《构建安全可信的医院医疗业务环境》由会员分享,可在线阅读,更多相关《构建安全可信的医院医疗业务环境(83页珍藏版)》请在金锄头文库上搜索。
1、北京数字证书认证中心 2007年10月 1构建安全可信的医院医疗业务环境沈雷2目录 一、北京数字证书认证中心简介二、 医院实施电子认证服务的实践方案三、 医院信息化安全保障体系建设思路3北京数字证书认证中心(BJCA)简介电子电子认证服务认证服务以客户为中心的电子认证服务体系以客户为中心的电子认证服务体系以客户为中心的电子认证服务体系以客户为中心的电子认证服务体系USBKey证书证书射频卡证书射频卡证书SD卡证书卡证书自主知识产权的数字证书应用产品自主知识产权的数字证书应用产品自主知识产权的数字证书应用产品自主知识产权的数字证书应用产品网络实名接入网关网络实名接入网关移动证书应用中间件移动证书
2、应用中间件招投标专用安全软件招投标专用安全软件PDF签章服务器签章服务器统一认证管理系统统一认证管理系统手写签名软件手写签名软件数字签名验证服务器数字签名验证服务器时间戳服务系统时间戳服务系统电子签章系统电子签章系统医院信医院信息系统息系统安全解决方案区域卫区域卫生平台生平台安全解决方案药品采药品采购平台购平台安全解决方案新农合新农合系统系统安全解决方案社区卫社区卫生服务生服务安全解决方案信息直信息直报系统报系统安全解决方案4北京数字证书认证中心(BJCA)简介信息信息安全服务安全服务信息安全咨询服务信息安全咨询服务信息安全咨询服务信息安全咨询服务等级保护咨询服务等级保护咨询服务等级保护咨询服
3、务等级保护咨询服务信息安全管理体系咨询信息安全管理体系咨询信息安全管理体系咨询信息安全管理体系咨询风险评估风险评估风险评估风险评估信息安全集成服务信息安全集成服务信息安全集成服务信息安全集成服务 信息安全保障体系规划信息安全保障体系规划信息安全保障体系规划信息安全保障体系规划 信息安全保障体系建设信息安全保障体系建设信息安全保障体系建设信息安全保障体系建设信息安全信息安全信息安全信息安全运行维护服务运行维护服务运行维护服务运行维护服务巡检、安全加固巡检、安全加固巡检、安全加固巡检、安全加固/ /优化优化优化优化脆弱性安全检测脆弱性安全检测脆弱性安全检测脆弱性安全检测应急应急应急应急保障保障保障
4、保障5为卫生部及其直属机关服务卫生系统电子认证服务体系规划和建设卫生系统电子认证服务规划建设卫生系统电子认证服务监管平台制定电子认证服务相关技术规范-卫生系统电子认证服务规范(试行)-卫生系统数字证书应用集成规范(试行)-卫生系统数字证书格式规范(试行)-卫生系统数字证书介质技术规范(试行)-卫生系统数字证书服务管理平台接入规范(试行)负责CA机构接入测试、服务规范审查工作6参与制定卫生综合管理信息平台建设指南(试行)-安全部分编写单位,负责国家卫生综合管理平台安全保障体系建设参与制定基于电子病历的医院信息平台建设技术解决方案-安全部分编写单位参与编写国家妇幼卫生信息平台规划建设方案-安全规划
5、部分编写单位参与编写国家新农合信息平台规划建设方案(二期)-安全规划部分编写单位参与起草卫生行业信息安全等级保护工作指导意见卫生行业信息化安全规划7卫生部卫生部网站加固-国家卫生综合管理平台安全建设卫生部国际交流与合作中心-高耗值医疗器材集中采购安全认证-援外医疗队管理系统安全认证卫生部卫生监督中心-卫生监督信息直报安全认证卫生部疾控中心-疾控信息直报安全认证-内部协调办公电子认证服务卫生部统计信息中心-统计信息直报安全认证卫生部人才交流中心-考务管理电子认证服务医院-北大人民医院、北京天坛医院、中日友好医院、北京同仁医院、北医三院、北京阜外医院(以上均是卫生部96家试点、三甲)社区卫生-北京
