1、我國的醫(yī)療機構(gòu)改革正從“以管理為中心”向“以病人為中心”轉(zhuǎn)型。早期的醫(yī)院信息系統(tǒng)主要應用于管理與經(jīng)濟方面，隨著該系統(tǒng)的深入應用，以病人為中心的臨床信息系統(tǒng)的研究開發(fā)普遍受到認同，電子病歷系統(tǒng)迅速成為當前醫(yī)院信息系統(tǒng)研究的重點與熱點。由于涉及的醫(yī)學信息標準極為復雜，目前關(guān)于電子病歷的研究主要集中在醫(yī)學信息內(nèi)容本身的建設與完善，國內(nèi)對其應用的安全研究還不多見，而安全性卻是電子病歷走向?qū)嶋H應用過程中需要解決的一個關(guān)鍵問題。 本文針對我

2、國現(xiàn)行醫(yī)療體制，深入分析了電子病歷系統(tǒng)中病歷數(shù)據(jù)的安全需求，綜合運用XML技術(shù)、軟件工程和現(xiàn)代密碼學的研究成果，根據(jù)電子病歷的特點提出了電子病歷的數(shù)據(jù)處理安全模型，對其可用的安全技術(shù)進行了較為全面的分析與探討，提出了相應的安全策略和解決方案；對電子病歷數(shù)據(jù)庫存儲方式、文件存儲方式下的訪問控制提出了基于敏感標識、角色的訪問控制方案和實現(xiàn)；就電子病歷系統(tǒng)中數(shù)據(jù)的存儲和傳輸安全性及實現(xiàn)進行了重點討論，針對安全模型中的簽名提出了基于身份的簽名應