电子签名在网上医疗卫生中的应用四川省卫生厅.ppt

构建安全可信的网上医疗卫生服务 电子签名助推医院信息化,目 录,一、数字证书简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍,数字证书产生背景,无法真正确认彼此的身份信息在互联网被窃听，导致信息泄漏信息被篡改，导致信息不完整用户对信息和行为进行抵赖，没有抗抵赖的依据,网上交易系统服务器,用户,数据库,窃听,篡改,抵赖,?,假冒的站点,?,假冒的用户,网络世界充满了风险,网络世界充满了风险,数字证书产生背景,数字证书基本作用,实现身份的真实性 用于鉴别网络上实体的身份。保护信息的机密性 防止敏感信息在网上传输时被窃取，经过数字证书加密的信息以密文的形式在网上传输，只有持有解密秘钥才能看到标书内容。保护信息的完整性 对所提交的关键信息进行数字签名，可以防止数据在传输过程中被篡改。实现操作行为的抗抵赖性 交易数据进行数字签名后，可作为合法的交易举证证据，用于纠纷处理。,数字证书虚拟世界的电子身份证,公安局,现实世界：,虚拟世界：,数字证书是建立网络诚信环境的基础,数字证书权威可信的颁发机构,权威可信的第三方CA 提供网络身份认证服务，负责签发和管理数字证书的机构 具有权威性和公正性的第三方信任机构 如同电厂对于电力基础设施一样，CA是PKI基础设施的核心,大家共同信任的权威机构,工信部根据电子签名法的行政许可授权，颁布了电子认证服务管理办法北京数字证书认证中心等30家CA中心已获得电子认证服务资质，可依法开展电子认证服务,数字证书法律依据,“可靠的电子签名与手写签名或者盖章具有同等的法律效力”中华人民共和国电子签名法,数字证书是经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，证书格式应符合X.509标准。,一个X.509证书,数字证书格式,目 录,一、数字证书简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍,医疗卫生信息化的新特点,业务全面渗透 系统普遍互联 信息广泛共享 协作成为常态,安全可信成为医疗卫生信息化发展的前提,2008年，美国制定“联邦卫生信息技术战略计划”隐私保护和安全性被作为第一目标，成为构建患者与其他利益相关者之间的相互信任的前提,医疗卫生信息化的安全可信需求,安全可靠的信息系统保证系统安全可靠运行安全可信的业务环境身份真实确保网络环境下业务参与各方身份真实可靠数据完整确保网络传输的业务数据真实有效行为规范确保业务参与各方在规定权限范围内操作，有效防范越权访问责任明确建立安全可信的责任认定机制，有效防止抵赖,电子病历为核心的医院信息系统安全可信需求,电子病历基本规范（试行）中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求,第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。,第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。,第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历,如何实现电子病历的安全可信？,以第三方数字认证和电子签名技术，形成完善的技术保障体系，实现电子病历的安全可信,保障电子病历相关责任人数字身份的真实可信,保障电子病历内容完整和责任的归属,安全可信的电子病历,安全可信电子病历应用环境的建设策略,可信的电子病历系统,身份真实,数据完整,行为规范,责任明确,隐私保护,技术基础：电子认证与电子签名,医疗信息系统,电子病历,数字证书 强身份认证 基于实名的权限管理,医务人员,数据加密 数据传输加密 数据加密存储,数字签名数据完整性、不可否认,数据库,可信数据电文证据保全、数据交换,进不来,看不到,赖不掉,改不了,电子认证服务是保障电子病历安全可信的基础,业界认为，以数字证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。电子认证服务通过颁发和管理数字证书，为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑，从而满足电子病历信息系统的安全需求,2010年1月4日，卫生部下发关于印发卫生系统电子认证服务管理办法（试行）的通知（卫办发2009125号）确定 坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则，依托依法设立的第三方电子认证服务机构，按照“政府监管、企业承办”的方式，建设卫生系统电子认证服务体系。