医院电子认证系统建设应用服务解决方案.docx
- 文档编号:10535894
- 上传时间:2023-02-21
- 格式:DOCX
- 页数:21
- 大小:392.04KB
医院电子认证系统建设应用服务解决方案.docx
《医院电子认证系统建设应用服务解决方案.docx》由会员分享,可在线阅读,更多相关《医院电子认证系统建设应用服务解决方案.docx(21页珍藏版)》请在冰豆网上搜索。
医院电子认证系统建设应用服务解决方案
医院电子认证系统
建设应用服务解决方案
需求与必要性分析
医疗机构在人类社会生活中具有极其重要的地位,而随着整个人类社会进入信息化时代,医疗系统的信息化也成为一种必然的趋势。
中共中央、国务院《关于深化医药卫生体制改革的意见》中明确指出,将卫生信息化列为保障医药卫生体系有效规范运转的八大支撑之一。
为贯彻落实《中共中央国务院关于深化医药卫生体制改革的意见》、《国务院关于印发医药卫生体制改革近期重点实施方案(2009-2011年)的通知》和《国务院办公厅关于印发医药卫生体制五项重点改革2010年度主要工作安排的通知》等文件精神,卫生部下发了《电子病历基本规范(试行)》和《电子病历试点工作方案》,并在全国22个省遴选了电子病历试点医院。
但是,目前医院电子病历系统中数据不具备法律效力,无法进行司法取证,且直接威胁到系统的安全性,极大的阻碍了医疗系统信息化的快速发展。
电子签名是现代认证技术的泛称,主要由数字证书、电子签章和时间戳技术结合使用。
根据《电子签名法》和《电子认证管理办法》有关规定,也可以说它就是具有法律效力的电子印章,可明确签章人的身份和各种操作,防止伪造、篡改,能方便进行司法取证。
本方案重点阐述综合使用电子签名技术解决电子病历系统中的安全认证与安全保障问题。
1.1国内外现状
2004年,美国率先提出进行电子病历(EHR)的普及应用,2005年6月初,HHS部长MikeLeavitt宣布成立顾问委员会,委员会的职责是在建设美国医疗卫生信息网络系统的过程中,就相关标准的制定和系统互操作性的实现向决策部门提出建议和主张,同时将安全验证平台建设作为一个重要指标。
2005年加拿大渥太华医院开始进行电子病历平台OacisEHR的大规模实施。
OacisHER采用了开放式架构和经过验证的技术平台,同时还提供与当前安装系统全面互用的独特能力。
我国的医疗信息化可以分为三个阶段:
第一阶段是医院信息系统(HIS),主要以财务系统信息化为主,目前国内70%~80%的医院仍处于这一阶段;第二阶段是医院应用系统,加入一些临床的应用,如电子病历、健康体检等,现在国内有20%左右的医院正在向这一阶段转变;第三阶段是公共卫生区域信息化,包括若干医院之间的体系共享以及中小城市或大城市某区域间的共享,可能涉及居民档案、突发卫生事件等。
如下图所示:
2005年初佛山市南海区15家医院率先启动了“电子病历”联网;深圳将为市民建立终身电子病历。
随着各医院里的数字化设备越来越多,不同的系统之间要交换,大小医院之间也要交换信息,交换就要有标准。
另外,政府部门对电子病历已经有了认识,为电子病历奠定基础的一些工作已经开始。
医疗市场的竞争将会越来越激烈,谁能以病人为中心提供更便利和更优质的服务,谁就会在竞争中处于优势地位。
1.2需求分析
电子病历系统的建立,提高了工作效率,节约了国家资源,但是由于电子病历系统中数据不具备法律效力,无法进行司法取证,且缺乏合法有效的安全保障,所以目前医院在实现信息化的同时不得不保留传统纸质承载模式,两种模式并存导致信息资源利用率低,医护人员大量时间用于重复性劳动,降低了工作效率,增加了运营成本;同时如何确定系统用户真实身份,防止篡改信息、越权操作、否定责任和泄露患者隐私等事件发生,确保信息系统7X24小时正常运行等问题日益突出,严重阻碍了医疗系统信息化的发展。
