Bảo mật chữ ký số cho Bệnh án điện tử

Nhìn chung, mô hình bệnh án điện tử bao gồm 3 thành phần chính:

1. Hệ thống hồ sơ bệnh viện: Đây là hệ thống khám chữa bệnh nhằm lập hồ sơ bệnh án cho bệnh nhân. Hệ thống này có thể ghi các thông tin bệnh án vào cơ sở dữ liệu hoặc xuất ra một tập tin y tế.

2. Hệ thống ký số: Đây là hệ thống lưu giữ các khóa, chứng thư số của các bác sĩ tham gia vào quá trình khám chữa bệnh. Hệ thống này thực hiện ký các chữ ký số trên cơ sở dữ liệu hoặc tệp tin y tế.

3. Hệ thống quản lý và phân phối bệnh án điện tử: Hệ thống này lưu trữ và quản lý bệnh án điện tử theo quy định của Bộ Y tế. Hệ thống này cũng phân phối bệnh án điện tử cho bệnh nhân thông qua Web, Portal hoặc Email, ...

Quá trình ký số vào hồ sơ bệnh án là quá trình xử lý các thuật toán mật mã, mã hóa cùng với các thành phần như cặp khóa bất đối xứng và chứng thư số từ CA cho mỗi bác sĩ

Bệnh án gốc được xử lý mã hóa 1 chiều thành hàm băm bằng thuật toán như SHA-1, SHA-256, ...

Hàm băm của bệnh án gốc sau đó được mã hóa bằng Khóa bí mật của bác sĩ để tạo thành chữ ký số của tài liệu

Chữ ký số của các bệnh án điện tử được đính kèm cùng Khóa công khai và chứng thư số của bác sĩ này và được đóng gói trong bệnh án gốc thành bệnh án đã được ký số hoặc bệnh án điện tử

Xem xét kỹ về quy trình ký số, chúng ta có thể thấy rằng Khóa bí mật đóng một vai trò quan trọng trong bệnh án điện tử. Chỉ cần kẻ xấu lấy được Khóa bí mật, chúng có thể tạo ra bệnh án điện tử giả của bệnh viện mà vẫn đáp ứng đúng các tiêu chí pháp lý về mặt kỹ thuật giống như bệnh án thật

Do đó việc bảo mật cho bệnh án điện tử được an toàn chính là phải bảo mật Khóa riêng dùng để ký hóa đơn điện tử. Ngoài ra, với bệnh án điện tử, mỗi y bác sĩ có một chữ ký số riêng nên hệ thống phải hỗ trợ quản lý số lượng khóa lớn. Giải pháp tốt nhất trong trường hợp này là sử dụng thiết bị chuyên dụng gọi là HSM - Hardware Security Module.