江苏CA医院管理系统数字证书应用方案

前言：

医院管理系统（以下简称HIS系统）是指医院内部使用的一套信息管理系统。相关的工作人员通过登录该系统实现信息化办公，使用分配好的用户名和密码登录，进行相应的业务操作。例如医生登录系统填写对病人的医嘱、护士登录系统执行医生的医嘱、住院部管理人员办理病人的住院出院登记等操作。在HIS系统中，各个环节的安全性和不可抵赖性则显得尤为重要，例如病人的病历、医生的医嘱都是病人和医院非常关注的问题。此外该系统中也涉及很多敏感的数据，不仅需要保密更需要能够抗抵赖。

本方案旨在分析医院HIS系统的安全需求，提出有针对性的医院管理系统安全解决方案，解决整个HIS中存在的各种安全问题。

需求分析:

医院使用HIS系统主要存在如下安全需求：

1.身份认证和访问控制：确认用户的合法身份和控制用户访问的权限。

2.信息真实性和完整性：保障医务人员在HIS终端上输入和浏览的电子病历信息的正确性。

3.对系统信息录入或修改的不可抵赖问题

4.时间取证问题：第三方电子认证方提供时间戳功能来实现电子病历填写或者修改时间的记录。

5.安全存储问题：保证后台数据库服务器上信息的安全。

方案设计:

基于B/S架构的HIS系统，为了保证系统能够集成基于数字证书的身份认证方式，江苏CA提供以下系统安全集成方案。系统集成架构如下：

方案特点:

基于PKI的HIS系统安全登录解决方案具有下列特点：

1. 解决方案就有很高的安全性，数字证书认证方式是一种强身份认证方式，使用“数字证书＋USB Key”的方式属于双因素的认证方式；不仅能够提供身份认证的安全功能，还能够实现对传输数据的加密签名，确保数据在网上传输的机密性、完整性和抗抵赖性；

2. 通过使用数字证书进行系统登录，解决了由于用户名口令的弱点带来的安全问题，解决了HIS系统身份认证安全需求；

3. 系统进行安全集成时便于实施，不需要对系统进行太大的改造，通过配置安全中间件产品就能够增加基于数字证书的应用功能；

4. 江苏CA的认证系统具有很好的扩展性，作为一套提供安全认证服务的基础平台，不仅能够保证HIS系统的安全需求，同时可以为其它应用系统提供安全认证服务，提供最佳的安全解决方案；

5. 解决方案具有很好的兼容性，既支持数字证书的安全登录方式，又支持普通的用户名口令登录方式.

适用范围:

二级甲等以上医院