关键词:可信医疗;电子认证;网络安全
中图分类号:TP309;TN918文献标识码:A
Atrustedmedicalelectronicauthenticationservicebasedon“Internetplusmedical”technology
PanJinchang
(ShenzhenElectronicCommerceSecurityCertificateCo.,Ltd.,GuangdongShenzhen518057)
Abstract:Thispapertakesthehospitalmedicalinformationplatformsystemastheresearchobject,introducestheconstructiondemand,applicationmodeandkeyinfrastructureconstructionofShenzhenElectronicCommerceSecurityCertificateCo.,Ltd.(hereinafterreferredtoas"ShenzhenCA")forthe“Internetplusmedical”businessenvironment,andproposestouseofelectronicauthenticationserviceasthefoundationofthehospitalintelligentmedicalsystem,whichwillstrengthentheInternetmedicaldigitalidentitymanagement,buildanationalunifiedinformationplatformformedicalandhealthindustry.Byprovidingtrustedmedicaldigitalidentity,electronicreal-nameauthentication,electronicsignatureapplication,dataaccesscontrolsystem,traceabilitymanagementsystemandotherfunctionalservices,thisplatformcombinestrustedidentity,trustedbehavior,trusteddataandtrustedtimeonthetrustedmedicaldataplatform,andactivelypromotestheconstructionoftrustedmedicalnetwork.
Keywords:trustedmedicalcare;electronicauthentication;networksecurity
1引言
隨着国家医疗政策的不断推进,公共卫生、疾病防治等工作进一步得到加强。随之也促进了医院业务信息系统等软硬件设施的完善和优化。医院的各业务信息系统是医疗信息化的重要组成部分,为加强医疗机构重要信息系统管理和临床使用,提升医疗机构信息化水平,2010年2月22日,卫生部印发了《电子病历基本规范(试行)》的通知,并于4月1日开始实施。2005年4月,我国颁布实施的《电子签名法》,确立了电子签名的法律效力,从而从法律制度上保障了网上业务开展的安全,为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。
2可信医疗电子认证服务
2.1平台概述
平台里,电子病历/知情同意文书签署采用“即看、即认证、即签名”的方式,通过深圳CA提供的手写签名屏及自助式实人身份核验终端(身份证读取、指纹采集、活体图片采集等),在患者手写签署的节点上,一体化完成用户身份认证、CA文件证书签发、手写签名确认、数字签名保障的绑定应用。知情同意书签署过程中,病患/家属的身份信息采集与认证问题通过自助式实人身份核验终端由医护人员指导完成,病患/家属只需要在可视化手写屏上浏览文书,确认后签上自己的名字即可。
2.2总体架构
2)可信行为服务为医院信息系统解决医疗行为可追溯问题。医生在电子病历等医院信息系统中所进行的关键操作,通过电子签名客户端完成数字签名。
3)可信数据服务为医院信息系统解决医疗数据可信化、合法化问题。通过在医院信息系统集成数字签名验证服务器,实现处方、医嘱、病程记录等关键医疗数据的可信化转换,使之符合《电子签名法》对可信数据电文的要求。
2.3设计依据
项目技术方案的设计遵照以下政策法规和技术标准:
1)《中华人民共和国电子签名法》;
2)《中共中央国务院关于深化医药卫生体制改革的意见》;
3)《卫生系统电子认证服务管理办法(试行)》(卫办发〔2009〕125号);
4)《关于做好卫生系统电子认证服务体系建设工作的通知》;
6)数字证书格式遵循的标准:《GB/T20518-2006信息安全技术公钥基础设施数字证书格式》、ITU-TX.509V3(数字证书)、ITU-TX.509V2(CRL);