6、市社区卫生安全保障体系建设东城区社区卫生安全保障体系建设公共卫生-CDC、12320、体检中心药品招投标-北京药品集中采购平台安全建设-北京社区卫生药品采购平台安全建设新农合-北京市新型农村合作医疗安全建设卫生部北京市BJCA-卫生行业成功案例8区域卫生平台-深圳市卫生综合信息平台-成都温江区域卫生平台新农合-甘肃省新农合省级平台社区卫生苏州市吴江区同里社区卫生院全国范围医院-哈医大一附院(试点、三甲)、中国医大一附院(试点、三甲) 、山西医大二院(试点、三甲) 、九江妇幼医院(试点、三甲)-内蒙包钢医院(三甲)、内蒙古准格尔旗中心医院(三甲)、广东妇幼医院(三甲) 、河南科大一附院(三甲)
7、、郑州人民医院(三甲)-新疆伊犁州友谊医院(试点)、南京市鼓楼医院、南京市第一医院(试点)等11家医院-天津宁河医院、广西百色右江民族医学院附属医院、广西罗城仫佬族自治县人民医院、新疆昌吉州人民医院-BJCA-卫生行业成功案例9目录 一、北京数字证书认证中心简介二、 医院实施电子认证服务的实践方案三、 医院信息化安全保障建设思路10主要内容11医院实施电子认证服务的需求医院实施电子认证服务的需求12卫生部相关政策规范要求卫生系统电子认证服务管理办法(试行) “已建成但尚未采用数字证书的重要卫生信息系统, 应当尽快采用数字证书,实现身份认证、授权管理和责任认定”卫生部关于做好卫生系统电子认证服务
8、体系建设工作的通知 电子病历基本规范(试行)第八条:电子病历系统应当为操作人员提供专有的身份标识和识别手段,并设置有相应权限;操作人员对本人身份标识的使用负责。第九条:医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后,系统应当显示医务人员电子签名。第十三条:电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历13卫生部相关政策规范要求电子病历应用分级标准(征求意见稿)电子认证与签名临床应用的电子病历系统(住院医师站、门诊医师站、护士站)有统一的登录与身份认证2 基本重点电子病历相关系统(门诊、病房、检查与检验系统)有统一的登录与身份
9、认证3 基本医疗相关的所有系统能实现统一的身份认证4 重点电子病历相关记录(门诊、病房、检查、检验科室产生的医疗记录)的最终医疗档案至少有一类可实现可靠电子签名功能5 基本(1)所有医疗记录处理系统产生的最终医疗档案具有可靠电子签名 (2)重点电子病历相关记录(门诊、病房、检查、检验科产生的医疗记录)的最终医疗档案至少有一类可实现具有法律效力的第三方可信时间戳6 基本(1)全部电子病历系统在数据产生过程可实现可靠电子签名,如每个医嘱、每段病程记录、每个阶段的检查报告等(2)医疗记录使用具有法律效力的第三方可信时间戳7 基本14电子病历合法化:电子签名法“可靠的电子签名与手写签名或者盖章具有同等
10、的法律效力”电子签名法第十四条确立数据电文和电子签名的法律效力规范电子签名规则明确了可靠电子签名的要求确定了可信第三方电子认证机构的责任、条件和基本服务15电子病历作为数据电文的要求书面形式原件形式保存形式证据效力电子病历格式”固定”,能够随时调取电子病历形式发生改变,能够还原电子病历的生成的相关信息一起储存医生的签名是“可靠的电子签名”“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”电子签名法第十四条16电子认证服务、电子签名技术安全可信的电子病历系统电子病历业务安全需求1、身份真实2、数据完整3、行为规范4、责任明确5、隐私保护17只有电
