LOGO信息安全的守护者EZCA数字化医院目录1234医院无纸化建设安全需求医院CA应用案例展示医院CA建设方案关于东方中讯医院无纸化建设安全需求现状及问题假冒身份篡改信息越权操作签名合法性存储安全性否定责任《电子病历基本规范(试行)》(一)第八条“电子病历系统应当为操作人员提供专有的身份标识和识别手段,并设置有相应权限;操作人员对本人身份标识的使用负责”;(二)第九条“医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后,系统应当显示医务人员电子签名”;(三)第十三条“电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历”等电子签名是保障电子病历安全可信的基础医院CA建设法理依据医院CA建设法理依据“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”------《电子签名法》第七条电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。------《电子签名法》第十三条“可靠的电子签名与手写签名或者盖章具有同等的法律效力”------《电子签名法》第十四条电子签名是保障电子病历安全可信的基础医院无纸化建设安全保障以数字证书以及电子签名技术为核心的电子认证服务体系已成为解决安全可信问题的基础身份真实数据完整行为规范隐私保护责任明确电子认证服务电子签名技术以《电子签名法》为依据,以PKI/CA技术为手段,形成完美的保障体系,营造安全可信的电子病历应用环境安全可信的医疗信息系统目录1234医院无纸化信息建设安全需求医院CA应用案例展示医院CA解决方案关于东方中讯以电子签名为核心的医院CA建设方案数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务为医疗机构、科室、工作站、医务人员提供数字证书的申请、发放以及使用中的各种服务对医院信息系统中重要业务环节进行数字签名用数字证书登录LIS,HIS,PACS,电子病历等系统提供精确可信的时间戳服务提供医生,护士电子签名形象展示,以及归档时候医院公章等对重要文件或数据进行加密、解密操作。实现本地加解密,远程解密以电子签名为核心的医院CA建设方案://数字证书服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务PKI基础结构数字证书服务RA受理点Usbkey介质数字证书服务标准化设计以业务为导向“双中心、双密钥、双证书”位于东方中讯机房“集中生产、分布服务”RA部署于CA中心,连接东方中讯可信第三方CAPKI系统具有层次化的结构在外网建设证书受理点,通过互联网连接CA中心,可以集中高效方便快捷的办理证书受理点网络部署可信第三方CA安全通道防火墙加密机RA服务器RA注册终端RA审核终端RA制证终端RA审计终端从目录服务器连RA系统管理终端业务终端连RA系统管理终端业务终端分支机构分支机构数据库服务器受理点(LRA)界面特点:◇基于B/S结构的管理界面,医院不需要添加任何硬件设备,直接通过因特网远程访问、管理和使用属于自己的RA系统,可以实现自己需要的数字证书注册、审核、签发和管理。◇内嵌WebServer,采用https安全远程管理机制进行安全登录◇简捷、清晰、易操作、人性化的用户界面◇支持操作员权限的细分授权◇自主知识产权,符合国家密码管理政策,同时符合国际通用标准规范◇具备扩展到百万级以上的证书服务管理能力://数字证书服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务数字证书数据结构:Version版本SerialNumber序列号Issuer颁发者Validity有效期NotBefore有效起始日期NotAfter有效终止日期Subject使用者IssuerUniqueIdentifier(Optional)颁发者唯一标识SubjectUniqueIdentifier(Optional)使用者唯一标识Extensions(Optional)扩展。。。。。。证书特点:◇一人一证、一机一证◇双证书体制◇1~4年有效期证书服务:◇服务模式:通过网络在线、电话、现场上门的服务方式◇数字证书服务内容:提供数字证书的申请、更新、挂失、冻结、解冻、注销、查询、解锁、恢复等◇技术保障:证书随医院信息系统升级的技术支持与服务;24小时运营保障支撑;提供应用培训;提供应急保障初次批量申请日常零散申请医院数字证书服务://数字证书服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务产品描述:〄客户端身份认证信息的存储(数字证书、公钥、私钥等);〄标准USB接口,支持USB1.0、USB1.1、USB2.0、USB3.0等接口规格;〄支持ISO7816-4/5/6/8/9标准规范;〄自带密码专用芯片,所有运算操作均在硬件介质内部进行;〄支持DES/3DES、RSA1024/RSA2048、SSF33、SM1、SM2、SM3、MD5、SHA1等算法;〄支持微软标准的CSP中间件以及PKCS#11中间件,并支持自定义二次开发接口;〄支持ITU-TX.509V3标准证书存储;〄具备证书自动注册到IE和从IE中注销的功能;〄具有管理员和用户版本;〄具备两级PIN码校验保护功能,管理员PIN码仅能用于解锁用户PIN码,不能操作用户PIN码保护的数据;〄在外部环境无法进行密码读取和证书内容无法拷贝;〄支持32位或64位的中文简体、中文繁体、英文Windows2000/XP/2003/Vista/2008/7Linux(可选);数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务数字签名服务服务器密码机客户端中间件电子认证服务公共平台数字签名服务医院信息系统电子签名的整体架构CA安全认证系统与医院信息系统进行数据交换,提交医生,护士电子签名,对医生,护士身份进行认证,并存储。