展开文章目录
文章目录
  1. 1 CA 签名系统建设内容
  2. 2 数字签名和验证
  3. 3 可信时间戳服务系统
  4. 4 电子签章系统
  5. 5 移动医疗应用安全

为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。

本系列文章分享一个比较新(2023y)的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表:

  1. 智慧医院建设项目解决方案:项目背景
  2. 智慧医院建设项目解决方案:项目依据
  3. 智慧医院建设项目解决方案:建设目标、规模、内容
  4. 智慧医院建设项目解决方案:项目现状分析
  5. 智慧医院建设项目解决方案:项目需求分析
  6. 智慧医院建设项目解决方案:总体建设方案
  7. 智慧医院建设项目解决方案:医疗系统改造
  8. 智慧医院建设项目解决方案:医院预约平台
  9. 智慧医院建设项目解决方案:床旁结算系统
  10. 智慧医院建设项目解决方案:短信服务系统
  11. 智慧医院建设项目解决方案:陪护服务系统
  12. 智慧医院建设项目解决方案:点餐、医患沟通和诊间结算系统
  13. 智慧医院建设项目解决方案:医疗门户网站
  14. 智慧医院建设项目解决方案:互联网医院
  15. 智慧医院建设项目解决方案:医疗质量管理
  16. 智慧医院建设项目解决方案:医疗护理业务系统
  17. 智慧医院建设项目解决方案:急诊管理系统
  18. 智慧医院建设项目解决方案:分级诊疗平台
  19. 智慧医院建设项目解决方案:医务管理平台
  20. 智慧医院建设项目解决方案:随访管理和院感监控系统
  21. 智慧医院建设项目解决方案:临床路径管理系统
  22. 智慧医院建设项目解决方案:病案管理系统
  23. 智慧医院建设项目解决方案:临床决策支撑与信息平台
  24. 智慧医院建设项目解决方案:综合运营管理平台
  25. 智慧医院建设项目解决方案:物流管理系统规划
  26. 智慧医院建设项目解决方案:人事与财务管理系统规划
  27. 智慧医院建设项目解决方案:输液管理与 ICU 探视系统
  28. 智慧医院建设项目解决方案:CA 数字签名系统
  29. 智慧医院建设项目解决方案:机房运维监控系统
  30. 智慧医院建设项目解决方案:项目管理、系统集成、系统培训
  31. 智慧医院建设项目解决方案:驻场运维服务
  32. 智慧医院建设项目解决方案:评价咨询服务
  33. 智慧医院建设项目解决方案:统一售后服

建立我院统一的电子认证服务体系,面向我院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。

1 CA 签名系统建设内容

根据医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。具体满足以下要求:

  • 所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。
  • 提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易使医院和患者接受;
  • 能够直观的展现签字的过程与结果;
  • 所提供的解决方案能够考虑医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。

用户(如医生等)使用数字证书 USBKey 登录电子病历客户端,电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于 USBKey 内数字证书的读取、解析、验证和展现,实现基于数字证书的安全登录。具体流程如下:

智慧医院建设项目解决方案:CA数字签名系统

2 数字签名和验证

数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能,核心是将提交的医疗数据进行数字签名,以保证数据的不可抵赖性、完整性需求,并在查询相关数据时,实现用户对于所查询的数据的有效性验证。通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。具体流程如下图所示:

智慧医院建设项目解决方案:CA数字签名系统

3 可信时间戳服务系统

通过集成部署时间戳服务系统,可以有效证明电子数据的有效性及产生时间,将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端应用提供可信的时间证明,为医院提供可信时间服务。

可信时间戳服务流程如下图所示:

智慧医院建设项目解决方案:CA数字签名系统

4 电子签章系统

在电子信息世界,数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品—电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现,并提供方便的签章验证辨伪操作界面。

5 移动医疗应用安全

结合医院移动查房的实际情况,为解决医护人员的电子签名问题,并生成与纸质文档同等法律依据效力的电子化文档,实现全院查房“无纸化”工程,BJCA 应用安全产品需与移动医疗系统进行集成开发。

智慧医院建设项目解决方案:CA数字签名系统

如上图所示,在应用过程中,在医院部署移动签名服务系统,用于支撑院内移动场景证书应用的软硬件组合产品,提供文档签章、数字签名、身份认证功能。

提供内网接口服务:与院内业务系统对接,为移动场景,移动设备的使用者提供认证服务、签名服务,签名原文及移动认证/签名功能均在内网下实现,不需要数据出外网。

提供外网证书服务:证书分发需由 CA 系统完成,因此在信步云移动签名服务系统中划分出外网证书服务区,仅用于证书申请、下载等秘钥管理工作,在无需证书相关业务时可根据医院情况断开外网连接。

