo)致了對敏感數(shù)據(jù)和數(shù)據(jù)交換的安全性的擔(dān)憂。

文章強調(diào)了基于云計算服務(wù)的HISs和E健康應(yīng)用之間的標(biāo)準(zhǔn)化數(shù)據(jù)交換機制和互通性。這項服務(wù)在包含有大量的病人記錄的HISs上提供一個單一的檢索電子醫(yī)療記錄和搜索此類信息的E健康應(yīng)用的入口。再者，這項研究提出一個統(tǒng)一的安全平臺提供給開發(fā)者、安全醫(yī)療提供者和組織者一個連接框架的渠道去檢索和管理醫(yī)療記錄，以及提供給大量注冊者個人一個連接通道到自己的醫(yī)療記錄（PHR）。此項服務(wù)和平臺已經(jīng)在埃及亞歷山大大學(xué)醫(yī)學(xué)院示范的醫(yī)生、病人和醫(yī)院管理者之間進行了定性的評估。評估結(jié)果比較樂觀，不過原型的實現(xiàn)還需要更多的研究。

1.簡介

現(xiàn)代醫(yī)藥通信基礎(chǔ)設(shè)施的運用和無處不在的衛(wèi)生保健服務(wù)的供應(yīng)大致上都包含在E健康的概念范圍內(nèi)電子病歷是指有關(guān)個人健康相關(guān)信息的電子信息記錄，可以被穿件，收集，管理和被授權(quán)醫(yī)師和醫(yī)療保健組織人員參考。像電子病歷這樣的E健康數(shù)據(jù)的缺乏可能會導(dǎo)致數(shù)據(jù)的丟失，誤診，重復(fù)用藥。有了電子病歷，安全的需要增強了，病人的隱私作為一個重要的考慮因素得到了優(yōu)先保護。

個人健康記錄是與個人健康相關(guān)的電子信息記錄，這負荷國際認可的互操作性標(biāo)準(zhǔn)，而且可以從多個來源被病人管理，分享以及控制。個人健康記錄已經(jīng)作為以病人為中心的健康信息交換模型出現(xiàn)。個人健康記錄服務(wù)允許病人在網(wǎng)上一個地方創(chuàng)建，管理，和控制他們個人的健康數(shù)據(jù)，這導(dǎo)致醫(yī)療信息的儲存，檢索，和分享更加高效。每個病人保證都可以完全控制他們的健康數(shù)據(jù)而且可以把他們的健康數(shù)據(jù)分享給大量的用戶，包括健康醫(yī)療提供者，家庭成員和朋友。許多國際研究和系統(tǒng)已經(jīng)制造出個人健康西路，包括微軟Vault和ICWE-健康平臺，一些已經(jīng)失敗了，包括谷歌健康。

電子病歷有應(yīng)該受保護的敏感數(shù)據(jù)，同時也有訪問醫(yī)院信息一同的多級應(yīng)用。

這些事實為開發(fā)者和醫(yī)院保證環(huán)境的安全提出了難題，因為他們都知道任何個人健康數(shù)據(jù)被錯誤的人意外或故意進入或者瀏覽都會導(dǎo)致健康醫(yī)師面臨嚴峻的懲罰。結(jié)果導(dǎo)致能夠接觸系統(tǒng)，信息交換和個人信息記錄的最終開發(fā)人員面臨大量的問題。

提供一個在醫(yī)療保健應(yīng)用和醫(yī)院信息云系統(tǒng)之間允許互通和數(shù)據(jù)交換系統(tǒng)的解決方法使開發(fā)者，公司和研究人員更加容易從大量醫(yī)院去檢索電子醫(yī)療記錄，這使處理病人的問題更加簡單和安全。此外，這導(dǎo)致創(chuàng)建了一個通過導(dǎo)致聚集和聚焦安全在方案結(jié)束點上的中間層的單一的入口點通向醫(yī)院信息系統(tǒng)。