11、子病历合法有效,才能真正实现无纸化第三方数字认证第三方数字认证 电子签名电子签名 保障电子病历相关责任人数字身份的真实可信保障电子病历内容完整和责任的归属安全可信的电子病历业界认为,以数字证书及数字签名技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。18何谓数字证书及电子认证服务19数字数字证书产生背景生背景无法真正确认彼此的身份信息在互联网被窃听,导致信息泄漏信息被篡改,导致信息不完整用户对信息和行为进行抵赖,没有抗抵赖的依据网上交易系统服务器网上交易系统服务器用户用户数据库数据库窃听窃听篡改篡改抵赖抵赖?假冒的站点假冒的站点?假冒的用户假冒的用户n 网络世界充满了风险网络信任问
12、题20数字数字证书基本作用基本作用数字证书的作用身份身份认证“我是我是谁?”信息机密性信息机密性信息泄密信息泄密问题信息完整性信息完整性信息被信息被恶意意篡改改问题抗抵抗抵赖性性抵抵赖和和责任任认定定问题1234网网络环境下的四大安全境下的四大安全问题21数字证书虚拟世界的电子身份证公安局公安局现实世界:虚拟世界:数字数字证书是建立网是建立网络诚信信环境的基境的基础第三方认证中心第三方认证中心(CA中心)中心)22数字证书是经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,证书格式应符合X.509标准。一个X.509证书数字证书构成23权威可信的威可信的颁发机构机构n权威可信的
13、第三方CA提供网络身份认证服务,负责签发和管理数字证书的机构具有权威性和公正性的第三方信任机构大家共同信任的权威机构24工信部根据电子签名法的行政许可授权,颁布了电子认证服务管理办法北京数字证书认证中心等30家CA中心已获得电子认证服务资质,可依法开展电子认证服务法律依据 中华人民共和国电子签名法25VPN密钥恢复密钥恢复时间戳时间戳消息完整性消息完整性(数字签名)数字签名)电子认证服务u制定证书策略和认证操作规范制定证书策略和认证操作规范u签发证书签发证书u发布证书发布证书u作废作废CA和用户证书和用户证书u发布发布CA和用户证书作废表(和用户证书作废表(CRL)u交叉认证交叉认证u管理密钥
14、管理密钥单点登录单点登录与统一授与统一授权管理权管理E-MAIL加密加密文件加密文件加密身份识别身份识别不可否认性不可否认性(数字签名)(数字签名)技术基础电子认证服务通过颁发和管理数字证书,提供证书应用技术和产品,电子认证服务通过颁发和管理数字证书,提供证书应用技术和产品,为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑,为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑,从而满足电子病历信息系统的安全需求从而满足电子病历信息系统的安全需求26主要内容27医院实施电子认证服务的目标医院信息系统电子病历数字证书强身份认证基于实名的权限管理医务人员数据加密数据传输加密数据加密存
15、储数字签名数据完整性、不可否认数据库可信电子病历时间真实、数据安全交换进不来看不到赖不掉改不了可信电子病历28建设策略可信的电子病历系统可信的电子病历系统身份真实数据完整行为规范责任明确隐私保护可信的数字身份电子认证服务可信的网络行为可信的数据电文以电子签名法为依据,以电子认证和电子签名为手段,形成完善的技术保障体系,营造安全可信的电子病历应用环境可信的时间29电子病历安全方案电子病历安全解决方案可信时间服务加盖基于权威时间的时间戳,时间准确、公正、可信电子签名服务各业务环节进行电子签名/签章,数据完整可信,责任可追溯统一身份认证基于数字证书的统一登录认证,可信身份鉴别数字证书服务为医护人员发
