深圳CA医疗解决方案样本

深圳CA医疗解决方案TOC\o"1-3"\h\u21251一、背景 227042二、建设方案 221041三、证书发证流程 4238623.1办证流程图 4205413.2办证流程描述 521585四、深圳CA产品在医疗系统中应用 592894.1HIS系统 512044.1.1HIS系统简介 59404.1.2CA产品在HIS中应用 5129384.1.3手写签名在医疗系统中应用 7156934.1.4CA产品在医生站中应用 8181454.1.5实现功能 973544.2Pacs系统 10130244.2.1Pacs系统简介 1069254.2.2CA产品在Pacs系统中应用 10198684.2.3实现功能 12296594.3LIS系统 1325004.3.1LIS系统简介 1399274.3.2CA产品在LIS用应用 1324254.3.3实现功能 15292864.4其她系统 1525664.5应用效果总结 1531645五、服务器配备 15118755.1系统架构 15114275.2服务器阐明 169881六、对既有系统进行改造 1628997七、应急预案 16254787.1数字证书应急服务 16251257.2设备故障应急解决方案 1616791附件 18背景随着国家医疗政策不断推动，公共卫生、疾病防治等工作进一步得到加强。随之也增进了医院业务信息系统等软硬件设施完善、优化。医院各业务信息系统是医疗信息化重要构成某些，为加强医疗机构重要信息系统管理和临床使用，提高医疗机构信息化水平，2月22日，卫生部印发了《电子病历基本规范（试行）》告知，并于4月1日开始实行。4月，国内颁布实行《电子签名法》，确立了电子签名法律效力，从而从法律制度上保障了网上业务开展安全，为国内信息安全认证体系和网络信任体系建立奠定了重要基本。为贯彻《电子签名法》和《电子病历基本规范》，保障医疗管理信息系统安全，规避医疗行为法律风险，卫生部于1月7日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面信息安全需求。随后，卫生部于5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作告知》，制定了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，研究布置在全国卫生系统推广电子认证服务应用。按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作告知》和河南省卫生厅规定，在医院电子病历、检查检查等信息系统中，均需要采用电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。本方案根据上述背景，设计在电子病历系统、检查检查系统中引入CA认证，实现可靠电子签名应用。郑州市中医院与郑州市中心作为郑州市最早大型三级甲等综合医院，近年来始终承担着郑州市以及河南地区公共医疗、教学、科研、防止、保健、康复和急救等任务。随着医院各项业务不断获得较大发展。为提高医院工作效率，保障传染病防治任务；医院已陆续完毕院内信息管理系统、检查系统电子病历系统等医院信息系统建设上线工作；而如何保证医院信息化推动过程中数据合法性、完整性成了必要解决重点问题。为更好推动两家医院信息化发展，切实保障信息系统安全，根据《中华人民共和国电子签名法》、《卫生系统电子认证服务管理办法》及有关原则规范规定等，引入电子认证服务，基于电子签名技术助推医院信息化建设。建设方案总体框架：在不变化医院网络构造状况下，为全院构建统一证书服务平台，并为医院信息系统中重要信息系统数据合法化、无纸化应用建立一套完整支撑平台，通过引入认证、签名、时间戳、可信手写签名等技术，保障电子病历合法、安全、有效。方案总体框架如下：图1：电子认证服务应用总体框架电子认证服务建设包括两个环节：医护人员对电子病历进行签名、患者对知情文书进行电子签名，通过上述环节电子签名保证电子病历合法性和安全性。详细建设工作如下：■依托已获得《电子认证服务允许证》资质合法第三方电子认证服务机构深圳CA，构建医院电子认证服务体系，为各医院信息系统顾客提供基于数字证书电子认证服务。■基于电子认证技术，实现医护人员对电子病历进行电子签名；需依照病历书写规范，拟定签名文档范畴，签名有效时间范畴，引入基于数字证书身份认证、数字签名、时间戳等技术，保证在电子病历数据产生、互换过程中安全可信。■实行患者对知情文书进行电子签名；考虑到患者需对特定医疗文书进行签名确认，在医疗文书全面电子化后，为使患者直观认知电子签名安全可靠，引入可信手写签名技术，保证患者电子签名合法性和便捷性。