为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。
本系列文章分享一个比较新(2023y)的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表:
- 智慧医院建设项目解决方案:项目背景
- 智慧医院建设项目解决方案:项目依据
- 智慧医院建设项目解决方案:建设目标、规模、内容
- 智慧医院建设项目解决方案:项目现状分析
- 智慧医院建设项目解决方案:项目需求分析
- 智慧医院建设项目解决方案:总体建设方案
- 智慧医院建设项目解决方案:医疗系统改造
- 智慧医院建设项目解决方案:医院预约平台
- 智慧医院建设项目解决方案:床旁结算系统
- 智慧医院建设项目解决方案:短信服务系统
- 智慧医院建设项目解决方案:陪护服务系统
- 智慧医院建设项目解决方案:点餐、医患沟通和诊间结算系统
- 智慧医院建设项目解决方案:医疗门户网站
- 智慧医院建设项目解决方案:互联网医院
- 智慧医院建设项目解决方案:医疗质量管理
- 智慧医院建设项目解决方案:医疗护理业务系统
- 智慧医院建设项目解决方案:急诊管理系统
- 智慧医院建设项目解决方案:分级诊疗平台
- 智慧医院建设项目解决方案:医务管理平台
- 智慧医院建设项目解决方案:随访管理和院感监控系统
- 智慧医院建设项目解决方案:临床路径管理系统
- 智慧医院建设项目解决方案:病案管理系统
- 智慧医院建设项目解决方案:临床决策支撑与信息平台
- 智慧医院建设项目解决方案:综合运营管理平台
- 智慧医院建设项目解决方案:物流管理系统规划
- 智慧医院建设项目解决方案:人事与财务管理系统规划
- 智慧医院建设项目解决方案:输液管理与 ICU 探视系统
- 智慧医院建设项目解决方案:CA 数字签名系统
- 智慧医院建设项目解决方案:机房运维监控系统
- 智慧医院建设项目解决方案:项目管理、系统集成、系统培训
- 智慧医院建设项目解决方案:驻场运维服务
- 智慧医院建设项目解决方案:评价咨询服务
- 智慧医院建设项目解决方案:统一售后服务
建立我院统一的电子认证服务体系,面向我院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
1 CA 签名系统建设内容
根据医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。具体满足以下要求:
- 所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。
- 提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易使医院和患者接受;
- 能够直观的展现签字的过程与结果;
- 所提供的解决方案能够考虑医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。
用户(如医生等)使用数字证书 USBKey 登录电子病历客户端,电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于 USBKey 内数字证书的读取、解析、验证和展现,实现基于数字证书的安全登录。具体流程如下:
2 数字签名和验证
数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能,核心是将提交的医疗数据进行数字签名,以保证数据的不可抵赖性、完整性需求,并在查询相关数据时,实现用户对于所查询的数据的有效性验证。通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。具体流程如下图所示:
3 可信时间戳服务系统
通过集成部署时间戳服务系统,可以有效证明电子数据的有效性及产生时间,将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端应用提供可信的时间证明,为医院提供可信时间服务。
可信时间戳服务流程如下图所示:
4 电子签章系统
在电子信息世界,数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品—电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现,并提供方便的签章验证辨伪操作界面。
5 移动医疗应用安全