這篇文章中，安全電子醫(yī)療信息記錄交換（CBSMRE）的云服務(wù)的分析，設(shè)計和評估將會呈現(xiàn)出來并進行討論。另外，數(shù)據(jù)交換是以XML互通為基礎(chǔ)的。這項服務(wù)給醫(yī)療保健提供者，組織者，醫(yī)師和病人一個單一的平臺來進入他們的醫(yī)療和個人健康信息記錄。適用云基礎(chǔ)中間服務(wù)來安全地交換數(shù)據(jù)，此系統(tǒng)允許有關(guān)各方在沒有實施新健康應(yīng)用的困難去分享數(shù)據(jù)。結(jié)果，這個解決方法不但保證了互通的安全性，而且它的靈活性允許在各個階層簡單的集成。此項研究工作的貢獻可以用一下幾點總結(jié)：

●提供給健康醫(yī)療提供者，組織者，醫(yī)師和病人以一個單一的平臺去進入他們的醫(yī)療和個人信息記錄而不是有多個系統(tǒng)和服務(wù)。

●提供一個單一的切入點，保護一個系統(tǒng)而不是為每個系統(tǒng)做保護或者防止每個第三方想進入這個系統(tǒng)。

●XML標(biāo)準(zhǔn)提案允許EMRs從多個醫(yī)療健康組織結(jié)合，導(dǎo)致一個通過一個來源的統(tǒng)一的視圖：提出的服務(wù)。

這篇文章剩下的部分是這樣安排的：

第二部分回顧了研究的背景和相關(guān)的工作。第三部分陳述了提出的電子醫(yī)療信息交換框架的云服務(wù)安全。第四部分描述了CBSMRE的設(shè)計。第五部分回顧了對表現(xiàn)的評估。第六部分總結(jié)了文章以及提出了未來的發(fā)展走向。

2.背景和相關(guān)工作

A.云計算

云計算，像N I S T（國際標(biāo)準(zhǔn)和技術(shù)組織）定義的那樣，是支持廣泛應(yīng)用的一項技術(shù)。它很便捷，提供進入共享計算資源（像網(wǎng)絡(luò)，服務(wù)器，儲存，應(yīng)用和技術(shù)）網(wǎng)絡(luò)的需求，能在最小的管理和沒有服務(wù)提供者干預(yù)情況下很快地登陸和發(fā)展。

B.醫(yī)療領(lǐng)域的云計算

在醫(yī)療領(lǐng)域，瞬間進入更新過的醫(yī)療信息系統(tǒng)是極為重要的。迅速進入一個病人的醫(yī)療記錄不僅能夠確保迅速地診斷以及更好的有質(zhì)量的治療，而且能夠幫助醫(yī)生避免并發(fā)癥，從而能夠挽救生命。再者，病人能夠進入他們的醫(yī)療記錄系統(tǒng)查詢個性化醫(yī)療保健，允許他們在世界上尋找有質(zhì)量保證的治療。這些在云計算的情況下都變得可行。

由于健康IT基礎(chǔ)設(shè)施是非常復(fù)雜的，花多余的時間步驟保證病人的隱私是很有必要的。HIPAA（醫(yī)療保險移植和責(zé)任法案）保護了病人的隱私數(shù)據(jù)，從而維護儲存信息的機密和完整是很必要的。而且，在極端情況下，提供了數(shù)據(jù)備份和恢復(fù)過程。更高的安全性和私密性越來越被需求，所以為了達到這個目標(biāo)，計算技術(shù)必須仔細的被管理。這不僅僅是技術(shù)的重要性，而且更重要的是倫理和法律上的義務(wù)。

云計算提供更好的優(yōu)良的醫(yī)療保健的可能性的同時，為了讓它更好的融入社會，它必須證明自己符合HIPAA標(biāo)準(zhǔn)。

C。E健康云服務(wù)的問題

有關(guān)醫(yī)療信息系統(tǒng)安全性的大量話題的研究已經(jīng)在過去的幾年里無限擴大化了。ISO/TS18308標(biāo)準(zhǔn)給出了EHRs安全性和私密性的定義。

