构建安全可信的医院医疗业务环境.ppt

构建安全可信的医院医疗业务环境,沈雷,目录,一、北京数字证书认证中心简介二、医院实施电子认证服务的实践方案三、医院信息化安全保障体系建设思路,北京数字证书认证中心（BJCA）简介,电子认证服务,北京数字证书认证中心（BJCA）简介,信息安全服务,为卫生部及其直属机关服务,卫生系统电子认证服务体系规划和建设,卫生系统电子认证服务规划建设卫生系统电子认证服务监管平台制定电子认证服务相关技术规范卫生系统电子认证服务规范（试行）卫生系统数字证书应用集成规范（试行）卫生系统数字证书格式规范（试行）卫生系统数字证书介质技术规范（试行）卫生系统数字证书服务管理平台接入规范（试行）负责CA机构接入测试、服务规范审查工作,参与制定卫生综合管理信息平台建设指南（试行）安全部分编写单位，负责国家卫生综合管理平台安全保障体系建设参与制定基于电子病历的医院信息平台建设技术解决方案安全部分编写单位参与编写国家妇幼卫生信息平台规划建设方案安全规划部分编写单位参与编写国家新农合信息平台规划建设方案（二期）安全规划部分编写单位参与起草卫生行业信息安全等级保护工作指导意见,卫生行业信息化安全规划,卫生部卫生部网站加固国家卫生综合管理平台安全建设卫生部国际交流与合作中心高耗值医疗器材集中采购安全认证援外医疗队管理系统安全认证卫生部卫生监督中心卫生监督信息直报安全认证卫生部疾控中心疾控信息直报安全认证内部协调办公电子认证服务卫生部统计信息中心统计信息直报安全认证卫生部人才交流中心考务管理电子认证服务,医院北大人民医院、北京天坛医院、中日友好医院、北京同仁医院、北医三院、北京阜外医院（以上均是卫生部96家试点、三甲）社区卫生北京市社区卫生安全保障体系建设东城区社区卫生安全保障体系建设公共卫生CDC、12320、体检中心药品招投标北京药品集中采购平台安全建设北京社区卫生药品采购平台安全建设新农合北京市新型农村合作医疗安全建设,卫生部,北京市,BJCA-卫生行业成功案例,区域卫生平台深圳市卫生综合信息平台成都温江区域卫生平台新农合甘肃省新农合省级平台社区卫生苏州市吴江区同里社区卫生院,全国范围,医院哈医大一附院（试点、三甲）、中国医大一附院（试点、三甲）、山西医大二院（试点、三甲）、九江妇幼医院（试点、三甲）内蒙包钢医院（三甲）、内蒙古准格尔旗中心医院（三甲）、广东妇幼医院（三甲）、河南科大一附院（三甲）、郑州人民医院（三甲）新疆伊犁州友谊医院（试点）、南京市鼓楼医院、南京市第一医院（试点）等11家医院天津宁河医院、广西百色右江民族医学院附属医院、广西罗城仫佬族自治县人民医院、新疆昌吉州人民医院,BJCA-卫生行业成功案例,目录,一、北京数字证书认证中心简介二、医院实施电子认证服务的实践方案三、医院信息化安全保障建设思路,主要内容,医院实施电子认证服务的需求,卫生部相关政策规范要求,卫生系统电子认证服务管理办法（试行）“已建成但尚未采用数字证书的重要卫生信息系统，应当尽快采用数字证书，实现身份认证、授权管理和责任认定”卫生部关于做好卫生系统电子认证服务体系建设工作的通知 电子病历基本规范（试行）,第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。,第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。,第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历,卫生部相关政策规范要求,电子病历应用分级标准（征求意见稿）,电子病历合法化：电子签名法,“可靠的电子签名与手写签名或者盖章具有同等的法律效力”电子签名法第十四条,确立数据电文和电子签名的法律效力 规范电子签名规则 明确了可靠电子签名的要求 确定了可信第三方电子认证机构的责任、条件和基本服务,电子病历作为数据电文的要求,书面形式,原件形式,保存形式,证据效力,电子病历格式”固定”,能够随时调取,电子病历形式发生改变，能够还原,电子病历的生成的相关信息一起储存,医生的签名是“可靠的电子签名”,“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”电子签名法第十四条,电子认证服务、电子签名技术,安全可信的电子病历系统,电子病历业务安全需求,1、身份真实,2、数据完整,3、行为规范,4、责任明确,5、隐私保护,只有电子病历合法有效，才能真正实现无纸化,保障电子病历相关责任人数字身份的真实可信,保障电子病历内容完整和责任的归属,安全可信的电子病历,业界认为，以数字证书及数字签名技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。