某醫(yī)院PACS系統(tǒng)CA認(rèn)證項(xiàng)目測試可行性報告

1、.某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告.1 項(xiàng)目提要1.1 項(xiàng)目名稱 某醫(yī)院 PACS系統(tǒng) CA認(rèn)證項(xiàng)目1. 2 項(xiàng)目承辦單位 西部安全認(rèn)證中心有限責(zé)任公司1. 3 建設(shè)性質(zhì) CA 認(rèn)證集成1. 4 項(xiàng)目提出的理由與過程電子病歷是醫(yī)療信息化的一個重要的組成部分， 是屬于醫(yī)院信息化水平的高級階段，是建立在基本的醫(yī)院信息管理系統(tǒng)（ HIS） 、臨床信息系統(tǒng)（ CIS） ，醫(yī)生工作站、護(hù)士工作站等應(yīng)用系統(tǒng)和相關(guān)數(shù)據(jù)庫的基礎(chǔ)之上， 既是醫(yī)院內(nèi)部的一種診療過程記錄， 同時也是一種具有法律性質(zhì)的文書， 既然病歷是一種法律性質(zhì)的文書就要確保

2、電子病歷的真實(shí)性和安全性。電子病歷是由 CIS 中的醫(yī)生工作站、護(hù)士工作站、 PACS、 LIS 和相關(guān)的醫(yī)療設(shè)備以及其他系統(tǒng)采集的信息，通過網(wǎng)絡(luò)傳輸把信息保存在后臺數(shù)據(jù)庫上的數(shù)字電文， 可見電子病歷的數(shù)據(jù)采集、傳輸、存儲都是由醫(yī)院的 CIS 來完成。目前國內(nèi)醫(yī)院CIS 的電子病歷的數(shù)據(jù)采集、傳輸、存儲都沒有統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，而且 CIS 在醫(yī)療業(yè)務(wù)和信息技術(shù)上都是一個龐大復(fù)雜的管理系統(tǒng)，很多 CIS 只關(guān)注其功能的實(shí)現(xiàn)，對數(shù)據(jù)安全考慮較少，因此人們會對電子病歷數(shù)據(jù)的安全性、 真實(shí)性和合法性帶來質(zhì)疑。 本文把電子病歷結(jié)合了數(shù)字證書進(jìn)行應(yīng)用，利用合法的第三方機(jī)構(gòu)的CA 認(rèn)證來確保電子病歷數(shù)據(jù)的真

3、實(shí)性、安全性和合法性。1. 5 編制的目的（1）闡述 PACS 系統(tǒng) CA 認(rèn)證功能集成實(shí)現(xiàn)。某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告.（ 2）PACS 系統(tǒng)集成 CA 認(rèn)證后測試試用可行性。（ 3）PACS 系統(tǒng)集成 CA 認(rèn)證后測試試用必要性。（ 4）測試前提條件與方法。1. 4 項(xiàng)目概況為貫徹電子簽名法和電子病歷基本規(guī)范，保障醫(yī)療管理信息系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風(fēng)險，衛(wèi)生部于2010年 1月7 日發(fā)布了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行），從行業(yè)角度提出使用電子認(rèn)證服務(wù)保障衛(wèi)生信息系統(tǒng)安全，滿足衛(wèi)生信息系統(tǒng)在身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求。隨后，衛(wèi)生部

4、于 2010 年 5 月 7 日發(fā)布了衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知 ，制定了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）等五個電子認(rèn)證服務(wù)技術(shù)規(guī)范，研究部署在全國衛(wèi)生系統(tǒng)推廣電子認(rèn)證服務(wù)應(yīng)用。某醫(yī)院響應(yīng)衛(wèi)生部對醫(yī)療信息化安全規(guī)范，并結(jié)合自身實(shí)際需求，首先在 PACS 系統(tǒng)中集成 CA 認(rèn)證功能，現(xiàn)功能開發(fā)、功能自測完成，需要選取相關(guān)業(yè)務(wù)科室在實(shí)際應(yīng)用環(huán)境中進(jìn)行功能測試。2 需求分析目前，電子病歷系統(tǒng)缺乏一種有效、安全的手段來規(guī)范約束患者和醫(yī)院雙方對病歷的操作，缺乏完善的機(jī)制來解決醫(yī)患糾紛問題，因此從技術(shù)上乃至法律角度嚴(yán)格保證患者病歷的真實(shí)性、隱私性以及醫(yī)療行為的規(guī)范性等，是電

