Организационные проблемы и пути их решения по внедрению в медщинскую практику электронной подписи врача.
Необходимость принятия мер по защите информации и идентификации абонентов информационного обмена обусловлена глобальным характером современных коммуникаций (помимо проблем соблюдения медицинской тайны на данные о конкретном пациенте).
Федеральный закон «Об электронной цифровой подписи» принят Государственной Думой и утвержден Президентом Российской Федерации в начале 2002 года (10 января). Эго «прорывный» закон. Он открывает «двери» для следующих правовых шагов по подготовке закона «Об электронном документе», разработке основ современного электронного взаимодействия, построению системы электронного документооборота
Закон «Об электронной цифровой подписи» обеспечивает правовые условия для использования электронной цифровой подписи в электронных документах, при которых она признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе. Нас интересует конкретный случай, когда этот человек является врачом и подпись он ставит под первичными медицинскими документами.
При этом вводятся основные понятия, по которым необходимо одинаковое недвусмысленное толкование:
* «электронный документ» - документ, в котором информация представлена в электронноцифровой форме;
* «электронная цифровая подпись» - реквизит электронного документа, защищённый от подделки, полученный в результате криптографического
преобразования информации с использованием закрытого ключа электронной цифровой подписи, позволяющей установить отсутствие утраты, искажения или подделки содержащейся в электронном документе информации;
* «обладатель электронной цифровой подписи» - лицо, на имя которого зарегистрирована электронная цифровая подпись и которое обладает соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
* «средства электронной цифровой подписи» - аппаратные и (или) программные средства, реализующие хотя бы одну из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи; подтверждение с использованием открытого ключа подлинности электронной цифровой подписи, содержащейся в электронном документе; создание закрытых и открытых ключей электронной цифровой подписи;
* «закрытый ключ электронной цифровой подписи» - уникальная последовательность символов, известная обладателю электронной цифровой подписи и предназначенная для создания им в электронных документах электронной цифровой
подписи с использованием средств электронной цифровой подписи;
* «открытый ключ электронной цифровой подписи» - уникальная последовательность символов, доступная любому пользователю информационной системы, предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
* «сертификат ключа подписи» - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующий обладателя электронной цифровой подписи, включающий открытый ключ электронной цифровой подписи и выдаваемый удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи; сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей;
* «подтверждение подлинности электронной цифровой подписи в электронном документе» - положительный результат подтверждения сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи, содержащейся в электронном документе, её обладателю и отсутствия искажения и подделки подписанного данной электронной цифровой подписью электронного документа.
В приложении мы приводим Федеральный Закон №1-ФЗ «Об электронной цифровой подписи» от 10 января 2002 года. Но в тексте особо выделим несколько его статей.
Гл.2,ст.4,п.2 Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписи. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
Гл.4,ст.19,п.1 Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица.
Гл.4,ст.19,п.2 В случаях, установленных законами и иными нормативными правовыми актами РФ или соглашениями сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственной подписи лица в документе на бумажном носителе, заверенном печатью.
Электронная цифровая подпись в электронном документе юридически равнозначна собственноручной подписи в документе на бумажном носителе, однако при выполнении одновременно следующих условий: сертификат ключа подписи, относящийся к этой электронной цифровой подписи не утратил силу (действует); подтверждена подлинность электронной цифровой подписи в электронном документе.
Допускаются случаи, когда определённое лицо обладает несколькими электронными цифровыми подписями, имеющими одинаковое или различное юридическое значение в зависимости от правоспособности их обладателя осуществлять соответствующие общественные отношения. Необходимые сведения, связанные с юридическим значением использования каждой электронной цифровой подписи, приводятся в соответствующих сертификатах подписей.
Необходимо помнить, что при переходе к электронной цифровой подписи должны применяться только сертифицированные средства электронной цифровой подписи.
Это же требование относится и к внедряемым в ЛПУ информационным компьютерным системам, программные средства которых и базы медицинских данных должны быть сертифицированы. Такое же требование сохраняется и для АРМов врачей и других медицинских работников. При игнорировании этого требования пользователь серьёзнорискует неэффективным вложением финансовых средств. Законодательная основа сертификации заложена в Законе «О сертификации продукции и услуг».
Исходя из общепринятых требований к сертифицированной продукции, пользователям электронной цифровой подписи важно знать, что сертификат ключа подписи выдается им с указанием даты его выдачи, сведений о действии сертификата (начало и конец периода действия сертификата) и данных о реестре сертификатов ключей подписей, позволяющих провести проверку действительности данного сертификата ключа подписи..
В случае выдачи сертификата ключа подписи на бумажном носителе он должен быть оформлен на бланке удостоверяющего центра и заверен собственноручной подписью уполномоченного лица и печатью организации. При выдаче сертификата ключа подписи в форме электронного документа (атакой вариант также предусмотрен) он должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
При этом срок хранения сертификата подписи в форме электронного документа в удостоверяющем центре определяется договором между последним и обладателем электронной цифровой подписи. По его истечении сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения, который составляет 5 лет. Сертификат ключа подписи на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.
