您此时所在位置:首页 > 解决方案 > 卫生医疗解决方案

      近年来,随着计算机信息技术的发展,各大医院都十分注重信息化建设,相继建立起医院信息化管理系统(HIS系统)、电子病历系统(EMR系统)等信息化系统,医疗服务逐渐走向无纸化。另一方面,由于法律对医疗机构的特殊要求,在出现医疗纠纷时需要医疗机构提供证据,表明医疗机构在医疗过程中不存在过错行为,同时电子病历存有病患的个人医疗信息,因此电子病历对医疗机构和病患都很重要,如患者需进行伤残鉴定、司法取证等都需要使用到电子病历,如果电子病历的真实性、有效性得不到保证,就必须保留有纸化与无纸化并存的状况,无法实现无纸化办公及真正的意义上的电子病历。

证书应用方案:
       
对于电子病历系统面临的安全问题,我们采用基于PKI/CA的数字证书认证技术来解决,在电子病历系统中引入数字证书。实施示意图如下图所示:

1)由安徽CA中心为每个电子病历系统的用户签发一张数字证书,并在电子病历系统中集成安徽CA中心提供的PKI接口,实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式;
2
)使用基于数字证书的权限访问控制机制,不同的医疗工作者只能访问其权限范围内对应的电子病历信息;
3
)在电子病历系统中调用相应的安徽CA中心提供的电子签名及验证接口程序,实现用基于数字证书的电子签章(数字签名),以保证信息的真实性和不可否认性;
4
)签名数据的保存及时间戳的调用,置于一台独立的签名服务器上进行处理。
整套方案的基础是数字证书,通过结合使用数字证书,将整个PKI/CA证书应用功能系统透明的嵌入到电子病历系统中。
方案特点:
1
)方案设计时遵循安全性、标准性、先进性、公开性、可扩展性原则;
2
)系统采用了国际通用的、成熟的PKI/CA安全技术;
3
)利用对称算法和非对称算法,实现了高强度的身份认证;
4
)基于证书的权限访问控制;
5
)利用数字签名技术,实现了数据完整性和抗抵赖性;
6
)利用电子印章技术,实现了医疗业务签字的电子化模拟;
7
)利用数字时间戳技术,实现了医疗业务的时限要求控制及验证;
8
)提供了电子病历的修改记录历史;
9
)提供电子病历的验证功能。