为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。
本系列文章分享一个比较新的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表:
- 智慧医院建设项目解决方案:项目背景
- 智慧医院建设项目解决方案:项目依据
- 智慧医院建设项目解决方案:建设目标、规模、内容
- 智慧医院建设项目解决方案:项目现状分析
- 智慧医院建设项目解决方案:项目需求分析
- 智慧医院建设项目解决方案:总体建设方案
- 智慧医院建设项目解决方案:医疗系统改造
- 智慧医院建设项目解决方案:医院预约平台
- 智慧医院建设项目解决方案:床旁结算系统
- 智慧医院建设项目解决方案:短信服务系统
- 智慧医院建设项目解决方案:陪护服务系统
- 智慧医院建设项目解决方案:点餐、医患沟通和诊间结算系统
- 智慧医院建设项目解决方案:医疗门户网站
- 智慧医院建设项目解决方案:互联网医院
- 智慧医院建设项目解决方案:医疗质量管理
- 智慧医院建设项目解决方案:医疗护理业务系统
- 智慧医院建设项目解决方案:急诊管理系统
- 智慧医院建设项目解决方案:分级诊疗平台
- 智慧医院建设项目解决方案:医务管理平台
- 智慧医院建设项目解决方案:随访管理和院感监控系统
- 智慧医院建设项目解决方案:临床路径管理系统
- 智慧医院建设项目解决方案:病案管理系统
- 智慧医院建设项目解决方案:临床决策支撑与信息平台
- 智慧医院建设项目解决方案:综合运营管理平台
- 智慧医院建设项目解决方案:物流管理系统规划
- 智慧医院建设项目解决方案:人事与财务管理系统规划
- 智慧医院建设项目解决方案:输液管理与 ICU 探视系统
- 智慧医院建设项目解决方案:CA 数字签名系统
- 智慧医院建设项目解决方案:机房运维监控系统
- 智慧医院建设项目解决方案:项目管理、系统集成、系统培训
- 智慧医院建设项目解决方案:驻场运维服务
- 智慧医院建设项目解决方案:评价咨询服务
- 智慧医院建设项目解决方案:统一售后服务
建立我院统一的电子认证服务体系,面向我院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
1. CA 签名系统建设内容
根据医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。具体满足以下要求:
- 所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。
- 提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易使医院和患者接受;
- 能够直观的展现签字的过程与结果;
- 所提供的解决方案能够考虑医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。
用户(如医生等)使用数字证书 USBKey 登录电子病历客户端,电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于 USBKey 内数字证书的读取、解析、验证和展现,实现基于数字证书的安全登录。具体流程如下:
2 数字签名和验证
数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能,核心是将提交的医疗数据进行数字签名,以保证数据的不可抵赖性、完整性需求,并在查询相关数据时,实现用户对于所查询的数据的有效性验证。通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。具体流程如下图所示:
3. 可信时间戳服务系统
通过集成部署时间戳服务系统,可以有效证明电子数据的有效性及产生时间,将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端应用提供可信的时间证明,为医院提供可信时间服务。
可信时间戳服务流程如下图所示:
4. 电子签章系统
在电子信息世界,数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品—电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现,并提供方便的签章验证辨伪操作界面。
5. 移动医疗应用安全
