摘要：医疗信息技术的重要性近几年得到了戏剧性的提升。研究者、开发者以及公司已经开始努力发展手机、网络、桌面以及企业E健康应用。这些发展又提升了E健康应用和健康信息系统（HIS）之间的互通和数据交换的重要性，进而导致了对敏感数据和数据交换的安全性的担忧。

　　文章强调了基于云计算服务的HISs和E健康应用之间的标准化数据交换机制和互通性。这项服务在包含有大量的病人记录的HISs上提供一个单一的检索电子医疗记录和搜索此类信息的E健康应用的入口。再者，这项研究提出一个统一的安全平台提供给开发者、安全医疗提供者和组织者一个连接框架的渠道去检索和管理医疗记录，以及提供给大量注册者个人一个连接通道到自己的医疗记录（PHR）。此项服务和平台已经在埃及亚历山大大学医学院示范的医生、病人和医院管理者之间进行了定性的评估。评估结果比较乐观，不过原型的实现还需要更多的研究。

　　1.简介

　　现代医药通信基础设施的运用和无处不在的卫生保健服务的供应大致上都包含在E健康的概念范围内电子病历是指有关个人健康相关信息的电子信息记录，可以被穿件，收集，管理和被授权医师和医疗保健组织人员参考。像电子病历这样的E健康数据的缺乏可能会导致数据的丢失，误诊，重复用药。有了电子病历，安全的需要增强了，病人的隐私作为一个重要的考虑因素得到了优先保护。

　　个人健康记录是与个人健康相关的电子信息记录，这负荷国际认可的互操作性标准，而且可以从多个来源被病人管理，分享以及控制。个人健康记录已经作为以病人为中心的健康信息交换模型出现。个人健康记录服务允许病人在网上一个地方创建，管理，和控制他们个人的健康数据，这导致医疗信息的储存，检索，和分享更加高效。每个病人保证都可以完全控制他们的健康数据而且可以把他们的健康数据分享给大量的用户，包括健康医疗提供者，家庭成员和朋友。许多国际研究和系统已经制造出个人健康西路，包括微软Vault和ICWE-健康平台，一些已经失败了，包括谷歌健康。

　　电子病历有应该受保护的敏感数据，同时也有访问医院信息一同的多级应用。

　　这些事实为开发者和医院保证环境的安全提出了难题，因为他们都知道任何个人健康数据被错误的人意外或故意进入或者浏览都会导致健康医师面临严峻的惩罚。结果导致能够接触系统，信息交换和个人信息记录的终开发人员面临大量的问题。

　　提供一个在医疗保健应用和医院信息云系统之间允许互通和数据交换系统的解决方法使开发者，公司和研究人员更加容易从大量医院去检索电子医疗记录，这使处理病人的问题更加简单和安全。此外，这导致创建了一个通过导致聚集和聚焦安全在方案结束点上的中间层的单一的入口点通向医院信息系统。

　　这篇文章中，安全电子医疗信息记录交换（CBSMRE）的云服务的分析，设计和评估将会呈现出来并进行讨论。另外，数据交换是以XML互通为基础的。这项服务给医疗保健提供者，组织者，医师和病人一个单一的平台来进入他们的医疗和个人健康信息记录。适用云基础中间服务来安全地交换数据，此系统允许有关各方在没有实施新健康应用的困难去分享数据。结果，这个解决方法不但保证了互通的安全性，而且它的灵活性允许在各个阶层简单的集成。此项研究工作的贡献可以用一下几点总结：

　　●提供给健康医疗提供者，组织者，医师和病人以一个单一的平台去进入他们的医疗和个人信息记录而不是有多个系统和服务。

　　●提供一个单一的切入点，保护一个系统而不是为每个系统做保护或者防止每个第三方想进入这个系统。

　　●XML标准提案允许EMRs从多个医疗健康组织结合，导致一个通过一个来源的统一的视图：提出的服务。

　　这篇文章剩下的部分是这样安排的：

　　第二部分回顾了研究的背景和相关的工作。第三部分陈述了提出的电子医疗信息交换框架的云服务安全。第四部分描述了CBSMRE的设计。第五部分回顾了对表现的评估。第六部分总结了文章以及提出了未来的发展走向。