5、子病歷發(fā)展過程中亟待解決的問題。某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告.2.1 用戶身份的真實(shí)性對臨床醫(yī)生、主治醫(yī)生和護(hù)士等醫(yī)務(wù)人員進(jìn)行身份可靠認(rèn)證，確保賬戶安全，同時有效確保病人的診療信息安全。2.2 電子病歷的隱私性電子病歷系統(tǒng)中包含了大量的敏感數(shù)據(jù)，這些信息在醫(yī)院局域網(wǎng)傳輸過程中應(yīng)采用加密手段。 同時，電子病歷要求一旦經(jīng)過上級審簽后，用戶不能對病程、醫(yī)囑、診斷、處方等電子病歷內(nèi)容進(jìn)行篡改。2.3 醫(yī)療行為的責(zé)任性電子病歷在醫(yī)院的流轉(zhuǎn)過程中，涉及到各級醫(yī)務(wù)人員對電子病歷的創(chuàng)建、修改、刪除等操作，鑒于醫(yī)患糾紛的普遍性及社會關(guān)注度，需建立有效的責(zé)任認(rèn)定機(jī)制來確保電子病歷的合法性。

6、2.4 醫(yī)療協(xié)同的可信性電子病歷作為區(qū)域健康檔案系統(tǒng)等區(qū)域衛(wèi)生平臺信息系統(tǒng)的重要數(shù)據(jù)來源，及數(shù)據(jù)傳輸?shù)陌踩砸约敖粨Q過程中的責(zé)任性是醫(yī)療衛(wèi)生信息系統(tǒng)實(shí)現(xiàn)互聯(lián)互通的前提條件。3 方案設(shè)計(jì)3.1 設(shè)計(jì)思路PACS 系統(tǒng)中集成 CA 認(rèn)證功能：利用數(shù)字證書，實(shí)現(xiàn)對醫(yī)護(hù)人員身份真實(shí)性認(rèn)證， 利用數(shù)字簽名和時間戳等技術(shù)實(shí)現(xiàn)檢驗(yàn)報告數(shù)據(jù)的可靠性、合法性保證，建立基于“可信身份、可信數(shù)據(jù)、可信時間、可信行為 ”的安全保證機(jī)制。某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告.3.2 方案設(shè)計(jì)按照設(shè)計(jì)思路，針對檢驗(yàn)報告的安全需求， CWCA 依據(jù)中華人民共和國電子簽名法和電子病歷基本規(guī)范（試行） ，采用

7、PKI 技術(shù)，為 PACS 系統(tǒng)設(shè)計(jì)如下應(yīng)用安全解決方案。（ 1）基于 CWCA 合法的第三方電子認(rèn)證機(jī)構(gòu)，利用數(shù)字證書，對醫(yī)護(hù)人員身份進(jìn)行可靠認(rèn)證， 并為電子病歷的操作行為的不可抵賴和數(shù)據(jù)安全奠定基礎(chǔ)。（ 2）通過在部署時間戳服務(wù)器，確保檢驗(yàn)報告生命周期中重要業(yè)務(wù)環(huán)節(jié)的行為和時間可信化認(rèn)證， 從而保證了確保了電子病歷的法律效力，有效建立了醫(yī)患糾紛的責(zé)任認(rèn)定機(jī)制。（ 3）通過部署數(shù)字簽名 /驗(yàn)證服務(wù)器，實(shí)現(xiàn)檢驗(yàn)報告數(shù)據(jù)交換過程中的安全傳輸以及責(zé)任認(rèn)定。3.3 方案特點(diǎn)PKI 技術(shù)的應(yīng)用使得整個產(chǎn)生全過程受法律許可的第三方機(jī)構(gòu) CWCA 監(jiān)控并公證，與紙質(zhì)病歷一樣受法律認(rèn)可，從而徹底解決了檢驗(yàn)報

8、告的真實(shí)可靠問題，確保了檢驗(yàn)報告的法律效力。（1）檢驗(yàn)報告合法性保證依據(jù)電子病歷基本規(guī)范（試行） 以及電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）等行業(yè)規(guī)范，并在中華人民共和國電子簽名法和衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）等電子認(rèn)證服務(wù)領(lǐng)域某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告.規(guī)范的指引下設(shè)計(jì)本方案， 符合相關(guān)法律法規(guī)的要求， 貼合行業(yè)特點(diǎn)，具有可實(shí)施性。（2）檢驗(yàn)報告安全性保證為檢驗(yàn)報告提供安全認(rèn)證的環(huán)境基礎(chǔ)，實(shí)現(xiàn)了用戶的強(qiáng)身份認(rèn)證，確保了數(shù)據(jù)傳輸保密性和完整性； 采用電子簽名技術(shù)以及時間戳技術(shù)，確保了電子病歷的可信化管理， 從而真正實(shí)現(xiàn)了電子病歷系統(tǒng)的“進(jìn)不去、看不到、改不了、賴不

