數(shù)字化醫(yī)院電子認(rèn)證服務(wù)解決方案-吳旭

1、LOGO信息安全的守護(hù)者目錄1234醫(yī)院無紙化建設(shè)安全需求現(xiàn)狀及問現(xiàn)狀及問題題假冒身份篡改信息越權(quán)操作簽名合法性存儲安全性否定責(zé)任電子病歷基本規(guī)范（試行）(一) 第八條“電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識和識別手段，并設(shè)置有相應(yīng)權(quán)限；操作人員對本人身份標(biāo)識的使用負(fù)責(zé)”； (二) 第九條“醫(yī)務(wù)人員采用身份標(biāo)識登錄電子病歷系統(tǒng)完成各項(xiàng)記錄等操作并予確認(rèn)后，系統(tǒng)應(yīng)當(dāng)顯示醫(yī)務(wù)人員電子簽名”； (三) 第十三條“電子病歷系統(tǒng)應(yīng)當(dāng)滿足國家信息安全等級保護(hù)制度與標(biāo)準(zhǔn)。嚴(yán)禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷”等電子簽名是保障電子病歷安全可信的電子簽名是保障電子病歷安全可信的基礎(chǔ)基礎(chǔ)醫(yī)院CA建

2、設(shè)法理依據(jù)醫(yī)院CA建設(shè)法理依據(jù) “數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮?、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用。” -電子簽名法第七條電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名： （一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有； （二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制； （三）簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)； （四）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。 當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。-電子簽名法第十三條 “可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力” -電子簽名法第十四條電子簽名是保障電子病歷安全可信的電

3、子簽名是保障電子病歷安全可信的基礎(chǔ)基礎(chǔ)醫(yī)院無紙化建設(shè)安全保障 以數(shù)字證書以及電子簽名技術(shù)為核心的電子認(rèn)證以數(shù)字證書以及電子簽名技術(shù)為核心的電子認(rèn)證服務(wù)體系已成為解決安全可信問題的基礎(chǔ)服務(wù)體系已成為解決安全可信問題的基礎(chǔ)身份真身份真實(shí)實(shí)數(shù)據(jù)完數(shù)據(jù)完整整行為規(guī)行為規(guī)范范隱私保隱私保護(hù)護(hù)責(zé)任明責(zé)任明確確電子認(rèn)證服務(wù)電子認(rèn)證服務(wù)電子簽名技術(shù)電子簽名技術(shù) 以電子簽名法為依據(jù)，以PKI/CA技術(shù)為手段，形成完美的保障體系，營造安全可信的電子病歷應(yīng)用環(huán)境安全可信的安全可信的醫(yī)療信息系統(tǒng)醫(yī)療信息系統(tǒng)目錄1234以電子簽名為核心的醫(yī)院CA建設(shè)方案數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)

4、加密服務(wù)為醫(yī)療機(jī)構(gòu)、科室、工作站、醫(yī)務(wù)人員提供數(shù)字證書的申請、發(fā)放以及使用中的各種服務(wù)對醫(yī)院信息系統(tǒng)中重要業(yè)務(wù)環(huán)節(jié)進(jìn)行數(shù)字簽名用數(shù)字證書登錄LIS，HIS，PACS,電子病歷等系統(tǒng)提供精確可信的時(shí)間戳服務(wù)提供醫(yī)生，護(hù)士電子簽名形象展示，以及歸檔時(shí)候醫(yī)院公章等對重要文件或數(shù)據(jù)進(jìn)行加密、解密操作。實(shí)現(xiàn)本地加解密，遠(yuǎn)程解密以電子簽名為核心的醫(yī)院CA建設(shè)方案數(shù)字證書服務(wù)數(shù)字證書服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)PKIPKI基基礎(chǔ)礎(chǔ)結(jié)結(jié)構(gòu)構(gòu)數(shù)字?jǐn)?shù)字證書證書服務(wù)服務(wù)RARA受受理理點(diǎn)點(diǎn)UsbkeyUsbkey介介質(zhì)質(zhì)數(shù)字證書服務(wù)標(biāo)準(zhǔn)化設(shè)計(jì)以業(yè)務(wù)為導(dǎo)向“雙中心、雙

