218数字签名技术在电子病历系统中的应用和实施.pdfVIP

数字签名技术在电子病历系统中的应用与实施 ① 翁志宁 ①广西贵港市人民医院信息科，537100，贵港市中山中路一号院 摘 要 目的：探讨数字签名技术在电子病历系统中的应用与实施方案。方法：分析数字签 名技术在电子病历系统集成的流程，找出签名技术在集成过程中的关键技术点以及技术难 点。结果：数字签名技术可与现有电子病历系统实现较为完善的集成。结论：数字签名技术 能够保证数据传输过程的安全性、信息的机密性和完整性，并可以保障电子病案的真实性和 法律上的有效性，推动医院信息化建设。 关键词 数字签名 身份认证 电子病历 1 背景 随着医疗信息的全院化共享，电子病历的书写质量和数据传输的安全，关系到法律凭证 的真实性和有效性，以及数据的机密性和完整性。如何控制电子病历的书写质量，保证医疗 信息的安全性、可靠性和不可抵赖性成为一个迫切需要解决的问题。 在数字签名技术引入到电子病历系统中之前，为了保证医疗文书的合法性，我院出院病 人的病历都需要打印出来，由医护人员在相应的文书上手写签名，没有实现真正的无纸化， 消耗大量纸张，医疗文书上要签名的地方很多，手写签名比较繁琐，而且经常会漏签名。 2010年4 月，卫生部出台了卫生系统电子认证服务体系系列规范(卫生系统数字证书应 用集成规范（试行）等),是数字证书技术在医院信息系统中应用的指导性文件。 2010年 10 月，根据《卫生系统电子认证服务管理办法（试行）》和《卫生部办公厅关 于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列 技术规范的要求，经卫生部认真复核和测试，北京数字认证股份有限公司成为第一批通过卫 生部复审、测试的数字证书认证服务机构，可以为卫生系统提供电子认证服务。 在东软公司提供的电子病历系统的基础上，我院引入了北京数字认证股份有限公司(以 下简称北京 CA)提供电子认证服务。 2 应用集成目标 1) 在目前东软提供的医院信息系统中使用的用户名/口令认证方式基础上，引入数字 证书技术，建立基于数字证书的身份认证机制，确保系统访问控制的高安全性和高 可靠性； 2) 对电子病历系统的重要操作环节和重要数据实现基于数字证书的数字签名功能，保 护数据的完整性，并为后期纠纷处理及责任认定提供合法电子证据； 3) 对电子病历系统的敏感信息实现基于数字证书的数据加密功能，确保敏感信息在传 输和存储阶段的安全性。 3 应用集成要求 根据我院的业务特点和业务需求，确定需要改造的业务系统数量及名称、确定需要使用 证书认证的用户及范围、确定需要加密签名的重要操作环节和数据，具体集成要求如下： 1) 医院信息系统在集成数字证书的安全功能时，首先应实现基于数字证书的身份认证 功能； 2) 对于具有操作行为责任认定、证据保存需求的医院信息系统，应实现基于数字证书 的数字签名的功能； 3) 对于具有数据加密和解密需求的医院信息系统，应实现基于数字证书的信息加密、 信息解密功能； 4) 对于具有可信时间需求的医院信息系统，应集成时间戳功能； 5) 对于具有信息共享需求的多个应用系统，可采用统一的身份认证模式，实现统一的 身份认证管理、用户信息共享和单点登录等功能。 4 应用集成内容 医院信息系统证书应用集成内容如下： 1) 基于数字证书的身份认证 证书登录认证过程中，应完成以下安全认证工作： a) 证书保护口令校验； b) 每次登录认证是基于随机数的签名和验证，防止重放攻击； c) 验证用户证书的信任链； d) 验证用户证书有效期； e) 基于最新的黑名单文件，验证用户证书是否被吊销； f) 验证证书信息是否在信息系统具有对应的用户账户及操作权限。 在证书应用集成时，同时应实现用户安装和使用的方便性，如证书介质的即插即用功能。 2) 数字签名和验证 医院信息系统中关键业