数字化医院电子认证服务解决方案吴旭

信息安全的守护者EZCA数字化医院电子认证服务安全解决方案目录1234医院无纸化建设安全需求医院CA应用案例展示医院CA建设方案关于东方中讯医院无纸化建设安全需求现状及问题假冒身份篡改信息越权操作签名合法性存储安全性否定责任《电子病历基本规范（试行）》(一)第八条“电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责”；(二)第九条“医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名”；(三)第十三条“电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历”等电子签名是保障电子病历安全可信的基础医院CA建设法理依据医院CA建设法理依据

“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”------《电子签名法》第七条电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。------《电子签名法》第十三条“可靠的电子签名与手写签名或者盖章具有同等的法律效力”------《电子签名法》第十四条电子签名是保障电子病历安全可信的基础医院无纸化建设安全保障以数字证书以及电子签名技术为核心的电子认证服务体系已成为解决安全可信问题的基础身份真实数据完整行为规范隐私保护责任明确电子认证服务电子签名技术以《电子签名法》为依据，以PKI/CA技术为手段，形成完美的保障体系，营造安全可信的电子病历应用环境安全可信的医疗信息系统目录1234医院无纸化信息建设安全需求医院CA应用案例展示医院CA解决方案关于东方中讯以电子签名为核心的医院CA建设方案数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务为医疗机构、科室、工作站、医务人员提供数字证书的申请、发放以及使用中的各种服务对医院信息系统中重要业务环节进行数字签名用数字证书登录LIS，HIS，PACS,电子病历等系统提供精确可信的时间戳服务提供医生，护士电子签名形象展示，以及归档时候医院公章等对重要文件或数据进行加密、解密操作。实现本地加解密，远程解密以电子签名为核心的医院CA建设方案数字证书服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务PKI基础结构数字证书服务RA受理点Usbkey介质数字证书服务标准化设计以业务为导向“双中心、、双密钥、、双证书””位于东方中中讯机房“集中生产、、分布服务务”RA部署于CA中心，连接东方中中讯可信第第三方CAPKI系统具有层层次化的结结构在外网建设设证书受理理点，通过过互联网连连接CA中心，可以以集中高效效方便快捷捷的办理证证书RA受理点网络络部署RA受理点（LRA）界面特点：

基于B/S结构的管理理界面，医医院不需要要添加任何何硬件设备备，直接通通过因特网网远程访问问、管理和和使用属于于自己的RA系统，可以以实现自己己需要的数数字证书注注册、审核核、签发和和管理。

