构建安全可信的网上医疗卫生服务课件

1、12。1、卫生部相关政策、规范要求。2、电子病历合法化需求。1、业务数据安全、内部管理。2、无纸化、节约成本。医院实施电子认证服务的需求34数字证书的存储介质采用USB-KEY的存储方式（也称做：电子钥匙） 数字证书是网络数据交换过程中标志通讯各方身份信息的一系列数据，是能够提供在Internet上进行身份验证的权威性的电子文档，又有“电子身份证”“数字身份证”之称。是由国家工信部、国家密码局批准的权威第三方认证机构颁发，应用于网上医疗系统、电子政务、电子商务等电子认证服务中，并实现识别身份、传输加密以及电子签名的作用。 5网络世界的电子身份证：与现实世界的身份证类似；能够证明个人、团体或设备

2、的身份由可信的颁发机构颁发：比如身份证由公安局颁发、医护工作人员工作证由院方颁发颁发机构对证书进行签名：与身份证上公安局的盖章类似；可以由颁发机构证明证书是否有效；可防止擅改证书上的任何资料7 电子印章是用来作为身份验证的一种手段，是电子签名的一种表现形式，利用这种技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果。用户在对文档进行签章时，系统将数字证书、电子签章与文档捆绑在一起，通过密码验证、签名验证、数字证书验证确保文档防伪造、防篡改、防抵赖，安全可靠；并实现对签章人的身份识别，确保其真实意愿的体现，防止事后抵赖，有效地杜绝了安全隐患。ISO27001信息安全ISO9001质量认证国

3、家密码管理局国家公安部国家保密局国家工信部8 电子印章技术以先进的数字技术模拟传统实物印章、管理，使用方式符合实物印章的习惯。根据中华人民共和国电子签名法的要求，其加盖的电子文件具有与实物印章加盖的纸张文件具有相同有效性和合法性。其表现形式分为：手写签名、印章等多种选择。电子印章的实现方式10 时间戳服务器是一套基于PKI技术的时间戳权威系统，对外提供精确可信的时间戳服务。它采用精确的时间源、高强度高标准的安全机制，以确认系统处理数据在某一时间（之前）的存在性和相关操作的相对时间顺序，为实现系统数据处理的防抵赖性提供基础。 时间戳服务器采用客户/服务器模式，服务器端为基于Linux内核的硬件设

4、备，具备极高的稳定性，可与标准的授时中心进行时间同步；客户端为API接口，能够与各类应用系统进行无缝的对接。11时间戳系统在医院信息系统中的作用 时间戳服务器作为医院信息系统整个应用环境的可信时间来源，并对应用环境中应用系统中的实际操作提供时间认证。能够解决电子病历中的时间认证问题，防止因时间的差别造成医患纠纷。同时，时间戳服务器可以与国家授时中心进行时间同步，确保时间的权威性和可信性。接入时间源，统一系统时间接入时间戳服务器，在业务流程需要盖时间戳的时候进行时间戳签名处理时间戳系统实现流程12医院信息系统电子病历数字证书 强身份认证 基于实名的权限管理医务人员数据加密 数据传输加密 数据加密

5、存储数字签名数据完整性、不可否认数据库可信电子病历时间真实、数据安全交换进不来看不到赖不掉改不了可信电子病历14中华人民共和国电子签名法于2004年8月28日在十届全国人大常委会第十一次会议上表决通过， 2005年4月1日电子签名法开始实施生效。随着电子签名法的出台和实施，电子签名将获得与传统手写签名和盖章同等的法律效力。 电子签名法的重要规定 第十四条：可靠的电子签名与手写签名或者盖章具有同等的法律效力。 第十六条：电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。 第二十一条：电子认证服务提供者签发的电子签名认证证书应当准确无误，并应当载明下列内容：（一）电子认证服务提

6、供者名称；（二）证书持有人名称；（三）证书序列号；（四）证书有效期；（五）证书持有人的电子签名验证数据；（六）电子认证服务提供者的电子签名；（七）国务院信息产业主管部门规定的其他内容。15国家卫生部卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知 卫办综发201074号电子认证服务是网络信任体系建设的重要内容，必须加强宏观指导、规划管理。目前，全国已建或在建各类卫生信息系统，均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题国家卫生部卫生部关于印发电子病历基本规范（试行）的通知 卫医政发201024号 电子病历系统应当为操作人员提供专有的身份标识和识别手段，并

