基于SM2算法的电子病历商用密码的设计和应用.docxVIP

基于SM2算法的电子病历商用密码的设计和应用Design and Application of EMR Commercial Encryption Based onSM2 Algorithm0 前言完成各项记录等操作并予确认后，系统应当显示医务人员电子签名”；第十三条“电子病历系统应当满足国家信息安 全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、 窃取和毁坏电子病历”等 [1]。在卫计委（原卫生部）基于健康档案的区域平台建设的要求下，健康档案数据库和电子病历数据库已被收集到 市级电子信息平台，以电子病历为核心的医疗卫生信息系 统已成为保障新医改顺利实施的重要举措。电子病历是现 代医疗机构开展高效、优质的临床诊疗、科研以及医疗管 理工作所必需的重要临床信息资源。为此，卫计委于 2010 年 2 月颁布了《电子病历基本规范（试行 ）》（卫医政发 〔2010〕24 号），文中从多个方面对电子病历、电子病历管理、 电子病历系统的安全可信等方面提出了要求，如第八条“电 子病历系统应当为操作人员提供专有的身份标识和识别手 段，并设置相应权限。操作人员应对本人身份标识的使用 负责”；第九条“医务人员采用身份标识登录电子病历系统1 密码技术与电子病历密码技术作为信息安全的基础性核心技术，是信息保护和网络信任体系建设的基础，是实行信息安全等级保护 不可或缺的关键技术，充分利用密码技术能够有效地解决 信息系统的安全问题，对于所涉及身份的真实性、行为的 抗抵赖、内容的机密性和完整性等安全需求，密码技术都 可以直接或间接地提供支持。为贯彻《电子签名法》和信 息安全等级保护相关要求，保障医疗卫生信息系统的安全， 规 避 医 疗 行 为 的 法 律 风 险， 卫 计 委 于 2010 年 1 月 7 日 发 布了《卫生系统电子认证服务管理办法（试行）》（卫办发〔2009〕125 号），从卫生行业角度提出使用密码技术保障收稿日期：2014-06-10修回日期：2014-10-13基金项目：国家密码管理局（国密局字[2011]791号）。 本文作者：陈平，高级工程师。 mailto:9949021@作者邮箱：9949021@43医院数字化DIGITALIZED HOSPITAL2014年第29卷 12期VOL.29 No.12陈平，苏逸飞，黄钊，李维冬南京市卫生信息中心，江苏 南京210003CHEN Ping, SU Yi-fei, HUANG Zhao, LI Wei-dongNanjing Health Information Center, Nanjing Jiangsu 210003, China[摘要] 为了加快推进南京市主要医院的电子病历应用，确保其信息的安全、可信，南京市密码管 理局、南京市卫生信息中心、北京数字证书认证中心三家单位联合，共同申请在南京市主要医院 开展国产商用密码技术在电子病历中的应用示范工作，探索基于国产商用密码技术的电子认证服 务体系在医疗卫生行业的安全支撑作用。本文对实施过程做了详细介绍。[关键词] 区域卫生；电子病历；SM2算法；CA认证Abstract: In order to promote the application of electronic medical records (EMR) in the main hospitals in Nanjing, and ensure the safety and reliability of the information. Nanjing Cryptography Administration Bureau, Nanjing Health Information Center, together with Beijing Digital CertificateAuthentication Center applied for using the domestic commercial encryption technology to electronic medical records in the main hospitals in Nanjing. This paper introduces the implementation process in detail.Key words: regional health; electronic medical records; SM2 algorithm; CA certification[中图分类号] TP393.08 [文献标志码] A doi：10.3969/j.issn.1674-1633.2014.12.012 [文章编号] 1674-1633(2014)12-0043-03医院数字化DIG