区域医疗平台电子认证解决方案.doc

区域医疗信息平台 电子认证安全应用解决方案 二〇一七年八月 目录 1. 背景 1 2. 需求分析 2 3. 总体方案 3 3.1. 设计思路 3 3.2. 建设方案 5 3.3. 数字证书发放与管理系统 7 3.3.1. 服务模式 7 3.3.2. 数字证书形态及介质 7 3.3.3. 服务内容 9 3.3.4. 数字证书运行服务方案 11 3.4. 电子认证应用系统 15 3.4.1. PKI应用中间件软件 16 3.4.2. 数字签名验证服务器 24 3.4.3. 电子认证应用系统产品建议 29 3.5. 时间戳服务器 30 3.5.1. 建设模式 30 3.5.2. 时间戳服务器 33 3.6. 电子签章系统 39 3.6.1. 建设模式 39 3.6.2. 电子签章系统 41 3.7. 电子签名实现方案 44 3.7.1. 卫生部关于电子病历签名要求 44 3.7.2. 医生客户端中的电子签名 48 3.7.3. 申请单中的电子签名 49 3.7.4. 病历归档中的电子签名 51 3.7.5. 电子病历系统（EMR）的电子签名实现 52 3.7.6. 医嘱系统的电子签名实现 59 3.7.7. 门急诊HIS系统的电子签名实现 60 3.7.8. 实验室系统（LIS）的电子签名实现 63 3.7.9. 影像系统（PACS）的电子签名实现 65 3.7.10. 健康体检系统（PEIS）的电子签名实现 65 4. 方案应用效果及优势 67 5. 医疗卫生领域成功案例集 69 6. 系统软硬件清单及报价 71 背景 为贯彻《电子签名法》和《电子病历基本规范》，保障医疗信息系统的安全，规避医疗行为的法律风险，卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》，制定了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，为卫生系统全面推广电子认证服务应用提供了政策与技术服务规范保障，以确保我国各类卫生信息系统都能够实现安全、合法、有序的开展。 为贯彻落实《卫生系统电子认证服务管理办法（试行）》（卫办发[2009]125号）、《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》（卫办综发[2010]74号），深圳市卫生和人口计划生育委员会（以下简称市卫人委）已发布《关于开展我市卫生和人口计生系统电子认证服务体系统一建设工作的通知》（深卫人发[2011]328号），积极开展了深圳市卫生系统电子认证服务体系的建设工作。 为更好地推进各区卫生信息化发展，顺应卫生部和市卫人委相关政策要求，切实保障各区域医疗信息平台系统安全，各区应建设电子认证服务系统，并依托该系统为各区卫生单位及个体提供统一的电子认证服务，有利于促进各区卫生系统电子认证服务体系的建设，具有重要的现实利益。 需求分析 根据对各区区域医疗信息平台实际调研情况，分析得出各区区域医疗信息平台主要存在以下安全需求： 方便快捷的数字证书发放与管理 区域医疗信息平台所面临的安全威胁，需要使用到数字证书，涉及到数字证书的申请、发放、更新、吊销等操作，医院业务的特殊性和连续性，决定了卫生系统中数字证书的使用需要对数字证书生命周期的管理工作提供便捷化支持，即在鉴别用户的真实身份后，即可快速提供证书申请、证书下载、证书更新、证书吊销和在线解锁等服务。 确保医护人员登录区域医疗信息系统身份的可靠性 区域医疗信息平台涉及医疗机构、公共卫生机构及行政机构等，平台用户类型多样，包括区域医疗机构、卫生行政部门、患者多类用户，传统的“用户名+口令码” 的弱认证方式的弊端逐渐凸显，很容易导致内部重要医疗数据的外泄，甚至导致医院信息系统遭受破坏性攻击。因此，确保业务参与各方身份真实可靠，建立高安全性的身份验证机制是保证区域医疗信息平台安全应用的关键。 确保电子化诊疗数据生成过程中的真实性和完整性 真实性主要体现在实时性和不可篡改性也就是能够实时记录从各种临床信息系统采集来的诊疗信息和医护人员记录的主客观信息，应具备符合电子签名法要求的数字签名，记录的内容应具备防篡改功能和不可抵赖性，即使因某种原因需要修改，应详细记录修改人和修改时间。 目前，很多医院和患者都对电子病历持审慎的怀疑态度，关键问题是纠结于电子病历的法律效力，一旦发生医患纠纷闹上法庭，都担心电子病历不能成为呈堂证供而败诉。因此，电子病历内容和时间的合法性已经成为制约电子病历发展的重要因素，有必要从法律角度出发，依托现有的技术手段确保电子病历内容和时间的法律效力。 总