　　2.背景和相关工作

　　A.云计算

　　云计算，像N I S T（国际标准和技术组织）定义的那样，是支持广泛应用的一项技术。它很便捷，提供进入共享计算资源（像网络，服务器，储存，应用和技术）网络的需求，能在的管理和没有服务提供者干预情况下很快地登陆和发展。

　　B.医疗领域的云计算

　　在医疗领域，瞬间进入更新过的医疗信息系统是极为重要的。迅速进入一个病人的医疗记录不仅能够确保迅速地诊断以及更好的有质量的治疗，而且能够帮助医生避免并发症，从而能够挽救生命。再者，病人能够进入他们的医疗记录系统查询个性化医疗保健，允许他们在世界上寻找有质量保证的治疗。这些在云计算的情况下都变得可行。

　　由于健康IT基础设施是非常复杂的，花多余的时间步骤保证病人的隐私是很有必要的。HIPAA（医疗保险移植和责任法案）保护了病人的隐私数据，从而维护储存信息的机密和完整是很必要的。而且，在极端情况下，提供了数据备份和恢复过程。更高的安全性和私密性越来越被需求，所以为了达到这个目标，计算技术必须仔细的被管理。这不仅仅是技术的重要性，而且更重要的是伦理和法律上的义务。

　　云计算提供更好的优良的医疗保健的可能性的同时，为了让它更好的融入社会，它必须证明自己符合HIPAA标准。

　　C.E健康云服务的问题

　　有关医疗信息系统安全性的大量话题的研究已经在过去的几年里无限扩大化了。ISO/TS18308标准给出了EHRs安全性和私密性的定义。

　　安全性和私密性的话题需要解决，而医疗数据和健康记录被储存和处理（包括在PHR或HER服务器里和本地医疗保健提供者的计算机基础设施）。确保医疗数据的机密性是很重要的。这是访问控制机制和数据加密一起完成的。所以在这个方向上做出了明显的努力，就像德国eHC,和标准化，就像HL7和ISo/TC215.

　　D.相关工作

　　在这篇研究文章中，电子化医疗记录，电子健康记录以及个人健康记录这些词汇是根据美国健康信息技术联盟定义的。

　　大量的对于E健康云服务和解决方案的研究已经展开。保护这些应用的基础设施和建筑这些年已经被大量的研究。PHR管理应用系统和解决方案，像微软健康跳跃，通过病人自己处理PHR管理。这包括病人被允许添加他们自己或家人的健康记录，实验结果，放射图像等等，而且给需要的医疗医师进入他们PHR的途径。一些解决方案像谷歌健康已经在市场上失败了。在一些关于保护E健康云服务，互通性和数据交换的研究中，大量的构架被研究，一个在可信虚拟域有关安全先进E健康的云基础设施的解决方案被提出来。另一个有趣的研究在隐私保护便携式健康记录被完成。这项研究在那时放置了一个新架构，隐私保护便携式健康记录，根据企业防护（SEG）结合智能卡安全性和先进的闪存加密技术。他们加入了像ABE等先进的加密技术解决了云基础PHR系统的安全性和隐私性的问题。更多的是，他们证明了通过应用的适当的加密技术，病人能保护他们的宝贵的医疗信息不被部分信赖的云服务器破坏。

　　个人健康记录被定义为“一系列电脑工具允许人们进入和协调他们长期的健康信息并且把部分合适的信息提供给需要的人。原型是指使用虚拟化和远程桌面技术云服务中的PHR系统来创建和维持云服务 中的大量和长期的PHRs.研究者已经尝试了在服务中保护在HER和PHR框架。其中的一个例子就是Alshehriet等人的工作，他们用密文策略属性的加密技术设计了安全的云基础HER系统，他们用CP-ABE给一些关于标准加密机制的问题提供有效的解决方法。DACAR也已经实施和研究了这些在爱丁堡napier大学，英国的帝国理工大学提出了的平台服务集成和大量部署。

　　研究表现出由数据补集和自动识别参考（DACAR）项目提出的解决方法来克服这些挑战。DACAR平台利用单点联系，一个基于信息共享策略语法的规则，还有数据桶，由一个可伸缩的和具有成本效益的云基础设施组成，来允许安全的补集，储存和消耗敏感健康医疗数据。

