为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。
本系列文章分享一个比较新(2023y)的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表:
- 智慧医院建设项目解决方案:项目背景
- 智慧医院建设项目解决方案:项目依据
- 智慧医院建设项目解决方案:建设目标、规模、内容
- 智慧医院建设项目解决方案:项目现状分析
- 智慧医院建设项目解决方案:项目需求分析
- 智慧医院建设项目解决方案:总体建设方案
- 智慧医院建设项目解决方案:医疗系统改造
- 智慧医院建设项目解决方案:医院预约平台
- 智慧医院建设项目解决方案:床旁结算系统
- 智慧医院建设项目解决方案:短信服务系统
- 智慧医院建设项目解决方案:陪护服务系统
- 智慧医院建设项目解决方案:点餐、医患沟通和诊间结算系统
- 智慧医院建设项目解决方案:医疗门户网站
- 智慧医院建设项目解决方案:互联网医院
- 智慧医院建设项目解决方案:医疗质量管理
- 智慧医院建设项目解决方案:医疗护理业务系统
- 智慧医院建设项目解决方案:急诊管理系统
- 智慧医院建设项目解决方案:分级诊疗平台
- 智慧医院建设项目解决方案:医务管理平台
- 智慧医院建设项目解决方案:随访管理和院感监控系统
- 智慧医院建设项目解决方案:临床路径管理系统
- 智慧医院建设项目解决方案:病案管理系统
- 智慧医院建设项目解决方案:临床决策支撑与信息平台
- 智慧医院建设项目解决方案:综合运营管理平台
- 智慧医院建设项目解决方案:物流管理系统规划
- 智慧医院建设项目解决方案:人事与财务管理系统规划
- 智慧医院建设项目解决方案:输液管理与ICU探视系统
- 智慧医院建设项目解决方案:CA数字签名系统
- 智慧医院建设项目解决方案:机房运维监控系统
- 智慧医院建设项目解决方案:项目管理、系统集成、系统培训
- 智慧医院建设项目解决方案:驻场运维服务
- 智慧医院建设项目解决方案:评价咨询服务
- 智慧医院建设项目解决方案:统一售后服务
建立我院统一的电子认证服务体系,面向我院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
1 CA签名系统建设内容
根据医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。具体满足以下要求:
- 所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。
- 提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易使医院和患者接受;
- 能够直观的展现签字的过程与结果;
- 所提供的解决方案能够考虑医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。
用户(如医生等)使用数字证书USBKey登录电子病历客户端,电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于USBKey内数字证书的读取、解析、验证和展现,实现基于数字证书的安全登录。具体流程如下:
2 数字签名和验证
数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能,核心是将提交的医疗数据进行数字签名,以保证数据的不可抵赖性、完整性需求,并在查询相关数据时,实现用户对于所查询的数据的有效性验证。通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。具体流程如下图所示:
3 可信时间戳服务系统
通过集成部署时间戳服务系统,可以有效证明电子数据的有效性及产生时间,将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端应用提供可信的时间证明,为医院提供可信时间服务。
可信时间戳服务流程如下图所示:
4 电子签章系统
在电子信息世界,数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品—电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现,并提供方便的签章验证辨伪操作界面。
5 移动医疗应用安全
结合医院移动查房的实际情况,为解决医护人员的电子签名问题,并生成与纸质文档同等法律依据效力的电子化文档,实现全院查房“无纸化”工程,BJCA应用安全产品需与移动医疗系统进行集成开发。
如上图所示,在应用过程中,在医院部署移动签名服务系统,用于支撑院内移动场景证书应用的软硬件组合产品,提供文档签章、数字签名、身份认证功能。
提供内网接口服务:与院内业务系统对接,为移动场景,移动设备的使用者提供认证服务、签名服务,签名原文及移动认证/签名功能均在内网下实现,不需要数据出外网。
提供外网证书服务:证书分发需由CA系统完成,因此在信步云移动签名服务系统中划分出外网证书服务区,仅用于证书申请、下载等秘钥管理工作,在无需证书相关业务时可根据医院情况断开外网连接。
相关文章
-
医院容灾备份整体解决方案(完整文案)
在信息化建设高度发达的今天,各种应用系统已经在各行各业广泛普及。就医疗行业而言,大到三甲医院和医疗集团,小到乡镇医院甚至卫生所都已经全部或者部分的实现了信息化。医院信息化极大的提高了医院的管理水平、业务效率和服务质量;既便民惠民,又提高了综合竞争力,对医院与患者都是十分重要的。相应的,在这些医疗单位的各种应用系统中,数据则成为了医院业务赖以正常运作、为民服务、创造价值的重要核心资产。要保证组织业务持续的运做和成功,就要保护基于计算机的信息。 然而,计算机应用系统不可避免会受到故障的威胁,而导致系…
-
SOA是什么?SOA技术路线简介
SOA(面向服务架构,Service Oriented Architecture)是一种软件体系结构范型,可以组织和使用处于不同所有者控制下的分布式功能。从技术角度看,SOA就是一种体系架构,它描述了一种IT基础设施,使得不同的业务服务可以相互交换数据,参与业务流程,通过灵活的互相协作方式来完成具体的业务操作。这些业务服务独立于编程语言,独立于实现方法,独立于运行环境。 1 SOA重点关注服务 SOA支持面向服务的开发方法,是对前续的面向过程、面向消息、面向数据库和面向对象开发方法的补充。 服务…
-
中学校园一卡通系统解决方案:第三方对接
一卡通系统使用开放式架构,可以提供数据与业务的接口,能够顺利的与各种第三方系统进行整合。结合公司多年的一卡通对接案例和经验,提供多元化的开放接口。包括开放卡空间、数据库视图表映射、通讯协议接口、WebService、DLL动态链接库、API编程接口、读卡助手等多种对接方式,有效解决第三方系统对接需求的差异,实现了信息的共享和资源的有效利用。 1 报文对接方式 一卡通系统中,有许多第三方应用系统需要接入,如OA管理系统、人力资源管理系统等。在实施过程中,必须要根据实际情况与第三方的应用系统进行平滑…
-
信息安全部门岗位职责说明
本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~ 第一章 目的 第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。 第三章 职责 第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。 第四章 各安…
-
信息安全领导小组沟通与合作管理
为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第一章 目的 第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息安全管理过程中的内外部沟通与合作管理。 第三章 职责 第三条 信息安全领导小组负责高层信息安全例会…
-
医护对讲系统的建设目标,智慧病房建设(通用文档)
医院的信息化建设使医院实现了医疗质量持续改进,保证医疗安全有据可循,科学规范,改善了医疗服务质量,对医疗资源进行精细化管理,降低成本,加强和改善内部控制,为医院管理决策提供有力的依据。随着计算机技术的日新月异,HIS系统应用的深度和广度在不断延拓,构建高实用性的信息系统成为当今网络建设的潮流,HIS系统将医院管理向低成本、高效率的模式转变,成功的医院信息化建设会给医院带来巨大的效益。 1 就医流程最优化 把优化病人就医流程,提升患者住院体验作为以病人为中心的切入点,充分应用各种成熟技术,如图像数…