三、证书发证流程3.1办证流程图图2：证书办证流程3.2办证流程描述流程描述：1、医院理解办证指南并准备办证资料。2、医院将收集资料邮寄给巨鼎制证人员来对顾客资料进行初审。3、巨鼎制证人员对顾客进行制证并以月交接资料给深圳CA。4、深圳CA对巨鼎交付资料进行审核并对资料进行归档。5、证书制作通过后，由巨鼎人员给医院顾客以邮寄方式发放到医院信息科。6、顾客拿到证书后，可以进行系统操作。四、深圳CA产品在医疗系统中应用4.1HIS系统4.1.1HIS系统简介医院管理信息系统(HospitalManagementInformationSystem,HIS)重要目的是支持医院行政管理与事务解决业务，减轻事务解决人员劳动强度，辅助医院管理，辅助高层领导决策，提高医院工作效率，从而使医院可以以少投入获得更好社会效益与经济效益，像财务管理系统、人事管理系统、住院病人管理系统、药物库存管理系统等均属于HIS范畴。4.1.2CA产品在HIS中应用、HIS系统证书登录HIS系统证书登录流程：图：HIS系统中证书登录HIS系统证书登录描述：1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；2、当医生插入深圳CA下发UKEY后，顾客通过证书登录，系统将证书随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同步身份认证系统将得到证书信息比对；3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中“证书拥有者、扩展项（身份证号）”进行顾客身份认定；4、登录成功，系统依照唯一标记（身份证号）匹配顾客进入HIS系统。HIS系统证书登录有关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;")；证书过滤2、AxSetKeyStoreP1()设立签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后证书详细办法阐明见附件中有关接口及参数阐明请参照文档《SZCA证书数字应用接口阐明PKCS1(OCX).doc》。、HIS系统中EMR（电子病历）数字签名EMR数字签名流程图：图：电子病历数字签名和验签电子病历签名和验签流程描述：1、医生点击电子病历签名按钮，医生输入PIN码获取病历页面；2、身份认证系统对当前医生身份进行验证，系统一方面进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；4、HIS系统存储签名信息原文和签名后成果；5、当签名信息需要验证时，将签名值、原文、公钥信息传给身份认证系统，验签完毕后返回原文。当医生对每日查房病历进行签名时，只对当前医生这一段病历进行签名，当涉及到一份病历上需要主治医生/上级医生签名时，主治医生签名完毕后提交病历到上级医生那，上级医生对病历进行修改后在进行数字签名。电子病历签名有关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;")；证书过滤2、AxSetKeyStoreP1()设立签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后证书详细办法阐明见附件中有关接口及参数阐明请参照文档《SZCA证书数字应用接口阐明PKCS1(OCX).doc》。HIS系统中EMR（电子病历）电子签章数字签名是隐藏在电子文档中一串字符，不能像现实世界电子签名同样直接呈现给顾客，通过依托成熟产品—电子签章系统，在医嘱单、检查单等医疗过程中实现电子签章功能，实现了应用系统中数字签名可视化、图形化，使可靠电子签名在应用系统中可形象呈现，并提供以便签章验证辨伪操作界面。在电子病历中为了更好让医生看到自己名字，故使用电子签章以图片形式呈现出来，电子签章图片是保存在HIS系统那边，由HIS系统自行操控。HIS签章功能实现：作为业内技术领先电子印章产品提供商，咱们提供各种签章文档格式，涉及:Word、Excel、Web网页、PDF，实当前各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式文献，能直接用我司电子签章系统进行签章，对于其她格式文献建议转化成PDF文献后在进行签章，对于无法转PDF格式文献采用系统开发商自己保存签章图片，自行控制签章位置。4.1.3手写签名在医疗系统中应用手写签名流程图：图：手写签名流程示意图流程描述：1、在电子病历系统生成患者知情同书，点击“完毕并祈求签名”按钮。2、此时自动启动客户端程序，将知情批准书转成PDF格式。3、患者/患者家属代表运用手写笔在手写签名版上签名。4、客户端拍照。