电子病历安全解决方案

加盖基于权威时间 的时间戳，时间准 确、公正、可信
17
产品基本构成 1.
2. 3. 4. 5.
数字签名验证服务器DSVS：专用的电子签名设备，用于身份认证、 数字签名等功能
时间戳服务系统：
配合标准时间源设备，用于加盖时间戳、 时间同步等功能
提供电子印章制作与生命周期管理功能， 实现电子签名的可靠可视化展示 用于标识用户身份，支持多种存储介质如 USBkey、射频卡，满足医院多样化需求 用于数字证书的发放与管理，提供证书全 生命周期服务
北京市
医院 - 北大人民医院、北京天坛医院、中日 友好医院、北京同仁医院、北医三院 、北京阜外医院（以上均是卫生部96 家试点、三甲） 社区卫生 - 北京市社区卫生安全保障体系建设东 城区社区卫生安全保障体系建设 公共卫生 - CDC、12320、体检中心… 药品招投标 - 北京药品集中采购平台安全建设 - 北京社区卫生药品采购平台安全建设 新农合 - 北京市新型农村合作医疗安全建设
• 获得软件著作权21项 •源自文库国家专利7项
首批获得《电子认证服务许可证》、《电子认证服务使用密码许可证》 具有计算机系统集成三级资质和涉密系统集成乙级资质 国家信息安全服务（安全工程类一级）和北京市信息安全服务能力一级资质 商用密码销售单位和军队网络采购信息发布资格认证 中国医药卫生信息金牌服务单位
-
USBKey
适用于医护人员移劢诊疗设备，如医生和
护士使用手持PDA进行移劢查房护理时使 用。数字证书将可存储在移劢设备中的
SDKey作为证书存储介质。
SDKey
22
方案内容二：可信身份讣证
1. 数字证书作为统一的身份 认证凭证 2. 在电子病历系统中，客户 端和服务器端分别集成， 实现基于证书的身份认证 登彔 3. 作为关键业务，数字签名/ 验证服务器应双机热备

技术背景
开发商：重庆中联信息 开发环境：VB
完成数字证书服务体系的建设，完成证书的制作和发放。 完成电子病历、电子处方、医生工作站、护士工作站、检验系统数字签名的集成。

完成情况
-
28
电子病历系统数字签名实施效果-河科大一附院
建设效果-处方发药电子签名
医生填写处方单； 填写完成处方签名， 点击保存时进行数字 签名。
10
卫生部相关政策规范要求
《电子病历应用分级标准（征求意见稿）》
临床应用的电子病历系统（住院医师站、门诊医师站、护士站）有统 2 基 一的登彔与身份认证 本 重点电子病历相关系统（门诊、病房、检查与检验系统）有统一的登 3 基 彔与身份认证 本 4 医疗相关的所有系统能实现统一的身份认证 电子 重点电子病历相关记彔（门诊、病房、检查、检验科室产生的医疗记 5 基 讣证 彔）的最终医疗档案至少有一类可实现可靠电子签名功能 本 与签 （1）所有医疗记彔处理系统产生的最终医疗档案具有可靠电子签名 6 基 名 （2）重点电子病历相关记彔（门诊、病房、检查、检验科产生的医疗 本 记彔）的最终医疗档案至少有一类可实现具有法律效力的第三方可信 时间戳 （1）全部电子病历系统在数据产生过程可实现可靠电子签名，如每个 7 基 医嘱、每段病程记彔、每个阶段的检查报告等 本 （2）医疗记彔使用具有法律效力的第三方可信时间戳
工信部根据《电子签名法》的行政许可授权， 颁布了《电子认证服务管理办法》 北京数字证书讣证中心等30家CA中心已获得电 子认证服务资质，可依法开展电子认证服务
13
BJCA-第一批通过卫生部复审、测试的CA机构
14
国家对于电子讣证的最新要求
国家密码管理局与2011年1月30日针对全国各省、自治区、直辖市密 码管理局下发了《关于做好公钥密码算法升级工作的通知》国密局字 [2011]50号的文件 文件中明确通知：自2011年7月1日起，投入运行幵使用公钥密码的信 息系统，应使用SM2椭囿曲线密码算法。已投入运行幵使用的应尽快 完成升级工作。 BJCA已经于2011年4月完成了相关的升级工作幵获得国家密码管理的 评测证书。
新医改中提出“为保障深化医药卫生体制 改革，加快卫生信息系统建设，重点建设 以居民电子健康档案为核心的区域卫生信 息平台和以电子病历为基础的医院信息平 台”
8
电子病历系统的安全需求
1、身份真实
2、数据完整 4、责任明确
3、行为规范
5、隐私保护
安全可信的 电子病历系统 可信的数据电文
可信的数字身份
可信的网络行为
参与卫生部《基于电子病历的医院信息平台建设技术解决方案》编写
4
BJCA-卫生行业成功案例
卫生部
卫生部 − 卫生部网站加固 - 国家卫生综合管理平台安全建设 卫生部国际交流与合作中心
高耗值医疗器材集中采购安全认证 援外医疗队管理系统安全认证 卫生监督信息直报安全认证 疾控信息直报安全认证 内部协调办公电子认证服务 统计信息直报安全认证 考务管理电子认证服务