16、放数字证书,可信身份凭证30方案内容一:数字证书服务1.选取可信第三方电子认证机构提供的数字证书服务2.建设【证书受理点】,通过互联网连接CA中心3.【证书受理点】可以集中办理数字证书,并提供证书更新、吊销等服务医院内网互联网证书受理点CA中心31数字证书发放鉴证用户身份签发证书BJCA证书受理点证书受理点证书管理员证书管理员发放证书申请证书数字证书服务数字证书服务管理系统管理系统证书用户证书用户医院卫生证书服务监管平台省卫生厅监管卫生部监管证书受理点证书受理点证书管理员证书管理员发放证书申请证书证书用户证书用户医院各分院区(可扩展)32n医护人员使用的证书及存储介质USBKey证书:适用于配
17、备USB接口的医护工作站证书应用,采用USBkey作为存储介质,是目前使用最广泛的证书介质。射频卡证书:适用于没有配备USB接口的医护工作站,采用非接触式RFID卡作为证书存储介质,并配备读卡器识别证书介质。目前射频卡证书可与医院一卡通进行结合,实现证书应用、医院门禁、饭卡等业务一卡通用。手机证书:适用于医护人员移动诊疗设备的证书应用,采用SDkey作为证书存储介质。SDkey是一款便于携带、支持PKI身份认证产品,它的外形和通用的SD存储卡一样。数字证书介质33数字证书发放n证书发放服务内容34方案内容二:统一身份认证1.数字证书作为统一的身份认证凭证2.在电子病历系统中,客户端和服务器端分
18、别集成,实现基于证书的身份认证登录医院内网证书应用客户端中间件统一认证管理系统35基于数字证书实现统一身份认证36方案内容三:数字签名服务1.在电子病历系统客户端中集成证书应用中间件,实现业务流程中医护人员的证书签名2.在电子病历系统服务器端集成服务器中间件,采用数字签名验证服务器、电子签章系统实现数字签名/验证功能医院内网数字签名验证服务器电子签章系统证书客户端37n电子签章系统电子签名可视化-解决电子签名在电子病历系统中的展现问题-功能:电子签名可视化展现、签名验证38签名内容-完整的电子病历涵盖内容广泛,门诊、检验、病案、护理等各个环节产生的文档都需要签名-应采用逐步实施策略类别内容病历
19、概要患者基本信息、基本健康信息、卫生事件摘要、医疗费用记录门(急)诊诊疗记录门(急)诊病历、门(急)诊处方、门(急)诊治疗处置记录、门(急)诊护理记录、检查检验记录、知情告知信息住院诊疗记录住院病案首页、住院志、住院病程记录、住院医嘱、住院治疗处置记录、住院护理记录、检查检验记录、出院记录、知情告知信息健康体检记录指医疗机构开展的,以健康监测、预防保健为主要目的(非因病就诊)的一般常规健康体检记录转诊(院)记录指医疗机构之间进行患者转诊(转入或转出)的主要工作记录法定医学证明及报告 出生医学证明、死亡医学证明、传染病报告、出生缺陷儿登记等医疗机构信息指负责创建、保存和使用电子病历的医疗机构法人
20、信息39如何进行数字签名 如何将电子签名和验证引入临床工作流程,而不影响工作效率?一、诊疗环节的责任认定:-诊疗责任人的签名,医生在客户端签名二、归档病历的责任认定:-完成病历后在质检归档时签名,可服务端批量签名例:住院病历签名的环节1.病历首页。病历首页。2.入院记录入院记录/住院病历。住院病历。3.首次病程记录。首次病程记录。4.日常病程记录。日常病程记录。5.主治医师首次查房记录。主治医师首次查房记录。6.科主任或具有副主任医师以上专业科主任或具有副主任医师以上专业技术职务任职资格医师查房的记录。技术职务任职资格医师查房的记录。7.疑难病例讨论记录。疑难病例讨论记录。8.交交(接接)班记