,何谓数字证书及电子认证服务,数字证书产生背景,无法真正确认彼此的身份信息在互联网被窃听，导致信息泄漏信息被篡改，导致信息不完整用户对信息和行为进行抵赖，没有抗抵赖的依据,网上交易系统服务器,用户,数据库,窃听,篡改,抵赖,?,假冒的站点,?,假冒的用户,网络世界充满了风险网络信任问题,数字证书基本作用,数字证书的作用,数字证书虚拟世界的电子身份证,公安局,现实世界：,虚拟世界：,数字证书是建立网络诚信环境的基础,数字证书是经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，证书格式应符合X.509标准。,一个X.509证书,数字证书构成,权威可信的颁发机构,权威可信的第三方CA 提供网络身份认证服务，负责签发和管理数字证书的机构 具有权威性和公正性的第三方信任机构,大家共同信任的权威机构,工信部根据电子签名法的行政许可授权，颁布了电子认证服务管理办法北京数字证书认证中心等30家CA中心已获得电子认证服务资质，可依法开展电子认证服务,法律依据,中华人民共和国电子签名法,VPN,密钥恢复,时间戳,消息完整性(数字签名）,电子认证服务,制定证书策略和认证操作规范签发证书发布证书作废CA和用户证书发布CA和用户证书作废表（CRL）交叉认证管理密钥,单点登录与统一授权管理,E-MAIL加密,文件加密,身份识别,不可否认性（数字签名）,技术基础,电子认证服务通过颁发和管理数字证书，提供证书应用技术和产品，为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑，从而满足电子病历信息系统的安全需求,主要内容,医院实施电子认证服务的目标,医院信息系统,电子病历,数字证书 强身份认证 基于实名的权限管理,医务人员,数据加密 数据传输加密 数据加密存储,数字签名数据完整性、不可否认,数据库,可信电子病历时间真实、数据安全交换,进不来,看不到,赖不掉,改不了,可信电子病历,建设策略,可信的电子病历系统,身份真实,数据完整,行为规范,责任明确,隐私保护,电子病历安全方案,电子病历安全解决方案,方案内容一：数字证书服务,选取可信第三方电子 认证机构提供的数字证书服务建设【证书受理点】，通过互联网连接CA中心【证书受理点】可以集中办理数字证书，并提供证书更新、吊销等服务,数字证书发放,医护人员使用的证书及存储介质,USBKey证书：适用于配备USB接口的医护工作站证书应用，采用USBkey作为存储介质，是目前使用最广泛的证书介质。射频卡证书：适用于没有配备USB接口的医护工作站，采用非接触式RFID卡作为证书存储介质，并配备读卡器识别证书介质。目前射频卡证书可与医院一卡通进行结合，实现证书应用、医院门禁、饭卡等业务一卡通用。手机证书：适用于医护人员移动诊疗设备的证书应用，采用SDkey作为证书存储介质。SDkey是一款便于携带、支持PKI身份认证产品，它的外形和通用的SD存储卡一样。,数字证书介质,数字证书发放,证书发放服务内容,方案内容二：统一身份认证,数字证书作为统一的身份认证凭证在电子病历系统中，客户端和服务器端分别集成，实现基于证书的身份认证登录,基于数字证书实现统一身份认证,方案内容三：数字签名服务,在电子病历系统客户端中集成证书应用中间件，实现业务流程中医护人员的证书签名在电子病历系统服务器端集成服务器中间件，采用数字签名验证服务器、电子签章系统实现数字签名/验证功能,电子签章系统电子签名可视化解决电子签名在电子病历系统中的展现问题功能：电子签名可视化展现、签名验证,签名内容,完整的电子病历涵盖内容广泛，门诊、检验、病案、护理等各个环节产生的文档都需要签名应采用逐步实施策略,如何进行数字签名,如何将电子签名和验证引入临床工作流程，而不影响工作效率？