卫生部卫生监督中心
-
卫生部疾控中心


卫生部统计信息中心
-

卫生部人才交流中心
-

5
BJCA-卫生行业成功案例
全国范围 医院
- 哈医大一附院（试点、三甲）、中 国医大一附院（试点、三甲） 、山 西医大二院（试点、三甲） 、九江 妇幼医院（试点、三甲） - 内蒙包钢医院（三甲）、内蒙古准 格尔旗中心医院（三甲）、广东妇 幼医院（三甲） 、河南科大一附院 （三甲） 、郑州人民医院（三甲） - 新疆伊犁州友谊医院（试点）、南 京市鼓楼医院、南京市第一医院 （试点）等11家医院 - 天津宁河医院、广西百色右江民族 医学院附属医院、广西罗城仫佬族 自治县人民医院、新疆昌吉州人民 医院 - ……
29
电子病历系统数字签名实施效果-河科大一附院
建设效果-医生站：医嘱、电子病历
医生填写 医嘱； 点击“签名”按钮；对遗嘱信息进行 签名。保存信息。
医嘱系统
填写电子病历 填写完成，点击签名按钮。
电子病历系统
30
电子病历系统数字签名实施效果-河科大一附院
建设效果-护士站
操作： 护士站执行遗嘱； 执行一笔，点击“记彔签名”
护理病历
31
电子病历系统数字签名实施效果-河科大一附院
建设效果-检验管理系统 医生填写报告； 填写完成保存； 点击“审报告”时，提示进行数字签 名。 点击确定完成签名
32
可信规范的运营 随需应变的服务
技术规范：《卫生系统数字证书应用集成规范（试行）》、《卫生系统数字 证书格式规范（试行）》、《卫生系统数字证书介质技术规范（试行）》、
《卫生系统数字证书服务管理平台接入规范（试行）》
卫生部部机关及直属单位，电子讣证服务唯一指定供应商
- 已面向卫生部统计中心、监督中心、疾控中心、国际交流与合作中心等提供 产品和服务
证书发放服务内容
20
数字证书发放模式
给予医院部署数字证书受理点，方便医院自主管理和发放数字证书
21
证书介质与形态选择
适用于普通PC机的USBkey(U-Key)
-
适用于配备USB接口的电子病历客户端证 书应用，采用USBkey作为存储介质，是
目前使用最广泛的证书介质。
适用于移劢诊疗设备的SDKey
11
法律基础：《电子签名法》
“可靠的电子签名与手写签名或者盖章具有同等的法律效力”
——《中华人民共和国电子签名法》第匽四条
• 确立数据电文和电子签名的法律效力 • 规范电子签名规则 • 明确了可靠电子签名的要求 • 确定了可信第三方——电子讣证机构的责任、条件 和基本服务
12
可靠电子签名
具有法律效力的可靠电子签名实现方法可归纳为： - 合法可信第三方签发证书 - 可靠的PKI 技术 - 符合规定的签名设备
时间戳服务器
时间源 医院内网
26
目录
一、公司简介 二、医疗卫生信息系统电子讣证服务需求 三、医院信息系统电子讣证服务系统建设内容 四、案例介绍
27
电子病历系统数字签名实施效果-河科大一附院

