218 数字签名技术在电子病历系统中的应用与实施

218 数字签名技术在电子病历系统中的应用与实施

ID:34478704

大小:977.54 KB

页数:7页

时间:2019-03-06

218 数字签名技术在电子病历系统中的应用与实施_第1页
218 数字签名技术在电子病历系统中的应用与实施_第2页
218 数字签名技术在电子病历系统中的应用与实施_第3页
218 数字签名技术在电子病历系统中的应用与实施_第4页
218 数字签名技术在电子病历系统中的应用与实施_第5页
资源描述:

《218 数字签名技术在电子病历系统中的应用与实施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字签名技术在电子病历系统中的应用与实施①翁志宁①广西贵港市人民医院信息科,537100,贵港市中山中路一号院摘要目的:探讨数字签名技术在电子病历系统中的应用与实施方案。方法:分析数字签名技术在电子病历系统集成的流程,找出签名技术在集成过程中的关键技术点以及技术难点。结果:数字签名技术可与现有电子病历系统实现较为完善的集成。结论:数字签名技术能够保证数据传输过程的安全性、信息的机密性和完整性,并可以保障电子病案的真实性和法律上的有效性,推动医院信息化建设。关键词数字签名身份认证电子病历1背景随着医疗信息的全院化共享,电子病历的书写质量

2、和数据传输的安全,关系到法律凭证的真实性和有效性,以及数据的机密性和完整性。如何控制电子病历的书写质量,保证医疗信息的安全性、可靠性和不可抵赖性成为一个迫切需要解决的问题。在数字签名技术引入到电子病历系统中之前,为了保证医疗文书的合法性,我院出院病人的病历都需要打印出来,由医护人员在相应的文书上手写签名,没有实现真正的无纸化,消耗大量纸张,医疗文书上要签名的地方很多,手写签名比较繁琐,而且经常会漏签名。2010年4月,卫生部出台了卫生系统电子认证服务体系系列规范(卫生系统数字证书应用集成规范(试行)等),是数字证书技术在医院信息系统中

3、应用的指导性文件。2010年10月,根据《卫生系统电子认证服务管理办法(试行)》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列技术规范的要求,经卫生部认真复核和测试,北京数字认证股份有限公司成为第一批通过卫生部复审、测试的数字证书认证服务机构,可以为卫生系统提供电子认证服务。在东软公司提供的电子病历系统的基础上,我院引入了北京数字认证股份有限公司(以下简称北京CA)提供电子认证服务。2应用集成目标1)在目前东软提供的医院信息系统中使用的用户名/口令认证方式基础上,引入数字证书技术,建

4、立基于数字证书的身份认证机制,确保系统访问控制的高安全性和高可靠性;2)对电子病历系统的重要操作环节和重要数据实现基于数字证书的数字签名功能,保护数据的完整性,并为后期纠纷处理及责任认定提供合法电子证据;3)对电子病历系统的敏感信息实现基于数字证书的数据加密功能,确保敏感信息在传输和存储阶段的安全性。3应用集成要求根据我院的业务特点和业务需求,确定需要改造的业务系统数量及名称、确定需要使用证书认证的用户及范围、确定需要加密签名的重要操作环节和数据,具体集成要求如下:1)医院信息系统在集成数字证书的安全功能时,首先应实现基于数字证书的身

5、份认证功能;2)对于具有操作行为责任认定、证据保存需求的医院信息系统,应实现基于数字证书的数字签名的功能;3)对于具有数据加密和解密需求的医院信息系统,应实现基于数字证书的信息加密、信息解密功能;4)对于具有可信时间需求的医院信息系统,应集成时间戳功能;5)对于具有信息共享需求的多个应用系统,可采用统一的身份认证模式,实现统一的身份认证管理、用户信息共享和单点登录等功能。4应用集成内容医院信息系统证书应用集成内容如下:1)基于数字证书的身份认证证书登录认证过程中,应完成以下安全认证工作:a)证书保护口令校验;b)每次登录认证是基于随机

6、数的签名和验证,防止重放攻击;c)验证用户证书的信任链;d)验证用户证书有效期;e)基于最新的黑名单文件,验证用户证书是否被吊销;f)验证证书信息是否在信息系统具有对应的用户账户及操作权限。在证书应用集成时,同时应实现用户安装和使用的方便性,如证书介质的即插即用功能。2)数字签名和验证医院信息系统中关键业务数据和操作的数字签名,应满足《电子签名法》以及其他相关政策法规规定的书面形式、原件形式及文件保存等要求,至少应包括数据原文、电子签名、可信时间等内容,并可在需要时查询、阅读、下载、验证,具备作为电子证据的真实性、可靠性和可验证性。数

7、字签名可以和图章结合起来应用,实现电子签章功能,从而实现电子签名的可视化管理,方便用户查看、审阅和验证。3)数据加密和解密数据加密时应采用对称算法和非对称算法相结合的方式,既保障加密机制的安全性、密钥分发的方便性,同时又提高了加解密操作的效率。根据业务需求,可使用单个数字证书加密,也可使用多个数字证书对数据共同加密,形成密文数据。密文数据应安全存储在数据库或磁盘上,待解密时间达到后方可解密。数据解密时,须使用数字证书对应的密码设备或证书介质解密。如果证书介质损坏或丢失,电子认证服务机构应在安全可控的前提下,为用户及时提供密钥恢复服务。

8、4)时间戳应用电子认证服务机构提供的时间戳服务应基于可靠的标准时间源,确保时间的准确和可信。5)密码设备应用医院信息系统在使用数字证书安全功能时,应基于密码设备提供的密码服务。密码设备包括客户端用户使用的证书介质和服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。