　　一些EMR系统的技术标准包含7级健康标准（HL7），HL7是一个全自愿，非盈利的国际医疗社区，其包含在国际医疗信息学的发展和互操作性标准中，这提供一个交换集成，分享和检索电子医疗信息的框架。EMR系统技术标准还包括ANSI X12（EDI）这个组织事务协议被美国用来传输几乎任何方面的病人数据。

　　研究文献显示出大部分云基础医疗EMR和PHR提供了保护PHR数据交换，互通和保护数据转移，病人和云基础系统的医疗入口的体系结构。不过，在标准化数据交换机构以及互通于HIS和提供一个在大量储存有病人记录的HIS系统进入检索EMR的单点中，这些研究还比较缺乏。

　　3.安全电子医疗数据交换的云基础服务

　　基于云服务的安全电子医疗数据交换（CBSMRE）允许医疗提供者一个单一安全的切入点去进入医疗数据中。在图1中提出的解决方案，结果将导致帮助降低存在于大量医疗信息系统的中差距。并且能将开发者，研究者和E健康第三方应用法杖公司从实施医疗协议的困难中解脱出来，就像HL7,并且能够保护基础设施。

　　提出的解决方案的逻辑视图表明在图1中。当一个云计算医疗保健系统开发的时候，安全性总是处在首要地位。为了解决这个问题，我们提出的解决方案包括作为数据交换手段的云而不是储存在电子医疗信息记录中。病人的医疗记录将持续保存在大量的医院信息系统中，从而开发者没必要从头开始实施新的E健康应用程序。医院将能够和其他医院，医疗组织，医疗保险提供者，卫生保健人员，药房和其他第三方交换信息。另外，病人也将能够进入他们的医疗记录中，给医疗保健提供者提供路径，并能创建他们自己的医疗记录。

　　互操作性和清洗的数据通信通过提出的解决方法被保证。为了达到互操作性，在从多方面收集数据的时候，基于HL7标准的XML文件被应用。来自订阅的医院信息系统的病人的医疗信系记录通过特定的服务，发送有加密属性和通过128位SSL的加密通道传输的电子署名的XML文件来交换。例如，当A医院向B医院请求一个病人的文件，其过程如下：

　　（1）B医院-电子签署一个文件并且把它送到CBSMRE;

　　（2）CBSMRE-解密文件并且作为一个加密的数字签名XML文档把它发送出去；

　　（3）A医院-解密带有数字签名的XML文档。

　　因此，将没必要为了验证身份而提供特殊的设备，例如读卡器。身份验证可以通过制造接收信任的设备，在电脑里建立生物识别（指纹）器或者通过电脑/手机的照相机进行面部识别，或者将包含有登陆信息的SMS短信发送到个人手机上这中间的任何一种方式来实现。

　　提出的云基础解决方案主要担任在医疗提供者之间数据交换的一种工具。但是，它也担任储存媒介用于个人健康信息记录，PKI，每个机构的安全协议，和网络服务，以及所有有关CBSMRE订阅者的信息。

　　A.数据工作流程

　　图1演示了一个基于云服务的安全电子医疗数据交换过程的模板。大致上，CBSMRE订阅者的工作流程如下：

　　[步骤1]订阅服务：不同的医疗提供者订阅CBSMRE并且开始分享PKE密码。

　　[步骤2]身份验证：医疗提供者开发一种”信任圆圈“.信任圆圈是用户定做的，允许不同的组织，从业者，和他们经常接触的病人进入信息。

　　[步骤3]进入EMRs:当医疗提供者需要进入医疗信息的时候，一个请求被发送到CBSMRE,然后转发到特定的提供者来申请批准。如果用户已经是信任”圆圈“的一部分了，不用申请批准而且加密的电子签署的SML文件将会马上发送。如果他们不是信任圆圈的一部分，批准是必要的，用来被信任（加入圆圈）并且接收文件。

　　此外，第三方应用，被考虑为任何定制应用，被制作或者将被开发者、公司制作。像（HIS,银行，保险应用，诊所系统等）这些应用被考虑为第三方应用，任何软件应用不管是电脑上，网上，手机上，只要不是被平台开发团队开发的，就被当做是第三方应用。如果任何第三方，就像开发者，需要进入信息，他们就像所有的订阅者一样将订阅CBSMRE.APE和开发库将被提供给开发者去简单的用一个安全的方式集成在服务上。

　　为病人提供的一个额外的功能是能够进入他们的医疗信息记录，在他们的个人健康记录上检索并保存他们的数据。