Bảo mật chữ ký số cho Bệnh án điện tử
Thông tư số 46/2018/TT-BYT của Bộ Y tế ban hành ngày 28 tháng 12 năm 2018 quy định về bệnh án điện tử như sau: Hồ sơ bệnh án điện tử được lập, cập nhật, hiển thị, ký số, lưu trữ bằng phương tiện điện tử đáp ứng các quy định của Thông tư này thì có giá trị pháp lý như hồ sơ bệnh án giấy quy định tại Điều 59 Luật Khám bệnh, chữa bệnh.
Điều 3 của Thông tư này quy định "nguyên tắc triển khai bệnh án điện tử" như sau:
Mỗi người bệnh chỉ có một mã để quản lý và lưu trữ bệnh án điện tử tại bệnh viện / phòng khám khám bệnh, chữa bệnh.
Bệnh án điện tử phải đáp ứng các yêu cầu sau:
Bao gồm tất cả thông tin tương tự trên hồ sơ y tế giấy;
Phải có chữ ký số của người chịu trách nhiệm về nội dung thông tin đã nhập trong bệnh án điện tử;
Tuân thủ việc bảo vệ thông tin cá nhân theo quy định tại Mục 2 Chương II Luật An toàn thông tin mạng.
Theo đó, bệnh án điện tử là những hồ sơ bệnh án được số hóa dưới dạng file mềm, được ký bằng chữ ký số của người có trách nhiệm với thông tin bệnh án. Thông tin trong hồ sơ bệnh án là rất quan trọng và sẽ không thay đổi sau khi được ký số. Vì vậy, việc bảo mật cho chữ ký số sử dụng trong bệnh án điện tử bằng các thiết bị chuyên dụng là rất cần thiết.
Phương thức hoạt động của Bệnh án điện tử
Nhìn chung, mô hình bệnh án điện tử bao gồm 3 thành phần chính:
Hệ thống hồ sơ bệnh viện: Đây là hệ thống khám chữa bệnh nhằm lập hồ sơ bệnh án cho bệnh nhân. Hệ thống này có thể ghi các thông tin bệnh án vào cơ sở dữ liệu hoặc xuất ra một tập tin y tế.
Hệ thống ký số: Đây là hệ thống lưu giữ các khóa, chứng thư số của các bác sĩ tham gia vào quá trình khám chữa bệnh. Hệ thống này thực hiện ký các chữ ký số trên cơ sở dữ liệu hoặc tệp tin y tế.
Hệ thống quản lý và phân phối bệnh án điện tử: Hệ thống này lưu trữ và quản lý bệnh án điện tử theo quy định của Bộ Y tế. Hệ thống này cũng phân phối bệnh án điện tử cho bệnh nhân thông qua Web, Portal hoặc Email, ...
Quy trình ký số cho Bệnh điện tử
Quá trình ký số vào hồ sơ bệnh án là quá trình xử lý các thuật toán mật mã, mã hóa cùng với các thành phần như cặp khóa bất đối xứng và chứng thư số từ CA cho mỗi bác sĩ
Bệnh án gốc được xử lý mã hóa 1 chiều thành hàm băm bằng thuật toán như SHA-1, SHA-256, ...
Hàm băm của bệnh án gốc sau đó được mã hóa bằng Khóa bí mật của bác sĩ để tạo thành chữ ký số của tài liệu
Chữ ký số của các bệnh án điện tử được đính kèm cùng Khóa công khai và chứng thư số của bác sĩ này và được đóng gói trong bệnh án gốc thành bệnh án đã được ký số hoặc bệnh án điện tử
Bảo mật chữ ký số là bảo vệ khóa bí mật
Xem xét kỹ về quy trình ký số, chúng ta có thể thấy rằng Khóa bí mật đóng một vai trò quan trọng trong bệnh án điện tử. Chỉ cần kẻ xấu lấy được Khóa bí mật, chúng có thể tạo ra bệnh án điện tử giả của bệnh viện mà vẫn đáp ứng đúng các tiêu chí pháp lý về mặt kỹ thuật giống như bệnh án thật
Do đó việc bảo mật cho bệnh án điện tử được an toàn chính là phải bảo mật Khóa riêng dùng để ký hóa đơn điện tử. Ngoài ra, với bệnh án điện tử, mỗi y bác sĩ có một chữ ký số riêng nên hệ thống phải hỗ trợ quản lý số lượng khóa lớn. Giải pháp tốt nhất trong trường hợp này là sử dụng thiết bị chuyên dụng gọi là HSM - Hardware Security Module.