基于電子認證服務構建安全可信的電子.ppt

1、基于電子認證服務構建安全可信的電子病歷系統(tǒng),林雪焰 2010年11月,北京數(shù)字證書認證中心（BJCA）,2001年成立，專業(yè)的信息安全服務提供商 首批獲得國家電子認證服務許可資質 首批通過衛(wèi)生部復審、測試的數(shù)字證書認證服務機構 從成立起一直保持高于同行業(yè)水平的高速增長，成為國內最大規(guī)模的CA認證服務提供商,2009年3月，北京CA中標衛(wèi)生部“衛(wèi)生系統(tǒng)電子認證服務體系建設”項目,內容提要,一、安全可信是電子病歷信息系統(tǒng)的需求 二、電子認證服務是構建安全可信電子病歷系統(tǒng)的基礎 三、臨床電子病歷系統(tǒng)中實施電子簽名的關鍵點 四、BJCA的電子病歷安全解決方案,安全可信是電子病歷為核心的醫(yī)院信息系統(tǒng)的需

2、求,電子病歷基本規(guī)范（試行）中，從多個方面對電子病歷、電子病歷管理、電子病歷系統(tǒng)的安全可信提出了要求,第八條：電子病歷系統(tǒng)應當為操作人員提供專有的身份標識和識別手段，并設置有相應權限；操作人員對本人身份標識的使用負責。,第九條：醫(yī)務人員采用身份標識登錄電子病歷系統(tǒng)完成各項記錄等操作并予確認后，系統(tǒng)應當顯示醫(yī)務人員電子簽名。,第十三條：電子病歷系統(tǒng)應當滿足國家信息安全等級保護制度與標準。嚴禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷,安全可信電子病歷應用環(huán)境的建設策略,可信的電子病歷系統(tǒng),身份真實,數(shù)據(jù)完整,行為規(guī)范,責任明確,隱私保護,電子認證服務是保障電子病歷信息安全的基礎,業(yè)界認為，以數(shù)字

3、證書技術建立起來的電子認證服務體系已成為解決安全可信問題的基礎。 電子認證服務通過頒發(fā)和管理數(shù)字證書，為信息系統(tǒng)的身份認證、權限管理、責任認定、信息保護提供支撐，從而滿足電子病歷信息系統(tǒng)的安全需求,2010年1月4日，衛(wèi)生部下發(fā)關于印發(fā)衛(wèi)生系統(tǒng)電子認證服務管理辦法（試行）的通知（衛(wèi)辦發(fā)2009125號） 確定 堅持合法性原則、應用導向原則、市場競爭原則、一證多用原則，依托依法設立的第三方電子認證服務機構，按照“政府監(jiān)管、企業(yè)承辦”的方式，建設衛(wèi)生系統(tǒng)電子認證服務體系。,法律基礎：電子簽名法,“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力” 電子簽名法第十四條,確立數(shù)據(jù)電文和電子簽名的法律

4、效力 規(guī)范電子簽名規(guī)則 明確了可靠電子簽名的要求 確定了可信第三方電子認證機構的責任、條件和基本服務,電子病歷作為數(shù)據(jù)電文的要求,書面形式,原件形式,保存形式,可靠電子簽名,電子病歷格式”固定”,能夠隨時調取,電子病歷形式發(fā)生改變，能夠還原,電子病歷的生成時間和簽名一起儲存,醫(yī)生的簽名是“可靠的電子簽名”,“數(shù)據(jù)電文不得僅因為其是以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用” 電子簽名法第十四條,技術基礎：電子認證與電子簽名,醫(yī)療信息系統(tǒng),電子病歷,數(shù)字證書 強身份認證 基于實名的權限管理,醫(yī)務人員,數(shù)據(jù)加密 數(shù)據(jù)傳輸加密 數(shù)據(jù)加密存儲,數(shù)字簽名 數(shù)據(jù)完整性、不可

