江苏大学附属医院CA应用技术方案.docVIP

PAGE PAGE 2 目录1 江苏大学附属医院 信息管理系统 CA应用技术方案 江苏省电子商务证书认证中心有限公司 SAVEDATE \@ EEEE年O月 二〇一〇年六月 目 录 TOC \o 1-3 \h \z \u 1 概述 1 2 需求分析 1 2.1 身份认证与访问控制 2 2.2 电子签名 2 2.3 时间戳 3 2.4 可视化签章 3 3 解决方案设计 3 3.1 相关技术简介 3 3.2 解决路线 5 3.3 方案总体概述 6 3.4 安全访问集成方案 7 3.5 数字签名解决方案 10 3.6 时间取证问题解决方案 11 3.7 可视签章解决方案 12 3.8 江苏CA安全产品 13 4 项目实施规划 13 5 方案特点分析 13 医院信息管理系统CA应用方案 第 PAGE 14页 概述 江苏大学附属医院的医院管理系统（以下简称HIS系统）是指江苏大学附属医院内部使用的一套信息管理系统。相关的工作人员通过登录该系统实现信息化办公，使用分配好的用户名和密码登录，进行相应的业务操作。例如医生登录系统填写对病人的医嘱、护士登录系统执行医生的医嘱、住院部管理人员办理病人的住院出院登记等操作。HIS系统依据卫生部《医院信息系统基本功能规范》，针对医疗过程中人、财、物管理的各种能动元素,组织病人的就诊管理流程，由此及彼、由表及里的改进和规范医院内相关的管理方法、手段和流程。使管理上的忙乱成为有序，重复变为简捷，无疑可以给病人提供最大的方便。进一步通过医院管理软件的不断升级， 逐步向以病人为中心的管理过渡，使医院管理做到真正意义上的规范化和科学化。但是由于医院业务的特殊性以及医院和病人之间的特殊关系，在HIS系统中，各个环节的安全性和不可抵赖性则显得尤为重要，例如病人的病历、医生的医嘱都是病人和医院非常关注的问题。此外该系统中也涉及很多敏感的数据，不仅需要保密更需要能够抗抵赖。 《中华人民共和国电子签名法》明确指出可靠的电子签名与手写签名或者盖章具有同等的法律效力，而基于PKI的电子签名是目前国内外公认最可靠的解决方案，将数字证书与医院HIS系统结合，除了实现一般的访问控制和身份识别之外，其电子签名功能更是在医疗界的一大创新之举。使用数字证书保障医生、医院在医疗过程中的合法权益，并可以有效地解决在医技问题上的纠纷。 本方案旨在分析江苏大学附属医院HIS系统的安全需求，提出有针对性的医院管理系统安全解决方案，解决整个HIS中存在的各种安全问题。 需求分析 江苏大学附属医院目前是镇江市一所综合性医院，担负着全市医疗、教学和科研三项中心任务。本期项目将在电子病历、电子处方系统中引入CA技术，增加的身份认证与访问控制、电子签名、时间戳、可视化签章等功能。 身份认证与访问控制 HIS系统是按照身份来划分权限的，保证只有经过授权的用户才能使用被授权的资源，例如只有外科的医生能够登录外科相关的管理区，只有授予了访问权限的用户才能参与相应的操作等。而访问控制的基础是身份认证，如果对登录的用户不能够识别其真实身份，访问控制则无从谈起。 身份认证 登录到HIS系统的用户既有医生、护士、无证护士等，也有进入系统进行系统管理的技术人员，此外，也可能会出现伺机对系统进行攻击的黑客分子。如果不解决这些身份识别问题，HIS系统就无法正常开展，甚至还会给医院带来许多不可估量的其他负面影响，例如：医院形象受损、病人对医院的信任度降低等。 访问控制 按照用户的合法性和资源的控制策略来划分，访问控制一般包括三种形式，即：非法用户非法访问、合法用户非授权访问和假冒合法用户非法访问，这三种访问方式在HIS系统的业务活动中都是不允许出现的，必须是经过预授权的合法用户只能访问被授权的合法资源。 电子签名 HIS系统使用CA认证技术，通过江苏CA为各用户签发数字证书，用户在进行相关业务操作时利用数字证书保障网上传递的数据安全，有效地保证敏感信息的完整性，防止各种抵赖行为。 信息完整性是一个安全隐患，从相关工作人员登录管理系统到查看信息、录入信息等整个过程中的数据是决不能够被恶意篡改的；反过来，从相关操作人员登录系统，并进行相应的查看、执行工作的整个过程也是不允许被他人恶意篡改的。相关人员登录、病人信息录入、住院信息登记、医嘱拟定、医嘱执行等所有过程中，必须保证参与用户的行为是不可抵赖的。 医生下医嘱 医生给病人看病是医生的职责，也是医院的主要业务，因此医生下医嘱在医院管理系统中则显得更加重要。