打开文本图片集
摘 要:论文以医院医疗信息平台系统为研究对象,介绍深圳市电子商务安全证书有限公司(简称深圳CA)针对“互联网+医疗”的业务环境建设需求、应用模式及关键基础设施建设,提出利用电子认证服务作为医院智慧医疗系统的基础建设,强化互联网医疗数字身份管理,构建全国统一标识的医疗卫生行业信息平台,提供可信医学数字身份、电子实名认证、电子签名应用、数据访问控制信息系统、可追溯管理系统等功能服务,实现可信医疗数据平台的“可信身份、可信行为、可信数据和可信时间”,积极推动医疗网络可信体系建设。
关键词:可信医疗;电子认证;网络安全
中图分类号:TP309;TN918 文献标识码:A
A trusted medical electronic authentication service based on “Internet plus medical” technology
Pan Jinchang
(Shenzhen Electronic Commerce Security Certificate Co., Ltd., GuangdongShenzhen 518057)
Abstract: This paper takes the hospital medical information platform system as the research object, introduces the construction demand, application mode and key infrastructure construction of Shenzhen Electronic Commerce Security Certificate Co., Ltd. (hereinafter referred to as "Shenzhen CA") for the “Internet plus medical” business environment, and proposes to use of electronic authentication service as the foundation of the hospital intelligent medical system, which will strengthen the Internet medical digital identity management, build a national unified information platform for medical and health industry. By providing trusted medical digital identity, electronic real-name authentication, electronic signature application, data access control system, traceability management system and other functional services, this platform combines trusted identity, trusted behavior, trusted data and trusted time on the trusted medical data platform, and actively promotes the construction of trusted medical network.
Key words: trusted medical care; electronic authentication; network security
1 引言
隨着国家医疗政策的不断推进,公共卫生、疾病防治等工作进一步得到加强。随之也促进了医院业务信息系统等软硬件设施的完善和优化。医院的各业务信息系统是医疗信息化的重要组成部分,为加强医疗机构重要信息系统管理和临床使用,提升医疗机构信息化水平,2010年2月22日,卫生部印发了《电子病历基本规范(试行)》的通知,并于4月1日开始实施。2005年4月,我国颁布实施的《电子签名法》,确立了电子签名的法律效力,从而从法律制度上保障了网上业务开展的安全,为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。