Выше называлась необходимость организации по территориальному принципу учреждений нового типа - удостоверяющих центров, обеспечивающих выдачу сертификатов ключей подписей на бумажных носителях и в виде электронных документов, регистрацию электронных цифровых подписей и создание этих ключей, ведение реестров сертификатов ключей подписей, подтверждение подлинности электронной цифровой подписи в электронном документе, а также предоставляющих пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.
Регистрация каждой электронной подписи должна производиться на основании заявления её обладателя.Естественно, обладатель электронной цифровой подписи обязан хранить в тайне закрытый ключ электронной цифровой подписи, а также немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
Основу многих предложенных механизмов идентификации (аутентификации) абонентов
образует так называемый метод криптографии. Его математический фундамент позволяет надежно шифровать данные секретными ключами пользователей, расшифровывать эти данные, а также подписывать электронные сообщения. Аналогия с обычной подписью уместна и означает, что авторство отправителя сообщения может быть доказано математически строго.
Значение описываемых технологий настолько велико, что дает возможность отказаться от бумажных носителей и придать законную силу документам в электронном виде. Трудно переоценить подобное для системы здравоохранения и ее финансовой информации.
Известно, что длина криптографических ключей для электронной цифровой подписи составляет до 2 Кбайт (Е.Левин, 2000). Хранить такие числа в памяти человека невозможно. Более того, кодирование или подписание сообщений желательно выполнять вне компьютера. Ведь только в этом случае секретный ключ не поступит туда, где он может быть украден. Такие функции может обеспечить электронный ключ, как соответствующее аппаратное средство АРМа врача, например, путем подсоединения к компьютеру на время обработки данных.
Каждый пользователь задействует механизмы безопасности или даже приобретает специальные программы для защиты своего бизнеса (в коммерческой сфере), если считает это необходимым.
Однако, не вызывает сомнения, что как бы не была совершенна система безопасности применяемого программного средства, она всегда может быть легко преодолена, если для её использования требуется ввод паролей или других данных с клавиатуры (пример хаккеров здесь вполне уместен).
Даже удаленный сетевой пользователь может незаметно загрузить в наш (ваш) компьютер программу, запоминающую и передающую все вводимые при работе пароли.Для формирования электронной подписи используются активные приборы (аппаратные средства), имеющие в основе электронный кристалл с микропроцессором и энергонезависимой памятью. Наиболее известны среди них так называемые смарт - карты. Для их считывания применяются 5 или 8- контактные приспособления, подсоединяемые к одному из портов компьютера. Известными производителями смарт - карт являются, например, европейские компании Bull, Gem Plus, Scblumberger.
Бесконтактные электронные карты отличаются от описанных выше тем, что, благодаря считывателю со встроенной антенной, обмен информацией, снятие информации с карты выполняется без физического контакта. Производителями таких карт являются компании Philips, Indala и др. Их распространение ограничено более высокой стоимостью подключения к компьютеру.
Тем не менее современные приборы ориентируются на новый компьютерный интерфейс - универсальную последовательную шину (USB). Специалистами считается, что скоро через такой интерфейс будет подключаться к компьютеру все периферийное оборудование (все периферийные приборы и устройства), а его в современном АРМе врача может быть более чем достаточно.
Тогда обработать электронный идентификатор с USB - разъемом можно будет на любом компьютере без специальных считывателей. Первую серию электронных идентификаторов такого типа, по данным Е.Левина, выпустила компания Rainbow Technologies под названием і Key. В корпусе і Key объединены смарт - карты и считыватель і Key будет работать со всеми существующими программами (с которыми работают, например, смарт - карты компании Datakey).
Первые программные продукты для і Key уже появились в России. Программа «Secure Suite» защищает доступ в компьютер и позволяет хранить конфиденциальные данные в шифрованных папках. Она может с успехом применяться и в том случае, если на одном компьютере нужно организовать работу нескольких пользователей.
Для них предусмотрены разные ключи доступа.Не менее интересен и программный продукт под названием «Strong Disk». Он обеспечивает
заіциту не всего компьютера, а только некоторых персональных или служебных данных. Такие данные размещаются в специально создаваемых логических дисках на компьютере или сервере и шифруются.
При вставленном ключе легального пользователя посредством программы данные автоматически обнаруживаются и расшифровываются. В отсутствии ключа данные не просто кодируются, но и скрыто размещаются в компьютере. Это означает, что случайный человек не сможет выделить полезные данные среди многообразия хранящихся в компьютере или на сервере информационных ресурсов и не сумеет их прочитать.
Для обслуживания удаленных пользователей или постоянных партнеров будет полезна программа «Sentinel СМ», в которой предполагается проведение удаленной аутентификации абонентов по их электронным ключам, управление доступом к ресурсам серверов и защита открытого канала на время передачи данных по нему.