结合医院移动查房的实际情况,为解决医护人员的电子签名问题,并生成与纸质文档同等法律依据效力的电子化文档,实现全院查房“无纸化”工程,BJCA 应用安全产品需与移动医疗系统进行集成开发。
如上图所示,在应用过程中,在医院部署移动签名服务系统,用于支撑院内移动场景证书应用的软硬件组合产品,提供文档签章、数字签名、身份认证功能。
提供内网接口服务:与院内业务系统对接,为移动场景,移动设备的使用者提供认证服务、签名服务,签名原文及移动认证/签名功能均在内网下实现,不需要数据出外网。
提供外网证书服务:证书分发需由 CA 系统完成,因此在信步云移动签名服务系统中划分出外网证书服务区,仅用于证书申请、下载等秘钥管理工作,在无需证书相关业务时可根据医院情况断开外网连接。
相关文章
-
数据中心机房建设方案:综合布线工程
本数据中心机房建设方案内容较多,包含了一般机房建设项目中的装修方案、供配电系统、动环监控系统、防雷系统、机柜系统、制冷系统等。本页内容是机房建设中的综合布线部分,本系列文章: 本机房综合布线工程建设的总体目标是:建立一套先进、完善的机房综合布线系统,为机房管理各种应用,包括数据、语音、图像、控制等应用系统提供接入方式、配线方案,实现系统配置灵活、易于管理、易于维护、易于扩充的目的。 1. 综合布线设计依据 2. 综合布线设计原则 机房工程体现出系统功能设置合理、技术成熟、适度超前、集成度高、性价…
-
智慧医院建设项目解决方案:医务管理平台
“医疗废弃物监管系统”实现了医疗废物的全过程闭环管理,基于二维码、物联网技术的应用,通过智能收集车上的智能称量终端、智能赋码终端、数据采集终端、对每个科室/病区产生的每一袋医疗废弃物实现从分类、收集、入库、暂存、转运出库的全过程规范化管理和数据采集,并上传数据到云数据中心,并通过智慧化监管云平台,实现对医疗废物的全生命周期追溯、风险预警及风险管控。从而实现线上、线下全方位智慧化监管。 1. 医疗废物管理系统 医疗废物管理系统简述,见本文第一段。医疗废物管理系统的组成包括: 院内医疗废弃物收集、存…
-
中学校园一卡通系统解决方案:概述及设计理念
本文之中学校园一卡通解决方案是一种常见的、投资较低的传统一卡通解决方案,应当说是适用于大多数学校的。当前可能有更多的智慧校园系统,会将一卡通作为智慧校园的一个模块,那种大型的、复杂的方案众平科技网站上也是有的,不妨搜索一下。 本中学校园一卡通方案文本及概念主要来源于新开普,欢迎如有需要欢迎联系我们或新开普公司,文档较长,这里分多篇贴出,俭省了部分图标和详细描述,具体详见附件,欢迎登录免费下载。本系列文章列表: 1 一卡通系统概述 顾名思义,一卡通是使用一张校园卡能够通行整个校园,包括各种校园小额…
-
中学校园一卡通系统解决方案:消费管理系统
本文之中学校园一卡通解决方案是一种投资较低的传统一卡通解决方案,应当说是适用于大多数学校的本篇分享其中的消费管理系统…本系列文章列表: 1. 消费管理系统简介 “以卡代币”是一卡通系统的核心应用,提升了用户的支付体验,也提高了客户单位财务管理的工作效率和管理水平。 用户在各类消费场景下刷卡操作,方便快捷又免去了携带不便、找零的繁琐;配套多样化便捷的充值方式,用户使用起来省时、省心;改善客户单位内部金融管理的混乱局面,借助信息化技术实现财务管控的数字化和自动化。 通用消费管理系统,应用于食堂、超市…
-
某三甲人民医院智慧医院整体信息化项目技术要求 & 采购清单
本项目之 XXX 智慧医院整体信息化建设主要包括硬件设备和软件系统两部分,其中硬件设备包括:涉及医院老院区机房建设、新院区专有云计算中心、医疗终端、未来医院搬迁等支撑医院应用软件环境建设等;软件系统建设内容包括:包括应用软件系统、应用支撑系统、机房及辅助设施、网络、计算存储资源、信息资源、前端采集展示辅助终端、安全体系等 8 个类别。 本系列智慧医院方案来源于公开资料,发布在此仅供学习交流!涉及的项目正在公开招标,其招标控制价逾 5900 万元,具体清单及方案见附件。 相对于此前本站分享的物联网…
-
实训室电脑终端管控(智慧实训终端安全)
PC管控系统主要是通过对实验室PC机进行统一管理,以达到对学生上机状况全程监控及实验室和实验设备使用情况进行全面管控,PC管控系统主要包含:PC机管理、终端行为管控、计算机状态监测、数据统计、分析等。如图: 1 PC机管理 PC机终端管理支持简易模式、预约模式、限制模式等多种管理模式。 2 终端行为管控 终端行为管控主要针对学生机的管理,主要对学生的上机过程进行全面管控:主要包含:终端机锁屏与解锁、学生上机过程监管、PC机运行状态监测、故障上报、呼叫教师机功能、学生机截屏、计时提醒、行为管控等。…