为了保证电子签名数据出现异常后及时恢复,可采用远程数据备份机制。://数字签名服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务医院客户端电子签名数字签名服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务通过签名认证存储服务器函数接口,调用服务器密码机实现对服务端的关键内容或文件的加密/解密。病案室工作人员在完成病案归档过程中,需要调用医院的数字证书进行院级的数字签名,并加盖时间戳。医院服务端电子签名需要签名地方签名数据验证申请单无纸化电子签名实现流程临床路径系统电子签名实现表示医生或护士进行电子签名住院医生工作站电子签名实现住院护士工作站电子签名实现临床科室质控工作站电子签名实现数字签名服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务医院各个签名关键点汇总类别内容医嘱开医嘱、停医嘱、取消医嘱,医生都需要进行CA签名;转抄护士、执行护士都使用CA签名病历每段病程记录都需要进行CA签名护理记录每段病程记录都需要进行CA签名术中医嘱麻醉师开术中医嘱需要进行CA签名;执行护士使用CA签名检查/输血每个报告都需要进行CA签名;功能科室的护士做试敏时需要对医嘱进行CA签名同时反馈试敏结果检验每个报告都需要进行CA签名会诊单会诊科室医护人员签名确认临床路径诊疗服务计划;医师版临床路径表中的诊疗项目完成后,执行(负责)人应当在相应的签名栏签名综合信息管理平台在科研管理中,论文发表确认可采用电子签名;在医疗缺陷管理中,对医疗质量、质控等管理缺陷整改,医教处审阅并批复意见进行电子签名;在公文呈批中,审签,审批等处可进行电子签名身份认证服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务医院信息系统具有统一的身份凭证客户端和服务端分别集成√医护人员使用数字证书USBKey通过客户端登录信息系统服务器;√客户端通过调用客户端中间件访问信息系统服务器;√信息系统通过中间件调用签名验证存储服务器;√对存储于USBKey内数字证书的读取、解析、验证和展现,验证证书通过后,服务器允许客户端访问,实现基于数字证书的安全登录。身份认证服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务身份认证详细流程可信时间戳服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务接入时间源,统一系统时间。接入时间戳服务器,对医疗文书的一些关键点,进行时间戳的加盖,如门诊结束、患者出院病历归档前、产生医疗纠纷进行病历封存前。可信时间戳服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务通过引入权威可信时间源、第三方电子认证服务以及电子签名技术,面向医院电子病历等信息系统提供时间戳服务,为医院应用系统提供其所需要的可信时间服务,确保业务时间环境的真实可靠和可信。通过集成部署时间戳服务系统,可以有效证明电子数据的有效性及产生时间,将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端应用提供可信的时间证明,为医院提供可信时间服务。可信时间戳服务流程电子签章服务数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数据加密服务医务人员签名的直观展示归档时的公章展示公文的盖章展示在电子信息世界,电子签名是隐藏在电子文档中的一串字符,不能像现实世界的签名一样直接展现给用户,通过依托成熟产品—电子签章系统,在医嘱单、检验单等医疗过程中集成电子电子签章功能,在处方开具等医疗过程直观展示医务人员的手写签名,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现,并提供方便的签章验证辨伪操作界面,电子签章的应用进一步推进医院无纸化进程。电子签章服务电子签章应用是由电子签章客户端、数字证书及签章图片提供:电子签章管理系统:电子签章图片的生成、灌制,与证书进行绑定后生命周期的管理系统。数字证书和签章图片:数字证书和签名图片都保存在证书存储介质中,由受理点证书管理员统一灌制。电子签章客户端:实现在医院信息系统客户端界面上加盖签章图片的工作数字证书服务数字签名服务身份认证服务可信时间戳服务电子签章服务数