7)数字证书服务和应用接口遵循的标准:《卫生系统电子认证服务规范(试行)》《卫生系统数字证书应用集成规范(试行)》《卫生系统数字证书格式规范(试行)》《卫生系统数字证书介质技术规范(试行)》《卫生系统数字证书服务管理平台接入规范(试行)》。
2.4系统建设方案
可信医疗电子认证服务平台的建设包括两个方面。
1)发放数字证书,提供强身份认证和电子签名工具
(1)在医院集中受理数字证书申请。为方便医院用户数字证书的申请、发放和后期服务,根据医院的需要未来在医院内部设立数字证书临时受理点,集中批量受理医院用户申请数字证书的办理需求。
(2)提供数字证书在线运营服务。为配合厦门弘爱医院的医护人员更好使用数字证书,深圳CA将开放网上服务厅,为弘爱医院的证书用户提供网上在线续期、变更、解锁、注销等数字证书服务。
2)部署实施电子签名部件,建设电子认证服务平台
(3)在信息系统中集成电子签章系统。通过在电子病历等医院信息系统中集成电子签章系统,可实现电子签名的可视化显示。通过在医院部署电子签章管理系统,方便医院自行进行签章图片的制作,实现医院对签章图片和签章范围的管理。
(4)在信息系统中集成手写签名系统。通过在医院部署深圳CA手写签名系统,利用深圳CA提供的手写签名系统获取手写签名图片,并以电子签章形式签署在电子病历中,与手写签名板、高清摄像硬件产品相结合,采集患者手写原笔迹签名、指纹、视频、照片等信息确保患者身份唯一性,保障患者无纸化手写签名的合法性和有效性。
(5)事件证书保障患者签署的合法性。由深圳CA证书服务器为患者签发一次性事件证书,证书对提交到服务器的手写笔迹签名、指纹、照片、位置定位等组合信息进行数字签名和加密,保障患者无纸化签署行为的合法性和不可篡改性。
(6)构建安全的SSL传输通道。采用SSL协议保证数据交互、传输完整可靠,通过SSL证书在签名客户端与服务器之间建立一条安全通道协议,该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,确保数据的安全完整性。
(7)蓝牙Key证书满足移动端应用。通过为医生、护士配备蓝牙Key证书,通过蓝牙Key证书与移动智能终端设备的配合,满足医护工作人员移动查房、移动护理工作的签名需要,确保数据的合法性、不可抵赖性。
2.5系统应用部署
医院医疗应用部署架构图如图3所示。
1)部署自助式身份核验设备
采用“身份证识读+人脸识别+指纹识别认证终端”的身份信息核验终端,主要由自助终端的身份证读取模块、人像信息采集模块、指纹采集模块,以及后端人证合一身份认证核查模块组成。该设备部署在医院开放区域(根据医院需求量配备台数),患者及其家属根据设备屏幕提示,完成前端身份证信息、脸部特征、指纹信息等个人信息采集并传递到后台,后端人证合一身份认证服务平台与公安部公民身份数据库及银联身份信息库相连,支持将人脸特征码(或人脸图像)和身份证信息通过专网传输至公安部公民身份信息库进行比对验证,可以有效验证当前个人身份信息真伪,如图4所示。
2)集成业务签署系统
3)集成手写签名系统
通过在医院部署深圳CA手写签名系统,利用深圳CA提供的手写签名系统获取手写签名图片,并以电子签章形式签署在知情同意书中,与手写签名板产品相结合,采集患者手写原笔迹签名、指纹等信息确保患者身份唯一性,保障患者无纸化手写签名的合法性和有效性。
3实施经验及成果
3)基于电子签名技术,让医生与患者认可所签文档的内容,防抵赖,签章/签名信息无法复制与伪造/冒充,协议文档一旦被修改立即失效,确保所有医疗数据的真实性及完整性;
6)为医院提供电子证据固化和司法鉴定服务,医疗信息系统签署的电子证据实时上传到可信电子存证固证平台,为医院电子证据的举证和鉴别提供司法鉴定服务,有效解决医疗纠纷;
平台实现了可信医疗电子认证服务在医疗信息系统的应用,致力于为医疗信息系统打造安全可信的卫生医疗环境,促进医疗机构的信息化发展及网络安全建设。
4结束语
参考文献
[2]代亮亮.电子病历系统的加密和身份认证技术[D].中国科学技术大学,2009
[3]李斌,朱朝华.数字证书在电子病历中的应用[C].中华医院信息网络大会,2007.
[4]裴培.基于可信計算技术的医疗文件隐私保护方案[D].北京交通大学,2011.
[5]任仪,刘凡.基于电子认证服务构建安全可信的医疗信息化环境[J].医学信息,2013(22):9-9.
[6]张喜雨,林炜炜,隋金旗.USB-Key在区域临床医疗信息共享中的应用[J].中国数字医学,2014,9(7):100-102.
[7]张静,张洪亮.基于密码技术的健康医疗大数据安全保障体系研究[J].信息安全研究,2017(7).
[8]张晓燕,杨霜英,刘嫣.医院电子病历系统数字签名集成方案研究[J].中国医学装备,2017(2).
[9]曾国宇,林阳,廖邦富,等.数字认证在区域信息安全的应用探索[J].中国数字医学,2012,07(1):114-115.
[11]赵士洁.卫生部印发《卫生系统电子认证服务管理办法(试行)》通知[J].中国数字医学,2010,5(2):5-5.
[12]马华.公钥基础设施3项信息安全国家标准正式实施[J].信息网络安全,2007(3):2-2.