《中华人民共和国电子签名法》第七条明确规定“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者存储的而被拒绝作为证据使用”,第十四条规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力,并对可靠的电子签名做出了如下定义,一是电子签名制作数据用于电子签名时,属于电子签名人专有;二是签署时电子签名制作数据仅由电子签名人控制;三是签署后对电子签名的任何改动能够被发现;四是签署后对数据电文内容和形式的任何改动能够被发现。
综上所述,确保病历的法律有效性具体主要表现在以下方面:
1、身份认证的有效性:
“用户名+口令”的传统认证方式安全性较弱,用户口令易被窃取,需要加强身份鉴别、认证。
2、数据有效性:
建立加密通道并进行数据签名,实现信息传输加密及签名,保证数据安全、完整、不可否认。
3、行为可信:
实现访问控制,所有行为可追溯。
4、时间可信:
各种信息和操作需要准确可靠的签署时间。
2.总体设计
2.1目标、规模与内容
项目目标:
在医院综合使用数字证书、电子签章和时间戳产品有效保证电子病历的合法有效和安全。
用户规模:
涉及医院门诊医生工作站/住院医生工作站、电子病历(文书)、护理部(文书)、麻醉、检验、影像等系统中进行操作的医生、护士及医院管理人员。
应用内容:
山东CA为上述人员颁发数字证书和签章,实现相关使用人员在登陆系统时实现身份认证;各经办人在医嘱、病程记录、检验、存档等流程实现签名和时间确认。
2.2总体架构
以PKI/CA为基础的安全体系上,结合可信时间戳技术,以数字证书的身份认证、信息加密/签名等功能,实现电子病历的安全登录和实时签名认证功能,如下图所示:
图三总体框架图
医院信息化安全保障主要分为三部分,依次为基础层、服务层和应用层。
●基础层
基础层是为医院信息化提供安全保障的基础,是由基于PKI/CA技术建立的电子认证服务机构—山东CA中心。
●服务层
服务层是山东CA中心对外提供的应用服务和接口服务,分为发放管理和查询验证,以及应用接口两部分。
发放管理:
山东CA中心发放数字证书、电子签章等产品,并负责对数字证书和电子签章进行管理,确保其真实、有效。
查询验证:
山东CA中心提供数字证书、电子签章的查询与验证服务,为取证提供保障。
应用接口:
山东CA提供证书、时间戳、签章等应用接口,为数字证书应用提供有效挂接。
●应用层
应用层主要包括医院信息管理系统(HMIS)、临床信息系统(CIS)、实验室信息系统(LIS)、医学影像信息管理系统(PACS)、专家系统(ES)、办公自动化系统(OA)、医疗保险信息系统(HIMIS)、电子病历(CPR)、财务管理信息系统(FMIS)、医院资源计划(HRP)等内容。
3.齐鲁医院电子认证系统建设方案
3.1产品方案
3.1.1数字证书
数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书,是用电子手段来证实一个用户的身份和对网络资源的访问权限,数字证书遵循ITUTX.509国际标准。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。
数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。
身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。
数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。
数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。
认证中心颁发的数字证书均遵循X.509V3标准。
X.509标准在编排公共密钥密码格式方面已被广为接受。
X.509证书已应用于许多网络安全,其中包括IPSec(IP安全)、SSL、SET、S/MIME。
3.1.2电子签章
