測試可行性報告

西京醫(yī)院PACS系統(tǒng)CA認證項目測試可行性報告西部安全認證中心有限責任公司7月

1項目提綱1.1項目名稱∶西京醫(yī)院PACS系統(tǒng)CA認證項目1.2項目承接單位∶西部安全認證中心有限責任公司1.3建設(shè)性質(zhì)∶CA認證集成1.4項目提出的理由與過程電子病歷是醫(yī)療信息化的一種重要的構(gòu)成部分，是屬于醫(yī)院信息化水平的高級階段，是建立在基本的醫(yī)院信息管理系統(tǒng)（HIS）、臨床信息系統(tǒng)（CIS），醫(yī)生工作站、護士工作站等應(yīng)用系統(tǒng)和有關(guān)數(shù)據(jù)庫的基礎(chǔ)之上，既是醫(yī)院內(nèi)部的一種診療過程統(tǒng)計，同時也是一種含有法律性質(zhì)的文書，既然病歷是一種法律性質(zhì)的文書就要確保電子病歷的真實性和安全性。電子病歷是由CIS中的醫(yī)生工作站、護士工作站、PACS、LIS和有關(guān)的醫(yī)療設(shè)備以及其它系統(tǒng)采集的信息，通過網(wǎng)絡(luò)傳輸把信息保存在后臺數(shù)據(jù)庫上的數(shù)字電文，可見電子病歷的數(shù)據(jù)采集、傳輸、存儲都是由醫(yī)院的CIS來完畢?，F(xiàn)在國內(nèi)醫(yī)院CIS的電子病歷的數(shù)據(jù)采集、傳輸、存儲都沒有統(tǒng)一的規(guī)范和原則，并且CIS在醫(yī)療業(yè)務(wù)和信息技術(shù)上都是一種龐大復(fù)雜的管理系統(tǒng)，諸多CIS只關(guān)注其功效的實現(xiàn)，對數(shù)據(jù)安全考慮較少，因此人們會對電子病歷數(shù)據(jù)的安全性、真實性和正當性帶來質(zhì)疑。本文把電子病歷結(jié)合了數(shù)字證書進行應(yīng)用，運用正當?shù)牡谌綑C構(gòu)的CA認證來確保電子病歷數(shù)據(jù)的真實性、安全性和正當性。1.5編制的目的（1）敘述PACS系統(tǒng)CA認證功效集成實現(xiàn)。（2）PACS系統(tǒng)集成CA認證后測試試用可行性。（3）PACS系統(tǒng)集成CA認證后測試試用必要性。（4）測試前提條件與辦法。1.4項目概況為貫徹《電子簽名法》和《電子病歷基本規(guī)范》，保障醫(yī)療管理信息系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風險，衛(wèi)生部于1月7日公布了《衛(wèi)生系統(tǒng)電子認證服務(wù)管理方法（試行）》，從行業(yè)角度提出使用電子認證服務(wù)保障衛(wèi)生信息系統(tǒng)安全，滿足衛(wèi)生信息系統(tǒng)在身份認證、授權(quán)管理、責任認定等方面的信息安全需求。隨即，衛(wèi)生部于5月7日公布了《衛(wèi)生部辦公廳有關(guān)做好衛(wèi)生系統(tǒng)電子認證服務(wù)體系建設(shè)工作的告知》，制訂了《衛(wèi)生系統(tǒng)電子認證服務(wù)規(guī)范（試行）》等五個電子認證服務(wù)技術(shù)規(guī)范，研究布署在全國衛(wèi)生系統(tǒng)推廣電子認證服務(wù)應(yīng)用。西京醫(yī)院響應(yīng)衛(wèi)生部對醫(yī)療信息化安全規(guī)范，并結(jié)合本身實際需求，首先在PACS系統(tǒng)中集成CA認證功效，現(xiàn)功效開發(fā)、功效自測完畢，需要選用有關(guān)業(yè)務(wù)科室在實際應(yīng)用環(huán)境中進行功效測試。2需求分析

