数字化医院电子认证服务解决方案-吴旭.ppt

信息安全的守护者
EZCA
数字化医院
电子认证服务
安全解决方案
/
目录
1
2
3
4
医院无纸化建设安全需求
医院CA应用案例展示
/
医院CA建设方案
关于东方中讯
医院无纸化建设安全需求
/
现状及问题
假冒身份
篡改信息
越权操作
签名合法性
存储安全性
否定责任
《电子病历基本规范(试行)》
(一) 第八条“电子病历系统应当为操作人员提供专有的身份标识和识别手段,并设置有相应权限;操作人员对本人身份标识的使用负责”;
(二) 第九条“医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后,系统应当显示医务人员电子签名”;
(三) 第十三条“电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历”等
电子签名是保障电子病历安全可信的基础
医院CA建设法理依据
/
医院CA建设法理依据
“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”
------《电子签名法》第七条
电子签名同时符合下列条件的,视为可靠的电子签名:
    (一)电子签名制作数据用于电子签名时,属于电子签名人专有;
    (二)签署时电子签名制作数据仅由电子签名人控制;
    (三)签署后对电子签名的任何改动能够被发现;
    (四)签署后对数据电文内容和形式的任何改动能够被发现。
    当事人也可以选择使用符合其约定的可靠条件的电子签名。
------《电子签名法》第十三条
“可靠的电子签名与手写签名或者盖章具有同等的法律效力”
------《电子签名法》第十四条
电子签名是保障电子病历安全可信的基础
/
医院无纸化建设安全保障
以数字证书以及电子签名技术为核心的电子认证服务体系已成为解决安全可信问题的基础
身份真实
数据完整
行为规范
隐私保护
责任明确
电子认证服务
电子签名技术
以《电子签名法》为依据,以PKI/CA技术为手段,形成完美的保障体系,营造安全可信的电子病历应用环境
安全可信的
医疗信息系统
/
目录
1
2
3
4
医院无纸化信息建设安全需求
医院CA应用案例展示
/
医院CA解决方案
关于东方中讯
以电子签名为核心的医院CA建设方案
数字证书服务
数字签名服务
身份认证服务
可信时间戳服务
电子签章服务
数据加密服务
为医疗机构、科室、工作站、医务人员提供数字证书的申请、发放以及使用中的各种服务
对医院信息系统中重要业务环节进行数字签名
用数字证书登录LIS,HIS,PACS,电子病历等系统
提供精确可信的时间戳服务
/
提供医生,护士电子签名形象展示,以及归档时候医院公章等
对重要文件或数据进行加密、解密操作。实现本地加解密,远程解密
以电子签名为核心的医院CA建设方案
/
/
数字证书服务
数字证书服务
数字签名服务
身份认证服务
可信时间戳服务
电子签章服务
数据加密服务
PKI
基
础
结
构
数字证书服务
RA
受
理
点
Usbkey
介
质
数字证书服务