21、录。班记录。9.转科记录(转出转科记录(转出/转入)。转入)。10.阶段小结。阶段小结。11.抢救记录。抢救记录。12.有创诊疗操作记录。有创诊疗操作记录。12.会诊记录会诊记录(含会诊意见含会诊意见)。14.术前小结。术前小结。15.术前讨论记录。术前讨论记录。16.麻醉术前访视记录。麻醉术前访视记录。17.麻醉记录。麻醉记录。18.手术记录。手术记录。19.手术安全核查记录。手术安全核查记录。40方案内容四:可信时间戳服务1.接入时间源,统一系统时间2.接入时间戳服务器,在业务流程需要盖时间戳的时候进行时间戳签名处理医院内网时间戳服务器时间源41时间戳实施策略策略一:及时时间戳-客户端每次
22、进行一次签名,提交到后台入库前加盖时间戳策略二:阶段时间戳-对医疗文书的一些关键点,进行时间戳的加盖,如:门诊结束、患者出院病历归档前、产生医疗纠纷进行病历封存前42时间戳服务的选择须由合法可信的第三方CA机构签发时间戳可靠的时间源考虑部署实施的可行性、方便性考虑提供服务的及时性、快捷性考虑医院自身管理的需要43安全的数字证书双因素强身份认证,多种介质方便使用具有证据效力符合文件保存要求具有原件效力具有原件效力具有书面形式效力可信数据电文要求 可信第三方电子认证服务,实现法律要求的可靠电子签名 电子病历全方位保障,符合法律要求的可信数据电文 独到的技术解决方案,最大限度减少对业务系统的修改 4
23、4主要内容45医院实施电子认证服务的关键问题数字证书服务中的关键问题医院系统复杂的技术平台集成问题电子签名的效率提升问题数字签名值的存储优化问题应急及业务连续性保障问题46数字证书生命周期服务射频卡与门禁卡等集成证书介质的选择USBKey支持PKI的射频卡数字证书内容唯一标识身份证证书有效期=2年证书服务应急处理证书更新、挂失临时人员登录处理数字证书服务中的关键问题47C/DB架架构构C/S架架构构B/S架架构构多种架构多环境的集成支持支持多种环境支持多种环境能够实现B/S、C/S、C/DB等各类系统架构下的应用集成。供标准的、通用的、多样化的接口形态,可满足医院PB、Delphi、VC/VB
24、/.Net、Java、Flash等各类开发平台和技术的实际集成需要。48签名效率提升解决方案医嘱系统在下医嘱过程中对系统效率要求极高,一般10条医嘱进行处理提交不超过1秒,因此要在集成数字签名后不能超过3秒。如按照传统的顺序电子签名实现方式,那么在医嘱处理过程中将会大大超出3秒的要求。BJCA所提出签名效率优化方案为,使用BJCA客户端数字签名接口产生多个内部签名线程同一时间对不同数据进行并发签名,以最大化的利用资源实现签名效率的提升。该技术方案在北医三院与中日友好医院得到了良好的应用。通过此种方案进行签名的优化后,10条医嘱同时签名的时间能够保证在1.3秒内完成,结合医嘱数据提交为2.3秒。
25、完全能够满足大部分医院在集成数字签名后医嘱签名后提交小于3秒的需求。多线程并发签名处理方案多线程并发签名处理方案应用效果应用效果49通过在全国范围内多个大型医院实施的经验,BJCA针对数字签名存储提出了完善的解决方案。结合业务系统数据存储架构,BJCA可提供四种模式与开发商快速集成:-数据库表索引关联存储模式-XML标记整合存储模式-XML索引关联存储模式-XML文件关联存储模式每种存储模式均本着优化存储、减少空间占用目标,能够有效降低数字签名值的存储占用空间;数字签名的优化存储50业务连续性保障数字证书应急服务场景描述-医生或护士在进行业务操作的过程中,如出现小概率的介质损坏或丢失。无法正常
