为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。
本系列文章分享一个比较新(2023y)的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表:
- 智慧医院建设项目解决方案:项目背景
- 智慧医院建设项目解决方案:项目依据
- 智慧医院建设项目解决方案:建设目标、规模、内容
- 智慧医院建设项目解决方案:项目现状分析
- 智慧医院建设项目解决方案:项目需求分析
- 智慧医院建设项目解决方案:总体建设方案
- 智慧医院建设项目解决方案:医疗系统改造
- 智慧医院建设项目解决方案:医院预约平台
- 智慧医院建设项目解决方案:床旁结算系统
- 智慧医院建设项目解决方案:短信服务系统
- 智慧医院建设项目解决方案:陪护服务系统
- 智慧医院建设项目解决方案:点餐、医患沟通和诊间结算系统
- 智慧医院建设项目解决方案:医疗门户网站
- 智慧医院建设项目解决方案:互联网医院
- 智慧医院建设项目解决方案:医疗质量管理
- 智慧医院建设项目解决方案:医疗护理业务系统
- 智慧医院建设项目解决方案:急诊管理系统
- 智慧医院建设项目解决方案:分级诊疗平台
- 智慧医院建设项目解决方案:医务管理平台
- 智慧医院建设项目解决方案:随访管理和院感监控系统
- 智慧医院建设项目解决方案:临床路径管理系统
- 智慧医院建设项目解决方案:病案管理系统
- 智慧医院建设项目解决方案:临床决策支撑与信息平台
- 智慧医院建设项目解决方案:综合运营管理平台
- 智慧医院建设项目解决方案:物流管理系统规划
- 智慧医院建设项目解决方案:人事与财务管理系统规划
- 智慧医院建设项目解决方案:输液管理与 ICU 探视系统
- 智慧医院建设项目解决方案:CA 数字签名系统
- 智慧医院建设项目解决方案:机房运维监控系统
- 智慧医院建设项目解决方案:项目管理、系统集成、系统培训
- 智慧医院建设项目解决方案:驻场运维服务
- 智慧医院建设项目解决方案:评价咨询服务
- 智慧医院建设项目解决方案:统一售后服务
建立我院统一的电子认证服务体系,面向我院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
1 CA 签名系统建设内容
根据医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。具体满足以下要求:
- 所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。
- 提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易使医院和患者接受;
- 能够直观的展现签字的过程与结果;
- 所提供的解决方案能够考虑医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。
用户(如医生等)使用数字证书 USBKey 登录电子病历客户端,电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于 USBKey 内数字证书的读取、解析、验证和展现,实现基于数字证书的安全登录。具体流程如下:
2 数字签名和验证
数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能,核心是将提交的医疗数据进行数字签名,以保证数据的不可抵赖性、完整性需求,并在查询相关数据时,实现用户对于所查询的数据的有效性验证。通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。具体流程如下图所示:
3 可信时间戳服务系统
通过集成部署时间戳服务系统,可以有效证明电子数据的有效性及产生时间,将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端应用提供可信的时间证明,为医院提供可信时间服务。
可信时间戳服务流程如下图所示:
4 电子签章系统
在电子信息世界,数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品—电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现,并提供方便的签章验证辨伪操作界面。
5 移动医疗应用安全