内嵌WebServer，采用https安全远程管管理机制进进行安全登登录

简捷、清晰晰、易操作作、人性化化的用户界界面

支持操作员员权限的细细分授权

自主知识产产权，符合合国家密码码管理政策策，同时符符合国际通通用标准规规范

具备扩展到到百万级以以上的证书书服务管理理能力数字证书服服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务数字证书数数据结构：：Version版本SerialNumber序列号Issuer颁发者Validity有效期NotBefore有效起始日日期NotAfter有效终止日日期Subject使用者IssuerUniqueIdentifier(Optional)颁发者唯一一标识SubjectUniqueIdentifier(Optional)使用者唯一一标识Extensions(Optional)扩展。。。。。。。证书特点：：一人一证、、一机一证证双证书体制制1～4年有效期证书服务：：服务模式：：通过网络在在线、电话话、现场上上门的服务务方式数字证书服服务内容：：提供数字证证书的申请请、更新、、挂失、冻冻结、解冻冻、注销、、查询、解解锁、恢复复等技术保障：：证书随医院院信息系统统升级的技技术支持与与服务；24小时运营保保障支撑；；提供应用培培训；提供应急保保障初次批量申申请日常零散申申请医院数字证证书服务数字证书服服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务证书介质USBkey具有LED灯，用于于电源指指示和通通讯指示示产品描述述：客户端身身份认证证信息的的存储（（数字证证书、公公钥、私私钥等））；标准USB接口，支支持USB1.0、USB1.1、USB2.0、USB3.0等接口规规格；支持ISO7816-4/5/6/8/9标准规范范；自带密码码专用芯芯片，所所有运算算操作均均在硬件件介质内内部进行行；支持DES/3DES、RSA1024/RSA2048、SSF33、SM1、SM2、SM3、MD5、SHA1等算法；；支持微软标准准的CSP中间件以及PKCS#11中间件，并支支持自定义二二次开发接口口；支持ITU-TX.509V3标准证书存储储；具备证书自动动注册到IE和从IE中注销的功能能；具有管理员和和用户版本；；具备两级PIN码校验保护功功能，管理员员PIN码仅能用于解解锁用户PIN码，不能操作作用户PIN码保护的数据据；在外部环境无无法进行密码码读取和证书书内容无法拷拷贝；支持32位或64位的中文简体体、中文繁体体、英文Windows2000/XP/2003/Vista/2008/7Linux（可选）；数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务数字签名服务务服务器密码机机客户端中间件件电子认证服务务公共平台数字签名服务务医院信息系统统电子签名的的整体架构CA安全认证系统统与医院信息息系统进行数数据交换，提提交医生，护护士电子签名名，对医生,护士身份进行行认证，并存存储。为了保证电子子签名数据出出现异常后及及时恢复，可可采用远程数数据备份机制制。数字签名服务务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务在医院信息系系统客户端中中集成证书应应用中间件，，实现业务流流程中医护人人员的证书签签名，签名数数据根据PKCS#1的格式制定签名数据传送送到医院信息息系统应用服服务器端，采采用【数字签名/认证/存储服务器】实现数字签名名/验证/存储功能医院客户端电子签名数字签名服务务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务通过签名认证证存储服务器器函数接口，调用服务器器密码机实现现对服务端的的关键内容或或文件的加密密/解密。病案室工作人人员在完成病病案归档过程程中，需要调调用医院的数数字证书进行行院级的数字字签名，并加加盖时间戳。。医院服务端电子签名需要签名地地方签名数据验验证申请单无纸纸化电子签签名实现流流程临床路径系系统电子签签名实现表示医生或或护士进行电子签签名住院医生工工作站电子子签名实现现住院护士工工作站电子子签名实现现临床科室质质控工作站站电子签名实实现数字签名服服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务医院各个签签名关键点点汇总类别内容医嘱开医嘱、停医嘱、取消医嘱，医生都需要进行CA签名；转抄护士、执行护士都使用CA签名病历每段病程记录都需要进行CA签名护理记录每段病程记录都需要进行CA签名术中医嘱麻醉师开术中医嘱需要进行CA签名；执行护士使用CA签名检查/输血每个报告都需要进行CA签名；功能科室的护士做试敏时需要对医嘱进行CA签名同时反馈试敏结果检验每个报告都需要进行CA签名会诊单会诊科室医护人员签名确认临床路径诊疗服务计划；医师版临床路径表中的诊疗项目完成后，执行（负责）人应当在相应的签名栏签名综合信息管理平台在科研管理中，论文发表确认可采用电子签名；在医疗缺陷管理中，对医疗质量、质控等管理缺陷整改，医教处审阅并批复意见进行电子签名；在公文呈批中，审签，审批等处可进行电子签名身份认证服服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务医院信息系系统具有统统一的身份份凭证客户端和服服务端分别别集成√医护人员使使用数字证证书USBKey通过客户端端登录信息息系统服务务器；√客户端通过过调用客户户端中间件件访问信息息系统服务务器；√信息系统通通过中间件件调用签名名验证存储储服务器；；√对存储于USBKey内数字证书书的读取、、解析、验验证和展现现，验证证书通通过后，服服务器允许许客户端访访问，实现现基于数字字证书的安安全登录。。身份认证服服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务身份认证详细流程可信时间戳戳服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务接入时间源源，统一系系统时间。。接入时间戳戳服务器，，对医疗文文书的一些些关键点，，进行时间间戳的加盖盖，如门诊诊结束、患患者出院病病历归档前前、产生医医疗纠纷进进行病历封封存前。可信时间戳戳服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务通过引入权权威可信时时间源、第第三方电子子认证服务务以及电子子签名技术术，面向医医院电子病病历等信息息系统提供供时间戳服服务，为医医院应用系系统提供其其所需要的的可信时间间服务，确确保业务时时间环境的的真实可靠靠和可信。。