26、进行业务的下一步操作,业务处理中断。应急解决目标-解决因证书介质故障而导致的业务中断。-快速提供证书恢复服务。-证书恢复服务高效且安全。应急解决方案双证书备份方案-给予热门专家配2套证书与介质,一般医生配1证书与介质。当出现介质损坏时,直接使用备用介质替代,以快速恢复中断业务。证书管理员应急制作方案-当出现证书介质故障时,由用户到证书管理员处提交证书重新办理申请。证书管理员对证书进行重新签发,签发完毕后将介质交送与用户。BJCA证书管理员用户51业务连续性保障设备故障应急解决方案场景描述-签名设备或时间源设备出现问题导致业务中断。应急解决目标-杜绝因某类安全设备出现故障造成业务中断。-设备故障
27、能够及时获知。-当出现中断时能够快速恢复。应急解决方案-双机或多机热备,杜绝单点故障,防止出现业务中断。-提供设备状态监测和功能,当出现设备故障时管理员能够及时获知。-提供详细故障与恢复说明备查文档,以支持管理员快速定位问题。-提供热线与上门支持服务,快速解决问题。52电子签名的疑难应用环节1.知情文书的电子签名应用2.病案首页/检查化验报告的电子签名应用3.移动查房的电子签名应用53知情文书的电子签名知情文书如手术同意书也是电子病历的一部分,也需要无纸化患者/患者代表进行签名时,事先没有获得数字证书(与医生不同)54病案首页/检查化验报告的电子签名应用病人出院时要带走病案首页、检查化验报告等
28、文件生成固定版式的、带有医院签章的文件基于BJCA的PDF签章服务器生成PDF格式只读文件,可带走电子版或打印成纸质让患者带走PDF签章服务器签章服务器55移动查房的电子签名应用手机应用客户端BJCA移动证书应用中间件移动终端SDKey射频卡签名电子病历系统应用服务器数字签名验证服务器签名/验证与终端OS相关Symbian(Nokia)AndroidBlackberryWindowMobileiPhone、iPad使用PDA、平板电脑等设备,如何使用数字证书、如何进行电子签名是技术难点BJCA提供移动终端数字证书解决方案:移动证书应用中间件 + SDKey/射频卡证书56主要内容57医院电子认
29、证实施路径建议58数字签名促进并保障医院无纸化阻力:-政策的曲解和传统观念的束缚-电子病历无法让患者携带的问题动力-电子病历系统的推广-节省纸张和打印耗材趋势-电子病历和打印的纸质病历在一段时间长期存在-电子病历必将完全取代纸质病历-电子健康档案的推广、医疗报销实时结算机制的完善,解决患者索取纸张病历的需求59实施流程序号任务名称BJCA工作系统开发商工作试点医院备注1方案确认由BJCA提出实施方案,试点医院确认。确认BJCA实施方案2系统部署部署数字签名验证服务器、电子签章系统、时间戳系统分配服务器IP和安排服务器摆放位置3安全登录集成工作与系统开发商共同完成系统安全登录的集成。与BJCA配
30、合共同完成系统安全登录的集成。系统集成过程,各系统开发商工作可以并行。4电子签名集成工作与开发商共同完成关键环节的电子签名集成。与BJCA共同完成关键环节的电子签名集成。确认实现电子签名、电子签章以及时间戳的关键业务环节。5电子签章集成工作与开发商共同完成关键环节的电子签章集成。与BJCA共同完成关键环节的电子签章集成。6时间戳集成与开发商共同完成关键环节的时间戳集成。与BJCA共同完成关键环节的时间戳集成。7综合测试完成本次项目中的所有集成工作进行整体测试。配合BJCA进行测试工作。8数字证书制作提供数字证书申请表并制作证书。填写数字证书申请表证书制作周期以信息中心向递交证书申请表为起始日期