5、密鑰、雙證書”位于東方中訊機(jī)房“集中生產(chǎn)、分布服務(wù)”RA部署于CA中心，連接?xùn)|方中訊可信第三方CAPKI系統(tǒng)具有層次化的結(jié)構(gòu)在外網(wǎng)建設(shè)證書受理點(diǎn)，通過互聯(lián)網(wǎng)連接CA中心，可以集中高效方便快捷的辦理證書RA受理點(diǎn)網(wǎng)絡(luò)部署RA受理點(diǎn)（LRA）界面特點(diǎn)： 基于B/S結(jié)構(gòu)的管理界面，醫(yī)院不需要添加任何硬件設(shè)備，直接通過因特網(wǎng)遠(yuǎn)程訪問、管理和使用屬于自己的RA系統(tǒng)，可以實(shí)現(xiàn)自己需要的數(shù)字證書注冊、審核、簽發(fā)和管理。 內(nèi)嵌Web Server，采用https安全遠(yuǎn)程管理機(jī)制進(jìn)行安全登錄 簡捷、清晰、易操作、人性化的用戶界面 支持操作員權(quán)限的細(xì)分授權(quán) 自主知識產(chǎn)權(quán)，符合國家密碼管理政策，同時(shí)符合國際通用標(biāo)準(zhǔn)

6、規(guī)范 具備擴(kuò)展到百萬級以上的證書服務(wù)管理能力數(shù)字證書服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)數(shù)字證書數(shù)據(jù)結(jié)構(gòu)：Version 版本Serial Number 序列號Issuer 頒發(fā)者Validity 有效期Not Before 有效起始日期Not After 有效終止日期Subject 使用者Issuer Unique Identifier (Optional) 頒發(fā)者唯一標(biāo)識Subject Unique Identifier (Optional) 使用者唯一標(biāo)識Extensions (Optional) 擴(kuò)展。證書特點(diǎn)： 一人一證、一機(jī)一證 雙證書體制

7、 1 4年有效期證書服務(wù)： 服務(wù)模式： 通過網(wǎng)絡(luò)在線、電話、現(xiàn)場上門的服務(wù)方式 數(shù)字證書服務(wù)內(nèi)容： 提供數(shù)字證書的申請、更新、掛失、凍結(jié)、解凍、注銷、查詢、解鎖、恢復(fù)等 技術(shù)保障： 證書隨醫(yī)院信息系統(tǒng)升級的技術(shù)支持與服務(wù)； 24小時(shí)運(yùn)營保障支撐； 提供應(yīng)用培訓(xùn)； 提供應(yīng)急保障初次批量申請初次批量申請日常零散申請日常零散申請醫(yī)院數(shù)字證書服務(wù)數(shù)字證書服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)證書介質(zhì)USBkey具有LED燈，用于電源指示和通訊指示產(chǎn)品描述： 客戶端身份認(rèn)證信息的存儲（數(shù)字證書、公鑰、私鑰等）； 標(biāo)準(zhǔn)USB接口，支持USB1.0、USB1.1、 U

8、SB2.0、USB3.0等接口規(guī)格； 支持ISO7816-4/5/6/8/9標(biāo)準(zhǔn)規(guī)范； 自帶密碼專用芯片，所有運(yùn)算操作均在硬件介質(zhì)內(nèi)部進(jìn)行； 支持DES/3DES、RSA1024/RSA2048、SSF33、SM1、SM2、SM3、MD5、SHA1等算法； 支持微軟標(biāo)準(zhǔn)的CSP中間件以及PKCS#11中間件，并支持自定義二次開發(fā)接口； 支持ITU-T X.509 V3標(biāo)準(zhǔn)證書存儲； 具備證書自動(dòng)注冊到IE和從IE中注銷的功能； 具有管理員和用戶版本； 具備兩級PIN碼校驗(yàn)保護(hù)功能，管理員PIN碼僅能用于解鎖用戶PIN碼，不能操作用戶PIN碼保護(hù)的數(shù)據(jù)；在外部環(huán)境無法進(jìn)行密碼讀取和證書內(nèi)容無法拷