电子签章(electronicsignature)是指以电子形式存在,依附在电子文件并与其逻辑相关,可用以辨识电子文件签署者身分及表示签署者同意电子文件内容。
电子签章虽可取代传统的签名或盖章,但并非所有以电子方法制作的电子签章皆可防止被篡改及伪造,必须以符合特定要求安全程序所制作的电子签章,才能确保签章的安全。
将依特定安全程序制作的电子签章界定为安全电子签章,以有别于一般的电子签章,并赋予法律上视为签名或盖章的效力。
从现有人工操作的签名或盖章的要求来分析,安全电子签章必须满足四项标准,才可认定其为安全电子签章。
这四项标准分别是签章的独特性、辨识力、可靠性及与电子文件内容的联结关系。
电子签章的特点主要表现在以下几个方面:
1、具有传统印章和数字签名双重功效,符合电子签名法以及相关印章法规;
2、具有当事人公钥加密原文暂存和加密通道传输功能比传真、邮件更安全;
3、具有签章文件防篡改及识别校验和电子痕迹识别及校验,文件绝对保真;
4、具有文件传输、签章批注、发文、收文、打印签名及其时间的认证服务。
3.1.3可信时间戳
可信时间戳技术是数字签名技术的一种应用,其作为时间服务(DTS:
digita1timestampservice),为网上电子商务和电子政务提供电子文件的日期和时间信息的安全保护。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
需加时间戳的文件的摘要(digest),DTS收到文件的日期和时间以及DTS的数字签名。
3.1.4签名认证服务器
面向医院各类电子数据提供基于数字证书的数字签名服务、并对签名数据验证其签名真实性和有效性的专用服务器。
1、主要功能
(1)身份认证功能:
实现基于数字证书的身份认证,支持不同CA的用户证书验证,提供CRL/OCSP等多种方式的证书有效性验证。
(2)数据签名功能:
实现针对各类电子数据的数字签名功能,支持多种格式的数字签名。
(3)验证签名功能:
实现对签名数据的的验证功能,验证签名真实性和有效性。
(4)系统备份功能:
系统可以备份当前所有配置信息,保证系统瘫痪时的快速恢复。
(5)日志管理功能:
系统可以自行记录日志,也可以将日志以SYSLOG的方式发送到指定服务器。
2、主要特点
(1)合法性:
采用权威第三方认证机构颁发的数字证书,签名验签结果具有法律效力;
(2)高性能:
中端型号签名能力≥3000次/秒,验签能力≥8000次/秒;
(3)高可用:
支持集群部署,充分保证了系统的稳定运行;
(4)兼容性:
支持各种主流操作系统;面向应用系统提供多语言开发API,方便开发者调用;支持多种格式的数字签名及验证;支持不同认证机构颁发的数字证书;
(5)易用性:
服务端应用接口集成简单、部署便捷,B/S模式管理界面方便管理员轻松配置管理。
3.1.5RA系统
RAServer是CA系统的一个重要部分,主要负责用户证书的申请、审核以及证书注销、恢复、更新等工作。
RAServer本身是一个服务器程序,负责处理RAClient、RAAdmin、Audit和BusinessTerminal发来的请求。
同时,RAServer也是一个客户端程序,向签发服务器发送经过审核的请求。
RAServer是一个数据库应用程序,通过ODBC接口连接数据库,目前支持的数据库有SQLServer和Oracle。
如上所述,RAClient、RAAdmin、Audit和BusinessTerminal都是RAServer的客户端程序,分别负责不同的工作,构成一个完整的注册服务体系。
总共包括以下几个模块:
●注册服务器(RAServer)
记录所有下属受理点上传送的操作信息,包括证书信息的录入、审核、更新、废除等,并将所有信息传送给CA中心,由CA中心进行签发数字证书和公布数字证书。
所有信息在传送过程中均采用加密、数字信封和数字签名技术。
●数据库(RADB)
保存RA中心所有本地数字证书用户的基本信息。