结合医院移动查房的实际情况,为解决医护人员的电子签名问题,并生成与纸质文档同等法律依据效力的电子化文档,实现全院查房“无纸化”工程,BJCA 应用安全产品需与移动医疗系统进行集成开发。
如上图所示,在应用过程中,在医院部署移动签名服务系统,用于支撑院内移动场景证书应用的软硬件组合产品,提供文档签章、数字签名、身份认证功能。
提供内网接口服务:与院内业务系统对接,为移动场景,移动设备的使用者提供认证服务、签名服务,签名原文及移动认证/签名功能均在内网下实现,不需要数据出外网。
提供外网证书服务:证书分发需由 CA 系统完成,因此在信步云移动签名服务系统中划分出外网证书服务区,仅用于证书申请、下载等秘钥管理工作,在无需证书相关业务时可根据医院情况断开外网连接。
相关文章
-
智慧医院建设项目解决方案:医院预约平台
展开文章目录 文章目录 1 智慧医院预约平台解决方案 2 智慧医院医技预约设计 3 智慧医院门诊预约设计 4 智慧医院住院预约设计 5 预约平台产品亮点(参考) 专家医生、医技设备、住院床位是医院最紧缺的医疗服务资源之一,全院预约平台可实现人员与资源的合理分配,节约患者等待时间,推动医疗服务资源发挥最大效能,更好地辅助医院经营决策。包括门诊资源预约、医技资源预约以及住院资源预约三大部分。 1 智慧医院预约平台解决方案 以“预约资源统一化、管理资源科学化、资源接口开放化”为目标,合理开放医院资源给…
-
重庆市针对“重要网络与信息系统”密码应用提出明确要求
本文为重庆市密码管理局公文:关于进一步规范全市重要网络与信息系统密码应用有关要求的通知。通过对本通知内容的阐述,我们可以清晰地看到为规范全市重要网络与信息系统密码应用与安全性评估工作所做的周密安排和具体要求。从项目的规划阶段到建设阶段,再到运行阶段,并且考虑到集约建设与经费保障的每个环节,本通知为确保网络与信息系统安全提供了一份详细可行的操作指南。这一系列措施不仅有助于提升我市密码应用的安全性和合规性,同时也标志着我市在网络与信息安全领域迈出了坚实的步伐。 随着政策的进一步实施,预计将极大提高公…
-
三甲医院弱电智能化系统设计说明书&图纸下载(智慧医院)
本文分享一个本地大型三甲医院扩建的综合大楼智能化系统设计说明书&图纸,附件来源于公开资料,分享在此仅供学习交流,如有侵犯联系删除!系统包含综合布线系统、信息网络系统、有线电视系统、视频安防监控系统、五方通话系统、信息导引及发布系统、建筑设备监控系统、能耗计量监测系统、入侵报警系统、电子巡更系统、门禁系统)、无线对讲系统、智能化集成系统、中心机房工程、智慧病房系统、智慧门诊系统、学习/示教系统、时钟系统、智能照明控制系统、停车管理系统等工程内容,工程规模属“大型”。 1.1 工程概况: 建…
-
网络舆论引导处置简论(网络舆论溯源、引导和处置)
展开文章目录 文章目录 一、网络舆论引导组织机制与阵地建设 (一)构筑应急预案基座,舆情有序规处 (二)夯实部门主体责任,激活各方势能 (三)培育舆论组织队伍,网上凝心聚力 (四)建强主流舆论阵地,牢抓网宣主动 二、网络舆情源的追溯定性与风险研判 (一)网络舆情源追溯定性 (二)网络舆情源风险研判 (三)网络舆情的对策分析 三、网络舆论引导面临的现实问题困境 (一)错综复杂的网络舆论生态 (二)对网络舆情重要性认识不够 (三)网络舆论引导能力的不足 四、网络舆论引导力策略实操研究探析 (一)建立…
-
信息系统的系统交付管理
第一章 目的 第一条 为规范重庆 XX 中学系统建设管理和工程实施管理过程中的系统交付管理,特制订本管理办法。 第二章 范围 第二条 本规范适用于重庆 XX 中学项目管理、工程管理过程中的系统交付管理,对项目管理和工程管理过 程中的系统交付管理环节进行规范和约定。 第三章 职责 第三条 网络安全办公室负责项目类系统交付管理,办公室负责单一采购类系统交付管理。 第四章 管理细则 第四条 系统建设完成后,项目承建方要依据项目合同的交付部分向网络安全办公室进行项目交付,交付的内容至少包括:
-
普教无线城域网建设项目技术方案
展开文章目录 文章目录 一、建设背景及要求 二、无线城域网方案详细设计 高性能分布式无线部署设计 先进的 802.11N 技术的分布式无线体系架构 全网高可靠性 无需更改现有网络环境 带宽控制与 Qos 跨三层无缝漫游 无线城域网实名认证及安全管理设计 端点安全建设思路 GSN 全局安全设计 无线认证客户端 WEB 认证 电子书包应用优化设计 用户认证及账号漫游设计 三、网络测试方案 网络是现代教育信息化的基础,就 2023 年的当下而言,应该绝大多数省市的教育城域网都建设完成了,不过势必有一些…