一、诊疗环节的责任认定：诊疗责任人的签名，医生在客户端签名二、归档病历的责任认定：完成病历后在质检归档时签名，可服务端批量签名,例：住院病历签名的环节,1.病历首页。2.入院记录/住院病历。3.首次病程记录。4.日常病程记录。5.主治医师首次查房记录。6.科主任或具有副主任医师以上专业技术职务任职资格医师查房的记录。7.疑难病例讨论记录。8.交(接)班记录。9.转科记录（转出/转入）。10.阶段小结。11.抢救记录。12.有创诊疗操作记录。12.会诊记录(含会诊意见)。14.术前小结。15.术前讨论记录。16.麻醉术前访视记录。17.麻醉记录。18.手术记录。19.手术安全核查记录。,方案内容四：可信时间戳服务,接入时间源，统一系统时间接入时间戳服务器，在业务流程需要盖时间戳的时候进行时间戳签名处理,时间戳实施策略,策略一：及时时间戳客户端每次进行一次签名，提交到后台入库前加盖时间戳策略二：阶段时间戳对医疗文书的一些关键点，进行时间戳的加盖，如：门诊结束、患者出院病历归档前、产生医疗纠纷进行病历封存前,时间戳服务的选择,须由合法可信的第三方CA机构签发时间戳可靠的时间源考虑部署实施的可行性、方便性考虑提供服务的及时性、快捷性考虑医院自身管理的需要,安全的数字证书双因素强身份认证，多种介质方便使用,可信第三方电子认证服务，实现法律要求的可靠电子签名,电子病历全方位保障，符合法律要求的可信数据电文,独到的技术解决方案，最大限度减少对业务系统的修改,主要内容,医院实施电子认证服务的关键问题,数字证书服务中的关键问题医院系统复杂的技术平台集成问题电子签名的效率提升问题数字签名值的存储优化问题应急及业务连续性保障问题,射频卡与门禁卡等集成,证书介质的选择 USBKey 支持PKI的射频卡,数字证书内容 唯一标识 身份证 证书有效期=2年,证书服务 应急处理 证书更新、挂失,临时人员登录处理,数字证书服务中的关键问题,C/DB架构,C/S架构,B/S架构,多种架构多环境的集成支持,能够实现B/S、C/S、C/DB等各类系统架构下的应用集成。供标准的、通用的、多样化的接口形态，可满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要。,签名效率提升解决方案,医嘱系统在下医嘱过程中对系统效率要求极高，一般10条医嘱进行处理提交不超过1秒，因此要在集成数字签名后不能超过3秒。如按照传统的顺序电子签名实现方式，那么在医嘱处理过程中将会大大超出3秒的要求。BJCA所提出签名效率优化方案为，使用BJCA客户端数字签名接口产生多个内部签名线程同一时间对不同数据进行并发签名，以最大化的利用资源实现签名效率的提升。,该技术方案在北医三院与中日友好医院得到了良好的应用。通过此种方案进行签名的优化后，10条医嘱同时签名的时间能够保证在1.3秒内完成，结合医嘱数据提交为2.3秒。完全能够满足大部分医院在集成数字签名后医嘱签名后提交小于3秒的需求。,多线程并发签名处理方案,应用效果,通过在全国范围内多个大型医院实施的经验，BJCA针对数字签名存储提出了完善的解决方案。结合业务系统数据存储架构，BJCA可提供四种模式与开发商快速集成：数据库表索引关联存储模式XML标记整合存储模式XML索引关联存储模式XML文件关联存储模式每种存储模式均本着优化存储、减少空间占用目标，能够有效降低数字签名值的存储占用空间；,数字签名的优化存储,业务连续性保障,数字证书应急服务场景描述医生或护士在进行业务操作的过程中，如出现小概率的介质损坏或丢失。无法正常进行业务的下一步操作，业务处理中断。应急解决目标解决因证书介质故障而导致的业务中断。快速提供证书恢复服务。证书恢复服务高效且安全。应急解决方案双证书备份方案给予热门专家配2套证书与介质，一般医生配1证书与介质。当出现介质损坏时，直接使用备用介质替代，以快速恢复中断业务。证书管理员应急制作方案当出现证书介质故障时，由用户到证书管理员处提交证书重新办理申请。证书管理员对证书进行重新签发，签发完毕后将介质交送与用户。,业务连续性保障,设备故障应急解决方案场景描述签名设备或时间源设备出现问题导致业务中断。应急解决目标杜绝因某类安全设备出现故障造成业务中断。