通过集成部部署时间戳戳服务系统统，可以有有效证明电电子数据的的有效性及及产生时间间，将经签签名的一个个可信赖的的日期和时时间与特定定电子数据据绑定在一一起，为服服务器端应应用提供可可信的时间间证明，为为医院提供供可信时间间服务。可信时间戳戳服务流程程电子签章服服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务医务人员签签名的直观观展示归档时的公公章展示公文的盖章章展示在电子信息息世界，电电子签名是是隐藏在电电子文档中中的一串字字符，不能能像现实世世界的签名名一样直接接展现给用用户，通过过依托成熟熟产品—电子签章系系统，在医嘱单、、检验单等等医疗过程程中集成电电子电子签签章功能，，在处方开开具等医疗疗过程直观观展示医务务人员的手手写签名，，实现了电子子病历中数数字签名的的可视化、、图形化，，使可靠电电子签名在在电子病历历中可形象象展现，并并提供方便便的签章验验证辨伪操操作界面，，电子签章章的应用进进一步推进进医院无纸纸化进程。。电子签章服服务电子签章应应用是由电电子签章客客户端、数数字证书及及签章图片片提供：电子签签章管理系系统：电子子签章图片片的生成、、灌制，与与证书进行行绑定后生生命周期的的管理系统统。数字证证书和签章章图片：数数字证书和和签名图片片都保存在在证书存储储介质中，，由受理点点证书管理理员统一灌灌制。电子签签章客户端端：实现在在医院信息息系统客户户端界面上上加盖签章章图片的工工作数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务数据加密服服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务加密原理之之对称算法分分析数据加密服服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务加密原理之之非对称算法法分析数据加密服服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务数据加密服服务在医院院的实现：：在医疗数据据产生、传传输、存储储、再利用用过程中，，实现对医医疗数据的的加密保护护，未经许许可的任何何方式都无无法查看到到数据原文文；服务端端加密密解密密：服服务端端通过过加密密机和和服务务端中中间件件实现现文件件和数数据加加密解解密；；电子认认证服服务提提供的的数字字证书书是信信息加加密中中密钥钥管理理的基基础，，以数数字证证书为为基础础的数数字信信封技技术能能对电电子病病历中中的隐隐私信信息进进行有有效的的存储储和传传输加加密。。目录1234医院无无纸化化信息息建设设安全全需求求医院CA应用案案例展展示医院CA建设方方案关于东东方中中讯医院CA应用案案例展展示医院CA应用案案例展展示智慧医医疗网网络架架构目录1234医院无无纸化化信息息建设设安全全需求求医院CA应用案案例展展示医院CA建设方方案关于东东方中中讯公司简简介2001年成立注册资金8000万重庆业务范围数字证书认证计算机软硬件网络及通讯产品的技术开发计算机网络技术维护信息安全技术服务……北京成都天津公司资资质技术支支持、、售后后服务务远程技技术支支持东方中中讯昆昆明CA中心提提供热热线服服务、、Web网站服服务、、远程程协助助、传传真、、E-mail、网上上留言言等多多种远远程技技术支支持手手段，，保证证数字字证书书的正正常使使用。。服务热热线：：4007353922现场技技术支支持当有技技术问问题无无法通通过远远程解解决，，我们们将派派技术术员到到现场场进行行技术术问题题解决决。THANKS9、静夜四四无邻，，荒居旧旧业贫。。。1月-231月-23Friday,January6,202310、雨中中黄叶叶树，，灯下下白头头人。。。01:06:3601:06:3601:061/6/20231:06:36AM11、以我独独沈久，，愧君相相见频。。。1月-2301:06:3601:06Jan-2306-Jan-2312、故人人江海海别，，几度度隔山山川。。。01:06:3601:06:3601:06Friday,January6,202313、乍见翻疑梦梦，相悲各问问年。。1月-231月-2301:06:3601:06:36January6,202314、他乡生白白发，旧国国见青山。。。06一月月20231:06:36上上午01:06:361月-2315、比不了得就就不比，得不不到的就不要要。。。一月231:06上上午1月-2301:06January6,202316、行动动出成成果，，工作作出财财富。。。2023/1/61:06:3601:06:3606January202317、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。1:06:36上午午1:06上午午01:06:361月-239、没有失失败，只只有暂时时停止成成功！。。1月-231月-23Friday,January6,202310、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。01:06:3601:06:3601:061/6/20231:06:36AM11、成功就是日日复一日那一一点点小小努努力的积累。。。1月-2301:06:3601:06Jan-2306-Jan-2312、世世间间成成事事，，不不求求其其绝绝对对圆圆满满，，留留一一份份不不足足，，可可得得无无限限完完美美。。。。01:06:3601:06:3601:06Friday,January6,202313、不知香积积寺，数里里入云峰。。。1月-231月-2301:06:3601:06:36January6,202314、意志坚坚强的人人能把世世界放在在手中像像泥块一一样任意意揉捏。。06一一月20231:06:36上午午01:06:361月-2315、楚塞三湘湘接，荆门门九派通。。。。一月231:06上上午1月-2301:06January6,202316、少年十五五二十时，，步行夺得得胡马骑。。。2023/1/61:06:3601:06:3606January202317、空山新新雨后，，天气晚晚来秋。。。1:06:36上午午1:06上午午01:06:361月-239、杨杨柳柳散散和和风风，，青青山山澹澹吾吾虑虑。。。。1月月-231月月-23Fr