深圳CA医疗解决实施方案.docxVIP

深圳 CA医疗解决方案 一、 背景 2 二、 建设方案 . 2 三、证书发证流程 . 4 办证流程图 . 4 办证流程描述 . 5 四、深圳 CA产品在医疗系统中的应用 . 5 HIS 系统 5 HIS 系统简介 5 CA 产品在 HIS 中的应用 5 手写签名在医疗系统中的应用 . 7 CA 产品在医生站中的应用 8 实现功能 . 9 Pacs 系统 10 Pacs 系统简介 10 CA 产品在 Pacs 系统中的应用 10 实现功能 . 12 LIS 系统 13 LIS 系统简介 13 CA 产品在 LIS 用的应用 13 实现功能 . 15 其他系统 . 15 应用效果总结 . 15 五、 服务器配置 . 15 系统架构 . 15 服务器说明 . 16 六、对现有系统进行改造 . 16 七、应急预案 . 16 数字证书应急服务 . 16 设备故障应急解决方案 . 16 附 件 18 一、背景 随着国家医疗政策的不断推进， 公共卫生、 疾病防治等工作进一步得到加强。 随之也促 进了医院业务信息系统等软硬件设施的完善、 优化。医院的各业务信息系统是医疗信息化的 重要组成部分，为加强医疗机构重要信息系统管理和临床使用，提升医疗机构信息化水平， 2010 年 2 月 22 日，卫生部印发了《电子病历基本规范（试行） 》的通知，并于 4 月1日开 始实施。 2005 年 4 月，我国颁布实施的《电子签名法》 ，确立了电子签名的法律效力，从而 从法律制度上保障了网上业务开展的安全， 为我国信息安全认证体系和网络信任体系的建立 奠定了重要基础。 为贯彻《电子签名法》和《电子病历基本规范》 ，保障医疗管理信息系统的安全，规避 医疗行为的法律风险，卫生部于 2010 年 1 月 7 日发布了《卫生系统电子认证服务管理办法 （试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全， 满足卫生信息系统在 身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生部于 2010年5月 7日 发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》 ，制定了《卫 生系统电子认证服务规范（试行） 》等五个电子认证服务技术规范，研究部署在全国卫生系 统推广电子认证服务应用。 按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》 和河南省卫 生厅要求， 在医院电子病历、 检查检验等信息系统中， 均需要采取电子认证技术有效防止假 冒身份、篡改信息、越权操作、否定责任等问题。本方案依据上述背景，设计在电子病历系 统、检查检验系统中引入 CA认证，实现可靠的电子签名应用。 郑州市中医院与郑州市中心作为郑州市最早的大型三级甲等综合医院， 多年来一直承担 着郑州市以及河南地区的公共医疗、教学、科研、预防、保健、康复和急救等任务。随着医 院的各项业务不断取得较大发展。 为提高医院的工作效率， 保障传染病防治任务； 医院已陆 续完成院内信息管理系统、 检验系统电子病历系统等医院信息系统的建设上线工作； 而如何 保证医院信息化推进过程中的数据的合法性、 完整性成了必须解决的重点问题。 为更好的推 进两家医院的信息化发展，切实保障信息系统安全，依据《中华人民共和国电子签名法》 、 《卫生系统电子认证服务管理办法》 及相关标准规范要求等， 引入电子认证服务， 基于电子 签名技术助推医院的信息化建设。 二、建设方案 总体框架： 在不改变医院网络结构的情况下， 为全院构建统一的证书服务平台， 并为医院信息系统 中重要信息系统数据的合法化、 无纸化应用建立一套完整的支撑平台， 通过引入认证、 签名、 时间戳、可信手写签名等技术，保障电子病历的合法、安全、有效。方案总体框架如下： 获取登录信息并对登录信息（随机数、 IP ）进行签名 身份认证系统 用户通过深圳 CA 证书登录 业务系统 判断 通过 HIS LIS Pacs 其他系统 根据唯一标识 （身份证号）匹配用户 登录成功 不通过 登录失败 电子病历 医嘱 检验单 检查报告 验签 （签名值、 原文、 公钥信息） 获取电子病历当前 获取医嘱单当前页 获取检验报告单当 获取检查报告单当 页面签名 面 前页面 前页面 使用 RSA算法 使用 RSA算法 使用 RSA算法 使用 RSA算法 RSA 算法对哈希值 RSA 算法对哈希值 进行签名 进行签名 RSA 算法对哈希值 RSA 算法对哈希值 进行签名 进行签名 数据库 将原文和签名结果存 将原文和签名结果存 将原文和签名结果存 将原文和签名结果存 在HIS 数据库中 在 HIS 数据库中 在 LIS 数据库中 在PacsS数据库中 图 1：电子认证服务应用总体框架 电子认证服务建设包含两个环节： 医护人员对电子病历进行签名、