医院PACS系统CA认证项目测试可行性报告

医院PACS系统CA认证项目测试可行性报告

西京医院PACS系统CA认证项目

测试可行性报告

西部安全认证中心有限责任公司

2012年7月

1项目提要

1.1项目名称∶西京医院PACS系统CA认证项目

1. 2项目承办单位∶西部安全认证中心有限责任公司

1. 3建设性质∶CA认证集成

1. 4项目提出的理由与过程

电子病历是医疗信息化的一个重要的组成部分，是属于医院信息化水平的高级阶段，是建立在基本的医院信息管理系统（HIS）、临床信息系统（CIS），医生工作站、护士工作站等应用系统和相关数据库的基础之上，既是医院内部的一种诊疗过程记录，同时也是一种具有法律性质的文书，既然病历是一种法律性质的文书就要确保电子病历的真实性和安全性。电子病历是由CIS 中的医生工作站、护士工作站、PACS、LIS 和相关的医疗设备以及其他系统采集的信息，通过网络传输把信息保存在后台数据库上的数字电文，可见电子病历的数据采集、传输、存储都是由医院的CIS 来完成。目前国内医院CIS的电子病历的数据采集、传输、存储都没有统一的规范和标准，而且CIS在医疗业务和信息技术上都是一个庞大复杂的管理系统，很多CIS 只关注其功能的实现，对数据安全考虑较少，因此人们会对电子病历数据的安全性、真实性和合法性带来质疑。本文把电子病历结合了数字证书进行应用，利用合法的第三方机构的CA 认证来确保电子病历数据的真实性、安全性和合法性。

1. 5编制的目的

（1）阐述PACS系统CA认证功能集成实现。

（2）PACS系统集成CA认证后测试试用可行性。

（3）PACS系统集成CA认证后测试试用必要性。

（4）测试前提条件与方法。

1. 4项目概况

为贯彻《电子签名法》和《电子病历基本规范》，保障医疗管理信息系统的安全，规避医疗行为的法律风险，卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》，制定了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，研究部署在全国卫生系统推广电子认证服务应用。

西京医院响应卫生部对医疗信息化安全规范，并结合自身实际需求，首先在PACS系统中集成CA认证功能，现功能开发、功能自测完成，需要选取相关业务科室在实际应用环境中进行功能测试。

2需求分析

目前，电子病历系统缺乏一种有效、安全的手段来规范约束患者和医院双方对病历的操作，缺乏完善的机制来解决医患纠纷问题，

和《卫生系统电子认证服务管理办法（试行）》等电子认证服务领域规范的指引下设计本方案，符合相关法律法规的要求，贴合行业特点，具有可实施性。

（2）检验报告安全性保证

为检验报告提供安全认证的环境基础，实现了用户的强身份认证，确保了数据传输保密性和完整性；采用电子签名技术以及时间戳技术，确保了电子病历的可信化管理，从而真正实现了电子病历系统的“进不去、看不到、改不了、赖不掉”。

4功能实现

4.1身份认证

在登录PACS工作站时验证UKEY信息，如果UKEY信息不通过则不能登录工作站；其中包括证书安全验证（通过对客户端证书唯一标示和密码的认证，验证各客户端证书是否合法，有效性，并做登陆数字签名，和签名认证）

4.2对检验报告数据进行签名和时间戳

在保存、审核报告或打印报告时，根据病人信息和报告信息获取CA服务器时间戳，并对报告信息做时间戳操作，和用户数字签名操作，并在打印的单据上加检查号与流水号，方便检验单据信息的真实性。

4.3检验报告的签名和时间戳验证

CWCA验证程序可以通过检查号和流水号查询对应的病人基本

信息和报告信息同时验证报告的时间戳，用户签名信息，并显示用户签名信息和时间戳信息内容。

5测试可行性

5.1测试可行前提

（1）CA按照PACS系统接口函数进行接口开发封装。（已完成）（2）PACS系统调用CA接口实现检验报告CA认证功能。（已完成，具体功能参照功能实现一节）

（3）PACS系统集成开发过程中及完成后，与软件开发商人员按照进PACS系统检验报告流程行功能测试。（已完成）

5.2测试可行性

（1）PACS系统成熟稳定，CA接口在集成过程中并未改变原有业务流程，业务数据和CA认证数据分表存储，不会对系统原有业务和数据造成影响。

（2）PACS系统采用CS架构，属于客户端程序，出现故障，属于单故障节点，不会对其他客户端造成影响。

（3）用户使用测试简单，只需要安装usbkey管理工具，登陆时除了增加输入usbkey密码外，其余与未集成CA认证前操作没有区

别，签名时间戳操作，均在系统后台自动进行，不会改变改变用户原有操作习惯，无需培训。

5.3测试必要性

通过选取极小范围用户在真实环境中测试，可以检验系统在集成CA认证后，对用户环境的适应性，易用性，功能是否达到用户要求，从而达到完善功能，检验应用效果的目的。

5.4测试方案

本次测试主要做用户试用的功能测试，性能测试因为是usbkey，和签名服务器时间戳服务器，等硬件设备，在设备选型时已经考虑设备性能参数。

（1）功能测试

在医院中选取2-3个用户，使用usbkey登陆系统，按照正常流程做检验报告，检验报告完成后，用验证工具，验证报告签名时间戳。

（2）性能测试

用户在做登陆认证和数据签名时，是通过用户手中usbkey中算法和cpu进行运算，在客户端进行，所以不会造成用户计算机性能下降。附usbkey性能参数