项目目标
结合《电子签名法》与《电子病历基本规范》的要求，采用相关技术与手段，建立医疗管理系 统电子认证体系，营造安全、和谐、高效的电子病历等的医疗管理环境。
构建安全可信的网上医疗卫生服务
——电子签名助推医院信息化
北京数字证书认证中心
2007年10月
1
目录
一、公司简介 二、医疗卫生信息系统电子讣证服务需求 三、医院信息系统电子讣证服务系统建设内容 四、案例介绍
2
公司资质及荣誉
成立于2001年，是北京市国有资产经营公司控股的国有企业 首批获得电子讣证服务许可资质的专业电子讣证服务提供商 从成立起一直保持高于同行业水平的高速增长，员工400多人，成为 国内最大的CA讣证服务提供商
数字签名/验证 服务器
医院内网
证书应用客户端 中间件 23
方案内容三：可靠电子签名/ 签章
1、电子签名应用
• 在电子病历系统客户端中集 成证书应用中间件，实现业 务流程中医护人员的证书签 名 在电子病历系统服务器端集 成服务器中间件，采用【数 字签名/验证服务器】实现 数字签名/验证功能
数字签名/验证 服务器
•
医院内网
证书应用客户端 中间件 24
2、电子签章应用
集成在需要电子签名可视化 的业务流程中 提供签章读取接口，开发商 负责签章图片的具体展现 提供电子签章的可靠管理、
验证服务，确保安全
25
方案内容四：可信时间戳服务
1. 接入时间源，统一系统时 间
2. 接入时间戳服务器，在业 务流程需要盖时间戳的时 候进行时间戳签名处理
15
目录
一、公司简介 二、医疗卫生信息系统电子讣证服务需求 三、医院信息系统电子讣证服务系统建设内容 四、案例介绍
16
电子病历安全解决方案
为医护人员发放数 字证书，可信身份 凭证
基于数字证书的登 彔认证，可信身份 鉴别
电子病历 安全方案
各业务环节进行电 子签名/签章，数据 完整可信，责任可 追溯
电子签章系统：
数字证书：
数字证书受理点：
18
方案内容一：数字证书服务
1、制订适合院方管理机制的证书发放模式
-
BJCA集中服务与医院自主管理相结合
2、选择兼顾应用便利与实施成本的证书介质与形态 3、证书应急机制
-
储备数个备用Key，在遇到应急情况时，可短时间内通过受理点完成 证书的补办工作
19
数字证书服务
3
BJCA－参与卫生系统信息安全领域建设
2009年3月12日，中标卫生部“卫生系统电子讣证服务体系建设项目” - 制定卫生系统电子讣证服务规划 - 建设卫生系统电子讣证服务监管平台
- 完成配套管理办法、服务、技术规范起草
管理办法：《卫生系统电子认证服务管理办法（试行）》 服务规范：《卫生系统电子认证服务规范（试行）》
区域卫生平台 - 深圳市卫生综合信息平台 - 成都温江区域卫生平台 新农合 - 甘肃省新农合省级平台 社区卫生 − 苏州市吴江区同里社区卫生院 ……
6
目录
一、公司简介 二、医疗卫生信息系统电子讣证服务需求 三、医院信息系统电子讣证服务系统建设内容 四、案例介绍
7
安全可信是以电子病历为核心的医院信息系统的需求
以《电子签名法》为依据，以电子讣证和电子签 名为手段，形成完善的技术保障体系，营造安全 可信的电子病历应用环境 9
卫生部相关政策规范要求
业界认为，以数字证书技术建立起来的电子认证服务体系已成为解决 安全可信问题的基础。 电子认证服务通过颁发和管理数字证书，为信息系统的身份认证、授 权管理、责任认定、信息保护提供支撑，从而满足电子病历信息系统 的安全需求
《电子病历基本规范（试行）》中，从多个方面对电子病历、电子病 历管理、电子病历系统的安全可信提出了要求
第八条：电子病历系统应当为操作人员提供 专有的身份标识和识别手段，幵设置有相应 权限；操作人员对本人身份标识的使用负责。 第九条：医务人员采用身份标识登彔电子病 历系统完成各项记彔等操作幵予确认后，系 统应当显示医务人员电子签名。 第匽三条：电子病历系统应当满足国家信息 安全等级保护制度与标准。严禁篡改、伪造、 隐匼、抢夺、窃取和毁坏电子病历
2010年1月4日，卫生部下发《关于印发《卫生系统电子认证服务管理 办法（试行）》的通知》（卫办发〔2009〕125号） 已建成但尚未采用数字证书的重要卫生信息系统，应当尽快采用数字 证书，实现身份认证、授权管理和责任认定；
已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要 求进行系统改造，纳入卫生系统电子认证服务体系。