为贯彻《电子签名法》和《电子病历基本规范》,保障医疗管理信息系统的安全,规避医疗行为的法律风险,卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法(试行)》,从行业角度提出使用电子认证服务保障卫生信息系统安全,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后,卫生部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》,制定了《卫生系统电子认证服务规范(试行)》等五个电子认证服务技术规范,研究部署在全国卫生系统推广电子认证服务应用。按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和省卫生厅要求,在医院信息管理系统中,均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。方案依据《中华人民共和国电子签名法》《卫生系统电子认证服务管理办法》及相关标准规范要求等,设计在医院信息管理系统中引入CA认证,基于电子签名技术的有效性及合法性解决病患无纸化签署中假冒身份、篡改信息、否定责任、电子签名缺乏法律效力等问题,有效保障医院信息化建设过程中医疗服务的顺利开展。
2 可信医疗电子认证服务
2.1 平台概述
可信医疗电子认证服务是为医院医疗信息系统提供一整套基于电子认证服务和电子签名技术的解决方案,基于数字证书服务器、数字签名验证服务器、电子签章系统和时间戳服务系统为核心产品,提供身份认证、数字签名、数据加密、时间戳、电子签章服务,从“可信身份、可信行为、可信数据和可信时间”四个范畴,如图1所示,搭建医院可信医疗数据平台,从而真正实现医院信息系统的可信业务环境建设需求。
平台里,电子病历/知情同意文书签署采用“即看、即认证、即签名”的方式,通过深圳CA提供的手写签名屏及自助式实人身份核验终端(身份证读取、指纹采集、活体图片采集等),在患者手写签署的节点上,一体化完成用户身份认证、CA文件证书签发、手写签名确认、数字签名保障的绑定应用。知情同意书签署过程中,病患/家属的身份信息采集与认证问题通过自助式实人身份核验终端由医护人员指导完成,病患/家属只需要在可视化手写屏上浏览文书,确认后签上自己的名字即可。
平台依据《中华人民共和国电子签名法》《卫生系统电子认证服务管理办法》及相关标准规范要求等,引入第三方电子认证服务,基于电子签名技术解决病患无纸化签署中假冒身份、篡改信息、否定责任、电子签名缺乏法律效力等问题,有效保障医院信息化建设过程中医疗服务的顺利开展。
2.2 总体架构
1) 可信身份服务为医院信息系统解决行为人的身份凭证及凭证认证问题。医院通过接入第三方数字证书服务,部署数字证书受理点,为医生发放数字证书身份凭证;医护人员使用数字证书登录医院信息系统,医院信息系统通过电子签名客户端,实现强身份认证。
2) 可信行为服务为医院信息系统解决医疗行为可追溯问题。医生在电子病历等医院信息系统中所进行的关键操作,通过电子签名客户端完成数字签名。
3) 可信数据服务为医院信息系统解决医疗数据可信化、合法化问题。通过在医院信息系统集成数字签名验证服务器,实现处方、医嘱、病程记录等关键医疗数据的可信化转换,使之符合《电子签名法》对可信数据电文的要求。
4) 可信时间服务为医院信息系统解决医疗行为时间准确性和真实性问题。医院信息系统保存的医疗数据,需要加盖可信时间戳,确保此操作记录的时间可靠性。
2.3 设计依据
项目技术方案的设计遵照以下政策法规和技术标准:
1) 《中华人民共和国电子签名法》;
2) 《中共中央国务院关于深化医药卫生体制改革的意见》;
3) 《卫生系统电子认证服务管理办法(试行)》(卫办发〔2009〕125号);
4) 《关于做好卫生系统电子认证服务体系建设工作的通知》;
5) CA系统遵循的标准:《证书认证系统密码及其相关安全技术规范》《数字证书认证系统密码协议规范》;
6) 数字证书格式遵循的标准:《GB/T 20518-2006 信息安全技术公钥基础设施数字证书格式》、ITU-T X.509 V3(数字证书)、ITU-T X.509 V2(CRL);