,2010年5月9日，卫生部下发卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知（卫办综发201074号）目前，全国已建或在建各类卫生信息系统，均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。而且推进电子认证服务是卫生信息化发展的需要，统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础，有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。,BJCA-第一批通过卫生部复审、测试的CA机构,北京数字证书认证中心有限公司（BJCA）,成立于2001年，是北京市国有资产经营公司控股的国有企业首批获得电子认证服务许可资质的专业电子认证服务提供商从成立起一直保持高于同行业水平的高速增长，员工400多人，成为国内最大的CA认证服务提供商,公司资质及荣誉,首批获得电子认证服务许可证、电子认证服务使用密码许可证 具有计算机系统集成三级资质和涉密系统集成乙级资质国家信息安全服务（安全工程类一级）和北京市信息安全服务能力一级资质商用密码销售单位和军队网络采购信息发布资格认证中国医药卫生信息金牌服务单位,获得软件著作权21项国家专利7项,BJCA针对卫生行业设计的产品和方案,以客户为中心的电子认证服务体系,USBKey证书,射频卡证书,SD卡证书,自主知识产权的数字证书应用产品,网络实名接入网关,移动证书应用中间件,招投标专用安全软件,PDF签章服务器,统一认证管理系统,手写签名软件,数字签名验证服务器,时间戳服务系统,电子签章系统,医院信息系统安全解决方案,区域卫生平台安全解决方案,药品采购平台安全解决方案,新农合系统安全解决方案,社区卫生服务安全解决方案,信息直报系统安全解决方案,人员规模和财务状况情况,2008,2011,现有员工400人管理占11%技术占62%运营服务人员接近100人,40%,2008,营业额：6262万利润：575万,2009,营业额：8788万利润：912万,2010,营业额：1.3亿利润：1474万,41%,47%,公司注册资金3000万,为卫生部及其直属机关服务,卫生系统电子认证服务体系规划和建设,卫生系统电子认证服务规划建设卫生系统电子认证服务监管平台制定电子认证服务相关技术规范卫生系统电子认证服务规范（试行）卫生系统数字证书应用集成规范（试行）卫生系统数字证书格式规范（试行）卫生系统数字证书介质技术规范（试行）卫生系统数字证书服务管理平台接入规范（试行）负责CA机构接入测试、服务规范审查工作,卫生部及其直属机关唯一电子认证服务提供商,卫生部国际交流与合作中心网上医疗卫生器材集中采购安全认证项目卫生部卫生监督中心卫生行政许可网上申报系统电子认证项目卫生部疾控中心办公自动化整合平台电子认证服务建设卫生部统计信息中心统计信息直报系统数字证书应用项目卫生部网站加固项目卫生信息国家综合管理平台整体安全建设,北京市卫生局社区卫生信息系统安全建设项目。北京市体检平台电子认证服务项目北京大学附属第三医院（卫生部96家试点之一）电子认证服务项目北京大学人民医院（卫生部96家试点之一）电子认证服务项目北京市天坛医院（卫生部96家试点之一）电子认证服务项目北京市中日友好医院（卫生部96家试点之一）电子认证服务项目北京市同仁医院（卫生部96家试点之一）电子认证服务体系建设项目,卫生部,北京市,BJCA-卫生行业成功案例,深圳市卫生局数字证书应用项目。甘肃省卫生厅新农合省级平台证书应用项目成都市温江区区域平台电子认证项目昆山卫生局电子签名应用项目天津宁河县医院电子签名应用项目广西罗城仫佬族自治县人民医院数字签名应用项目,全国范围,广西百色右江民族医学院附属医院电子签名应用项目新疆昌吉州医院电子签章应用项目内蒙古准格尔旗中心医院（三级甲等）电子签名应用项目苏州市吴江区同里社区卫生院电子签名应用项目山西医科大学二院（卫生部96家试点之一）电子签名应用项目哈尔滨医科大学附属第一医院（卫生部96家试点之一）电子签名应用项目九江妇幼医院（卫生部96家试点之一）电子认证服务项目,BJCA-卫生行业成功案例,目 录,一、数字证书简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍,基于电子认证服务的全方位应用安全解决方案架构,建设内容,一、数字证书发放，为医院工作者配发数字证书由可信第三方CA系统提供数字证书签发服务由证书受理点为医院医护人员提供数字证书的制作和分发服务。二、部署实施数字证书应用产品，实现电子病历的安全可信在医院信息系统环境中，部署签名验证服务器、电子签章系统、时间戳系统等数字证书应用产品，供电子病历等信息系统调用。