現(xiàn)在，電子病歷系統(tǒng)缺少一種有效、安全的手段來規(guī)范約束患者和醫(yī)院雙方對病歷的操作，缺少完善的機制來解決醫(yī)患糾紛問題，因此從技術(shù)上乃至法律角度嚴格確?；颊卟v的真實性、隱私性以及醫(yī)療行為的規(guī)范性等，是電子病歷發(fā)展過程中亟待解決的問題。2.1顧客身份的真實性對臨床醫(yī)生、主治醫(yī)生和護士等醫(yī)務(wù)人員進行身份可靠認證，確保賬戶安全，同時有效確保病人的診療信息安全。2.2電子病歷的隱私性電子病歷系統(tǒng)中包含了大量的敏感數(shù)據(jù)，這些信息在醫(yī)院局域網(wǎng)傳輸過程中應(yīng)采用加密手段。同時，電子病歷規(guī)定一旦通過上級審簽后，顧客不能對病程、醫(yī)囑、診療、處方等電子病歷內(nèi)容進行篡改。2.3醫(yī)療行為的責任性電子病歷在醫(yī)院的流轉(zhuǎn)過程中，涉及到各級醫(yī)務(wù)人員對電子病歷的創(chuàng)立、修改、刪除等操作，鑒于醫(yī)患糾紛的普遍性及社會關(guān)注度，需建立有效的責任認定機制來確保電子病歷的正當性。2.4醫(yī)療協(xié)同的可信性電子病歷作為區(qū)域健康檔案系統(tǒng)等區(qū)域衛(wèi)生平臺信息系統(tǒng)的重要數(shù)據(jù)來源，及數(shù)據(jù)傳輸?shù)陌踩砸约敖粨Q過程中的責任性是醫(yī)療衛(wèi)生信息系統(tǒng)實現(xiàn)互聯(lián)互通的前提條件。3方案設(shè)計3.1設(shè)計思路PACS系統(tǒng)中集成CA認證功效：運用數(shù)字證書，實現(xiàn)對醫(yī)護人員身份真實性認證，運用數(shù)字簽名和時間戳等技術(shù)實現(xiàn)檢查報告數(shù)據(jù)的可靠性、正當性確保，建立基于“可信身份、可信數(shù)據(jù)、可信時間、可信行為”的安全確保機制。3.2方案設(shè)計按照設(shè)計思路，針對檢查報告的安全需求，CWCA根據(jù)《中華人民共和國電子簽名法》和《電子病歷基本規(guī)范（試行）》，采用PKI技術(shù)，為PACS系統(tǒng)設(shè)計以下應(yīng)用安全解決方案。（1）基于CWCA正當?shù)牡谌诫娮诱J證機構(gòu)，運用數(shù)字證書，對醫(yī)護人員身份進行可靠認證，并為電子病歷的操作行為的不可抵賴和數(shù)據(jù)安全奠定基礎(chǔ)。（2）通過在布署時間戳服務(wù)器，確保檢查報告生命周期中重要業(yè)務(wù)環(huán)節(jié)的行為和時間可信化認證，從而確保了確保了電子病歷的法律效力，有效建立了醫(yī)患糾紛的責任認定機制。（3）通過布署數(shù)字簽名/驗證服務(wù)器，實現(xiàn)檢查報告數(shù)據(jù)交換過程中的安全傳輸以及責任認定。3.3方案特點PKI技術(shù)的應(yīng)用使得整個產(chǎn)生全過程受法律許可的第三方機構(gòu)CWCA監(jiān)控并公證，與紙質(zhì)病歷同樣受法律承認，從而徹底解決了檢查報告的真實可靠問題，確保了檢查報告的法律效力。（1）檢查報告正當性確保根據(jù)《電子病歷基本規(guī)范（試行）》以及《電子病歷基本架構(gòu)與數(shù)據(jù)原則（試行）》等行業(yè)規(guī)范，并在《中華人民共和國電子簽名法》和《衛(wèi)生系統(tǒng)電子認證服務(wù)管理方法（試行）》等電子認證服務(wù)領(lǐng)域規(guī)范的指導下設(shè)計本方案，符合有關(guān)法律法規(guī)的規(guī)定，貼合行業(yè)特點，含有可實施性。（2）檢查報告安全性確保為檢查報告提供安全認證的環(huán)境基礎(chǔ)，實現(xiàn)了顧客的強身份認證，確保了數(shù)據(jù)傳輸保密性和完整性；采用電子簽名技術(shù)以及時間戳技術(shù)，確保了電子病歷的可信化管理，從而真正實現(xiàn)了電子病歷系統(tǒng)的“進不去、看不到、改不了、賴不掉”。