江苏CA电子病历系统数字证书应用方案

前言

江苏省卫生厅为了贯彻执行党和国家关于卫生工作的法律、法规和方针、政策，研究提出全省卫生事业发展规划并组织实施，随着医院信息管理的进一步拓展，为了配合卫生部新医改要求，加强病历管理，切实提高医疗质量，确保医疗安全，保护医患双方的合法权益，现一些医院开始试行“电子病历”，其中对电子病历的使用是必不可缺的。

 需求分析

电子病历是医疗信息化的一个重要的组成部分，是属于医院信息化水平的高级阶段，是建立在基本的医院信息管理系统（HIS）、临床信息系统（CIS），医生工作站、护士工作站等应用系统和相关数据库的基础之上，既是医院内部的一种诊疗过程记录，同时也是一种具有法律性质的文书，既然病历是一种法律性质的文书就要确保电子病历的真实性和安全性。

电子病历由CIS 中的医生工作站、护士工作站、PACS、LIS 和相关的医疗设备以及其他系统采集的信息，通过网络传输把信息保存在后台数据库上的数字电文，可见电子病历的数据采集、传输、存储都是由医院的CIS 来完成。目前国内医院CIS 的电子病历的数据采集、传输、存储都没有统一的规范和标准，而且CIS 在医疗业务和信息技术上都是一个庞大复杂的管理系统，很多CIS 只关注其功能的实现，对数据安全考虑较少，因此人们会对电子病历数据的安全性、真实性和合法性带来质疑。电子病历信息是病人就诊的各个环节产生的，上一个环节信息是为下个环节服务的，有病人填写或病人主诉信息，再由医务人员输入CIS，有医务人员对病人的诊疗信息，由医务人员自己录入CIS，这些信息经医院的网络系统传输到CIS 后台数据服务器进行存储。

方案设计

1．网上用户身份得到可信确认。在整个信息系统中，对于合法用户的身份认证依靠基于“PKI公钥密码体制”的数字证书认证机制的保证。服务方对用户的数字证书进行检验，全部通过以后，才对此用户的身份予以承认。用户的唯一身份标识采用国家认可的第三方数字认证机构所颁发的数字证书，用户的具体信息都记录在证书中，确保身份认证的安全可靠。

2．敏感数据秘密性保护。采用SSL加密传输的方式，用户登录并通过身份认证以后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止，而且每次会话所使用的加密密钥都是随机产生的，强度达到128位。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。

3．.敏感数据完整性保护策略。采用 “数字签名” 对数据传输的完整性进行保护。一旦数据信息遭到任何形式的篡改，篡改后的数据必然与 “数字签名”不符，可以立即检验出原始的数据信息已经被他人篡改，这样就确保了数据的完整性。

4．防抵赖。用户每次传输的信息均由用户的私钥进行数字签名。因为用户的私钥只有用户自己才拥有，所以信息的数字签名就如同用户实际的签名和印鉴一样，可以作为确定用户信息传输成功的证据，信息发出者不能对自己的数字签名进行否认，保证利益不受损害。

5．电子病历的时间取证问题。江苏CA是权威公正的第三方认证机构，由江苏CA签发的数字证书以PKI为核心的加密技术可以对网络上传输的信息进行加密、解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。