基于电子认证服务构建安全可信的电子

1、基于电子认证服务构建安全可信的电子病历系统,林雪焰 2010年11月,北京数字证书认证中心（BJCA）,2001年成立，专业的信息安全服务提供商 首批获得国家电子认证服务许可资质 首批通过卫生部复审、测试的数字证书认证服务机构 从成立起一直保持高于同行业水平的高速增长，成为国内最大规模的CA认证服务提供商,2009年3月，北京CA中标卫生部“卫生系统电子认证服务体系建设”项目,内容提要,一、安全可信是电子病历信息系统的需求 二、电子认证服务是构建安全可信电子病历系统的基础 三、临床电子病历系统中实施电子签名的关键点 四、BJCA的电子病历安全解决方案,安全可信是电子病历为核心的医院信息系统的需

2、求,电子病历基本规范（试行）中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求,第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。,第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。,第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历,安全可信电子病历应用环境的建设策略,可信的电子病历系统,身份真实,数据完整,行为规范,责任明确,隐私保护,电子认证服务是保障电子病历信息安全的基础,业界认为，以数字

3、证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。 电子认证服务通过颁发和管理数字证书，为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑，从而满足电子病历信息系统的安全需求,2010年1月4日，卫生部下发关于印发卫生系统电子认证服务管理办法（试行）的通知（卫办发2009125号） 确定 坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则，依托依法设立的第三方电子认证服务机构，按照“政府监管、企业承办”的方式，建设卫生系统电子认证服务体系。,法律基础：电子签名法,“可靠的电子签名与手写签名或者盖章具有同等的法律效力” 电子签名法第十四条,确立数据电文和电子签名的法律

4、效力 规范电子签名规则 明确了可靠电子签名的要求 确定了可信第三方电子认证机构的责任、条件和基本服务,电子病历作为数据电文的要求,书面形式,原件形式,保存形式,可靠电子签名,电子病历格式”固定”,能够随时调取,电子病历形式发生改变，能够还原,电子病历的生成时间和签名一起储存,医生的签名是“可靠的电子签名”,“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用” 电子签名法第十四条,技术基础：电子认证与电子签名,医疗信息系统,电子病历,数字证书 强身份认证 基于实名的权限管理,医务人员,数据加密 数据传输加密 数据加密存储,数字签名 数据完整性、不可

5、否认,数据库,可信数据电文 证据保全、数据交换,进不来,看不到,赖不掉,改不了,电子签名在临床电子病历系统集成关键点一：签什么？,完整的电子病历信息不单包含了原纸张病历的所有静态信息，还包括影像资料、手术录像视频、知识库等 实际情况下，首先实现HIS中诊疗记录的签名，然后逐步实施，实现完整电子病历的签名,LIS 检查结果,HIS 诊疗记录,PACS 影像数据,计算hash，进行签名,在CDA结构中XML化,准备签名内容,CDA设计的签名,电子签名在临床电子病历系统集成关键点二：什么时候签？如何签？,如何将电子签名和验证引入临床工作流程，而不影响工作效率？ 取决于签名的达到的目标： 一、诊疗环节

6、的责任认定： 诊疗责任人的签名，医生在客户端签名，在服务端加入可信时间戳 二、归档病历的责任认定： 完成病历后在质检归档时签名，可服务端批量签名,电子签名在临床电子病历系统集成关键点三：如何保存签名？,如何保存电子签名的数据和相关的上下文信息的电子病历文件？如何能满足签名法保存形式和书面形式的要求？ 有三种方法 签名与病历文档分离 签名封装在病历文档中 签名与病历文档组合成一个大的数据包,BJCA电子病历安全解决方案,电子认证服务,身份认证,数字签名,数据加密,可信医疗数据电文,电子签章,可信数据电文管理系统,数字证书服务,PACS,医院信息系统,可信身份,可信行为,可信数据,可信时间,临床医

7、生,药剂师,护士,管理人员,用户,LIS,RIS,HIS,数字签名/验证系统,时间戳,实施步骤一、建立电子认证服务基础设施,合规的服务提供商 通过卫生部规范测试的合法第三方认证服务提供商 服务模式的设计 选择适合医院业务情况的证书服务模式 证书介质及签名设备的选择 USBKey、IC卡、射频IC卡,实施步骤二、电子病历系统中集成认证和电子签名,客户端部署签名工具 USBKey、IC卡读卡器 服务端部署数字签名/验证服务器 功能包括登录认证、数字签名、签名验证、可信时间戳 在电子病历系统中集成证书认证和电子签名 基于数字证书登录认证 在关键业务流程中加入签名 在电子病历系统中同时存储签名和原文,

8、电子病历客户端,电子病历系统,电子签名 客户端,数字签名/验证 服务器,可信时间戳,实施步骤三、实现电子病历可靠存储归档,在电子病历归档存储的方法有两种 存放在电子病历信息系统中 存放在独立的电子病历证据网关中（可信数据电文系统） 可信数据电文系统 实现数据加密、授权访问、隐私保护、数据交换 符合法律要求的证据平台 在数据归档环节，将电子病历数据及签名进行存储,电子病历客户端,电子病历系统,电子签名 客户端,数字签名/验证 服务器,可信数据电文 管理系统,可选,BJCA解决方案部署,医生工作站 电子病历客户端,医院内网,医院信息系统,数字签名/验证 服务器,可信数据电文 管理系统,区域医疗 交换前置机,数字签名/验证 服务器,专网 /互联网,区域卫生信息系统,医院信息化系统,区域医疗平台,电子签名客户端,数据共享交换,小