4功效實現(xiàn)4.1身份認證在登錄PACS工作站時驗證UKEY信息，如果UKEY信息不通過則不能登錄工作站；其中涉及證書安全驗證（通過對客戶端證書唯一標示和密碼的認證，驗證各客戶端證書與否正當，有效性，并做登陸數(shù)字簽名，和簽名認證）4.2對檢查報告數(shù)據(jù)進行簽名和時間戳在保存、審核報告或打印報告時，根據(jù)病人信息和報告信息獲取CA服務(wù)器時間戳，并對報告信息做時間戳操作，和顧客數(shù)字簽名操作，并在打印的單據(jù)上加檢查號與流水號，方便檢查單據(jù)信息的真實性。4.3檢查報告的簽名和時間戳驗證CWCA驗證程序能夠通過檢查號和流水號查詢對應(yīng)的病人基本信息和報告信息同時驗證報告的時間戳，顧客簽名信息，并顯示顧客簽名信息和時間戳信息內(nèi)容。5測試可行性5.1測試可行前提（1）CA按照PACS系統(tǒng)接口函數(shù)進行接口開發(fā)封裝。（已完畢）（2）PACS系統(tǒng)調(diào)用CA接口實現(xiàn)檢查報告CA認證功效。（已完畢，具體功效參考HYPERLINK功效實現(xiàn)一節(jié)）（3）PACS系統(tǒng)集成開發(fā)過程中及完畢后，與軟件開發(fā)商人員按照進PACS系統(tǒng)檢查報告流程行功效測試。（已完畢）5.2測試可行性（1）PACS系統(tǒng)成熟穩(wěn)定，CA接口在集成過程中并未變化原有業(yè)務(wù)流程，業(yè)務(wù)數(shù)據(jù)和CA認證數(shù)據(jù)分表存儲，不會對系統(tǒng)原有業(yè)務(wù)和數(shù)據(jù)造成影響。（2）PACS系統(tǒng)采用CS架構(gòu)，屬于客戶端程序，出現(xiàn)故障，屬于單故障節(jié)點，不會對其它客戶端造成影響。（3）顧客使用測試簡樸，只需要安裝usbkey管理工具，登陸時除了增加輸入usbkey密碼外，其它與未集成CA認證前操作沒有區(qū)別，簽名時間戳操作，均在系統(tǒng)后臺自動進行，不會變化變化顧客原有操作習慣，無需培訓。5.3測試必要性通過選用極小范疇顧客在真實環(huán)境中測試，能夠檢查系統(tǒng)在集成CA認證后，對顧客環(huán)境的適應(yīng)性，易用性，功效與否達成顧客規(guī)定，從而達成完善功效，檢查應(yīng)用效果的目的。5.4測試方案本次測試重要做顧客試用的功效測試，性能測試由于是usbkey，和簽名服務(wù)器時間戳服務(wù)器，等硬件設(shè)備，在設(shè)備選型時已經(jīng)考慮設(shè)備性能參數(shù)。（1）功效測試在醫(yī)院中選用2-3個顧客，使用usbkey登陸系統(tǒng)，按照正常流程做檢查報告，檢查報告完畢后，用驗證工具，驗證報告簽名時間戳。（2）性能測試顧客在做登陸認證和數(shù)據(jù)簽名時，是通過顧客手中usbkey中算法和cpu進行運算，在客戶端進行，因此不會造成顧客計算機性能下降。附usbkey性能參數(shù)驗證簽名時間戳，是通過時間戳服務(wù)器和簽名驗簽服務(wù)器進行，附時間戳，附簽名驗簽服務(wù)器性能指標。5.4測試準備（1）時間戳服務(wù)器網(wǎng)絡(luò)環(huán)境搭建。（2）醫(yī)院選用業(yè)務(wù)科室進行試用，測試。（3）證書制作，usbkey準備。（4）證書管理工具安裝。5.5測試環(huán)節(jié)辦法（1）復(fù)制DiagWorkStation_CA.exe至程序安裝目錄。（2）打開配備文獻UserOption.ini找到以下配備項配備與否啟用UKEY，1是0否。[SYS_PARAM]USEUSBKEY=1配備CA時間戳服務(wù)器地址，ip