5、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。6、生成证书祈求，提交给手写板内置ukey制作一次性证书。7、系统自动在电子版知情文书中签名，加盖时间戳、入库，并传给客户端8、主治医生/上级医生使用自己证书对患者签过名文档进行数字签名（PDF）签章，加盖时间戳并提交。9、验证数字签名、入库，同步给EMR。10、EMR存储、呈现知情批准书4.1.4CA产品在医生站中应用医嘱流程图：图：医嘱签名和验签流程医嘱签名和验签流程描述：1、医生点击医生站医嘱提交按钮，医生输入PIN码获取医嘱单页面；2、身份认证系统对当前医生身份进行验证，系统一方面进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行逐条签名；4、HIS系统存储签名信息原文和签名后成果；5、当签名信息需要验证时，将签名值、原文、公钥信息传给身份认证系统，验签完毕后返回原文。医嘱签名有关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;")；证书过滤2、AxSetKeyStoreP1()设立签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后证书详细办法阐明见附件中有关接口及参数阐明请参照文档《SZCA证书数字应用接口阐明PKCS1(OCX).doc》。4.1.5实现功能通过在HIS系统中集成数字证书安全认证系统中身份认证系统、电子签章、电子签名系统以及时间戳服务器后将有效保证HIS系统中各类信息数据安全。系统布置完毕后将能实现如下功能：登入登出HIS网络用记身份将得到安全认证，只有“合法”身份才干容许进入该系统，有效制止了异常网络身份非法访问，为HIS系统各类数据安全建起了“屏障”作用。在HIS系统融入电子签章/数字签名系统后，所有在系统中操作并签名顾客行为都将实既有效电子签章和签名，保证了所有数据都是通过合法授权而创立，保证了所有数据真实性，有效性。同步也保证了操作行为不可否认性。HIS系统融入了时间戳后，将对所有系统网络顾客进入和退出，以及所有签名环节签名等加上了合法可信精准时间，有效保证了各类信息完整性和可追溯性。在HIS系统对数字证书安全系统布置，将为医院带来更大社会效益和经济效益。4.2Pacs系统4.2.1Pacs系统简介PACS系统是PictureArchivingandCommunicationSystems缩写，意为影像归档和通信系统。它是应用在医院影像科室系统，重要任务就是把寻常产生各种医学影像（涉及核磁，CT，超声，各种X光机，各种红外仪、显微仪等设备产生图像）通过各种接口（模仿，DICOM，网络）以数字化方式海量保存起来，当需要时候在一定授权下可以不久调回使用，同步增长某些辅助诊断管理功能。它在各种影像设备间传播数据和组织存储数据具备重要作用。4.2.2CA产品在Pacs系统中应用(一)、Pacs系统证书登录Pacs证书登录流程图：图：Pacs系统证书登录Pacs系统证书登录描述：1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；2、当医生插入深圳CA下发UKEY后，顾客通过证书登录，系统将证书随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同步身份认证系统将得到证书信息比对；3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中“证书拥有者、扩展项（身份证号）”进行顾客身份认定；4、登录成功，系统依照唯一标记（身份证号）匹配顾客进入Pacs系统。Pacs证书登录中有关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;")；证书过滤2、AxSetKeyStoreP1()设立签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后证书详细办法阐明见附件中有关接口及参数阐明请参照文档《SZCA证书数字应用接口阐明PKCS1(OCX).doc》。(二)、Pacs系统中检查报告数字签名Pacs签名验签流程图：图：Pacs数字签名和验签Pacs数字签名和验签流程描述：1、医生点击检查系统审核按钮，医生输入PIN码获取检查报告页面；2、身份认证系统对当前医生身份进行验证，系统一方面进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；4、Pacs系统存储签名信息原文和签名后成果；5、当签名信息需要验证时，将签名值、原文、公钥信息传给身份认证系统，验签完毕后返回原文。