设备故障能够及时获知。当出现中断时能够快速恢复。应急解决方案双机或多机热备，杜绝单点故障，防止出现业务中断。提供设备状态监测和功能，当出现设备故障时管理员能够及时获知。提供详细故障与恢复说明备查文档，以支持管理员快速定位问题。提供热线与上门支持服务，快速解决问题。,电子签名的疑难应用环节,知情文书的电子签名应用病案首页/检查化验报告的电子签名应用移动查房的电子签名应用,知情文书的电子签名,知情文书如手术同意书也是电子病历的一部分，也需要无纸化患者/患者代表进行签名时，事先没有获得数字证书（与医生不同）,病案首页/检查化验报告的电子签名应用,病人出院时要带走病案首页、检查化验报告等文件生成固定版式的、带有医院签章的文件基于BJCA的PDF签章服务器生成PDF格式只读文件，可带走电子版或打印成纸质让患者带走,移动查房的电子签名应用,手机应用客户端,BJCA移动证书应用中间件,移动终端,SDKey,射频卡,签名,电子病历系统,应用服务器,数字签名验证服务器,签名/验证,与终端OS相关Symbian（Nokia）AndroidBlackberryWindow MobileiPhone、iPad,使用PDA、平板电脑等设备，如何使用数字证书、如何进行电子签名是技术难点BJCA提供移动终端数字证书解决方案：移动证书应用中间件+SDKey/射频卡证书,主要内容,医院电子认证实施路径建议,数字签名促进并保障医院无纸化,阻力：政策的曲解和传统观念的束缚电子病历无法让患者携带的问题动力电子病历系统的推广节省纸张和打印耗材趋势电子病历和打印的纸质病历在一段时间长期存在电子病历必将完全取代纸质病历电子健康档案的推广、医疗报销实时结算机制的完善，解决患者索取纸张病历的需求,实施流程,案例介绍,北京天坛医院内蒙古准格尔旗医院成都温江区区域卫生,案例：天坛医院电子认证服务项目,按照统一规范、系统分布的建设方针，采用逻辑上集中，物理上分布、应用上透明的建设模式，在国家网络信任体系建设统一规划部署下，统一策略，统一标准，通过加强统一身份认证、授权管理、责任认定的研究，建立指导天坛医院统一认证授权标准体系规范；院构建统一的证书服务平台，并为电子病历的合法化、无纸化应用建立一套完整的支撑平台，支撑平台由数字签名验证服务器、时间戳服务系统组成，提供身份认证、数字签名、数据加密和时间戳四项安全服务，从“可信身份、可信行为、可信数据、可信时间”四个范畴为医院电子病历系统提供应用安全保障。,天坛医院电子病历系统数字签名实施效果,电子签名实施效果-内蒙古准格尔旗中心医院,项目目标结合电子签名法与电子病历基本规范的要求，采用相关技术与手段，建立医疗管理系统电子认证体系，营造安全、和谐、高效的电子病历等的医疗管理环境。完成情况完成数字证书服务体系的建设，完成证书的制作和发放。完成电子病历、电子处方、医生工作站、护士工作站、检验系统数字签名的集成。,建设效果-医生站：医嘱、电子病历,医嘱系统医生填写 医嘱；点击“签名”按钮；对遗嘱信息进行签名。保存信息。,电子病历系统填写电子病历填写完成，点击签名按钮。,电子签名实施效果-内蒙古准格尔旗中心医院,建设效果-护士站,护理病历 操作：护士站执行遗嘱；执行一笔，点击“记录签名”,电子签名实施效果-内蒙古准格尔旗中心医院,建设效果-检验管理系统,医生填写报告；填写完成保存；点击“审报告”时，提示进行数字签名。点击确定完成签名,电子签名实施效果-内蒙古准格尔旗中心医院,区域卫生服务一体化信息平台涉及众多医疗机构和服务者，这一平台将所辖医院的信息系统连接，以就诊患者个体为蓝本，建立电子病历、电子医嘱系统，实现跨医院数据共享。因此，保护平台的信息安全是全区域医疗卫生信息安全的基础性、全局性的重要内容。基于电子认证服务有效解决区域卫生服务一体化信息平台的身份真实、数据完整、行为规范、责任明确、隐私保护等安全问题。（1）基于电子认证服务建立强身份认证和权限管理机制（2）基于电子认证服务的电子签名能提供可靠的数据完整性和不可否认性,成都温江区区域平台电子认证服务具体设计思路,本项目的实施包括：（1）在局信息中心搭建数字证书认证服务器，部署数字认证和数字签名服务软件平台，该服务器面向区域卫生服务一体化信息平台和各级医疗机构的医疗信息系统提供身份认证、电子签名的服务。