为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。
本系列文章分享一个比较新的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表:
- 智慧医院建设项目解决方案:项目背景
- 智慧医院建设项目解决方案:项目依据
- 智慧医院建设项目解决方案:建设目标、规模、内容
- 智慧医院建设项目解决方案:项目现状分析
- 智慧医院建设项目解决方案:项目需求分析
- 智慧医院建设项目解决方案:总体建设方案
- 智慧医院建设项目解决方案:医疗系统改造
- 智慧医院建设项目解决方案:医院预约平台
- 智慧医院建设项目解决方案:床旁结算系统
- 智慧医院建设项目解决方案:短信服务系统
- 智慧医院建设项目解决方案:陪护服务系统
- 智慧医院建设项目解决方案:点餐、医患沟通和诊间结算系统
- 智慧医院建设项目解决方案:医疗门户网站
- 智慧医院建设项目解决方案:互联网医院
- 智慧医院建设项目解决方案:医疗质量管理
- 智慧医院建设项目解决方案:医疗护理业务系统
- 智慧医院建设项目解决方案:急诊管理系统
- 智慧医院建设项目解决方案:分级诊疗平台
- 智慧医院建设项目解决方案:医务管理平台
- 智慧医院建设项目解决方案:随访管理和院感监控系统
- 智慧医院建设项目解决方案:临床路径管理系统
- 智慧医院建设项目解决方案:病案管理系统
- 智慧医院建设项目解决方案:临床决策支撑与信息平台
- 智慧医院建设项目解决方案:综合运营管理平台
- 智慧医院建设项目解决方案:物流管理系统规划
- 智慧医院建设项目解决方案:人事与财务管理系统规划
- 智慧医院建设项目解决方案:输液管理与 ICU 探视系统
- 智慧医院建设项目解决方案:CA 数字签名系统
- 智慧医院建设项目解决方案:机房运维监控系统
- 智慧医院建设项目解决方案:项目管理、系统集成、系统培训
- 智慧医院建设项目解决方案:驻场运维服务
- 智慧医院建设项目解决方案:评价咨询服务
- 智慧医院建设项目解决方案:统一售后服务
建立我院统一的电子认证服务体系,面向我院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
1. CA 签名系统建设内容
根据医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。具体满足以下要求:
- 所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。
- 提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易使医院和患者接受;
- 能够直观的展现签字的过程与结果;
- 所提供的解决方案能够考虑医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。
用户(如医生等)使用数字证书 USBKey 登录电子病历客户端,电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于 USBKey 内数字证书的读取、解析、验证和展现,实现基于数字证书的安全登录。具体流程如下:
2. 数字签名和验证
数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能,核心是将提交的医疗数据进行数字签名,以保证数据的不可抵赖性、完整性需求,并在查询相关数据时,实现用户对于所查询的数据的有效性验证。通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。具体流程如下图所示:
3. 可信时间戳服务系统
通过集成部署时间戳服务系统,可以有效证明电子数据的有效性及产生时间,将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端应用提供可信的时间证明,为医院提供可信时间服务。
可信时间戳服务流程如下图所示:
4. 电子签章系统
在电子信息世界,数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品—电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现,并提供方便的签章验证辨伪操作界面。
5. 移动医疗应用安全
结合医院移动查房的实际情况,为解决医护人员的电子签名问题,并生成与纸质文档同等法律依据效力的电子化文档,实现全院查房“无纸化”工程,BJCA 应用安全产品需与移动医疗系统进行集成开发。
如上图所示,在应用过程中,在医院部署移动签名服务系统,用于支撑院内移动场景证书应用的软硬件组合产品,提供文档签章、数字签名、身份认证功能。
提供内网接口服务:与院内业务系统对接,为移动场景,移动设备的使用者提供认证服务、签名服务,签名原文及移动认证/签名功能均在内网下实现,不需要数据出外网。
提供外网证书服务:证书分发需由 CA 系统完成,因此在信步云移动签名服务系统中划分出外网证书服务区,仅用于证书申请、下载等秘钥管理工作,在无需证书相关业务时可根据医院情况断开外网连接。
相关文章
-
IP 数字医护对讲整体解决方案(附件下载)
随着医院规模的扩大,信息化程度的逐渐提高,如何实现医院管理信息系统与临床信息系统的协同发展,创新医疗服务模式,提高医生和护士的工作效率,继而全面改善医疗卫生机构的服务能力和水平,更好的为人民服务,成为我们面临的新的问题。我们一定要认清形势,采取有力措施,加快医院信息化建设,不断提高医院管理水平,才能适应现代化医院科学管理的需要。 本文摘自一个完整的医护对讲解决方案书,本篇是其开篇的项目背景等。 医院的信息基础建设是医院物质内涵与科技内涵的重要内容,必须保持与医院现代化的总体水平相适应。加强医院信…
-
什么是主机安全,主机安全未来的发展方向
在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1. 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么?…
-
智慧医院建设项目解决方案:驻场运维服务
智慧医院系统的技术支持与维护服务是项目成功运行的一个重要方面,它包括对用户使用产品的跟踪监测、对故障的排除、对产品的设计和制造质量问题的信息反馈等等,涵盖了工程售前、建设和售后所有的方方面面。 本系列文章分享了一个比较新(2023y)的智慧医院建设方案,原文系某三甲医院智慧医院项目的真实案例,全文共 200 页合计约 70000 字。原方案结构合理、详实,图表丰富无水印,需要下载的请点击目录第一篇文章。智慧医院建设项目解决方案目录: 1. 医院驻场运维服务要求 系统的技术支持与维护服务是项目成功…
-
智慧医院建设项目解决方案:互联网医院
患者可以通过 xxx 互联网医院进行预约挂号、智能导诊、在线问诊、在线购药、找药店、满意度评价等相关操作。通过 XXX 互联网医院将患者与专业医生、药剂师连接起来,随时随地都可以便捷的享受到优质的医疗服务。 1. 互联网医院建设方案 互联网医院项目患者院内、院外在线上就医各流程环节,由 3套分别针对医生、药师和患者的平台软件组成。将依托移动互联网医疗技术、信息安全技术、以及物联网技术,实现这些主要建设目标: 打造满足患者需求的互联网医疗平台,为患者提供在线诊疗服务,优化诊疗流程,解决患者看病难的…
-
网络与信息系统安全设计规范
为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。 第四章 …
-
医院智慧后勤系统功能介绍(智慧医院后勤管理系统)
XXX院建筑规模大,后勤业务板块多,管理难度较大,目前存在以下问题:机电设备设施类型庞杂,运行维护信息化程度较低,机电设备运行安全要求高、专业要求高,对运维人员的要求高。物业、清洁、机电维修等外包服务人员队伍庞大,服务质量难统一。同时,我院信息化建设较为薄弱,无法完全支撑后勤的运营管理。基于我院后勤管理现状以及医疗发展对后勤业务的要求,拟建设基于集中式服务窗口“一站式服务”为基础的智慧后勤系统,实现我院智慧后勤管理的科学化、规范化、精细化,为智慧医院整体建设提供后勤能力支撑。 项目范围包括:一站…