相关文章

  • 手卫依从系统的发展,物联网手卫依从系统解决方案

    手卫依从系统的发展,物联网手卫依从系统解决方案

    在美国每年医院感染病例大约有 200 万例,由于感染直接或间接导致约 10 万人死亡,由于医院感染引起的治疗费用每年超过 45 亿美元,在英国则超过 10 亿英镑,平均每例医院感染患者住院时间延长 30 天,花费增加近 4 万美元。 在中国,情况同样严重。根据卫生部 2001 年的统计,医院感染发生率接近 8%甚至更高, 其中死亡率可达 70%。平均每例医院感染患者住院时间延长 14 天,花费增加近 6542 元人民币。美国疾病控制中心评估认为,三分之一的医院感染可通过更好的感染控制计划进行预防…

  • 简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    展开文章目录 文章目录 1、网络安全服务项目背景 1.1 法律法规相继出台 1.2 当前网络安全态势和形势严峻 1.3 网络安全保障的必要性 2、网络安全服务项目目的 2.1 政策合规要求 2.2 保障业务系统正常运行 网络安全服务方案模板下载 本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到具体的网络安全服务内容和服务报价需要进一步修改,切勿完全照抄搬用。本站在网络分享时为了可读性,删减了部分内容、更改了序号,原文档请下载附件。 随着数字化时代的无缝延展,网络安全已成为国家治理的…

  • 数据中心抗DDoS攻击系统的功能有哪些?

    数据中心抗 DDoS 攻击系统的功能有哪些?

    数据中心的安全性建设应考虑针对 DoS/DDoS、应用层 CC 攻击、非 TCP/IP 协议层攻击等多种未知攻击进行安全防御。保证网络正常运转,清洗攻击流量。系统具备如下功能: 1、攻击检测:利用了多种技术手段对 DoS/DDoS 攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度。 2、主机识别:自动识别其保护的各个主机及其地址,某些主机受到攻击不会影响其它主机的正常服务。 3、指纹识别:用来识别整个连接过程,其中包括:源、目的、协议、端口等情况的识别。 4、协议…

  • 智慧医院婴儿防盗系统建设方案

    智慧医院婴儿防盗系统建设方案

    对于很多家庭来说,生活的重心就是孩子,因为孩子身上寄托着一家人的希望。可与此同时,社会上还有一些不法分子,他们出于种种目的,一再地将罪恶的手伸向那些可爱的孩子,多少家庭因此而陷入困境。医院是婴儿被盗事件的主要地点,母婴同室是婴儿医院被盗事件的主要场所,1983—2008 年美国 122 名婴儿医院被盗,其中母婴同室 69 名,占 56%、婴儿室 17 名、儿科 17 名、其他 19 名。2008 年香港赞育医院婴儿调错包事件引起香港社会一时骚动。婴儿被盗、 错抱事件给社会带来极大的危害,给医院及…

  • 数字孪生城市平台技术要求(数字孪生定义)

    数字孪生城市平台技术要求(数字孪生定义)

    展开文章目录 文章目录 1 什么是数字孪生城市? 数字孪生城市 digital twin city 数字孪生城市平台 digital twin city platform 仿真推演 simulation and inferring 实体对象 entity object 数据标准模型 data standard model 2 数字孪生城市功能要求 3 数字孪生城市性能要求 本《数字孪生城市平台技术要求》(T/ISC 0022-2023)规定了数字孪生城市平台的技术要求,适用于数字孪生城市平台的研…

  • 一卡通系统解决方案:门禁管理系统开门验证方式

    一卡通系统解决方案:门禁管理系统开门验证方式

    门禁系统,可以为人员的进出口管理使用,还有助于内部的有序化管理。它将时刻自动记录人员的出入情况,限制人员的出入区域、出入时间;也礼貌地拒绝不速之客。 同时也将有效的保护您的财产不受非法侵犯。集通道安全管理、自动化控制、警报处理、事件记录、多系统联动为一体,对安全防范区域内各场所的人员出入进行控制管理,加强内部管理和重点场所的自动安全防范的管理系统。本系列文章是整体的一卡通解决方案,文章列表: 1 门禁系统拓扑图 下图为门禁系统拓扑图,控制室、消防控制器室、重点安全防范区域进行门禁一体机的设置,一…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信