安全性和私密性的話題需要解決，而醫(yī)療數(shù)據(jù)和健康記錄被儲存和處理（包括在PHR或HER服務(wù)器里和本地醫(yī)療保健提供者的計算機基礎(chǔ)設(shè)施）。確保醫(yī)療數(shù)據(jù)的機密性是很重要的。這是訪問控制機制和數(shù)據(jù)加密一起完成的。所以在這個方向上做出了明顯的努力，就像德國eHC,和標(biāo)準(zhǔn)化，就像HL7和ISo/TC215.

D.相關(guān)工作

在這篇研究文章中，電子化醫(yī)療記錄，電子健康記錄以及個人健康記錄這些詞匯是根據(jù)美國健康信息技術(shù)聯(lián)盟定義的。

大量的對于E健康云服務(wù)和解決方案的研究已經(jīng)展開。保護這些應(yīng)用的基礎(chǔ)設(shè)施和建筑這些年已經(jīng)被大量的研究。PHR管理應(yīng)用系統(tǒng)和解決方案，像微軟健康跳躍，通過病人自己處理PHR管理。這包括病人被允許添加他們自己或家人的健康記錄，實驗結(jié)果，放射圖像等等，而且給需要的醫(yī)療醫(yī)師進入他們PHR的途徑。一些解決方案像谷歌健康已經(jīng)在市場上失敗了。在一些關(guān)于保護E健康云服務(wù)，互通性和數(shù)據(jù)交換的研究中，大量的構(gòu)架被研究，一個在可信虛擬域有關(guān)安全先進E健康的云基礎(chǔ)設(shè)施的解決方案被提出來。另一個有趣的研究在隱私保護便攜式健康記錄被完成。這項研究在那時放置了一個新架構(gòu)，隱私保護便攜式健康記錄，根據(jù)企業(yè)防護（SEG）結(jié)合智能卡安全性和先進的閃存加密技術(shù)。他們加入了像ABE等先進的加密技術(shù)解決了云基礎(chǔ)PHR系統(tǒng)的安全性和隱私性的問題。更多的是，他們證明了通過應(yīng)用的適當(dāng)?shù)募用芗夹g(shù)，病人能保護他們的寶貴的醫(yī)療信息不被部分信賴的云服務(wù)器破壞。

個人健康記錄被定義為“一系列電腦工具允許人們進入和協(xié)調(diào)他們長期的健康信息并且把部分合適的信息提供給需要的人。原型是指使用虛擬化和遠程桌面技術(shù)云服務(wù)中的PHR系統(tǒng)來創(chuàng)建和維持云服務(wù) 中的大量和長期的PHRs.研究者已經(jīng)嘗試了在服務(wù)中保護在HER和PHR框架。其中的一個例子就是Alshehriet等人的工作，他們用密文策略屬性的加密技術(shù)設(shè)計了安全的云基礎(chǔ)HER系統(tǒng)，他們用CP-ABE給一些關(guān)于標(biāo)準(zhǔn)加密機制的問題提供有效的解決方法。DACAR也已經(jīng)實施和研究了這些在愛丁堡napier大學(xué)，英國的帝國理工大學(xué)提出了優(yōu)秀的平臺服務(wù)集成和大量部署。

研究表現(xiàn)出由數(shù)據(jù)補集和自動識別參考（DACAR）項目提出的解決方法來克服這些挑戰(zhàn)。DACAR平臺利用單點聯(lián)系，一個基于信息共享策略語法的規(guī)則，還有數(shù)據(jù)桶，由一個可伸縮的和具有成本效益的云基礎(chǔ)設(shè)施組成，來允許安全的補集，儲存和消耗敏感健康醫(yī)療數(shù)據(jù)。

