医院CA认证建设方案详细Word文档下载推荐.docx
- 文档编号:21247027
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:11
- 大小:84.61KB
医院CA认证建设方案详细Word文档下载推荐.docx
《医院CA认证建设方案详细Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《医院CA认证建设方案详细Word文档下载推荐.docx(11页珍藏版)》请在冰豆网上搜索。
2.为医疗事故提供了真实的、不可抵赖的医生医疗方案证据。
3.提高医疗工作质量和病历病案的管理深度。
4.推动远程医疗的快速发展。
5.实现各医院病历病案信息的资源共享和集中存储,为远程病人信息共享和传递提供了有力的支持。
6.成为卫生系统管理部门宏观管理和制定管理政策的辅助技术支支持和依据。
7.系统基于统一的安全电子政务平台开发和运行,将实现卫生系统信息化建设与电子政务体系有机结合。
8.统一了卫生系统各医疗卫生单位信息系统建设的标准,有利于整个卫生系统信息化建设的统一、规范、快速发展。
一.3系统建设目标
电子病历认证管理系统的建设将在认真总结卫生系统信息化建设和市各医院信息系统建设经验的基础上,充分利用现有的网络环境和医院信息系统,通过统一的安全电子政务平台构建一个安全可信的、统一的、完整的电子病历病案安全管理信息系统,以实现各医院病历病案信息资源的集中存储、数据的挖掘分析和整合共享。
本系统建设主要实现目标是:
1实现各医院内部管理信息系统基于PKI技术的电子身份安全登录和访问该系统。
2.实现医生医疗方案电子病历的数字签名和可信时间戳等安全服务方式,以保证电子病历信息的真实性和不可否认性。
3.能兼容各医院现有信息系统,实现通过各医院现有信息系统将所有的电子病历病案集中存储和管理,以消除各医院之间的信息孤岛,达到信息资源的共享和一致。
4.为卫生系统管理部门的领导管理及决策提供了丰富的最原始的分析数据。
5.实现病人信息异地共享并提供多种电子病历数据查询方式,帮助医生加快对病人作出诊断和作出治疗决定的过程。
以提供医疗服务工作质量。
第二章
系统总体结构设计
二.1系统设计原则
电子病历认证管理系统的设计必须遵循以下原则:
●先进性与发展性
采用成熟的、先进的计算机和通信技术进行系统设计,既要保证当前系统运行的高可靠性,又要能适应未来技术的发展的需要。
●实用性与经济性
在系统设计中,不仅要考虑到目前各种业务的实际需求,更应充分考虑将来业务种类增长的需求,从实用性出发,解决实际问题。
方案的制定和产品的选型在保证其先进与成熟的基础上,力求降低成本。
●标准化与开放性
采用符合国际、国家标准的软件,遵循有关技术规范体制,使系统具有灵活的互联能力。
●可靠性与安全性
选用高可靠的产品与技术,在系统出现异常时,具有应变能力和容错能力,确保系统安全可靠。
对某些信息资源的使用要进行一定的权限划分,并对信息系统的运行情况进行实时监控。
●信息共享
对信息资源可考虑有条件、分层次共享,使信息既得到充分、有效的利用,又符合公司内部信息的保密要求。
●灵活性与扩充性
选用符合国际发展潮流的国际标准的软件,使系统具有良好的可移植性、可扩展性,保证在将来发展中迅速采用最新出现的技术,降低系统成本
此外,为满足安全电子政务CA认证等有关信息安全技术标准,电子病历认证管理系统须设计运行在符合电子政务标准的安全可信业务平台上,与统一安全电子政务系统融为一体。
二.2系统结构设计
经过多年的信息化建设发展,卫生系统多家医院相继建立起C/S体系结构的医院范围信息系统,并已在全院范围内推广使用。
因此,为最大程度的保证这些信息系统在原有医院的正常运行,电子病历认证管理系统的结构设计将不涉及各医院现有信息系统体系结构和用户操作界面的改造,也不影响系统原有的医院业务流程。
该系统的设计基于统一的安全电子政务平台之上,通过信息系统客户端提交数据同时调用端客户端和服务器代理模块接口应用程序,实现C/S结构信息系统与电子病历认证管理系统之间的系统兼容和数据信息安全传递。
系统的总体结构设计图如下所示:
该系统将在卫生局内独立构建一个相对完整的安全可信业务服务平台,使系统能在其之上开发、运行和管理。
安全可信业务服务平台与统一安全电子政务平台之间保持互联互通和信任关联,这样,各医院信息系统客户端用户就可通过由统一安全电子政务平台CA认证中心颁发的CA电子身份数字证书,在经过可信业务服务平台和CA中心的三次握手方式实现用户身份安全验证和访问授权后,登录信息系统进行操作。