实现电子病历等信息系统的安全登录、数字签名、数据加密、时间戳、可视化电子签章等。,一、数字证书发放,医护人员使用的证书及存储介质,USBKey证书：适用于配备USB接口的医护工作站证书应用，采用USBkey作为存储介质，是目前使用最广泛的证书介质。射频卡证书：适用于没有配备USB接口的医护工作站，采用非接触式RFID卡作为证书存储介质，并配备读卡器识别证书介质。目前射频卡证书可与医院一卡通进行结合，实现证书应用、医院门禁、电子钱包等业务一卡通用。手机证书：适用于医护人员移动诊疗设备的证书应用，采用SDkey作为证书存储介质。SDkey是一款便于携带、支持PKI身份认证产品，它的外形和通用的SD存储卡一样。,一、数字证书发放,一、数字证书发放,证书发放服务内容,二、部署实施数字证书应用产品,部署实施环节1、实现基于数字证书的安全登录数字证书作为强身份认证凭证电子病历系统集成安全登录，识别数字证书凭证用户 2、实现基于数字证书的数字签名数字证书作为数字签名工具医护人员在电子病历系统客户端书写病历、电子签名电子病历系统记录、验证、存储医护人员电子签名，签署代表科室或院方的电子签名,医生工作站电子病历客户端,医院内网,电子病历系统,数字签名/验证服务器,电子签章与时间戳服务器,区域医疗交换前置机,医院信息化系统,电子签名客户端,电子签章,标准时间源设备,部署数据签名验证服务器提供数据签名和身份。部署电子签章与时间戳服务器实现电子签名可视化，提供可靠的时间戳服务。提供硬件标准时间源设备进行部署，给予时间戳服务提供标准时间。在客户端安装证书客户端与电子签章客户端。,二、部署实施数字证书应用产品,数字签名/验证服务器（DSVS）数字签名验证/服务器：登录认证、数字签名、签名验证拥有自主知识产权，获得著作权证书，可方便的进行二次开发。,二、部署实施数字证书应用产品-签名验证服务器,电子签名集成电子病历中的签名节点和内容 一、诊疗环节的责任认定：诊疗责任人的签名，医生在客户端签名，在服务端加入可信时间戳。二、归档病历的责任认定：完成病历后在质检归档时签名，服务端可批量签名。以住院病历为例，定义签名流程及签名节点如下：,二、部署实施数字证书应用产品,电子病历电子签名流程,1、CA中心为医护人员发放证书，实现医护人员登录医院信息系统的身份认证，数据通道安全。2、电子病历产生阶段，医生利用数字证书，对电子病历进行数字签名3、电子病历归档阶段，电子病历系统利用数字证书对一份完整的电子病历进行数字签名，并加盖时间戳,二、部署实施数字证书应用产品,区域交换的电子签名流程,1、医院信息系统将用于交换的电子病历数据进行结构化，并使用证书进行签名和加盖时间戳，形成可供交换的可信的医疗数据2、数据交换的是经过加密的可信医疗数据3、医院或卫生管理部门获取医疗数据后，进行解密和签名验证后，方可作为再利用的医疗数据,二、部署实施数字证书应用产品,C/DB架构,C/S架构,B/S架构,多种架构多环境的集成支持,能够实现B/S、C/S、C/DB等各类系统架构下的应用集成。供标准的、通用的、多样化的接口形态，可满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要。,签名效率提升解决方案,医嘱系统在下医嘱过程中对系统效率要求极高，一般10条医嘱进行处理提交不超过1秒，因此要在集成数字签名后不能超过3秒。如按照传统的顺序电子签名实现方式，那么在医嘱处理过程中将会大大超出3秒的要求。BJCA所提出签名效率优化方案为，使用BJCA客户端数字签名接口产生多个内部签名线程同一时间对不同数据进行并发签名，以最大化的利用资源实现签名效率的提升。,该技术方案在北医三院与中日友好医院得到了良好的应用。通过此种方案进行签名的优化后，10条医嘱同时签名的时间能够保证在1.3秒内完成，结合医嘱数据提交为2.3秒。完全能够满足大部分医院在集成数字签名后医嘱签名后提交小于3秒的需求。,多线程并发签名处理方案,应用效果,通过在全国范围内多个大型医院实施的经验，BJCA针对数字签名存储提出了完善的解决方案。结合业务系统数据存储架构，BJCA可提供四种模式与开发商快速集成：数据库表索引关联存储模式XML标记整合存储模式XML索引关联存储模式XML文件关联存储模式每种存储模式均本着优化存储、减少空间占用目标，能够有效降低数字签名值的存储占用空间；,数字签名的优化存储,时间戳服务系统可信时间,二、部署实施数字证书应用产品,单纯的电子签名方式并不能起到抗抵赖作用，对签名文件加盖时间戳，保证数字签名的不可篡改、伪造及确切签署时间，同时确认签名时的数字证书是否有效，从而确定电子病历中电子签名的有效性。