一些EMR系統(tǒng)的技術(shù)標(biāo)準(zhǔn)包含7級健康標(biāo)準(zhǔn)（HL7），HL7是一個全自愿，非盈利的國際醫(yī)療社區(qū)，其包含在國際醫(yī)療信息學(xué)的發(fā)展和互操作性標(biāo)準(zhǔn)中，這提供一個交換集成，分享和檢索電子醫(yī)療信息的框架。EMR系統(tǒng)技術(shù)標(biāo)準(zhǔn)還包括ANSI X12（EDI）這個組織事務(wù)協(xié)議被美國用來傳輸幾乎任何方面的病人數(shù)據(jù)。

研究文獻顯示出大部分云基礎(chǔ)醫(yī)療EMR和PHR提供了保護PHR數(shù)據(jù)交換，互通和保護數(shù)據(jù)轉(zhuǎn)移，病人和云基礎(chǔ)系統(tǒng)的醫(yī)療入口的體系結(jié)構(gòu)。不過，在標(biāo)準(zhǔn)化數(shù)據(jù)交換機構(gòu)以及互通于HIS和提供一個在大量儲存有病人記錄的HIS系統(tǒng)進入檢索EMR的單點中，這些研究還比較缺乏。

3.安全電子醫(yī)療數(shù)據(jù)交換的云基礎(chǔ)服務(wù)

基于云服務(wù)的安全電子醫(yī)療數(shù)據(jù)交換（CBSMRE）允許醫(yī)療提供者一個單一安全的切入點去進入醫(yī)療數(shù)據(jù)中。在圖1中提出的解決方案，結(jié)果將導(dǎo)致幫助降低存在于大量醫(yī)療信息系統(tǒng)的中差距。并且能將開發(fā)者，研究者和E健康第三方應(yīng)用法杖公司從實施醫(yī)療協(xié)議的困難中解脫出來，就像HL7,并且能夠保護基礎(chǔ)設(shè)施。

提出的解決方案的邏輯視圖表明在圖1中。當(dāng)一個云計算醫(yī)療保健系統(tǒng)開發(fā)的時候，安全性總是處在首要地位。為了解決這個問題，我們提出的解決方案包括作為數(shù)據(jù)交換手段的云而不是儲存在電子醫(yī)療信息記錄中。病人的醫(yī)療記錄將持續(xù)保存在大量的醫(yī)院信息系統(tǒng)中，從而開發(fā)者沒必要從頭開始實施新的E健康應(yīng)用程序。醫(yī)院將能夠和其他醫(yī)院，醫(yī)療組織，醫(yī)療保險提供者，衛(wèi)生保健人員，藥房和其他第三方交換信息。另外，病人也將能夠進入他們的醫(yī)療記錄中，給醫(yī)療保健提供者提供路徑，并能創(chuàng)建他們自己的醫(yī)療記錄。

互操作性和清洗的數(shù)據(jù)通信通過提出的解決方法被保證。為了達到互操作性，在從多方面收集數(shù)據(jù)的時候，基于HL7標(biāo)準(zhǔn)的XML文件被應(yīng)用。來自訂閱的醫(yī)院信息系統(tǒng)的病人的醫(yī)療信系記錄通過特定的服務(wù)，發(fā)送有加密屬性和通過128位SSL的加密通道傳輸?shù)碾娮邮鹈腦ML文件來交換。例如，當(dāng)A醫(yī)院向B醫(yī)院請求一個病人的文件，其過程如下：

（1）B醫(yī)院-電子簽署一個文件并且把它送到CBSMRE;

（2）CBSMRE-解密文件并且作為一個加密的數(shù)字簽名XML文檔把它發(fā)送出去；

（3）A醫(yī)院-解密帶有數(shù)字簽名的XML文檔。

因此，將沒必要為了驗證身份而提供特殊的設(shè)備，例如讀卡器。身份驗證可以通過制造接收信任的設(shè)備，在電腦里建立生物識別（指紋）器或者通過電腦/手機的照相機進行面部識別，或者將包含有登陸信息的SMS短信發(fā)送到個人手機上這中間的任何一種方式來實現(xiàn)。

