云密钥系统在门诊电子病历的应用

来源:用户上传      作者:罗志恒

　　摘   要：目前，医院的EMR、HIS、LIS等系统已完成电子认证技术的实现，在实现无纸化办公的同时，保证了电子数据的安全性和合法性。在此基础上，如何在门诊电子病历系统上实现电子签名的应用，提高医护人员的工作效率及电子数据安全保护的同时，减少因硬件电子签章故障等原因影响医疗业务的正常进行，同时增加如微信扫码、指纹识别等身份验证方式，提高安全级别就成了医院现代化建设中一个重要方向。本文依据《卫生系统电子认证服务管理办法（试行）》及相关标准规范要求，探讨如何建设电子签章数字认证设备及系统，建立全院统一的电子认证服务体系和应用安全支撑体系，实现云密钥系统在门诊电子病历的应用。
　　关键词：门诊电子病历  数字签名  云密钥系统
　　1  项目背景
　　随着近几年医院信息化建设的深入发展，同时移动互联网的发展，结合智能手机、4G网络的普及，移动技术越来越广泛地在医院的各信息系统中进行应用。
　　目前医院的住院电子病历、HIS、PACS、LIS等系统已完成了电子认证的技术实现，医护人员使用USB KEY在各系统中进行电子签名操作，在实现无纸化办公的同时，保证了电子数据的安全性和合法性;在此基础上，医院提出在门诊电子病历系统中进行电子签名的应用[1]。在提高医护人员的工作效率及电子数据安全保护的同时，减少因USB KEY忘记携带或者故障等原因影响医疗业务的正常进行的需求，同时在登陆系统的时候，增加如微信扫码、指纹识别等身份验证方式，提高安全级别。
　　2  建设目标
　　为保障医院门诊电子病历系统等应用系统的信息安全，实现无纸化的目标，依据《卫生系统电子认证服务管理办法（试行）》及相关标准规范要求，建设电子签章数字认证设备及系统，建立全院统一的电子认证服务体系和应用安全支撑体系，实现“可信身份、可信数据、可信行为”的总体目标，保证电子病历等应用系统的信息真实可信和合法有效性[2]。
　　在不改变医院网络架构的情况下，为全院构建统一的证书服务平台，并为医院信息系统中重要信息系统数据的合法化、无纸化应用建立一套完整的支撑平台，通过引入认证、签名、时间戳、可信手写签名等技术，保障门诊电子病历系统的合法、安全、有效。
　　3  总体技术方案
　　3.1 方案概述
　　根据《电子签名法》相关要求，以及卫生健康委员会关于医疗卫生系统的相关政策要求和技术要求，搭建符合法律法规要求的电子认证服务体系，体系分为两大部分：数字证书服务体系和安全应用支撑体系。
　　其中，数字证书服务体系负责审核医护人员的真实身份，同时为其签发数字证书;安全应用支撑体系则负责将数字证书认证和医疗卫生系统进行集成，形成完整、可靠、符合法律、符合政策规范的卫生系统电子认证。
　　3.2 设计要点
　　（1）使用非实物介质证书，避免出现证书的携带及保管问题，支持基于手机的强身份认证，认证方式采用数字证书，移动终端支持直接调用云端密钥，实现移动终端的可靠身份认证和电子签名。
　　（2）支持对应用数据或文件提供数字签名操作，支持业务端、用户端、云认证签名服务系统协同完成，且需要用户确认。
　　（3）采用密钥管理云服务，支持密钥由移动终端和云认证服务协商产生。提供密钥生成、存储、销毁的云服务。
　　3.3 系统整体架构
　　如图1所示。
　　4  详细功能技术实现
　　4.1 登录认证