7) 数字证书服务和应用接口遵循的标准:《卫生系统电子认证服务规范(试行)》《卫生系统数字证书应用集成规范(试行)》《卫生系统数字证书格式规范(试行)》《卫生系统数字证书介质技术规范(试行)》《卫生系统数字证书服务管理平台接入规范(试行)》。
2.4 系统建设方案
可信医疗电子认证服务平台的建设包括两个方面。
1) 发放数字证书,提供强身份认证和电子签名工具
在医院内部建设数字证书临时受理点,通过第三方CA机构深圳CA为相关各方发证书,搭建医院电子签名基础环境,为医护人员提供强身份认证和电子签名工具。
(1)在医院集中受理数字证书申请。为方便医院用户数字证书的申请、发放和后期服务,根据医院的需要未来在医院内部设立数字证书临时受理点,集中批量受理医院用户申请数字证书的办理需求。
(2)提供数字证书在线运营服务。为配合厦门弘爱医院的医护人员更好使用数字证书,深圳CA将开放网上服务厅,为弘爱医院的证书用户提供网上在线续期、变更、解锁、注销等数字证书服务。
2) 部署实施电子签名部件,建设电子认证服务平台
提供数字签名验证服务器、时间戳服务器、手写签名系统和电子签章系统等电子签名部件,供医疗信息系统调用,实现医疗信息系统安全登录、电子签名和可信时间戳等。结合医院情况,设计系统如图2所示。
(1)利用数字签名验证服务器实现安全登录、数字签名和签名验证。通过部署数字签名验证服务器,实现重要电子病历业务环节的签名和验证,确保数据的完整性和隐私保护。
(2)利用時间戳服务系统和标准时间源设备实现全院时间同步和可信时间应用。通过部署标准时间源设备,保证医院获取权威、统一、精准的时间信息,为实现医疗数据时间认证需求奠定坚实基础。通过集成时间戳服务系统,为诊疗数据提供时间戳认证。
(3)在信息系统中集成电子签章系统。通过在电子病历等医院信息系统中集成电子签章系统,可实现电子签名的可视化显示。通过在医院部署电子签章管理系统,方便医院自行进行签章图片的制作,实现医院对签章图片和签章范围的管理。
(4)在信息系统中集成手写签名系统。通过在医院部署深圳CA手写签名系统,利用深圳CA提供的手写签名系统获取手写签名图片,并以电子签章形式签署在电子病历中,与手写签名板、高清摄像硬件产品相结合,采集患者手写原笔迹签名、指纹、视频、照片等信息确保患者身份唯一性,保障患者无纸化手写签名的合法性和有效性。
(5)事件证书保障患者签署的合法性。由深圳CA证书服务器为患者签发一次性事件证书,证书对提交到服务器的手写笔迹签名、指纹、照片、位置定位等组合信息进行数字签名和加密,保障患者无纸化签署行为的合法性和不可篡改性。
(6)构建安全的SSL传输通道。采用SSL协议保证数据交互、传输完整可靠,通过SSL证书在签名客户端与服务器之间建立一条安全通道协议,该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,确保数据的安全完整性。
(7)蓝牙Key证书满足移动端应用。通过为医生、护士配备蓝牙Key证书,通过蓝牙Key证书与移动智能终端设备的配合,满足医护工作人员移动查房、移动护理工作的签名需要,确保数据的合法性、不可抵赖性。
2.5 系统应用部署
医院医疗应用部署架构图如图3所示。
1)部署自助式身份核验设备
采用“身份证识读+人脸识别+指纹识别认证终端”的身份信息核验终端,主要由自助终端的身份证读取模块、人像信息采集模块、指纹采集模块,以及后端人证合一身份认证核查模块组成。该设备部署在医院开放区域(根据医院需求量配备台数),患者及其家属根据设备屏幕提示,完成前端身份证信息、脸部特征、指纹信息等个人信息采集并传递到后台,后端人证合一身份认证服务平台与公安部公民身份数据库及银联身份信息库相连,支持将人脸特征码(或人脸图像)和身份证信息通过专网传输至公安部公民身份信息库进行比对验证,可以有效验证当前个人身份信息真伪,如图4所示。
2)集成业务签署系统
根据医院医疗系统的需求,在院方部署深圳CA业务签署系统,作为承接各个医疗系统与CA证书监管平台的枢纽,通过接口从深圳CA证书监管系统调取用户证书完成对相关电子病历、知情同意书等文档的在线电子签名,保障电子签署行为的合法性、不可抵赖性,信息完整性、私密性等需求。
3)集成手写签名系统
通过在医院部署深圳CA手写签名系统,利用深圳CA提供的手写签名系统获取手写签名图片,并以电子签章形式签署在知情同意书中,与手写签名板产品相结合,采集患者手写原笔迹签名、指纹等信息确保患者身份唯一性,保障患者无纸化手写签名的合法性和有效性。
