医疗行业接入解决方案.docxVIP

医疗行业接入解决方案上海市数字证书认证中心有限公司 一、方案背景概述医疗卫生信息系统往往普遍具有以下几方面的应用安全需求：用户和医生身份真实性鉴别、数据完整性保护、业务抗抵赖、权威举证、隐私保护等。1)身份真实性鉴别现有医疗卫生信息系统，对登录者的身份真实性验证往往基于用户名/口令方式，用户名/口令由于用户保管不当或者后台存储不当，容易被他人恶意盗取仿冒，一旦发生仿冒情况，无法对实际操作者的身份进行有效鉴别，可能会在不知不觉中泄密大量的用户资料和私密信息，如果蓄意操作造成恶劣影响，更加无从追查到责任者。因此，需要引入基于PKI/CA的强安全认证手段，来鉴别对系统资源进行获取、使用、修改或删除等操作的授权用户的身份真实有效性。2)数据完整性保护在医疗信息系统中，诸如电子病历、电子处方、医疗参考资料、交易结算数据、财务数据、各种报表和单据等这样一些涉及或影响到医师的诊断与开方、患者的资料与记录、医疗卫生的统计与决策、帐务的发生与核对等行为的数据信息往往十分重要，一旦被恶意篡改，将给真实使用者、医疗卫生及病人带来损失，使医疗卫生机构的形象受损，信任度降低。必须保证其关键数据信息在存储或传输过程中不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。3)抗抵赖防护在医疗卫生信息系统中，在某一项关键数据信息的生命周期内，都会有系统管理员或普通用户对其进行相应的操作，某些诸如对系统配置的更改、对电子病历的更改、对电子处方的开具等等这样的关键操作，会影响到系统的正常运行、医师的诊断与开方、药房的管理等等，如果这样的关键操作中出现了问题，事后对责任的认定需要防止相关人员的抵赖。需引入基于PKI/CA的数字签名技术来对业务过程中的关键操作和关键数据进行电子签名，并且该电子签名能受到法律的保护，能进行权威举证和业务操作真实性鉴定，防止任何一方进行抵赖。4)权威举证当前医患关系紧张，发生医疗纠纷时，不少患者家属认为医疗卫生单位的医疗鉴定不够客观，总是怀疑医院伪造、篡改病历。而且《侵权责任法》第五十八条明确提出“伪造、篡改或者销毁病历资料”推定医疗机构有过错。医疗卫生单位需要通过有效的手段来权威证明，医院没有篡改过医疗报告，并能拿出强有力的时间证据，来证明医院的合法行为。5)隐私保护医疗卫生信息系统对医疗数据的存储方式，基本上都是采用明文形式。患者信息如：亲属信息、社会保障信息、既往病史、医嘱、检验申请单及检验结果等均属于绝对的个人隐私，一旦数据库中数据外泄，这些信息就会完全泄露，这不利于保护患者的隐私。不仅损害了病人的利益，也对医院的声誉、信誉造成严重不良影响。6) 移动便捷性医疗卫生信息系统在技术快速发展的今天，也越来越体现出移动性的需求。例如家庭医生项目，医生越来越多的直接到病患家中，依靠手机、平板电脑等移动终端为病患提供服务，利用快速的移动网络连接医疗卫生的系统。所以如何为移动终端提供安全可靠的信息环境也成为了医疗卫生信息系统的重点。二、详细建设方案2.1电子认证模型电子认证在我国经过十多年的发展，经历了从单纯身份证书管理、电子认证应用设备到如图所示电子认证应用服务基础设施体系的演进过程。电子认证应用服务基础设施体系从信息化基础设施的高度出发，克服了早期面临的安全短板、应用门槛高、缺乏整体性、服务标准化不够、专业人才要求高等一系列问题，使电子认证从局部、高端应用逐渐得到广泛应用。电子认证模型如下图所示。如图所示，电子认证服务体系由电子认证基础服务和电子认证应用服务三个层面组成：1.电子认证基础服务由传统的第三方电子认证机构提供，具体包括证书申请受理、审核、制作、发放、冻结、变更、注销、发布、查询服务，以及对应的密钥服务。2.通过全方位数字证书应用功能提供电子认证应用标准化应用服务，包括认证授权、责任认定、隐私保护、信息监测、数据一致性保护，根据需要集成电子签章、证据保全等扩展服务；3.同时通过面向电子认证应用提供安全策略管理、安全预警、多应用服务管理等管理功能，构建基础设施层面上的有机服务体系。2.2电子认证体系架构上海市电子认证服务体系和应用支撑体系架构建议如下图所示。上海市卫生系统电子认证服务体系由市、区县、医疗机构三级电子认证系统有机结合组成。每一级都包含电子认证系统。电子认证系统包括三部分功能：。 1.电子认证管理体系：电子认证的管理原则上切合现有行政管理体系，按照卫生系统实际行政职能分级管理，逐级负责，共同形成各级单独管理、全市统一数据集成监管的局面。 2.电子认证业务支撑体系：电子认证业务支撑体系提供身份认证服务、数字签名验证服务、时间戳服务、通用密码服务、认证审计服务、证书本地验证服务等功能，往往和应用系统部署在一起实现身份真实性认证、授权管理、责任界定以及隐私保护等电子认证相关需求。 2.3总体建设方案从电子