区域医疗平台电子认证解决具体技术方案.doc

区域医疗信息平台
电子认证安全应用解决方案
二〇二一二〇二一年Ｏ月
目录
1．ﻩ背景 1


3．1. 设计思路 3
．ﻩ建设方案 5
３．３． 数字证书发放与管理系统ﻩ７
３． 7
3．３．2. 数字证书形态及介质ﻩ７
． ９
３．. 数字证书运行服务方案 11
. 电子认证应用系统 1５
16
. 数字签名验证服务器 24
．3．ﻩ电子认证应用系统产品建议 29
. 时间戳服务器 30
30

. 电子签章系统 39

．２. 电子签章系统ﻩ41
44
3．7．
. 医生客户端中的电子签名 ４８
．ﻩ申请单中的电子签名ﻩ4９
．ﻩ病历归档中的电子签名 ５1
3．. 电子病历系统(EMR）的电子签名实现ﻩ５2
3．. 医嘱系统的电子签名实现 ５9
. 门急诊HIＳ系统的电子签名实现ﻩ６０
（ＬIS)的电子签名实现ﻩ63
. 影像系统（PＡCＳ）的电子签名实现 65
．（PＥIS）的电子签名实现 65
67
5. 医疗卫生领域成功案例集 ６9
6. 系统软硬件清单及报价 71
背景
为贯彻《电子签名法》和《电子病历基本规范》,保障医疗信息系统的安全，规避医疗行为的法律风险,卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生部于2010年5月７日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》,制定了《卫生系统电子认证服务规范(试行）》等五个电子认证服务技术规范,为卫生系统全面推广电子认证服务应用提供了政策与技术服务规范保障，以确保我国各类卫生信息系统都能够实现安全、合法、有序的开展。
为贯彻落实《卫生系统电子认证服务管理办法(试行)》(卫办发［２00９]１２5号）、《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》(卫办综发［２010]74号），深圳市卫生和人口计划生育委员会（以下简称市卫人委）已发布《关于开展我市卫生和人口计生系统电子认证服务体系统一建设工作的通知》(深卫人发［2011]3２8号),积极开展了深圳市卫生系统电子认证服务体系的建设工作。
为更好地推进各区卫生信息化发展，顺应卫生部和市卫人委相关政策要求,切实保障各区域医疗信息平台系统安全,各区应建设电子认证服务系统,并依托该系统为各区卫生单位及个体提供统一的电子认证服务,有利于促进各区卫生系统电子认证服务体系的建设，具有重要的现实利益
。
需求分析
根据对各区区域医疗信息平台实际调研情况,分析得出各区区域医疗信息平台主要存在以下安全需求：
方便快捷的数字证书发放与管理
区域医疗信息平台所面临的安全威胁,需要使用到数字证书,涉及到数字证书的申请、发放、更新、吊销等操作,医院业务的特殊性和连续性，决定了卫生系统中数字证书的使用需要对数字证书生命周期的管理工作提供便捷化支持，即在鉴别用户的真实身份后，即可快速提供证书申请、证书下载、证书更新、证书吊销和在线解锁等服务。
确保医护人员登录区域医疗信息系统身份的可靠性
区域医疗信息平台涉及医疗机构、公共卫生机构及行政机构等，平台用户类型多样,包括区域医疗机构、卫生行政部门、患者多类用户,传统的“用户名+口令码” 的弱认证方式的弊端逐渐凸显,很容易导致内部重要医疗数据的外泄,甚至导致医院信息系统遭受破坏性攻击。因此，确保业务参与各方身份真实可靠,建立高安全性的身份验证机制是保证区域医疗信息平台安全应用的关键。
确保电子化诊疗数据生成过程中的真实性和完整性
真实性主要体现在实时性和不可篡改性,也就是能够实时记录从各种临床信息系统采集来的诊疗信息和医护人员记录的主客观信息,应具备符合《电子签名法》要求的数字签名,记录的内容应具备防篡改功能和不可抵赖性,即使因某种原因需要修改，应详细记录修改人和修改时间。
因此,建立医疗数据的完整性保护机制,使用技术手段保证医疗数据在电子病历等业务系统中产生、存储、再利用的整个生命周期过程完