●业务管理终端(RAAdmin)
负责对整个RA中心的管理,包括更新证书模板,定制审核方式(自动审核与人工审核),定制传送参考码与授权码的方式(Email方式和本地打印密码信封),系统、系统日志的管理,管理员、操作员、录入员、审核员的注册、管理、权限的定制等等。
●系统管理终端(RAClient)
负责启动或停止RAServer的服务等。
●审计终端(Audit)
负责系统日志的查询、审计等。
●业务受理终端(BusinessTerminal)
负责证书申请的录入、修改、删除、审核、查询;证书注销申请的录入、修改、删除、审核、查询;注销证书恢复申请的录入、修改、删除、审核、查询;证书更新申请的录入、修改、删除、审核、查询等工作。
●证书制作终端(CertMaker)
负责为用户制作双密钥证书。
方案特点:
此方案解决了医护人员登录HIS、LIS、PACS等业务系统的身份认证、授权管理和访问控制问题,实现了单点登录,但是不能实现内外网的加解密功能,无法从根本上提升医院的信息安全水平。
3.2应用系统建设方案
齐鲁医院电子认证应用系统建设包括两种模式,一是自建模式,二是委托模式。
3.2.1自建方案
由医院自行构建电子认证基础设施及证书应用相关产品,全部设施归医院所有,并且自主营运,医院可根据内部机构设置情况,自主部署受理点进行医护人员证书的制作和维护,山东CA负责前期的指导和培训。
方案特点:
此方案方便医院对各项业务系统管理和控制,自主性强,可以最大程度上整合、共享医院及其附属系统的资源,能够带动医院整体信息化水平的发展,但是投资较大,运营成本较高。
3.2.2委托建设方案
医院所采购的软硬件及相关产品委托山东CA建设和运营,客户可选择建设地点,由山东CA提供人员和服务。
通过使用CA的托管服务,无需自建,使用山东CA机房,即可满足运营要求,自动继承国密办要求的证书体系和证书信任链,可以发放满足数字签名接口规范的证书,兼容所有系统。
方案特点:
此方案与自建方案无太大区别,可使医院按需使用PKI专业服务,易于部署、使用简单。
3.2.3齐鲁医院电子认证应用系统构成
1、证书技术系统
软件包括RA管理系统软件、操作系统、数据库、RABT系统等,硬件包括专用服务器、RA数据库服务器、专用加密机、RA操作终端、RABT终端等。
2、证书支撑系统
软件包括OCSP服务系统软件、LDAP服务系统软件、运维平台系统、操作系统、数据库、CPS等,硬件包括主LDAP服务器、从LDAP服务器、OCSP服务器、运维平台服务器、运维平台终端等。
3、安全防护系统
安全防护系统包括漏洞扫描软件、防病毒软件、操作区防火墙、DMZ区防火墙、漏洞扫描服务器、防病毒服务器等
4、网络承载及辅助系统
软件包括冷热备份系统、数据库、操作系统等,硬件包括以太网交换机、路由器、网络专线、备份服务器(冷/热)、磁盘阵列、负载均衡等。
5、机房及配套设施
包括机房装修、门禁、监控、空调、UPS不间断电源、强电控制器、弱电控制器等。
6、证书应用系统
证书应用系统为医院信息化提供电子认证基础服务。
应用服务系统包括证书服务产品、认证服务产品、平台认证产品三大部分,主要有时间戳系统、电子印章系统、集成应用数字证书接口、统一信任管理系统、电子签名证据取证服务系统、目录交换系统及客户服务体系组成。
3.3购买服务方案
齐鲁医院信息系统规模庞大,涉及到的应用项目繁多,各业务应用模块之间关联程度非常紧密,给信息化运维工作带来很大的挑战,而“集群联动”系统运行特点又大大提高了运行维护的复杂度。
医院诊疗工作与信息化技术之间的耦合关系越来越密切,对信息系统不间断运行的要求越来越高。
此方案集成了以上产品方案和应用系统建设方案的全部功能、模块和服务,医院无需建设系统,由山东CA向齐鲁医院提供全面的电子认证服务,包括人员、场地和设备。
3.3.1在线服务
提供包括网站、Email、远程协助、即时通讯等在线网络服务,解决用户在使用中遇到的各种问题。