9、貝； 支持32位或64位的中文簡體、中文繁體、英文Windows 2000/XP/2003/Vista/2008/7 Linux（可選）；數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)數(shù)字簽名服務(wù)數(shù)字簽名服務(wù)服務(wù)器服務(wù)器密碼機(jī)密碼機(jī)客戶端客戶端中間件中間件電子認(rèn)電子認(rèn)證服務(wù)證服務(wù)公共平公共平臺臺數(shù)字簽名服務(wù)醫(yī)院信息系統(tǒng)電子簽名的整體架構(gòu)p CA安全認(rèn)證系統(tǒng)與醫(yī)院信息系統(tǒng)進(jìn)行數(shù)據(jù)交換，提交醫(yī)生，護(hù)士電子簽名，對醫(yī)生,護(hù)士身份進(jìn)行認(rèn)證，并存儲。 p 為了保證電子簽名數(shù)據(jù)出現(xiàn)異常后及時(shí)恢復(fù)，可采用遠(yuǎn)程數(shù)據(jù)備份機(jī)制。 數(shù)字簽名服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間

10、戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)醫(yī)院客戶端電子簽名數(shù)字簽名服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)p 通過簽名認(rèn)證存儲服務(wù)器函數(shù)接口，調(diào)用服務(wù)器密碼機(jī)實(shí)現(xiàn)對服務(wù)端的關(guān)鍵內(nèi)容或文件的加密/解密。p 病案室工作人員在完成病案歸檔過程中，需要調(diào)用醫(yī)院的數(shù)字證書進(jìn)行院級的數(shù)字簽名，并加蓋時(shí)間戳。醫(yī)院服務(wù)端電子簽名需要簽名地方簽名數(shù)據(jù)驗(yàn)證申請單無紙化電子簽名實(shí)現(xiàn)流程臨床路徑系統(tǒng)電子簽名實(shí)現(xiàn)表示醫(yī)生或護(hù)士進(jìn)行電子簽名住院醫(yī)生工作站電子簽名實(shí)現(xiàn)住院護(hù)士工作站電子簽名實(shí)現(xiàn)臨床科室質(zhì)控工作站電子簽名實(shí)現(xiàn)數(shù)字簽名服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)

11、數(shù)據(jù)加密服務(wù)醫(yī)院各個(gè)簽名關(guān)鍵點(diǎn)匯總類別類別內(nèi)容內(nèi)容 醫(yī)囑開醫(yī)囑、停醫(yī)囑、取消醫(yī)囑，醫(yī)生都需要進(jìn)行CA簽名；轉(zhuǎn)抄護(hù)士、執(zhí)行護(hù)士都使用CA簽名病歷每段病程記錄都需要進(jìn)行CA簽名護(hù)理記錄每段病程記錄都需要進(jìn)行CA簽名 術(shù)中醫(yī)囑麻醉師開術(shù)中醫(yī)囑需要進(jìn)行CA簽名；執(zhí)行護(hù)士使用CA簽名檢查/輸血每個(gè)報(bào)告都需要進(jìn)行CA簽名 ；功能科室的護(hù)士做試敏時(shí)需要對醫(yī)囑進(jìn)行CA簽名同時(shí)反饋試敏結(jié)果檢驗(yàn)每個(gè)報(bào)告都需要進(jìn)行CA簽名 會(huì)診單會(huì)診科室醫(yī)護(hù)人員簽名確認(rèn)臨床路徑診療服務(wù)計(jì)劃；醫(yī)師版臨床路徑表中的診療項(xiàng)目完成后，執(zhí)行（負(fù)責(zé)）人應(yīng)當(dāng)在相應(yīng)的簽名欄簽名綜合信息管理平臺在科研管理中，論文發(fā)表確認(rèn)可采用電子簽名；在醫(yī)療缺陷管

12、理中，對醫(yī)療質(zhì)量、質(zhì)控等管理缺陷整改，醫(yī)教處審閱并批復(fù)意見進(jìn)行電子簽名；在公文呈批中，審簽，審批等處可進(jìn)行電子簽名身份認(rèn)證服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)u 醫(yī)院信息系統(tǒng)具有統(tǒng)一的身份憑證u 客戶端和服務(wù)端分別集成 醫(yī)護(hù)人員使用數(shù)字證書USBKey通過客戶端登錄信息系統(tǒng)服務(wù)器； 客戶端通過調(diào)用客戶端中間件訪問信息系統(tǒng)服務(wù)器； 信息系統(tǒng)通過中間件調(diào)用簽名驗(yàn)證存儲服務(wù)器； 對存儲于USBKey內(nèi)數(shù)字證書的讀取、解析、驗(yàn)證和展現(xiàn)， 驗(yàn)證證書通過后，服務(wù)器允許客戶端訪問，實(shí)現(xiàn)基于數(shù)字證書的安全登錄。身份認(rèn)證服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳

13、服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)身份認(rèn)證詳細(xì)流程可信時(shí)間戳服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)u 接入時(shí)間源，統(tǒng)一系統(tǒng)時(shí)間。u 接入時(shí)間戳服務(wù)器，對醫(yī)療文書的一些關(guān)鍵點(diǎn)，進(jìn)行時(shí)間戳的加蓋，如門診結(jié)束、患者出院病歷歸檔前、產(chǎn)生醫(yī)療糾紛進(jìn)行病歷封存前?？尚艜r(shí)間戳服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù) 通過引入權(quán)威可信時(shí)間源、第三方電子認(rèn)證服務(wù)以及電子簽名技術(shù)，面向醫(yī)院電子病歷等信息系統(tǒng)提供時(shí)間戳服務(wù)，為醫(yī)院應(yīng)用系統(tǒng)提供其所需要的可信時(shí)間服務(wù)，確保業(yè)務(wù)時(shí)間環(huán)境的真實(shí)可靠和可信。 通過集成部署時(shí)間戳服務(wù)系統(tǒng)，可以有效證明電子

14、數(shù)據(jù)的有效性及產(chǎn)生時(shí)間，將經(jīng)簽名的一個(gè)可信賴的日期和時(shí)間與特定電子數(shù)據(jù)綁定在一起，為服務(wù)器端應(yīng)用提供可信的時(shí)間證明，為醫(yī)院提供可信時(shí)間服務(wù)?？尚艜r(shí)間戳服務(wù)流程電子簽章服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)u 醫(yī)務(wù)人員簽名的直觀展示u 歸檔時(shí)的公章展示u 公文的蓋章展示 在電子信息世界，電子簽名是隱藏在電子文檔中的一串字符，不能像現(xiàn)實(shí)世界的簽名一樣直接展現(xiàn)給用戶，通過依托成熟產(chǎn)品電子簽章系統(tǒng)，在醫(yī)囑單、檢驗(yàn)單等醫(yī)療過程中集成電子電子簽章功能，在處方開具等醫(yī)療過程直觀展示醫(yī)務(wù)人員的手寫簽名，實(shí)現(xiàn)了電子病歷中數(shù)字簽名的可視化、圖形化，使可靠電子簽名在電子病歷中

15、可形象展現(xiàn)，并提供方便的簽章驗(yàn)證辨?zhèn)尾僮鹘缑?，電子簽章的?yīng)用進(jìn)一步推進(jìn)醫(yī)院無紙化進(jìn)程。電子簽章服務(wù)電子簽章應(yīng)用是由電子簽章客戶端、數(shù)字證書及簽章圖片提供： u 電子簽章管理系統(tǒng)：電子簽章圖片的生成、灌制，與證書進(jìn)行綁定后生命周期的管理系統(tǒng)。 u 數(shù)字證書和簽章圖片：數(shù)字證書和簽名圖片都保存在證書存儲介質(zhì)中，由受理點(diǎn)證書管理員統(tǒng)一灌制。 u 電子簽章客戶端：實(shí)現(xiàn)在醫(yī)院信息系統(tǒng)客戶端界面上加蓋簽章圖片的工作數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù)數(shù)據(jù)加密服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù) 加密原理之 對稱算法分析數(shù)據(jù)加密服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù) 加密原理之 非對稱算法分析數(shù)據(jù)加密服務(wù)數(shù)字證書服務(wù)數(shù)字簽名服務(wù)身份認(rèn)證服務(wù)可信時(shí)間戳服務(wù)電子簽章服務(wù)數(shù)據(jù)加密服務(wù) 數(shù)據(jù)加密服務(wù)在醫(yī)院的實(shí)現(xiàn)：u 在醫(yī)療數(shù)據(jù)產(chǎn)生、傳輸、存儲、再利用過程中，實(shí)現(xiàn)對醫(yī)療數(shù)據(jù)的加密保護(hù)，未經(jīng)許可的任何方式都無法查看到數(shù)據(jù)原文；u 服務(wù)端加密解密：服務(wù)端通過加密機(jī)和服務(wù)端中間件實(shí)現(xiàn)文件和數(shù)據(jù)加密解密；u 電子認(rèn)證服務(wù)提供的數(shù)字證書是信息加密中密鑰管理的基礎(chǔ)，以數(shù)字證書為基礎(chǔ)的數(shù)字信封技術(shù)能對電子病歷中的隱私信息進(jìn)行有效的存儲和