Разработана также программа для защищенного подключения удаленных пользователей к корпоративной сети. После аутентификации абонента по ключу с помощью программы автоматически шифруются все передаваемые в канал данные и также автоматически расшифровываются поступающие потоки
информации. Тем самым создается защищённый виртуальный туннель. Такие туннели образуются в открытом пространстве Интернета.
Последнее крайне важно для реализации программ телемедицины, телеконференций по медицинской тематике, так активно развивающихся в последнее врел4я в нашей стране. Может быть (даже скорее всего), эти средства послужат основой для практической реализации перспективной возможности для врача - специалиста через его АРМ выходить на консультационный режим с ведущими учёными и практиками страны в конкретной предметной медицинской области для решения проблем отдельного больного.
В названных выше программных средствах меры безопасности (что характерно) присутствуют и реализовываются в фоновом режиме, удобном для пользователя.
Раз мы заговорили о методологии криптографии, как механизме аутентификации электронной цифровой подписи её обладателя, то следует, на наш взгляд, к этому добавить известный математический метод теории распознавания образов. Медицинские приложения этой теории интересны и касаются, например, распознавания патологического риска некоторых заболеваний (Ю.М. Комаров, 1979).
В модель распознавания были включены сведения о 3000 пациентах с подробным описа-
ниєм их производственной деятельности, образа жизни, социально - бытовых условий, психологических и индивидуальных особенностей (346 признаков). Экспериментальная апробация модели показала высокую точность распознавания: по туберкулёзу - 90,5%, по новообразованиям - до 58,6%, по диабету - 93,1%, по ревматизму - 77%, по гипертонической болезни - 82,2%, по ишемической болезни сердца - 85,3%, по язвенной болезни - 77%.
Далее автор использовал эти идеи для решения задач совершенствования мер по массовой профилактике болезней путем разработки диффе- ренцированных программ медицинского обследования для раннего выявления предрасположенности к заболеванию (Ю.М. Комаров, 1983). Методологию теории распознавания образов блестяще использовал Е.Н.Шиган (1977) для выявления факторов, влияющих на течение и исход беременности для матери и плода, формирования групп повышенного риска и прогнозирования исходов родов, что ставило на качественно новый уровень работу по уходу за беременными женщинами в предродовой период.
Технически и программно сегодня системы распознавания (типа Optical Character Recognition (OCR) или фирмы Cognitive Technologize), как и системы штрихового кодирования, позволяют не только обеспечивать ввод в компьютер текстуальной и цифровой информации, но и проводить их идентификацию, используя для оптического распознавания различные типы сканеров. Существует возможность распознавать рукописные тексты и подписи, хотя математически или с точки зрения программирования это более сложная задача.
Для полноты картины добавим такие возможные электронные аналоги собственноручной подписи, как отпечатки пальцев, биометрические методы (соотношение длины пальцев, рисунок сетчатки глаза), оцифрованное изображение собственноручной подписи, цифровых идентификаторов (pin - кодов) и т.п.
2002 год - первый год реального действия закона об электронной цифровой подписи и он многое определит в его реализации на практике.
Из вышеизложенного следует, что проблема внедрения в медицинскую практику электронной цифровой подписи вообще и электронной подписи врача, в частности, сегодня находится в стадии её практического разрешения. Для этого решены правовые её аспекты в виде соответствующего Федерального Закона, организационные задачи - как проводить эту процедуру и что для этого требуется, разработан и апробирован методический аппарат, надежно идентифицирующий электронную цифровую подпись в сравнении с её «бумажным, рукописным» аналогом; наконец созданы достаточно эффективные программно - технические средства решения этой задачи.
Нами в городской клинической больнице №1
г. Тольятти проведены подготовительные мероприятия по скорейшему внедрению электронной цифровой подписи врача под первичным медицинским документом - историей болезни пациента. К этому нас вынудила жизнь: с одной стороны, комплексная автоматизация больницы - десятки введенных в действие АРМов медицинских работников больницы, с другой - пара\лельное ведение значительных объемов бумажных и электронных (аналогичных) форм медицинской документации. И все упиралось в правовые ограничения введения электронной подписи. Сейчас они сняты. Но какой длинный путь всегда отделяет начало какого - либо действия федерального уровня до его практического внедрения в учреждениях и организациях муниципальных образований.
От проблем однозначной идентификации электронной цифровой подписи врача логично перейти к проблеме защиты информации и вопросам методологии и технологии обеспечения информационной безопасности АРМа врача - специалиста, компьютерной базы его медицинских данных. Это мы рассмотрим в нижеследующем разделе работы.
Особо выделить этот вопрос для его практического решения мы решили в связи с тем, чтобы обратить на эту важную проблему внимание врачей и, чтобы преставить материал по проблеме, задачи по которой 5-8 лет тому назад не стояли вовсе.
5.3.