Pacs数字签名中有关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;")；证书过滤2、AxSetKeyStoreP1()设立签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后证书详细办法阐明见附件中有关接口及参数阐明请参照文档《SZCA证书数字应用接口阐明PKCS1(OCX).doc》。、Pacs系统中检查报告电子签章数字签名是隐藏在电子文档中一串字符，不能像现实世界电子签名同样直接呈现给顾客，通过依托成熟产品—电子签章系统，在医嘱单、检查单等医疗过程中实现电子签章功能，实现了应用系统中数字签名可视化、图形化，使可靠电子签名在应用系统中可形象呈现，并提供以便签章验证辨伪操作界面。在电子病历中为了更好让医生看到自己名字，故使用电子签章以图片形式呈现出来，电子签章图片是保存在pacs系统那边，由pacs系统自行操控。PACS签章实现：作为业内技术领先电子印章产品提供商，咱们提供各种签章文档格式，涉及:Word、Excel、Web网页、PDF，实当前各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式文献，能直接用我司电子签章系统进行签章，对于其她格式文献建议转化成PDF文献后在进行签章，对于无法转PDF格式文献采用系统开发商自己保存签章图片，自行控制签章位置。4.2.3实现功能通过在PACS系统中融入数字证书身份认证系统，电子签章系统，并将所有服务接时间戳服器安全系统建立。完毕了对每位患者影像检查成果及其报告进行数字签章，同步患者对其检查成果进行手写签名，并且签名同步被加盖可信时间戳。拟定了图像信息真实性和完整性。需要上级医生审核成果和报告，也需经上级医生加盖电子签章，再次加盖时间可信时间戳，并运用指定权限医生公钥进行加密，保证影像传播保密性，有权限医生运用其数字证书私钥进行解密后才干查看有关图像及报告。PACS系统电子认证安全系统建立使得各文献和报告不再被随意修改、删除。从而解决了影像被篡改、不真实性问题。也保证了操作医生和审核医生行为不可抵赖性。:4.3LIS系统4.3.1LIS系统简介LIS系统(LaboratoryInformationSystem)即实验室（检查科）信息系统，它是医院信息管理重要构成某些之一，自从人类社会进入信息时代，信息技术迅速发展加快了各行各业当代化与信息化进程。LIS系统逐渐采用了智能辅助功能来解决大信息量检查工作，即LIS系统不但是自动接受检查数据，打印检查报告，系统保存检查信息工具，并且可依照实验室需要实现智能辅助功能。随着IT技术不断发展，人工智能在LIS系统中应用也越来越广泛。4.3.2CA产品在LIS用应用(一)、LIS系统证书登录LIS系统证书登录流程图：图：LIS系统证书登录LIS系统证书登录描述：1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；2、当医生插入深圳CA下发UKEY后，顾客通过证书登录，系统将证书随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同步身份认证系统将得到证书信息比对；3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中“证书拥有者、扩展项（身份证号）”进行顾客身份认定；4、登录成功，系统依照唯一标记（身份证号）匹配顾客进入LIS系统。LIS系统证书登录中有关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;")；证书过滤2、AxSetKeyStoreP1()设立签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后证书详细办法阐明见附件中有关接口及参数阐明请参照文档《SZCA证书数字应用接口阐明PKCS1(OCX).doc》。(二)、LIS系统中检查单数字签名LIS系统中检查单数字签名流程图：图：LIS数字签名和验签LIS签名和验签流程描述：1、医生点击检查系统审核按钮，医生输入PIN码获取检查单页面；2、身份认证系统对当前医生身份进行验证，系统一方面进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；4、LIS系统存储签名信息原文和签名后成果；5、当签名信息需要验证时，将签名值、原文、公钥信息传给身份认证系统，验签完毕后返回原文。