用户可以登录公司网站,在客户服务页面进行信息查询、软件下载,浏览证书使用常见问题解答以及业务办理流程等内容。
如遇到疑难问题,可发起远程协助请求,客服人员及时响应用户请求,通过远程操作为用户解决问题。
用户还可将证书使用中遇到的问题反馈到客服邮箱,客服人员将在24小时给予答复。
3.3.2坐席服务
以呼叫中心为核心,设有10个坐席,提供7*24服务,由具备专业知识水平的客服人员接听用户咨询电话,对使用中遇到的疑难问题予以解答,同时记录服务内容,提交服务日志。
3.3.3上门服务
对于电话咨询及远程协助无法解决的问题,与用户预约时间,提供上门服务,现场查明原因给予解决,不能解决的及时会同技术部门制定解决方案,给予解决。
问题解决后用户填写回执,上门服务人员记录详细处理过程,并对解决过程中产生的问题进行分析总结,呼叫中心客服进行回访。
3.3.4培训服务
必要时对用户进行相应的培训,实现服务的“客户化”,即达到客户能熟练使用、正常维护的程度。
根据培训对象的实际需要,制定全面的培训方案,对用户进行电子认证服务相关政策法规、技术规范以及电子认证服务基础性技术知识等方面的培训,促进用户对产品的认知程度,提高服务质量和层次。
针对齐鲁医院电子认证系统的建设和运营,山东CA负责提供完善的CP/CPS技术服务,并协助齐鲁医院按照CP/CPS规范齐鲁医院电子认证系统的运营管理。
方案特点:
通过购买服务的方式,使医院能够享有山东CA提供的PKI各项专业的认证服务,解决了医院对繁杂的信息系统的高成本的维护问题,解决了医院信息化建设与应用的脱节问题,解决了信息技术与业务工作的融合问题,而且首年无需投入大量资金用于系统建设,只需按年支付服务费,成本较低。
4.实施方案
4.1身份认证
为确保电子病历等系统的安全,为服务器和用户分别颁发数字证书。
用户在终端登录系统时,插入Key介质数字证书,发出与系统的建立链接的请求,输入私钥密码(也就是Key的PIN码)后即可与建立SSL安全连接,并根据数字证书中的主体信息判断用户身份登录进入信息系统。
图四安全登录
改变电子病历等系统的登录方式,由过去的用户名方式改为使用数字证书登录,分为三个步骤。
第一步,首先使用数字证书与信息系统服务器建立SSL安全连接,由于建立SSL安全连接需要使用用户的私钥,因而建立连接的时候需要用户输入私钥密码。
第二步,由于数字证书中包含有主体名称等身份信息,在登录系统的时候可以从数字证书中读出和判别主体的身份。
第三步,信息系统链接山东CA认证服务器,判断证书的有效性,认证通过即可登录医院信息系统。
由于电子病历等系统的登录采用先在客户端和服务器之间建立SSL安全通道,使用用户私钥对从数字证书中获取的主体的身份信息进行签名后,发送到医院信息系统服务器进行身份的验证的方式,因而可以解决普通信息系统出现的一系列安全问题。
4.2电子病历
电子病历是指电子化的医疗记录(EMR)、电子健康记录(EHR)、基于电子计算机的病人临床记录(CPR)、电子病人记录(EPR)、电子医疗保健记录(EHCR)等,在国内俗称“电子病历”。
电子病历是由一系列关于个人健康资料的数字化档案库(repository)构成,如病人的身份确认、病历记载、实验室检验、影像诊断报告、处置、治疗、用药等信息。
结合卫生部、国家中医药管理局关于《病历书写基本规范(试行)》和《中医、中西医结合病历书写基本规范(试行)》相关要求,电子病历的基本内容由:
病历概要、门(急)诊诊疗记录、住院诊疗记录、健康体检记录、转诊(院)记录、法定医学证明及报告、医疗机构信息等七个业务域的临床信息记录构成。
1、病历在生成、流转过程中的签名。
基于电子认证技术的电子病历可确保病历的不可篡改和法律有效性。
使用电子认证技术后,当电子病历内容被修改后系统会记录全部修改过程,即保留电子病历修改痕迹,系统所采用的电子签名技术保障了电子病历能随时鉴别病历书写人身份,使书写人对电子病历具有不可抵赖性。
图五电子病历流程图