31、。可以与集成工作并行。9数字证书发放交付制作完毕后的数字证书与院方发放数字证书10系统试运行完成所有测试工作,正式试运行60案例介绍北京天坛医院内蒙古准格尔旗医院成都温江区区域卫生61案例:天坛医院电子认证服务项目按照统一规范、系统分布的建设方针,采用逻辑上集中,物理上分布、应用上透明的建设模式,在国家网络信任体系建设统一规划部署下,统一策略,统一标准,通过加强统一身份认证、授权管理、责任认定的研究,建立指导天坛医院统一认证授权标准体系规范;院构建统一的证书服务平台,并为电子病历的合法化、无纸化应用建立一套完整的支撑平台,支撑平台由数字签名验证服务器、时间戳服务系统组成,提供身份认证、数字签名
32、、数据加密和时间戳四项安全服务,从“可信身份、可信行为、可信数据、可信时间”四个范畴为医院电子病历系统提供应用安全保障。62天坛医院电子病历系统数字签名实施效果63电子签名实施效果-内蒙古准格尔旗中心医院项目目标-结合电子签名法与电子病历基本规范的要求,采用相关技术与手段,建立医疗管理系统电子认证体系,营造安全、和谐、高效的电子病历等的医疗管理环境。完成情况-完成数字证书服务体系的建设,完成证书的制作和发放。-完成电子病历、电子处方、医生工作站、护士工作站、检验系统数字签名的集成。64建设效果-医生站:医嘱、电子病历医嘱系统医生填写医嘱;点击“签名”按钮;对遗嘱信息进行签名。保存信息。电子病历
33、系统填写电子病历填写完成,点击签名按钮。电子签名实施效果-内蒙古准格尔旗中心医院65建设效果-护士站护理病历操作:护士站执行遗嘱;执行一笔,点击“记录签名”电子签名实施效果-内蒙古准格尔旗中心医院66建设效果-检验管理系统医生填写报告;填写完成保存;点击“审报告”时,提示进行数字签名。点击确定完成签名电子签名实施效果-内蒙古准格尔旗中心医院67区域卫生服务一体化信息平台涉及众多医疗机构和服务者,这一平台将所辖医院的信息系统连接,以就诊患者个体为蓝本,建立电子病历、电子医嘱系统,实现跨医院数据共享。因此,保护平台的信息安全是全区域医疗卫生信息安全的基础性、全局性的重要内容。基于电子认证服务有效解
34、决区域卫生服务一体化信息平台的身份真实、数据完整、行为规范、责任明确、隐私保护等安全问题。(1)基于电子认证服务建立强身份认证和权限管理机制(2)基于电子认证服务的电子签名能提供可靠的数据完整性和不可否认性成都温江区区域平台电子认证服务具体设计思路68本项目的实施包括:(1)在局信息中心搭建数字证书认证服务器,部署数字认证和数字签名服务软件平台,该服务器面向区域卫生服务一体化信息平台和各级医疗机构的医疗信息系统提供身份认证、电子签名的服务。(2)局信息中心指定一名数字证书管理员,负责收集、汇总、审核各医院、乡镇卫生院的证书申请信息,并提交到北京CA,由北京CA相关人员制作证书并配发到各医院。(
35、3)医院、乡镇卫生院的信息系统根据CA应用需求,改造登录方式,集成电子签名软件,通过调取数字证书认证服务器的服务,实现基于数字证书的相关应用。区域平台电子认证服务具体实施方案69实施情况70该项目于2010年12月启动,目前局信息中心的数字证书认证服务器已部署完成,主要的医院、乡镇卫生院的信息系统的改造工作也基本完成,并已在金马镇中心卫生院和涌泉社区卫生服务中心进行了试点应用。北京CA已经完成了温江区妇幼保健院、温江区天府卫生院柑梓分院、公平街道社区卫生服务中心等16家医疗机构的证书制作工作,共计541张个人证书。区域平台电子认证服务具体实施情况71应用效果用效果(1)医护人员提高了医疗病历的
36、书写质量和规范性,减少医疗差错现象的发生,减轻了医生的负担,医护人员从繁重的书写工作中解放出来,把大量时间和精力用于与病人的交流和病情分析诊疗上。由于医生可以随时在任何一个终端调阅患者的电子信息,这就使医疗信息资源更加充分地得以利用,管理部门可以随时对全院各科室患者的病历进行检查,实现了医疗动态质量管理和监控的目标。(2)医院管理方规范了医护人员的工作流程,在内部管理上有了可追溯责任的技术手段。提高了医院信息系统的效率。避免了信息安全隐患。72应用效果用效果提高的平台的管理成效,主要表现在:(1)实现个体与系统账号的统一:统一的身份认证体系实现了权限控制的准确,通过唯一的身份标识,实现实体身份
