基于電子認(rèn)證服務(wù)構(gòu)建安全可信的電子.ppt

1、基于電子認(rèn)證服務(wù)構(gòu)建安全可信的電子病歷系統(tǒng),林雪焰 2010年11月,北京數(shù)字證書(shū)認(rèn)證中心（BJCA）,2001年成立，專業(yè)的信息安全服務(wù)提供商 首批獲得國(guó)家電子認(rèn)證服務(wù)許可資質(zhì) 首批通過(guò)衛(wèi)生部復(fù)審、測(cè)試的數(shù)字證書(shū)認(rèn)證服務(wù)機(jī)構(gòu) 從成立起一直保持高于同行業(yè)水平的高速增長(zhǎng)，成為國(guó)內(nèi)最大規(guī)模的CA認(rèn)證服務(wù)提供商,2009年3月，北京CA中標(biāo)衛(wèi)生部“衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)”項(xiàng)目,內(nèi)容提要,一、安全可信是電子病歷信息系統(tǒng)的需求 二、電子認(rèn)證服務(wù)是構(gòu)建安全可信電子病歷系統(tǒng)的基礎(chǔ) 三、臨床電子病歷系統(tǒng)中實(shí)施電子簽名的關(guān)鍵點(diǎn) 四、BJCA的電子病歷安全解決方案,安全可信是電子病歷為核心的醫(yī)院信息系統(tǒng)的需

2、求,電子病歷基本規(guī)范（試行）中，從多個(gè)方面對(duì)電子病歷、電子病歷管理、電子病歷系統(tǒng)的安全可信提出了要求,第八條：電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識(shí)和識(shí)別手段，并設(shè)置有相應(yīng)權(quán)限；操作人員對(duì)本人身份標(biāo)識(shí)的使用負(fù)責(zé)。,第九條：醫(yī)務(wù)人員采用身份標(biāo)識(shí)登錄電子病歷系統(tǒng)完成各項(xiàng)記錄等操作并予確認(rèn)后，系統(tǒng)應(yīng)當(dāng)顯示醫(yī)務(wù)人員電子簽名。,第十三條：電子病歷系統(tǒng)應(yīng)當(dāng)滿足國(guó)家信息安全等級(jí)保護(hù)制度與標(biāo)準(zhǔn)。嚴(yán)禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷,安全可信電子病歷應(yīng)用環(huán)境的建設(shè)策略,可信的電子病歷系統(tǒng),身份真實(shí),數(shù)據(jù)完整,行為規(guī)范,責(zé)任明確,隱私保護(hù),電子認(rèn)證服務(wù)是保障電子病歷信息安全的基礎(chǔ),業(yè)界認(rèn)為，以數(shù)字

3、證書(shū)技術(shù)建立起來(lái)的電子認(rèn)證服務(wù)體系已成為解決安全可信問(wèn)題的基礎(chǔ)。 電子認(rèn)證服務(wù)通過(guò)頒發(fā)和管理數(shù)字證書(shū)，為信息系統(tǒng)的身份認(rèn)證、權(quán)限管理、責(zé)任認(rèn)定、信息保護(hù)提供支撐，從而滿足電子病歷信息系統(tǒng)的安全需求,2010年1月4日，衛(wèi)生部下發(fā)關(guān)于印發(fā)衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）的通知（衛(wèi)辦發(fā)2009125號(hào)） 確定 堅(jiān)持合法性原則、應(yīng)用導(dǎo)向原則、市場(chǎng)競(jìng)爭(zhēng)原則、一證多用原則，依托依法設(shè)立的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)，按照“政府監(jiān)管、企業(yè)承辦”的方式，建設(shè)衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系。,法律基礎(chǔ)：電子簽名法,“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力” 電子簽名法第十四條,確立數(shù)據(jù)電文和電子簽名的法律

4、效力 規(guī)范電子簽名規(guī)則 明確了可靠電子簽名的要求 確定了可信第三方電子認(rèn)證機(jī)構(gòu)的責(zé)任、條件和基本服務(wù),電子病歷作為數(shù)據(jù)電文的要求,書(shū)面形式,原件形式,保存形式,可靠電子簽名,電子病歷格式”固定”,能夠隨時(shí)調(diào)取,電子病歷形式發(fā)生改變，能夠還原,電子病歷的生成時(shí)間和簽名一起儲(chǔ)存,醫(yī)生的簽名是“可靠的電子簽名”,“數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮?、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用” 電子簽名法第十四條,技術(shù)基礎(chǔ)：電子認(rèn)證與電子簽名,醫(yī)療信息系統(tǒng),電子病歷,數(shù)字證書(shū) 強(qiáng)身份認(rèn)證 基于實(shí)名的權(quán)限管理,醫(yī)務(wù)人員,數(shù)據(jù)加密 數(shù)據(jù)傳輸加密 數(shù)據(jù)加密存儲(chǔ),數(shù)字簽名 數(shù)據(jù)完整性、不可