LIS数字签名中有关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;")；证书过滤2、AxSetKeyStoreP1()设立签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后证书详细办法阐明见附件中有关接口及参数阐明请参照文档《SZCA证书数字应用接口阐明PKCS1(OCX).doc》。(三)、检查单电子签章数字签名是隐藏在电子文档中一串字符，不能像现实世界电子签名同样直接呈现给顾客，通过依托成熟产品—电子签章系统，在医嘱单、检查单等医疗过程中实现电子签章功能，实现了应用系统中数字签名可视化、图形化，使可靠电子签名在应用系统中可形象呈现，并提供以便签章验证辨伪操作界面。在电子病历中为了更好让医生看到自己名字，故使用电子签章以图片形式呈现出来，电子签章图片是保存在LIS系统那边，由LIS系统自行操控。LIS签章实现：作为业内技术领先电子印章产品提供商，咱们提供各种签章文档格式，涉及:Word、Excel、Web网页、PDF，实当前各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式文献，能直接用我司电子签章系统进行签章，对于其她格式文献建议转化成PDF文献后在进行签章，对于无法转PDF格式文献采用系统开发商自己保存签章图片，自行控制签章位置。4.3.3实现功能通过在LIS系统中部属身份认证系统、电子签章系统，并通过电子签章会签功能，实现对患者检查成果审核；同步患都也对检查成果进行手写签名，确认检查成果效力，且电子签章后文献和报告不再被随意修改、删除。同步，通过时间戳服务器对检查成果签字加盖可信时间后存储，为后来审计和查询提供可靠根据，从而避免了检查成果也许导致纠纷。由于全过程通过第三方认证机构可靠认证，保证了检查成果法律效力。4.4其她系统医院其她系统例如：OA、HRP、用血、手麻、心电等系统都能用到咱们CA产品，重要集中在证书、数字签名、电子签章、手写签名板、时间戳上。医院系统众多，涉及到各类报表诸多，需要医生、护士签名表单诸多，这也能使咱们CA产品得到广泛应用。4.5应用效果总结在数字医疗信息系统中建成数字证书安全认证服务系统后，将为数字医疗信息系统中各系统顾客实现网络身份可信、数据流转过程中数据可信、行为可信、时间可信。系统建成保证了数字医疗系统中信息数据安全性和可靠性，保证了所有医疗数据信息法律效力。数字证书安全认证系统建立，将提高整个医疗服务机构核心竟争力，为各医疗服务机构带来更大经济效益。也将更好地塑造整个医疗服务机构社会形象，更好地服务大众。服务器配备5.1系统架构操作系统安装windowsserver，不能使用GHOST版本。IE浏览器IE8.0或者更高版本管理服务器IP必要固定系统管理员帐户必要设立密码5.2服务器阐明1．解决器：8核解决器或以上（可选Inter类型）2．内存：16GB以上3．硬盘：50G以上4．网卡：千兆网卡5．显示屏：普通6．键盘鼠标：普通六、对既有系统进行改造1、证书登录需要将证书与数据库中顾客表进行绑定，建议绑定身份证号码及其医生姓名；2、证书验证通过webservice方式来对证书拥有者进行验证；3、医生、护士对病历、各类报表、各种报告进行签名时将签名值保存在各大供应商数据库中，签名文献采用数据流方式来保存。4、数字签名验签通过webservice方式来进行验签。5、各大供应商将医生签名图片保存在自己数据库中，医生点击签名时从各自数据库中调用签章图片，放到相应位置。七、应急预案7.1数字证书应急服务场景描述：医生或护士在进行业务操作过程中，浮现小概率介质损坏。无法正常进行业务下一步操作，业务解决中断。应急服务目的解决因证书介质故障而导致业务中断。迅速提供证书恢复服务。证书恢复服务高效且安全。应急服务解决方案1）双证书备份方案：予以热门专家配2套证书与介质，普通医生配1证书与介质。当浮现介质损坏时，直接使用备用介质代替，以迅速恢复中断业务。2）证书管理员恢复方案：当浮现证书介质故障时，由顾客到证书管理员处提交证书重新办理申请。证书管理员对证书进行重新签发，签发完毕后将介质交送与顾客。7.2设备故障应急解决方案场景描述：核心设备浮现问题导致业务中断。应急解决目的杜绝因某类安全设备浮现故障导致业务中断。设备故障可以及时获知。当浮现中断时可以迅速恢复。应急解决方案当前郑州双院采用是在2台服务器上都布置身份认证系统，当一台服务器宕掉，此外一台服务器启动能直接运营。设备状态监测，保证当浮现设备故障时管理员可以及时获知。建立详细故障与恢复阐明备查文档，以支持管理员迅速定位问题。附件有关接口：（1）、对系统中既有证书进行过滤查询。AxSetCertFilterStrP1()函数原型：publicvoidAxSetCertFilterStrP1(stringfilterStr)参数：输入：filterStr：过滤条件，如：序列号，主题，扩展项等输出：无返回值：Void注意：该函数只是设立证书