37、的统一;(2)统一的系统授权机制和管理:统一的系统授权机制可进行集中高效的授权管理。在人员岗位变动时,调整账号权限变得高效和简单。(3)统一的审计和关联分析:数字认证体系的建设,建立起了统一的审计追溯机制。使得进行集中、有效的审计,以及更深层次的关联分析更容易。避免了安全隐患的发生。(4)统一接入标准:建立统一的访问控制接口规范,简化应用系统接入复杂度。(5)建立立体的安全管理体系:根据实际安全需求,成立安全管理机构,配备专职的安全管理人员,落实各级领导及相关人员的责任,对信息系统实现动态的安全管理机制。73应用用总结v选择实施经验丰富的选择实施经验丰富的CA厂商加速项目推进厂商加速项目推进l
38、产品品线丰富、具有自主知丰富、具有自主知识产权、提供可参考的、提供可参考的实践践经验v具有示范效应具有示范效应l顺应区域平台和区域平台和电子病子病历试点大潮,率先引入点大潮,率先引入CA认证,具有典型示范性具有典型示范性74目录 一、北京数字证书认证中心简介二、 医院实施电子认证服务的实践方案三、 医院信息化安全保障建设思路75主要内容76医院信息安全保障需求医院信息安全保障需求77主要内容78医院信息安全保障体系建设思路医院信息安全保障体系建设思路一、一、二、二、根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利
39、益和社会稳定。等级保护核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度,重点保障重要信息资源和重要信息系统的安全。等级保护的概念79自主定级和审批自主定级和审批备案备案系统安全整改建系统安全整改建设设等级测评等级测评监督检查监督检查按照等级保护管理办法和定级指南,确定系统安全等级。拟定为三级(含)以上的系统,需经省级信息安全技术专家委员会论证、评审第二级以上信息系统,到所在地设区的市级以上公安机关办理备案手续按照等级保护基本要求,进行差距分析,从技术和管理上设计建设安全保障体系进行整改选择有资质的测评机构,
40、对系统进行等保符合性测评单位定期自查、评估,公安机关定期检查医院信息安全保障体系建设思路医院信息安全保障体系建设思路80如何定级如何定级(谁拥有谁负责、谁运营谁负责)谁拥有谁负责、谁运营谁负责)明确目标明确目标 医院信息系统定级(1)业务信息安全等级 电子病历数据一旦遭到破坏,影响到公民利益、社会秩序、公共利益?何种程度的影响?(2)系统服务安全等级 医院系统一旦服务不可用,影响到公民利益、社会秩序、公共利益?何种程度的影响?(3)系统安全等级 最后安全等级从信息和服务的等级较高者确定优先重点保障信息安全、优先重点保障服务可用可靠81医院信息安全保障体系建设p保障信息安全:加强网络信任体系建设,保证信息在生成、传输、再利用过程的真实、完整、保密、抗抵赖加强数据存储备份系统建设,保证数据存储安全、备份和恢复p保证服务可用:加强接入网络双链路、关键组件双份建设,加强备份系统建设加强安全管理中心建设,加强安全管理和服务保障,增强安全防护能力、隐患发现能力、应急响应能力82加强安全管理和服务保障“三分技术、七分管理”良好的安全管理和服务保障是增强“三种”能力的重要保证83谢谢,敬请指正 13911683196北京CA希望凭借深厚的实践积累,帮助用户建立安全可信的医院医疗业务环境
