基于电子认证服务构建安全可信的电子.ppt

基于电子认证服务构建安全可信的电子病历系统 林雪焰2010年11月 北京数字证书认证中心 BJCA 2001年成立 专业的信息安全服务提供商首批获得国家电子认证服务许可资质首批通过卫生部复审 测试的数字证书认证服务机构从成立起一直保持高于同行业水平的高速增长 成为国内最大规模的CA认证服务提供商 2009年3月 北京CA中标卫生部 卫生系统电子认证服务体系建设 项目 内容提要 一 安全可信是电子病历信息系统的需求二 电子认证服务是构建安全可信电子病历系统的基础三 临床电子病历系统中实施电子签名的关键点四 BJCA的电子病历安全解决方案 安全可信是电子病历为核心的医院信息系统的需求 电子病历基本规范 试行 中 从多个方面对电子病历 电子病历管理 电子病历系统的安全可信提出了要求 第八条 电子病历系统应当为操作人员提供专有的身份标识和识别手段 并设置有相应权限 操作人员对本人身份标识的使用负责 第九条 医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后 系统应当显示医务人员电子签名 第十三条 电子病历系统应当满足国家信息安全等级保护制度与标准 严禁篡改 伪造 隐匿 抢夺 窃取和毁坏电子病历 安全可信电子病历应用环境的建设策略 可信的电子病历系统 身份真实 数据完整 行为规范 责任明确 隐私保护 电子认证服务是保障电子病历信息安全的基础 业界认为 以数字证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础 电子认证服务通过颁发和管理数字证书 为信息系统的身份认证 权限管理 责任认定 信息保护提供支撑 从而满足电子病历信息系统的安全需求 2010年1月4日 卫生部下发 关于印发 卫生系统电子认证服务管理办法 试行 的通知 卫办发 2009 125号 确定坚持合法性原则 应用导向原则 市场竞争原则 一证多用原则 依托依法设立的第三方电子认证服务机构 按照 政府监管 企业承办 的方式 建设卫生系统电子认证服务体系 法律基础 电子签名法 可靠的电子签名与手写签名或者盖章具有同等的法律效力 电子签名法 第十四条 确立数据电文和电子签名的法律效力规范电子签名规则明确了可靠电子签名的要求确定了可信第三方 电子认证机构的责任 条件和基本服务 电子病历作为数据电文的要求 书面形式 原件形式 保存形式 可靠电子签名 电子病历格式 固定 能够随时调取 电子病历形式发生改变 能够还原 电子病历的生成时间和签名一起储存 医生的签名是 可靠的电子签名 数据电文不得仅因为其是以电子 光学 磁或者类似手段生成 发送 接收或者储存的而被拒绝作为证据使用 电子签名法 第十四条 技术基础 电子认证与电子签名 医疗信息系统 电子病历 数字证书 强身份认证 基于实名的权限管理 医务人员 数据加密 数据传输加密 数据加密存储 数字签名 数据完整性 不可否认 数据库 可信数据电文 证据保全 数据交换 进不来 看不到 赖不掉 改不了 电子签名在临床电子病历系统集成关键点一 签什么 完整的电子病历信息不单包含了原纸张病历的所有静态信息 还包括影像资料 手术录像视频 知识库等实际情况下 首先实现HIS中诊疗记录的签名 然后逐步实施 实现完整电子病历的签名 LIS检查结果 HIS诊疗记录 PACS影像数据 计算hash 进行签名 在CDA结构中XML化 准备签名内容 CDA设计的签名 电子签名在临床电子病历系统集成关键点二 什么时候签 如何签 如何将电子签名和验证引入临床工作流程 而不影响工作效率 取决于签名的达到的目标 一 诊疗环节的责任认定 诊疗责任人的签名 医生在客户端签名 在服务端加入可信时间戳二 归档病历的责任认定 完成病历后在质检归档时签名 可服务端批量签名 电子签名在临床电子病历系统集成关键点三 如何保存签名 如何保存电子签名的数据和相关的上下文信息的电子病历文件 如何能满足签名法保存形式和书面形式的要求 有三种方法签名与病历文档分离签名封装在病历文档中签名与病历文档组合成一个大的数据包 BJCA电子病历安全解决方案 电子认证服务 身份认证 数字签名 数据加密 可信医疗数据电文 电子签章 可信数据电文管理系统 数字证书服务 PACS 医院信息系统 可信身份 可信行为 可信数据 可信时间 临床医生 药剂师 护士 管理人员 用户 LIS RIS HIS 数字签名 验证系统 时间戳 实施步骤一 建立电子认证服务基础设施 合规的服务提供商通过卫生部规范测试的合法第三方认证服务提供商服务模式的设计选择适合医院业务情况的证书服务模式证书介质及签名设备的选择USBKey IC卡 射频IC卡 实施步骤二 电子病历系统中集成认证和电子签名 客户端部署签名工具USBKey IC卡读卡器服务端部署数字签名 验证服务器功能包括登录认证 数字签名 签名验证 可信时间戳在电子病历系统中集成证书认证和电子签名基于数字证书登录认证在关键业务流程中加入签名在电子病历系统中同时存储签名和原文 电子病历客户端 电子病历系统 电子签名客户端 数字签名 验证服务器 可信时间戳 实施步骤三 实现电子病历可靠存储归档 在电子病历归档存储的方法有两种存放在电子病历信息系统中存放在独立的电子病历证据网关中 可信数据电文系统 可信数据电文系统实现数据加密 授权访问 隐私保护 数据交换符合法律要求的证据平台在数据归档环节 将电子病历数据及签名进行存储 电子病历客户端 电子病历系统 电子签名客户端 数字签名 验证服务器 可信数据电文管理系统 可选 BJCA解决方案部署 医生工作站电子病历客户端 医院内网 医院信息系统 数字签名 验证服务器 可信数据电文管理系统 区域医疗交换前置机 数字签名 验证服务器 专网 互联网 区域卫生信息系统 医院信息化系统 区域医疗平台 电子签名客户端 数据共享交换 小结 一 安全可信是电子病历信息系统的需求二 电子认证服务是构建安全可信电子病历系统的基础法律基础 电子签名法 技术基础 PKI CA三 基于电子认证服务的电子病历安全解决方案证书服务 签名验证系统 可信电文系统 谢谢 linxueyan 010 58045868