各医院信息系统与电子病历认证系统之间的数据信息安全传递则采用WebService编程技术,在客户端装好WEBCLIENT端(先装好JDK),用JAVA编写好认证、证书交换、加密、签名以及授权的APPLICATION,当客户端用户向医院信息系统服务器端提交电子病历病案数据同时,数据通过加密、数字签名、可信时间戳等信息传输安全服务后,调用代理接口APPLICATION与可信业务服务平台的代理服务器接口WEB SERVICE服务进行安全操作,可信业务服务平台对数据解密后,由数据库集中存储和管理各医院电子病历病案数据。
信息系统客户端用户可在授权访问控制范围内查阅该系统内的相关数据。
通过上述体系结构设计方式,电子病历认证管理系统能在充分保证系统安全可信、统一化、规范化的基础上成功实现电子病历病案的集中存储和管理,病人电子病历异地共享等建设目标。
二.3系统运行平台设计
电子病历认证管理系统的运行平台为符合中国电子政务应用示范工程标准的可信业务服务平台,此平台由一组刀片式功能服务单元通过构建分布式并行处理环境组合而成。
服务平台单元主要包括:
接入认证交换机、Web服务单元、APP应用服务单元、加密服务单元、签名服务单元、可信日志服务单元、监控服务单元、可信时间戳服务单元。
该平台除了为卫生系统下属22各医院的信息系统与电子病历认证管理系统之间的网上数据传输提供了数字证书身份认证、数据加密、解密、数字签名、时间戳等基本安全信任服务外,还能够实现对整个系统的运行监控和统计管理。
其中该平台包括的服务单元的功能如下:
●接入认证交换设备
除了具有传统网络交换机的基本功能外,还可负责对相应的用户和设备提供身份验证和业务访问控制,确保只有合法的用户和设备才能接入网络。
●WEB服务单元
Web信任服务平台处于可信业务服务平台的用户界面层,主要提供可信信息发布服务,具有信息反篡改、可信日志审计、基于PMI(授权管理基础设施)的访问控制等独特功能。
●APP应用服务单元
APP信任服务单元包括:
APP信任服务核心部件、安全中间件、反篡改模块和可信日志模块四个部分。
APP信任服务核心部件包含应用服务平台模块(包括应用服务平台和控制台模块)、应用框架模块(包括表示层管理、会话管理和数据库管理模块)、工具模块(包括开发向导、Jbuilder连接工具)。
应用服务平台是APP信任服务平台的运行组件,提供APP信任服务平台应用和Web服务平台之间的连接,并能实现所有的其他运行功能。
●监控服务单元
监控服务单元实现整个系统的运行监控,保证了系统的正常运行。
●可信日志服务单元
可信日志服务单元主要是对用户进入电子病历认证管理系统的所有操作活动的时间、事件等信息进行日志记录,主要包括日志参数设置、日志查询、日志备份等。
它为以后关于某事或某动作发生而引起的争论提供了证据。
●签名服务单元
签名服务单元是提供PKI安全服务的核心服务设备之一,它实现了对网络信息进行数字签名的信任服务,确保了信息在传输过程中不能被非法篡改和抵赖。
●密码服务单元
密码服务单元也是提供PKI安全服务的核心服务设备之一,它实现了对需传输的数字信息进行加密、解密的信任服务,确保了信息在传输过程中的机密性和完整性。
●可信时间戳服务单元
可信时间戳服务单元主要通过PKI技术对目标数据加上可信时间源提供的时间标记,以确认系统处理数据在某一时间(之前)的存在性,以及相关操作的相对时间顺序,为实现系统数据处理的抗抵赖性提供基础。
二.4医院信息系统改造设计
各医院信息系统作为电子病历认证管理系统的数据源,为实现它们之间的数据信息安全传输,需要对各医院现有信息系统做适当的改造,但改造设计不设计信息系统的内部业务流程。
改造设计主要包括:
1)增加编写客户端的APPLICATION和服务端的服务。
需要在客户端添加JAVA环境,以及用安全中间件开发的能对证书进行操作的JAVA程序,原有系统通过在按钮中调用该程序而达到对证书的操作功能。
2)当电子病历认证管理系统启动时,修改原信息系统程序,调用认证APPLICATION进行身份认证、证书交换、获取受权等功能,使信息系统的安全认证是基于的CA认证系统,而不是简单的基于用户名和密码的方式。
3)在信息系统中提交病历病案的操作按钮上增加调用相应的APPLICATION程序对处方和病历等数据进行签名及加盖时间戳,并通过服务器端程序将数据存储到卫生局的数据库中。
第三章
系统业务及数据传输流程设计
在电子病历认证管理系统业务流程设计过程中,各医院已有信息系统的内部业务流程保持不变,而在各医院信息系统客户端用户登录访问系统前增加用户电子身份安全认证和访问授权流程。