（2）局信息中心指定一名数字证书管理员，负责收集、汇总、审核各医院、乡镇卫生院的证书申请信息，并提交到北京CA，由北京CA相关人员制作证书并配发到各医院。（3）医院、乡镇卫生院的信息系统根据CA应用需求，改造登录方式，集成电子签名软件，通过调取数字证书认证服务器的服务，实现基于数字证书的相关应用。,区域平台电子认证服务具体实施方案,实施情况,该项目于2010年12月启动，目前局信息中心的数字证书认证服务器已部署完成，主要的医院、乡镇卫生院的信息系统的改造工作也基本完成，并已在金马镇中心卫生院和涌泉社区卫生服务中心进行了试点应用。北京CA已经完成了温江区妇幼保健院、温江区天府卫生院柑梓分院、公平街道社区卫生服务中心等16家医疗机构的证书制作工作，共计541张个人证书。,区域平台电子认证服务具体实施情况,应用效果,（1）医护人员提高了医疗病历的书写质量和规范性，减少医疗差错现象的发生，减轻了医生的负担，医护人员从繁重的书写工作中解放出来，把大量时间和精力用于与病人的交流和病情分析诊疗上。由于医生可以随时在任何一个终端调阅患者的电子信息，这就使医疗信息资源更加充分地得以利用，管理部门可以随时对全院各科室患者的病历进行检查，实现了医疗动态质量管理和监控的目标。,（2）医院管理方规范了医护人员的工作流程，在内部管理上有了可追溯责任的技术手段。提高了医院信息系统的效率。避免了信息安全隐患。,应用效果,提高的平台的管理成效，主要表现在：（1）实现个体与系统账号的统一：统一的身份认证体系实现了权限控制的准确，通过唯一的身份标识，实现实体身份的统一；（2）统一的系统授权机制和管理：统一的系统授权机制可进行集中高效的授权管理。在人员岗位变动时，调整账号权限变得高效和简单。（3）统一的审计和关联分析：数字认证体系的建设，建立起了统一的审计追溯机制。使得进行集中、有效的审计，以及更深层次的关联分析更容易。避免了安全隐患的发生。（4）统一接入标准：建立统一的访问控制接口规范，简化应用系统接入复杂度。（5）建立立体的安全管理体系：根据实际安全需求，成立安全管理机构，配备专职的安全管理人员，落实各级领导及相关人员的责任，对信息系统实现动态的安全管理机制。,应用总结,选择实施经验丰富的CA厂商加速项目推进产品线丰富、具有自主知识产权、提供可参考的实践经验具有示范效应顺应区域平台和电子病历试点大潮，率先引入CA认证，具有典型示范性,目录,一、北京数字证书认证中心简介二、医院实施电子认证服务的实践方案三、医院信息化安全保障建设思路,主要内容,医院信息安全保障需求,主要内容,医院信息安全保障体系建设思路,一、,二、,自主定级和审批,备案,系统安全整改建设,等级测评,监督检查,按照等级保护管理办法和定级指南，确定系统安全等级。拟定为三级（含）以上的系统，需经省级信息安全技术专家委员会论证、评审,第二级以上信息系统，到所在地设区的市级以上公安机关办理备案手续,按照等级保护基本要求，进行差距分析，从技术和管理上设计建设安全保障体系进行整改,选择有资质的测评机构，对系统进行等保符合性测评,单位定期自查、评估，公安机关定期检查,医院信息安全保障体系建设思路,如何定级(谁拥有谁负责、谁运营谁负责）明确目标,医院信息系统定级,（1）业务信息安全等级 电子病历数据一旦遭到破坏，影响到公民利益、社会秩序、公共利益？何种程度的影响？（2）系统服务安全等级 医院系统一旦服务不可用，影响到公民利益、社会秩序、公共利益？何种程度的影响？（3）系统安全等级 最后安全等级从信息和服务的等级较高者确定,优先重点保障信息安全、优先重点保障服务可用可靠,医院信息安全保障体系建设,保障信息安全：加强网络信任体系建设，保证信息在生成、传输、再利用过程的真实、完整、保密、抗抵赖加强数据存储备份系统建设，保证数据存储安全、备份和恢复保证服务可用：加强接入网络双链路、关键组件双份建设，加强备份系统建设加强安全管理中心建设，加强安全管理和服务保障，增强安全防护能力、隐患发现能力、应急响应能力,加强安全管理和服务保障,“三分技术、七分管理”良好的安全管理和服务保障是增强“三种”能力的重要保证,谢谢，敬请指正,13911683196,北京CA希望凭借深厚的实践积累，帮助用户建立安全可信的医院医疗业务环境,