　　医护人员登录医院门诊系统，输入工号+云密钥安全系统管理系统的口令;门诊系统调用云密钥安全管理中间件登录接口进行预登陆云密钥安全管理系统;云密钥安全管理系统返回预登录结果，登录失败结束登录;登录成功则云密钥安全管理系统调用身份认证模块进行身份校验，返回身份校验数据，中间件根据校验数据生成登录专用二维码;用户打开移动终端 APP，扫描二维码通过指纹校验并进行签名，并提交签名给云密钥安全管理系统身份认证模块进行校验;身份校验通过，登录完成，不通过则登录失败[3]。
　　4.2 数据签名与验证
　　数据签名与验证的关键步骤说明如下：
　　（1）首先检查医护人员是否登录门诊电子病历系统。
　　（2）如果已经登录，则检查是否过了登录有效期，登录的有效期可以由门诊电子病历系统来设置。如果过了有效期则提示重新登录流程，没有过有效期则执行第3步。
　　（3）医护人员完成数字签名操作。
　　4.3 云密钥安全管理
　　云密钥安全管理包括密钥对生成与存储、密钥对销毁及用户身份验证。首先，医生证书的对应的密钥在申请证书的过程中产生和存储，主要流程如下：（1）云密钥安全管理系统利用默认的私钥访问密码和随机信息，使用高强度的安全对称密钥生成算法生成安全的对称密钥;（2）签名密钥对在产生证书请求的过程中生成签名密钥对;（3）利用第一步产生的对称密钥和其它随机信息，使用国产算法SM4-CBC-HMAC-SM3对生成的签名密钥对进行加密[4]。销毁第一步生成的对称密钥，存储加密后的密钥对和相关信息。其次，云密钥安全管理系统管理员才具有密钥对销毁权限。云密钥安全管理系统采用USBKey数字证书签名的方式校验系统管理员的身份。采用工号+PIN 码+指纹识别来校验医护人员的身份。PC、手机端/pad端和云密钥安全管理系统之间采用HTTPS方式通信。
　　5  系统运用
　　（1）本方案采用云密钥安全管理系统进行密钥全生命周期管理，有效避免了实物证书介质携带及保管难问题;
　　（2）在密码运算过程中，用户客户端不会获取完整的私钥，能防止用户私钥被非法复制和导出;对用户私钥的组成因子进行基于口令的加密，保证不会在系统中出现明文私钥;
　　（3）能支持各种移动终端、PC终端的同时并发调用，密码运算效率更高。
　　（4）登录系统的时候，用戶身份认证的安全通过工号+pin 码+指纹识别来保证，管理员在申请证书后，系统会短信通知用户开通指纹识别认证，使用技术手段绑定用户的指纹以及手机硬件信息通过身份认证模块来验证用户身份，从而提高安全级别。
　　（5）云密钥安全管理系统、门诊系统等系统之间采用HTTPS通信协议，可以保证各个系统之间数据传输的保密性。
　　云密钥系统在门诊电子病历的应用，解决了原临床医生出门诊需要携带硬件电子签章的不便和提高了电子签名的安全性。目前，本院对电子处方实现了规范化、标准化管理，工作流程得到充分优化，减少了处方中的各种缺项，通过云密钥系统，有效解决了电子签名的真实性与唯一性，为电子签名提供了一种有效、安全的方式[5]。
　　参考文献
　　[1] 丁忠，姚青岭，陈宇昂，等.门诊电子病历系统的开发与应用[J].中国医疗设备，2017，32（7）：163-166.
　　[2] 李迎新，陈能太.电子签名在医院电子病历中的实施[J].中国医学装备，2018，15（4）：94-97.
　　[3] 李春荣，徐立，黄智勇，等.基于指纹识别的电子签名在门诊电子处方系统的初步应用[J].中国药物应用与检测，2012，9（4）：237-239.
　　[4] 朱鹏飞，张利琴，李伟，等，基于国密算法体系的交互型电子签名[J].网络空间安全，2018，9（1）：41-45.
　　[5] 陈艺贤.门诊电子病历的设计与实施[J].电脑迷，2017 （23）：18.
转载注明来源:https://www.xzbu.com/1/view-15272970.htm