浅谈数字认证在医院信息系统的应用.docVIP

浅谈数字认证在医院信息系统的应用 　　摘要：目前医院在用的医生工作站中，电子处方的应用不仅使医生能便捷地开处方，还为医生提供了各类药品的字典说明，同时又优化了就诊的流程，实现了用药的实时监测。如何使电子处方具有合法性却成了问题，本文依据电子签名法及处方管理办法，采用法规上认可的第三方数字认证的方式，使电子处方的合法性得到肯定，并详细描述了数字认证的原理以及电子处方采取数字认证方式在医院的具体应用。 　　关键词：HIS 数字认证 电子处方 电子签名法 医生工作站 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2015）09-0000-00 　　1 引言 　　版我国在电子签名实施后，为数字认证应用提供了法律依据。目前数字证书在各行业得到了应用，由于医疗行业信息化的应用起步较晚在数字认证方面的应用也较少。本文数字认证只是在门诊电子处方中得以引用，应用面窄。但是，在门诊的成功实施可为未来在全院的实施打好基础。 　　安全认证网关主要具有两大功能，一是通过某种特定的算法对传输的数据进行加密；二是对使用加密证书加密的信息进行解密并对证书进行合法性验证。 　　数字证书在医院的应用过程中采用了多种技术使项目得以顺利实施，但是在实施过程中有些细节问题还要特别注意。首先，在数字认证启用时，发现有相当部分客户端的数字证书认证被绕过去的情况，经过研究发现实际数据库连接采用了双链路机制，由于常用链路被安全认证网关拦截了，则备用链路起了作用，直接就绕过数字证书认证了。后来将两条链路都配置到了安全认证网关上，就解决了此问题。其次，实施前期，部分门诊客户端上安装了客户端认证工具，由于配置问题而使安全服务不能启动，因此就在管理员用户下删除了配置错误的认证客户端工具，然后又重新安装了配置好的认证客户端工具，但安全服务依旧不能启动。后来发现原因，由于正式系统都是在域环境下，在门诊客户端的管理员用户下做的任何配置操作都不会影响到域用户。于是在域用户下删除和安装认证客户端工具，就解决了此问题。 　　在实施数字认证系统时，要从它复杂的软硬环境下考虑，同时要对一些不确定的因素进行前瞻性的考虑，前期做好准备把可能发生的情况都考虑到，这样才能降低实施风险，使数字认证系统得以顺利实施。 　　2 数字认证的内容 　　数字证书的基础是 RSA 算法，RSA 算法是不对称算法，它的密钥有两个：一个为私钥，一个为公钥，私钥是保密的，公钥是可以公开的，为了保证更加可靠的安全性，私钥和公钥的长度都达到了 1024 位。在进行加解密操作时，公钥用于加密，私钥用于解密 ；在进行签名验签操作时，公钥为用户验签，私钥用于签名。 　　使用 RSA 算法进行加密时，容易受到中间人攻击，因为为了确认使用密钥的人的身份合法性，因此在 RSA 密钥上绑定了密钥使用者身份信息，称为数字证书。 　　数字证书是一个经数字证书认证中心（CA）数字签名的信息，其包含公开密钥拥有者的信息以及公开密钥的数据文件。数字证书认证中心（CA）的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。数字证书的功能主要包括：身份验证、信息传输安全、信息保密性（存储与交易）、信息完整性、交易的不可否认性。数字证书在进行身份认证时（也称为数字认证），使用了各类的加解密算法，多种安全协议以保证认证方的身份唯一性、合法性，从而保证了用户必须对在认证完毕后的各种行为负责。 　　数字证书是各类终端实体和最终用户在网上进行信息交流的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。数字证书认证中心（CA）作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。 　　3 数字认证的实施 　　（1）先期培训医生 使之掌握 CA 登录模式，加强 CA 具有法律效力和保护自身处方权的意识。 　　（2）整理核实全院有处方权医生名单及身份信息，交数字认证中心发放 KEY 盘。 　　（3）设置 HIS 系统后台参数支持数字认证模式 ， 嵌入相应接口程序并完成程序测试。 　　（4）对于丢失 KEY 盘的医生应及时申报信息网络中心，经核实后再由 CA 中心重新发放。 　　医院重视此项工作的实施，督促 HIS 系统开发商与 CA支持机构开发接口首先嵌入在门诊医生站项目上。 　　4 CA认证引入的实效 　　（1）数字认证的实施保证了门诊医生站登录人员身份的真实性及合法性，可在现有模式下取消手工处方，统一打印出电子处方。一方面减轻门诊医生手写处方的工作负荷及减少门诊病人就诊时间，另一方面杜绝手写处方的“天书”现象，便于保存，从而在一定程度上保障了就诊患者的权