各信息系统与该系统之间的病历病案数据传递流程设计为当信息系统客户端用户如医生向各自系统服务器端提交医疗工作病历或病案数据的同时,电子病历认证管理系统使用该用户的CA证书对其进行数字签名,再经过系统可信业务服务平台的时间戳服务器对数据加盖时间戳,数据经过加密后安全传输至电子病历认证管理系统中,系统再对数据进行解密和验签后,将数据集中存储在系统数据库中,这样不仅实现了基于信息传输安全服务基础上的电子病历病案数据统一存储和管理,便于病人病历的异地查阅,更为各医院的医疗事故处理提供了证据。
系统的业务及数据传输流程设计如下:
第四章
系统运行平台设备配置
四.1软硬件设备的功能描述
根据前面的设计思想、设计原则、集成化体系架构思想,结合卫生系统信息化建设的实际,初步确定,满足电子病历认证管理系统,所需要的设备包括以下四个方面:
1.安全可信服务设备:
包括信任服务基础框架、监控服务单元、可信日志服务单元、密码服务单元、签名服务单元。
2.时间证据服务设备:
包括时间戳服务单元和时间戳证据存储单元。
3.应用服务设备:
包括WEB服务器和中间件应用服务器,以及中间件软件产品。
4.数据存储设备:
包括数据库服务器、磁盘阵列,数据库软件系统。
四.2数据量分析
按2000年计,全市医院共21家,医务人员4220人,门诊人次数1020万,住院人次数11万。
1、并发访问量估算
使用本系统的人数按3000人估算,并发使用本系统的人次取1000人次估算,即并发访问量为1000。
2、平均门诊的数据量:
以目前中医院信息系统所发生的数据量的为基准
病人病历、医生处方:
2K
检验化验:
1K
药房发药:
门诊治疗2次约:
共须签名5次,每次签名时产生的签名信息以1K算,共产生数据量为:
5K
每门诊病人次所产生的数据量为:
2K+1K+1K+2K+5K=11K
全市医院门诊病人一年的数据量为:
11K*1020万=107G
全市医院平均每天产生的数据量为:
107G/365=31M
3、平均住院的数据量:
现在平均为700K,其中300K为不可修改的信息,400K为医生的医属和病人的病历等可修改的信息,这些信息平均修改约二次,每修改都要保存历史信息记录和相应的签名信息,平均每个病人在住院期间须要医务人员签名次数为70次,其中有20次是由于修改所产生的签名,每次产生的签名信息以2K计算。
每住院病人所产生的数据量为:
300K+400K*3+70*2K=1640K
全市医院住院病人一年的数据量为:
1640K*11万=173G
173G/365=47M
3、全市医院信息系统集中认证存贮所须数据空间
全市医院产生的数据量一年为:
173G+107G=208G
按每年10%的增长率,能存贮4年的历史数据和当年数据设计
208*(1+1.1+1.12+1.13+1.14)=208*6.11=1269G
共需要存贮空间为:
1300G
四.3设备配置列表
序号
产品型号
功能描述
数量
1
TSP06-App-18-V1(SJW34)
信任服务基础平台基本框架
2
SJW34-TSP06-Web-1111
Web服务单元
3
SJW34-TSP06-App-1111
APP应用服务单元
4
SJW34-TSP06-Mon-1111
监控服务单元
5
SJW34-TSP06-TL-1111
可信日志服务单元
6
SJW37-Sign-1111
签名服务单元
7
SJW37-Enc-1111
密码服务单元
8
SJW34-TSP06-TTPS-1112
时间戳证据存储服务单元
9
SJW34-TSP06-TTS-1111
可信时间戳服务单元
10
DBSERVER
数据库服务器
11
DBM(ORICAL8I)
数据库管理系统
12
中间件WEBLOGICAL
业务中间件
13
磁盘阵列
1500G
四.4投资预算
单价
总价
信任服务基础框架
¥409,328.00
SJW34-TSP06-WEB-1111
¥166,689.60
应用服务单元
¥138,800.00
¥277,600.00
时间戳服务单元
¥389,716.80
¥779,433.60
¥215,331.60
SJW34-TSP06-Mon-1111-0
¥114,600.00
SJW34-TSP06-TL-1111-0
¥109,500.00
SJW37-Sign-1111-0
¥183,000.00
¥366,000.00
SJW37-Enc-1111-0
SJY43-KEYNET-P
普通证书
¥450.12
¥5,851.56
合计
¥2,810,334.36
数据库存储系统:
数据库服务器:
18万
ORICAL8I5用户18万
磁盘阵列:
应用中间件:
WEBLOGIC25万(可由安全平台与安全中间件一起免费提供)
软件开发费45万
合计总预算:
¥3,800,334.36元
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 CA 认证 建设 方案 详细