9、掉 ”。4 功能實(shí)現(xiàn)4.1 身份認(rèn)證在登錄 PACS 工作站時驗(yàn)證 UKEY 信息，如果 UKEY 信息不通過則不能登錄工作站； 其中包括證書安全驗(yàn)證 （通過對客戶端證書唯一標(biāo)示和密碼的認(rèn)證，驗(yàn)證各客戶端證書是否合法，有效性，并做登陸數(shù)字簽名，和簽名認(rèn)證）4.2 對檢驗(yàn)報告數(shù)據(jù)進(jìn)行簽名和時間戳在保存、審核報告或打印報告時， 根據(jù)病人信息和報告信息獲取 CA 服務(wù)器時間戳，并對報告信息做時間戳操作，和用戶數(shù)字簽名操作，并在打印的單據(jù)上加檢查號與流水號， 方便檢驗(yàn)單據(jù)信息的真實(shí)性。4.3 檢驗(yàn)報告的簽名和時間戳驗(yàn)證某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告.CWCA 驗(yàn)證程序可以通過檢查

10、號和流水號查詢對應(yīng)的病人基本信息和報告信息同時驗(yàn)證報告的時間戳，用戶簽名信息， 并顯示用戶簽名信息和時間戳信息內(nèi)容。5 測試可行性5.1 測試可行前提（1）CA 按照 PACS 系統(tǒng)接口函數(shù)進(jìn)行接口開發(fā)封裝。 （已完成）（2）PACS 系統(tǒng)調(diào)用 CA 接口實(shí)現(xiàn)檢驗(yàn)報告 CA 認(rèn)證功能。（已完成，具體功能參照 功能實(shí)現(xiàn) 一節(jié)）（3）PACS 系統(tǒng)集成開發(fā)過程中及完成后，與軟件開發(fā)商人員按照進(jìn) PACS 系統(tǒng)檢驗(yàn)報告流程行功能測試。 （已完成）5.2 測試可行性（1）PACS 系統(tǒng)成熟穩(wěn)定， CA 接口在集成過程中并未改變原有業(yè)務(wù)流程，業(yè)務(wù)數(shù)據(jù)和 CA 認(rèn)證數(shù)據(jù)分表存儲，不會對系統(tǒng)原有業(yè)務(wù)和數(shù)據(jù)造

11、成影響。（2）PACS 系統(tǒng)采用 CS 架構(gòu)，屬于客戶端程序，出現(xiàn)故障，屬于單故障節(jié)點(diǎn)，不會對其他客戶端造成影響。（3）用戶使用測試簡單，只需要安裝 usbkey管理工具，登陸時除了增加輸入 usbkey 密碼外，其余與未集成 CA 認(rèn)證前操作沒有區(qū)某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告.別，簽名時間戳操作，均在系統(tǒng)后臺自動進(jìn)行，不會改變改變用戶原有操作習(xí)慣，無需培訓(xùn)。5.3 測試必要性通過選取極小范圍用戶在真實(shí)環(huán)境中測試， 可以檢驗(yàn)系統(tǒng)在集成 CA 認(rèn)證后，對用戶環(huán)境的適應(yīng)性， 易用性，功能是否達(dá)到用戶要求，從而達(dá)到完善功能，檢驗(yàn)應(yīng)用效果的目的。5.4 測試方案本次測試主要做用

12、戶試用的功能測試，性能測試因?yàn)槭?usbkey，和簽名服務(wù)器時間戳服務(wù)器， 等硬件設(shè)備， 在設(shè)備選型時已經(jīng)考慮設(shè)備性能參數(shù)。（1）功能測試在醫(yī)院中選取 2-3 個用戶，使用 usbkey 登陸系統(tǒng)，按照正常流程做檢驗(yàn)報告，檢驗(yàn)報告完成后，用驗(yàn)證工具，驗(yàn)證報告簽名時間戳。（2）性能測試用戶在做登陸認(rèn)證和數(shù)據(jù)簽名時， 是通過用戶手中 usbkey 中算法和 cpu 進(jìn)行運(yùn)算，在客戶端進(jìn)行， 所以不會造成用戶計(jì)算機(jī)性能下降。附 usbkey 性能參數(shù)某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告.驗(yàn)證簽名時間戳，是通過時間戳服務(wù)器和簽名驗(yàn)簽服務(wù)器進(jìn)行，附時間戳，附簽名驗(yàn)簽服務(wù)器性能指標(biāo)。5.4 測試準(zhǔn)備（ 1）時間戳服務(wù)器網(wǎng)絡(luò)環(huán)境搭建。（ 2）醫(yī)院選取業(yè)務(wù)科室進(jìn)行試用，測試。（ 3）證書制作， usbkey 準(zhǔn)備。某醫(yī)院 PACS 系統(tǒng) CA 認(rèn)證項(xiàng)目測試可行性報告.（4）證書管理工具安裝。5.5 測試步驟方法（ 1）復(fù)制 DiagWorkStation_CA.exe 至程序安裝目錄 。（ 2）打開配置文件 UserOption.ini 找到如下配置項(xiàng)配置是否啟用 UKEY ，1 是 0 否。SYS_PARAMUSEUSBKEY=1配置 CA 時間戳服務(wù)器地址， i