7、设置有相应权限； 实习医务人员、试用期医务人员记录的病历，应当经过在本医疗机构合法执业的医务人员审阅、修改并予电子签名确认。国家密码局、信息产业部、国务院信息化工作办公室 一个省（区、市）只能建设一个认证结点。跨区域服务的电子认证结点应向所服务区城的省（区、市）密码管理部门备案。中央和国家机关有关部委原则上不再建设延伸到省（区、市）的电子政务外网电子认证基础设施，由已建设的认证结点提供服务。关于印发电子政务电子认证体系建设总体规划的通知 国密局20072号其他政策法规及指导文件1718 大连医科大学附属第一医院 大连医科大学附属第二医院 大连市中心医院 大连市第三人民医院 大连大学附属中山医院

8、 大连大学附属新华医院 大连市皮肤病医院 瓦房店市中心医院大连市医院成功案例 鞍山铁西医院 鞍山中心医院 盘锦中心医院 鞍钢总医院 鞍山曙光医院 鞍山第四医院 海城中心医院 抚顺第四医院 抚顺市中心医院 抚顺市矿务局总医院其他省市医院成功案例其他成功案例 大连市住房公积金管理中心 大连市人力资源社会保障局 大连市政府采购服务中心 辽宁省住房和城乡建设厅 大连市食品药品检验所 大连市中级人民法院 金州新区信息中心 金州新区财政局1920数字证书的应用演示1、插入电子钥匙进入医疗系统，输入密码登入。2、进入医疗系统，电子版医嘱的操作界面21数字证书的应用演示3、电子版医嘱原始数据进行数据签名时，运

9、用数字证书的公钥与私钥通过哈希算法得出密文（1024位）。1024位密文22数字证书的应用演示4、对密文信息进行验签，验签成功后会显示原始数据内容和操作者信息，这样？。验签成功，显示原文及操作者信息24电子印章的应用演示1、如下列为待医生签名的检验单。2、医生应用电子签章进行签名，选择签章类型，类型有手写签名和医生工号的方章等（签章类型可遵循医院要求来制定）。25电子印章的应用演示3、医生操作后会出现医生的电子签名，电子签名和手写签名在法律上是同样有效的，而且方便快捷。4、当已签名后的数据被修改，电子签章自动默认文档已被篡改这时的签名是无效的，这也体现了信息的完整性与操作的不可抵赖的功能。 检

10、验结果被修改后。 医生电子签名自动默认作废。 医生电子签名作废原因，文档信息被修改。电子签章操作也是后台系统对医嘱进行数字签名的直观表现形式。2728实施流程序号任务名称LNCA工作系统开发商工作试点医院备注1方案确认由LNCA提出实施方案，试点医院确认确认LNCA实施方案2签订项目合同制定项目合同签订项目合同并支付项目预付款3数字证书集成工作与系统开发商共同完成系统安全登录的集成。与LNCA配合共同完成系统安全登录的集成。系统集成过程，各系统开发商工作可以并行。4电子签名集成工作与开发商共同完成关键环节的电子签名集成。与LNCA共同完成关键环节的电子签名集成。确认实现电子签名、电子签章以及时

11、间戳的关键业务环节。5电子印章集成工作与开发商共同完成关键环节的电子签章集成。与LNCA共同完成关键环节的电子签章集成。6时间戳系统集成与开发商共同完成关键环节的时间戳集成。与LNCA共同完成关键环节的时间戳集成。7综合测试完成本次项目中的所有集成工作进行整体测试。配合LNCA进行测试工作。8数字证书、电子印章制作提供数字证书申请表并制作证书。填写数字证书申请表及相应材料证书制作周期以院方向递交证书申请表为起始日期。9数字证书发放交付制作完毕后的数字证书签订收货确认单。发放数字证书10系统试运行完成所有测试工作，正式试运行11项目验收、支付尾款制定项目验收报告签订项目验收报告并支付项目尾款29

12、服务保障客 服 中 心售前支持售中服务售后服务产品宣传应用开发市场拓展窗口服务培训服务产品维护上门服务投诉监督应急服务（热线） 辽宁省数字证书认证中心大连注册中心拥有完善的证书服务体系，竭力争取为院方提供百分之百的满意服务，全心全意为客户着想，为院方提供全方位的服务保障，使院方从证书使用中获得更大的便利。呼叫中心提供58小时服务，能够提供证书制作、证书年检、证书内容更改、电子印章制作等服务。 可提供如下服务： 远程服务如电话、传真、e-mail、视频、web在线服务； 现场服务。30服务保障现场培训服务 辽宁省数字证书认证中心大连注册中心工作人员在项目实施过程中提供免费现场培训服务，其培训对象为：院方数字证书专管人员，培训时间为：2个工作日内，