,服务策略策略1：实时加盖时间戳策略2：阶段时间戳,二、部署实施数字证书应用产品,时间可信：标准的时间源，权威的时间戳签发证书集成方便：服务接口标准化，直接调用；或可由数字签名验证服务器直接调用，免二次集成,时间戳系统集成,电子签章系统电子签名可视化解决电子签名在电子病历系统中的展现问题功能：电子签名可视化展现、签名验证,二、部署实施数字证书应用产品,二、部署实施数字证书应用产品,集成在需要电子签名可视化的业务流程中提供签章读取接口，开发商负责签章图片的具体展现提供电子签章的可靠管理、验证服务，确保安全,电子签章应用集成,业务连续性保障,数字证书应急服务场景描述医生或护士在进行业务操作的过程中，如出现小概率的介质损坏或丢失。无法正常进行业务的下一步操作，业务处理中断。应急解决目标解决因证书介质故障而导致的业务中断。快速提供证书恢复服务。证书恢复服务高效且安全。应急解决方案双证书备份方案给予热门专家配2套证书与介质，一般医生配1证书与介质。当出现介质损坏时，直接使用备用介质替代，以快速恢复中断业务。证书管理员恢复方案当出现证书介质故障时，由用户到证书管理员处提交证书重新办理申请。证书管理员对证书进行重新签发，签发完毕后将介质交送与用户。,业务连续性保障,设备故障应急解决方案场景描述DSVS设备或时间源设备出现问题导致业务中断。应急解决目标杜绝因某类安全设备出现故障造成业务中断。设备故障能够及时获知。当出现中断时能够快速恢复。应急解决方案双机或多机热备，杜绝单点故障，防止出现业务中断。提供设备状态监测和功能，当出现设备故障时管理员能够及时获知。提供详细故障与恢复说明备查文档，以支持管理员快速定位问题。提供热线与上门支持服务，快速解决问题。,应用支持服务,证书应用集成服务 提供集成开发手册、示例代码、测试证书等全力配合系统开发商完成证书相关的开发集成工作客户服务对系统，提供 724 小时服务响应，出现故障时，工程师会在 2小时内回应，8小时内解决问题对证书用户，提供CallCenter、网站支持、Email、FAQ、传真等方式的服务 技术培训服务培训对象：医院证书管理员、数字证书使用者（医院医护工作人员）培训内容：证书管理培训和用户证书操作培训 及时告知和其他服务系统升级、优化、改造时，提前告知医院随时解答用户的疑问、及时处理用户的问题,用户/客户/渠道伙伴,400服务热线短信/传真/email 在线客服,产品支持知识库大客户直通车下载中心,热线支持,热线,网站,L1,售后支持工程师,大客户服务上门服务,L2,技术专家,L3,客户信息整合服务项目管理,实施分工与步骤,方案特色,安全的数字证书双因素强身份认证，多种介质方便使用,可信第三方电子认证服务，实现法律要求的可靠电子签名,电子病历全方位保障，符合法律要求的可信数据电文,医院/区域卫生完整安全解决，最大限度减少对业务系统的修改,目 录,一、数字证书简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍,天坛医院电子认证服务项目,按照统一规范、系统分布的建设方针，采用逻辑上集中，物理上分布、应用上透明的建设模式，在国家网络信任体系建设统一规划部署下，统一策略，统一标准，通过加强统一身份认证、授权管理、责任认定的研究，建立指导天坛医院统一认证授权标准体系规范；院构建统一的证书服务平台，并为电子病历的合法化、无纸化应用建立一套完整的支撑平台，支撑平台由数字签名验证服务器、时间戳服务系统组成，提供身份认证、数字签名、数据加密和时间戳四项安全服务，从“可信身份、可信行为、可信数据、可信时间”四个范畴为医院电子病历系统提供应用安全保障。,电子病历系统数字签名实施效果-天坛医院,电子病历系统数字签名实施效果-内蒙古准格尔旗中心医院,项目目标结合电子签名法与电子病历基本规范的要求，采用相关技术与手段，建立医疗管理系统电子认证体系，营造安全、和谐、高效的电子病历等的医疗管理环境。技术背景开发商：重庆中联信息开发环境：VB完成情况完成数字证书服务体系的建设，完成证书的制作和发放。完成电子病历、电子处方、医生工作站、护士工作站、检验系统数字签名的集成。,电子病历系统数字签名实施效果-内蒙古准格尔旗中心医院,建设效果-处方发药电子签名,医生填写处方单；填写完成处方签名，点击保存时进行数字签名。,电子病历系统数字签名实施效果-内蒙古准格尔旗中心医院,建设效果-医生站：医嘱、电子病历,医嘱系统医生填写 医嘱；点击“签名”按钮；对遗嘱信息进行签名。保存信息。,电子病历系统填写电子病历填写完成，点击签名按钮。,电子病历系统数字签名实施效果-内蒙古准格尔旗中心医院,建设效果-护士站,护理病历 操作：护士站执行遗嘱；执行一笔，点击“记录签名”,电子病历系统数字签名实施效果-内蒙古准格尔旗中心医院,建设效果-检验管理系统,医生填写报告；填写完成保存；点击“审报告”时，提示进行数字签名。点击确定完成签名,谢 谢,可信规范的运营 随需应变的服务,