5、否認,數(shù)據(jù)庫,可信數(shù)據(jù)電文 證據(jù)保全、數(shù)據(jù)交換,進不來,看不到,賴不掉,改不了,電子簽名在臨床電子病歷系統(tǒng)集成關鍵點一：簽什么？,完整的電子病歷信息不單包含了原紙張病歷的所有靜態(tài)信息，還包括影像資料、手術錄像視頻、知識庫等 實際情況下，首先實現(xiàn)HIS中診療記錄的簽名，然后逐步實施，實現(xiàn)完整電子病歷的簽名,LIS 檢查結果,HIS 診療記錄,PACS 影像數(shù)據(jù),計算hash，進行簽名,在CDA結構中XML化,準備簽名內容,CDA設計的簽名,電子簽名在臨床電子病歷系統(tǒng)集成關鍵點二：什么時候簽？如何簽？,如何將電子簽名和驗證引入臨床工作流程，而不影響工作效率？ 取決于簽名的達到的目標： 一、診療環(huán)節(jié)

6、的責任認定： 診療責任人的簽名，醫(yī)生在客戶端簽名，在服務端加入可信時間戳 二、歸檔病歷的責任認定： 完成病歷后在質檢歸檔時簽名，可服務端批量簽名,電子簽名在臨床電子病歷系統(tǒng)集成關鍵點三：如何保存簽名？,如何保存電子簽名的數(shù)據(jù)和相關的上下文信息的電子病歷文件？如何能滿足簽名法保存形式和書面形式的要求？ 有三種方法 簽名與病歷文檔分離 簽名封裝在病歷文檔中 簽名與病歷文檔組合成一個大的數(shù)據(jù)包,BJCA電子病歷安全解決方案,電子認證服務,身份認證,數(shù)字簽名,數(shù)據(jù)加密,可信醫(yī)療數(shù)據(jù)電文,電子簽章,可信數(shù)據(jù)電文管理系統(tǒng),數(shù)字證書服務,PACS,醫(yī)院信息系統(tǒng),可信身份,可信行為,可信數(shù)據(jù),可信時間,臨床醫(yī)

7、生,藥劑師,護士,管理人員,用戶,LIS,RIS,HIS,數(shù)字簽名/驗證系統(tǒng),時間戳,實施步驟一、建立電子認證服務基礎設施,合規(guī)的服務提供商 通過衛(wèi)生部規(guī)范測試的合法第三方認證服務提供商 服務模式的設計 選擇適合醫(yī)院業(yè)務情況的證書服務模式 證書介質及簽名設備的選擇 USBKey、IC卡、射頻IC卡,實施步驟二、電子病歷系統(tǒng)中集成認證和電子簽名,客戶端部署簽名工具 USBKey、IC卡讀卡器 服務端部署數(shù)字簽名/驗證服務器 功能包括登錄認證、數(shù)字簽名、簽名驗證、可信時間戳 在電子病歷系統(tǒng)中集成證書認證和電子簽名 基于數(shù)字證書登錄認證 在關鍵業(yè)務流程中加入簽名 在電子病歷系統(tǒng)中同時存儲簽名和原文,

8、電子病歷客戶端,電子病歷系統(tǒng),電子簽名 客戶端,數(shù)字簽名/驗證 服務器,可信時間戳,實施步驟三、實現(xiàn)電子病歷可靠存儲歸檔,在電子病歷歸檔存儲的方法有兩種 存放在電子病歷信息系統(tǒng)中 存放在獨立的電子病歷證據(jù)網關中（可信數(shù)據(jù)電文系統(tǒng)） 可信數(shù)據(jù)電文系統(tǒng) 實現(xiàn)數(shù)據(jù)加密、授權訪問、隱私保護、數(shù)據(jù)交換 符合法律要求的證據(jù)平臺 在數(shù)據(jù)歸檔環(huán)節(jié)，將電子病歷數(shù)據(jù)及簽名進行存儲,電子病歷客戶端,電子病歷系統(tǒng),電子簽名 客戶端,數(shù)字簽名/驗證 服務器,可信數(shù)據(jù)電文 管理系統(tǒng),可選,BJCA解決方案部署,醫(yī)生工作站 電子病歷客戶端,醫(yī)院內網,醫(yī)院信息系統(tǒng),數(shù)字簽名/驗證 服務器,可信數(shù)據(jù)電文 管理系統(tǒng),區(qū)域醫(yī)療 交換前置機,數(shù)字簽名/驗證 服務器,專網 /互聯(lián)網,區(qū)域衛(wèi)生信息系統(tǒng),醫(yī)院信息化系統(tǒng),區(qū)域醫(yī)療平臺,電子簽名客戶端,數(shù)據(jù)共享交換,小