ISO17090标准保障网上医疗信息安全

　　通标网专稿:传统的纸质医疗药方越来越多地被电子药方所取代。同时，对健康信息的未经授权访问的威胁也随之而来。医疗机构采用可靠的信息安全措施来减少未经授权的访问-无论是故意的还是无心的，显得尤为重要。

　　医疗保健业怎样才能在互联网内对数据的传输提供适当的保护呢？怎样才能以最实际，最符合成本效益的方式做到这一点呢？数字证书技术在国际标准例如ISO17090:2008,《卫生信息-公共要素信息结构》的帮助下，为迎接这个挑战提供了方法。这是一个由三部分组成的标准，每一个部分都定义了数字证书怎样为医疗行业提供安全服务。

　　ISO负责标准开发的工作组召集人RossFraser表示：“ISO17090描述了技术，运作以及政策方面的规定，这些都需要保证数字证书可以在单独的医疗保健组织内或者在组织之间和其他领域之间保障医疗信息的交换安全。其目的就是为全球的互通性创造一个平台。”

　　针对这些挑战，数字证书技术通过使用"公共要素加密"来保护传输中的信息和“数字证书”来确认发送信息的人或设备的身份。

　　在医疗环境中，这种技术采用了认证、加密和数字签名，在保障个人健康记录运作的同时，也保障了获取这些纪录的机密性。最终目的是使临床医生和卫生保健系统管理员能最好地保护他们病人的利益。

　　标准的3个部分可以帮助那些主要关心数字证书的具体内容是怎么应用到医疗保健的用户。高级管理人员将在第1部分找到一个详细的概况；技术执行小组将在第2部分找到详细的技术信息；商业分析家和行政执行小组将在第3部分找到一个详细的政策框架和行政要求来支持执行工作。

　　ISO17090-1定义了基本概念，强调了在医疗保健领域使用数字证书，并提供一个互操作性要求的计划来建立保障保健信息安全的数字证书。

　　ISO17090-2详细介绍了数字证书在医疗保健业的使用，尤其重点介绍医疗保健关于证书档案的具体问题。

　　ISO17090-3介绍参与执行并在医疗保健业使用数字证书的管理问题。它定义了一个结构和最起码的证书要求的政策，以及一个相关的认证作业报表的结构。

　　ISO17090:2008是由国际标准化组织技术委员会ISO/TC215，健康信息学工作组，安全工作组4制定出来的。

　　ISO17090:2008，《卫生信息-公共要素信息结构》第1部分：数字证书的服务的概况；第3部分：政策管理及证书授权，每个价格132瑞郎；第2部分：证书属性，价格114瑞郎。他们可以通过ISO商店或与营销通讯部联系（见右手边栏）在ISO国家成员院校（见完整名单与联络资料）以及ISO秘书处获得。