基于数字证书的电子病历生成、流转流程如下:
(1)山东CA为医务人员签发数字证书和电子签章
(2)医生对患者检查形成电子病历
(3)医生在电子病历各个需要签名的环节进行电子签名,加盖签章
●对病历内容进行HASH,生成消息摘要;
●医生用数字证书的私钥,对消息摘要进行加密,形成电子签名,加盖签章。
●将签章显示在电子病历中
(4)对进行电子签名的同时,医生使用数字证书向山东CA可信时间戳服务器发送可信时间戳请求,服务器返回可信时间戳请求,并提供可信时间戳附加在电子病历上;同时把签名值发送到山东ca认证数据库中,然后把可信时间戳发送到客户端,客户端进行解析时间戳,加密后发送到医院信息系统数据库。
2、电子病历归档时的签名
电子病历正式归档需包含上所述所有记录信息,归档时,病案室需使用数字证书对归档的电子病历实现电子签名,归档后不得修改。
如出现医疗问题,需要取证,可到山东ca进行验证:
(1)通过电子病历中的住院号,获得电子签名值。
(2)到山东CA获取医生的数字证书。
(3)使用数字证书对电子签名值进行解密,获取消息摘要。
(4)获取已打印的电子病历内容,进行HASH,获取消息摘要。
(5)两个消息摘要进行比对,如果一致在验证通过,电子病历没有被修改过,否则验证不通过。
4.3电子处方
基于数字证书的电子处方,在确保安全应用要求的基础上,简化了医务人员的工作程序,提高了工作效率。
医务人员通过医院信息系统,签出电子处方,保留到系统的数据库中,药房工作人员,可以查询系统中的电子处方,进行药品的销售。
图六电子处方示例
医生在签发电子处方时,使用数字证书对处方进行电子签章,同时到山东CA中心的时间戳服务器上获取可信时间戳签发到电子处方上,最后将电子处方提交医院HIS系统的数据库。
图七电子处方流程图
5.实施步骤
1、电子认证系统平台的搭建和接入
包括电子认证服务系统的搭建、医院各信息系统软件厂商的接口挂接及内部测试。
软件厂商需要在各自信息系统中签名环节调用接口实现电子签名,时间由厂商自定。
(1个月左右)
2、选择科室系统试运行
选择科室发放测试证书,对基于电子认证技术的医院信息系统进行试运行。
(3个月左右)
3、医护人员证书、签章制作及发放
根据医院信息系统使用者信息,制作证书和签章,下发给使用者,并组织业务人员操作培训。
(1周左右)
4、系统正式上线
根据试运行的结果,综合项目进度确定正式上线的时间。
6效益分析
6.1使用效果分析
1、医护人员:
提高了医疗病历的书写质量和规范性,减少医疗差错现象的发生,减轻了医生的负担,医护人员从繁重的书写工作中解放出来,把大量时间和精力用于与病人的交流和病情分析诊疗上。
由于医生可以随时在任何一个终端调阅患者的电子信息,这就使医疗信息资源更加充分地得以利用,管理部门可以随时对全院各科室患者的病历进行检查,实现了医疗动态质量管理和监控的目标。
2、患者:
提高了就医效率,就医过程更加透明,医疗查询更加便捷。
优化就诊流程,提高工作效率,起到了缩短排队挂号取药时间的作用,病人就诊的时间可平均缩短5-10分钟。
3、院方:
规范了人员工作流程,在内部管理上有了可追溯责任的技术手段。
防止了“跑方”问题,提高了医院信息系统的效率,避免了信息安全隐患。
6.2管理效果分析
在医院信息化建设的过程中,在信息系统引入CA认证,保证了信息科技战略规划整体目标的实现,有以下管理成效:
1、实现个体与系统账号的统一:
统一的身份认证体系实现了权限控制的准确,通过唯一的身份标识,实现实体身份的统一。
2、统一的系统授权机制和管理:
统一的系统授权机制可进行集中高效的授权管理。
在人员岗位变动时,调整账号权限变得高效和简单。
3、统一的审计和关联分析:
数字认证体系的建设,建立起了统一的审计追溯机制。
使得进行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 电子 认证 系统 建设 应用服务 解决方案