4)集成CA相关接口
通过在医院信息系统集成深圳CA相关接口,实现对用户身份核验、证书申请、在线签发功能,通过相应证书调用接口,实现证书的电子签名、验签功能。
3 实施经验及成果
可信医疗电子认证服务平台主要解决医院信息系统中的安全隐患,在各大医院医疗信息系统引进电子认证服务解决方案,搭建功能完整、标准规范统一、系统可靠先进的数字证书安全认证平台,提供可信医护人员身份认证、医疗数据签署保护、医疗防护机制、患者个人隐私保护、可信时间戳、可信证据固化和鉴定服务,目前已为厦门弘爱医院、深圳市人民医院等150多家医院提供电子认证服务。通过平台,主要为医院及医疗机构解决了几个问题:
1) 采用数字证书身份认证,确保医疗系统中医生、护士、医院领导等其他终端用户登录医疗平台时的身份真实可靠;
2) 在医疗信息系统引入PKI公钥技术体系,对医疗系统中医嘱、知情书及各类检测报告等医疗数据进行有效的数字签名,保障医疗数据签署的合法性;
3) 基于电子签名技术,让医生与患者认可所签文档的内容,防抵赖,签章/签名信息无法复制与伪造/冒充,协议文档一旦被修改立即失效,确保所有医疗数据的真实性及完整性;
4) 在终端与系统数据传输过程中,构建高安全性的SSL数据加密传输通道,保障患者个人隐私的安全性;
5) 引入国家授时中心权威的时间源,为医疗数据的生成、保存、访问等事件记录提供时间戳服务,增强医疗数据的真实性和操作行为的可追溯性;
6) 为医院提供电子证据固化和司法鉴定服务,医疗信息系统签署的电子证据实时上传到可信电子存证固证平台,为医院电子证据的举证和鉴别提供司法鉴定服务,有效解决医疗纠纷;
7) 为医院提供一个安全、可靠、可信的医疗信息系统电子认证服务平台,解决医疗系统存在的信息安全隐患,有效避免医疗纠纷的发生,为医患双方提供可信身份、可信行为、可信数据、可信时间的安全保障。
平台实现了可信医疗电子认证服务在医疗信息系统的应用,致力于为医疗信息系统打造安全可信的卫生医疗环境,促进医疗机构的信息化发展及网络安全建设。
4 结束语
基于“互联网+医疗”的可信医疗电子认证平台应用构建的医疗信息系统已在厦门市及广东省各大医院上线使用,以数字证书服务器、数字签名验证服务器、电子签章系统和时间戳服务系统为核心产品,提供身份认证、数字签名、数据加密、时间戳、电子签章服务,保障医院信息化建设过程中数据的合法性、完整性,有效地解决了各应用系统中的身份认证、访问控制、数据加密、数字签名等技术问题,实现了各应用系统数据的完整性、安全性、保密性和不可否认性,提高了医疗卫生机构的医疗管理水平和工作效率,为医疗卫生信息化和网络安全健康发展保驾护航。
参考文献
[1] 邵淼,张妍.基于数字签名和时间戳的电子病历电子证据固化方法[J].网络空间安全,2016,7(1):54-56.
[2] 代亮亮.电子病历系统的加密和身份认证技术[D].中国科学技术大学,2009
[3] 李斌,朱朝华.数字证书在电子病历中的应用[C].中华医院信息网络大会,2007.
[4] 裴培.基于可信計算技术的医疗文件隐私保护方案[D].北京交通大学,2011.
[5] 任仪,刘凡.基于电子认证服务构建安全可信的医疗信息化环境[J].医学信息,2013(22):9-9.
[6] 张喜雨,林炜炜,隋金旗.USB-Key在区域临床医疗信息共享中的应用[J].中国数字医学,2014,9(7):100-102.
[7] 张静,张洪亮.基于密码技术的健康医疗大数据安全保障体系研究[J].信息安全研究,2017(7).
[8] 张晓燕,杨霜英,刘嫣.医院电子病历系统数字签名集成方案研究[J].中国医学装备,2017(2).
[9] 曾国宇,林阳,廖邦富,等.数字认证在区域信息安全的应用探索[J].中国数字医学,2012,07(1):114-115.
[10] 张振忠.中共中央国务院关于深化医药卫生体制改革的意见[C].中国康复医学会全国老年医学与康复学术大会,2012.
[11] 赵士洁.卫生部印发《卫生系统电子认证服务管理办法(试行)》通知[J].中国数字医学,2010,5(2):5-5.
[12] 马华.公钥基础设施3项信息安全国家标准正式实施[J].信息网络安全,2007(3):2-2.