提出的云基礎(chǔ)解決方案主要擔(dān)任在醫(yī)療提供者之間數(shù)據(jù)交換的一種工具。但是，它也擔(dān)任儲存媒介用于個人健康信息記錄，PKI認證，每個機構(gòu)的安全協(xié)議，和網(wǎng)絡(luò)服務(wù)，以及所有有關(guān)CBSMRE訂閱者的信息。

A.數(shù)據(jù)工作流程

圖1演示了一個基于云服務(wù)的安全電子醫(yī)療數(shù)據(jù)交換過程的模板。大致上，CBSMRE訂閱者的工作流程如下：

[步驟1]訂閱服務(wù)：不同的醫(yī)療提供者訂閱CBSMRE并且開始分享PKE密碼。

[步驟2]身份驗證：醫(yī)療提供者開發(fā)一種”信任圓圈“.信任圓圈是用戶定做的，允許不同的組織，從業(yè)者，和他們經(jīng)常接觸的病人進入信息。

[步驟3]進入EMRs:當(dāng)醫(yī)療提供者需要進入醫(yī)療信息的時候，一個請求被發(fā)送到CBSMRE,然后轉(zhuǎn)發(fā)到特定的提供者來申請批準(zhǔn)。如果用戶已經(jīng)是信任”圓圈“的一部分了，不用申請批準(zhǔn)而且加密的電子簽署的SML文件將會馬上發(fā)送。如果他們不是信任圓圈的一部分，批準(zhǔn)是必要的，用來被信任（加入圓圈）并且接收文件。

此外，第三方應(yīng)用，被考慮為任何定制應(yīng)用，被制作或者將被開發(fā)者、公司制作。像（HIS,銀行，保險應(yīng)用，診所系統(tǒng)等）這些應(yīng)用被考慮為第三方應(yīng)用，任何軟件應(yīng)用不管是電腦上，網(wǎng)上，手機上，只要不是被平臺開發(fā)團隊開發(fā)的，就被當(dāng)做是第三方應(yīng)用。如果任何第三方，就像開發(fā)者，需要進入信息，他們就像所有的訂閱者一樣將訂閱CBSMRE.APE和開發(fā)庫將被提供給開發(fā)者去簡單的用一個安全的方式集成在服務(wù)上。

為病人提供的一個額外的功能是能夠進入他們的醫(yī)療信息記錄，在他們的個人健康記錄上檢索并保存他們的數(shù)據(jù)。

相關(guān)知識

電子健康醫(yī)療大數(shù)據(jù)分析
健康云服務(wù)新篇章，數(shù)據(jù)驅(qū)動的預(yù)防性醫(yī)療實踐
5大醫(yī)療保健數(shù)據(jù)安全挑戰(zhàn)和數(shù)據(jù)保護技巧
【電子病歷和健康醫(yī)療大數(shù)據(jù)系列】衛(wèi)寧健康：大數(shù)據(jù)與電子病歷未來將深度融合互為一體
衛(wèi)寧健康：大數(shù)據(jù)與電子病歷未來將深度融合，互為一體【電子病歷和健康醫(yī)療大數(shù)據(jù)系列】
云端醫(yī)療：遠程健康服務(wù)的新紀(jì)元
健康醫(yī)療數(shù)據(jù)安全的實現(xiàn)新工具《健康醫(yī)療數(shù)據(jù)安全指南》解讀
北大醫(yī)信王琦：電子病歷與健康醫(yī)療大數(shù)據(jù)，要突破四大壁壘 【電子病歷和健康醫(yī)療大數(shù)據(jù)系列】
《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》解讀（一）
基于云計算的健康醫(yī)療大數(shù)據(jù)平臺

網(wǎng)址: 電子醫(yī)療數(shù)據(jù)云服務(wù)安全（一） http://m.u1s5d6.cn/newsview858266.html