5、否認(rèn),數(shù)據(jù)庫(kù),可信數(shù)據(jù)電文 證據(jù)保全、數(shù)據(jù)交換,進(jìn)不來(lái),看不到,賴不掉,改不了,電子簽名在臨床電子病歷系統(tǒng)集成關(guān)鍵點(diǎn)一：簽什么？,完整的電子病歷信息不單包含了原紙張病歷的所有靜態(tài)信息，還包括影像資料、手術(shù)錄像視頻、知識(shí)庫(kù)等 實(shí)際情況下，首先實(shí)現(xiàn)HIS中診療記錄的簽名，然后逐步實(shí)施，實(shí)現(xiàn)完整電子病歷的簽名,LIS 檢查結(jié)果,HIS 診療記錄,PACS 影像數(shù)據(jù),計(jì)算hash，進(jìn)行簽名,在CDA結(jié)構(gòu)中XML化,準(zhǔn)備簽名內(nèi)容,CDA設(shè)計(jì)的簽名,電子簽名在臨床電子病歷系統(tǒng)集成關(guān)鍵點(diǎn)二：什么時(shí)候簽？如何簽？,如何將電子簽名和驗(yàn)證引入臨床工作流程，而不影響工作效率？ 取決于簽名的達(dá)到的目標(biāo)： 一、診療環(huán)節(jié)

6、的責(zé)任認(rèn)定： 診療責(zé)任人的簽名，醫(yī)生在客戶端簽名，在服務(wù)端加入可信時(shí)間戳 二、歸檔病歷的責(zé)任認(rèn)定： 完成病歷后在質(zhì)檢歸檔時(shí)簽名，可服務(wù)端批量簽名,電子簽名在臨床電子病歷系統(tǒng)集成關(guān)鍵點(diǎn)三：如何保存簽名？,如何保存電子簽名的數(shù)據(jù)和相關(guān)的上下文信息的電子病歷文件？如何能滿足簽名法保存形式和書(shū)面形式的要求？ 有三種方法 簽名與病歷文檔分離 簽名封裝在病歷文檔中 簽名與病歷文檔組合成一個(gè)大的數(shù)據(jù)包,BJCA電子病歷安全解決方案,電子認(rèn)證服務(wù),身份認(rèn)證,數(shù)字簽名,數(shù)據(jù)加密,可信醫(yī)療數(shù)據(jù)電文,電子簽章,可信數(shù)據(jù)電文管理系統(tǒng),數(shù)字證書(shū)服務(wù),PACS,醫(yī)院信息系統(tǒng),可信身份,可信行為,可信數(shù)據(jù),可信時(shí)間,臨床醫(yī)

7、生,藥劑師,護(hù)士,管理人員,用戶,LIS,RIS,HIS,數(shù)字簽名/驗(yàn)證系統(tǒng),時(shí)間戳,實(shí)施步驟一、建立電子認(rèn)證服務(wù)基礎(chǔ)設(shè)施,合規(guī)的服務(wù)提供商 通過(guò)衛(wèi)生部規(guī)范測(cè)試的合法第三方認(rèn)證服務(wù)提供商 服務(wù)模式的設(shè)計(jì) 選擇適合醫(yī)院業(yè)務(wù)情況的證書(shū)服務(wù)模式 證書(shū)介質(zhì)及簽名設(shè)備的選擇 USBKey、IC卡、射頻IC卡,實(shí)施步驟二、電子病歷系統(tǒng)中集成認(rèn)證和電子簽名,客戶端部署簽名工具 USBKey、IC卡讀卡器 服務(wù)端部署數(shù)字簽名/驗(yàn)證服務(wù)器 功能包括登錄認(rèn)證、數(shù)字簽名、簽名驗(yàn)證、可信時(shí)間戳 在電子病歷系統(tǒng)中集成證書(shū)認(rèn)證和電子簽名 基于數(shù)字證書(shū)登錄認(rèn)證 在關(guān)鍵業(yè)務(wù)流程中加入簽名 在電子病歷系統(tǒng)中同時(shí)存儲(chǔ)簽名和原文,

8、電子病歷客戶端,電子病歷系統(tǒng),電子簽名 客戶端,數(shù)字簽名/驗(yàn)證 服務(wù)器,可信時(shí)間戳,實(shí)施步驟三、實(shí)現(xiàn)電子病歷可靠存儲(chǔ)歸檔,在電子病歷歸檔存儲(chǔ)的方法有兩種 存放在電子病歷信息系統(tǒng)中 存放在獨(dú)立的電子病歷證據(jù)網(wǎng)關(guān)中（可信數(shù)據(jù)電文系統(tǒng)） 可信數(shù)據(jù)電文系統(tǒng) 實(shí)現(xiàn)數(shù)據(jù)加密、授權(quán)訪問(wèn)、隱私保護(hù)、數(shù)據(jù)交換 符合法律要求的證據(jù)平臺(tái) 在數(shù)據(jù)歸檔環(huán)節(jié)，將電子病歷數(shù)據(jù)及簽名進(jìn)行存儲(chǔ),電子病歷客戶端,電子病歷系統(tǒng),電子簽名 客戶端,數(shù)字簽名/驗(yàn)證 服務(wù)器,可信數(shù)據(jù)電文 管理系統(tǒng),可選,BJCA解決方案部署,醫(yī)生工作站 電子病歷客戶端,醫(yī)院內(nèi)網(wǎng),醫(yī)院信息系統(tǒng),數(shù)字簽名/驗(yàn)證 服務(wù)器,可信數(shù)據(jù)電文 管理系統(tǒng),區(qū)域醫(yī)療 交換前置機(jī),數(shù)字簽名/驗(yàn)證 服務(wù)器,專網(wǎng) /互聯(lián)網(wǎng),區(qū)域衛(wèi)生信息系統(tǒng),醫(yī)院信息化系統(tǒng),區(qū)域醫(yī)療平臺(tái),電子簽名客戶端,數(shù)據(jù)共享交換,小