基于电子认证服务构建安全可信的电子

北京数字证书认证中心2007年10月1基于电子认证服务构建安全可信的电子病历系统林雪焰2010年11月2北京数字证书认证中心（BJCA）2001年成立，专业的信息安全服务提供商首批获得国家电子认证服务许可资质首批通过卫生部复审、测试的数字证书认证服务机构从成立起一直保持高于同行业水平的高速增长，成为国内最大规模的CA认证服务提供商2009年3月，北京CA中标卫生部“卫生系统电子认证服务体系建设”项目3内容提要一、安全可信是电子病历信息系统的需求二、电子认证服务是构建安全可信电子病历系统的基础三、临床电子病历系统中实施电子签名的关键点四、BJCA的电子病历安全解决方案4安全可信是电子病历为核心的医院信息系统的需求《电子病历基本规范（试行）》中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历5安全可信电子病历应用环境的建设策略可信的电子病历系统身份真实数据完整行为规范责任明确隐私保护可信的数字身份电子认证服务可信的网络行为可信的数据电文以《电子签名法》为依据，以电子认证和电子签名为手段，形成完善的技术保障体系，营造安全可信的电子病历应用环境可信的时间6电子认证服务是保障电子病历信息安全的基础业界认为，以数字证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。电子认证服务通过颁发和管理数字证书，为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑，从而满足电子病历信息系统的安全需求2010年1月4日，卫生部下发《关于印发《卫生系统电子认证服务管理办法（试行）》的通知》（卫办发〔2009〕125号）确定坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则，依托依法设立的第三方电子认证服务机构，按照“政府监管、企业承办”的方式，建设卫生系统电子认证服务体系。7法律基础：《电子签名法》“可靠的电子签名与手写签名或者盖章具有同等的法律效力”——《电子签名法》第十四条•确立数据电文和电子签名的法律效力•规范电子签名规则•明确了可靠电子签名的要求•确定了可信第三方——电子认证机构的责任、条件和基本服务8电子病历作为数据电文的要求书面形式原件形式保存形式可靠电子签名电子病历格式”固定”,能够随时调取电子病历形式发生改变，能够还原电子病历的生成时间和签名一起储存医生的签名是“可靠的电子签名”“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”——《电子签名法》第十四条9技术基础：电子认证与电子签名医疗信息系统电子病历数字证书——强身份认证——基于实名的权限管理医务人员数据加密——数据传输加密——数据加密存储数字签名——数据完整性、不可否认数据库可信数据电文——证据保全、数据交换10电子签名在临床电子病历系统集成关键点一：签什么？完整的电子病历信息不单包含了原纸张病历的所有静态信息，还包括影像资料、手术录像视频、知识库等实际情况下，首先实现HIS中诊疗记录的签名，然后逐步实施，实现完整电子病历的签名LIS检查结果HIS诊疗记录PACS影像数据计算hash，进行签名在CDA结构中XML化准备签名内容CDA设计的签名11电子签名在临床电子病历系统集成关键点二：什么时候签？如何签？如何将电子签名和验证引入临床工作流程，而不影响工作效率？取决于签名的达到的目标：一、诊疗环节的责任认定：-诊疗责任人的签名，医生在客户端签名，在服务端加入可信时间戳二、归档病历的责任认定：-完成病历后在质检归档时签名，可服务端批量签名12电子签名在临床电子病历系统集成关键点三：如何保存签名？如何保存电子签名的数据和相关的上下文信息的电子病历文件？如何能满足签名法保存形式和书面形式的要求？有三种方法一．签名与病历文档分离二．签名封装在病历文档中三．签名与病历文档组合成一个大的数据包数字签名病历文档病历文档（XML）数字签名数字签名病历文档13BJCA电子病历安全解决方案电子认证服务身份认证数字签名数据加密可信医疗数据电文电子签章可信数据电文管理系统数字证书服务PACS医院信息系统可信身份可信行为可信数据可信时间临床医生药剂师护士管理人员用户LISRISHIS数字签名/验证系统时间戳14实施步骤一、建立电子认证服务基础设施合规的服务提供商-通过卫生部规范测试的合法第三方认证服务提供商服务模式的设计-选择适合医院业务情况的证书服务模式证书介质及签名设备的选择-USBKey、IC卡、射频IC卡15实施步骤二、电子病历系统中集成认证和电子签名客户端部署签名工具-USBKey、IC卡读卡器服务端部署数字签名/验证服务器-功能包括登录认证、数字签名、签名验证、可信时间戳在电子病历系统中集成证书认证和电子签名-基于数字证书登录认证-在关键业务流程中加入签名-在电子病历系统中同时存储签名和原文电子病历客户端电子病历系统电子签名客户端数字签名/验证服务器可信时间戳16实施步骤三、实现电子病历可靠存储归档在电子病历归档存储的方法有两种-存放在电子病历信息系统中-存放在独立的电子病历证据网关中（可信数据电文系统）可信数据电文系统-实现数据加密、授权访问、隐私保护、数据交换-符合法律要求的证据平台-在数据归档环节，将电子病历数据及签名进行存储电子病历客户端电子病历系统电子签名客户端数字签名/验证服务器可信数据电文管理系统可选BJCA解决方案部署医生工作站电子病历客户端医院内网医院信息系统数字签名/验证服务器可信数据电文管理系统区域医疗交换前置机数字签名/验证服务器专网/互联网区域卫生信息系统医院信息化系统区域医疗平台电子签名客户端数据共享交换18小结一、安全可信是电子病历信息系统的需求二、电子认证服务是构建安全可信电子病历系统的基础法律基础：电子签名法；技术基础：PKI/CA三、基于电子认证服务的电子病历安全解决方案证书服务、签名验证系统、可信电文系统19谢谢linxueyan@bjca.org.cn010-58045868