结合医院移动查房的实际情况,为解决医护人员的电子签名问题,并生成与纸质文档同等法律依据效力的电子化文档,实现全院查房“无纸化”工程,BJCA 应用安全产品需与移动医疗系统进行集成开发。
如上图所示,在应用过程中,在医院部署移动签名服务系统,用于支撑院内移动场景证书应用的软硬件组合产品,提供文档签章、数字签名、身份认证功能。
提供内网接口服务:与院内业务系统对接,为移动场景,移动设备的使用者提供认证服务、签名服务,签名原文及移动认证/签名功能均在内网下实现,不需要数据出外网。
提供外网证书服务:证书分发需由 CA 系统完成,因此在信步云移动签名服务系统中划分出外网证书服务区,仅用于证书申请、下载等秘钥管理工作,在无需证书相关业务时可根据医院情况断开外网连接。
相关文章
-
LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论
目前,LED 显示屏作为户外传媒的重要载体之一,已经被广泛应用于各大商圈、广场、火车站等公共场所,不但提升了城市的形象还丰富了人们的文化生活。LED 显示屏是各种信息传递的基本载体,不但集文艺娱乐、宣传功能于一身,流畅的显示画面、细腻的色彩表现,在舞台舞美中占有举足轻重的作用。 然而近日,却出现了医院 LED 屏辱华言论,引发公众一片哗然。2019 年 4 月 8 日上午 10 时许,高阳县医院急诊科 LED 屏出现辱华言论,县医院立即切断 LED 屏电源并报警,公安机关迅速介入调查,下午 3 …
-
信息系统工程实施管理
第一章 目的 第一条 为了规范重庆 XX 中学信息系统建设管理和工程实施管理,在工程实施各个环节按照信息安全等级保护要求进行管理,特制定本管理规范。 第二章 范围 第二条 本规范适用于重庆 XX 中学信息系统建设管理和工程实施管理。 第三章 职责 第三条 网络安全办公室负责系统建设管理和工程实施管理。 第四章 管理细则 第四条 工程实施阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。 第五条 本阶段应完成以下具体信息安全工作: 第六条 安全建设整改工程…
-
VPN 加密系统是什么?有哪些功能
VPN 的身份认证通过 LADP 协议可以与认证服务器建立认证关系,也可以与 PKI/CA 服务器建立联系在终端导入证书,VPN 加密技术采用 DES、3DES、AES、IDEA、RC4 等加密技术,通过上述的加密技术,保证视频、信令、数据在公共网络中传输安全。 VPN 加密系统功能如下: 支持丰富的 C/S、B/S 应用; 支持多种认证方式,如用户名+口令、RADIUS、AD、LDAP、USB Key; 证书、证书+口令、双因子认证等; 支持多种终端设备接入(包括 window 平台、linu…
-
IT 项目咨询方案,信息系统咨询项目的实施流程
本文分享一篇 IT 项目咨询的实施流程,整体比较简略实用,适合一般的信息系统集成项目……我(微信:奶爸的小客栈)做过的 IT 咨询项目不少,可真正收费的 IT 项目并不多,大多的咨询都是为了后续的项目实施做铺垫。毕竟我所在的公司并不是专业的 IT 咨询公司,不像 IBM 、埃森哲,IT 咨询是他们的主业。 在我的职业生涯中,第一次收费的咨询项目印象深刻:给一个央企分公司做咨询,金额不大…几十万的项目,打败了很多咨询公司中的标。因为我们当时也不太愿意做这个咨询项目,所以报了并不低的价格,结果就中了…
-
智慧医院物联协同运营平台有哪些功能
平台包括两个部分,物联网基础接入平台和物联网应用服务平台,平台的两个部分之间采用消息路由方式进行安全、稳定通讯。 物联网基础接入平台作为一个医院物联网应用的基础支撑性平台,向左可支持智能化集成平台应用,向右可支撑医院信息化集成平台的扩展和系统间的互联互通。向上对接上位云平台(如华为 ROMA 等),向下对接生态伙伴的非标终端、网关及标准物模型设备。 物联网应用服务平台将医护随身报警、可视化物联网巡查、全网语音应急智慧、全院区婴儿防盗、特殊病患防走失、病患体征监测、手卫生依从监管、急救时间管理、导…
-
网络信息安全技能专业培养,校企合作方案
随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 您若是需要摘抄即可,整个文档约 18 页,登录即可下载,文档目录见末尾,本文是原 WORD 的摘抄。 一、招生对象及学制 招生对象:普通高等院校毕业生、社招人员 学…
