基于“互聯網+醫療”的可信醫療電子認證服務

潘金昌

摘? ?要：論文以醫院醫療信息平臺系統為研究對象，介紹深圳市電子商務安全證書有限公司（簡稱深圳CA）針對“互聯網+醫療”的業務環境建設需求、應用模式及關鍵基礎設施建設，提出利用電子認證服務作為醫院智慧醫療系統的基礎建設，強化互聯網醫療數字身份管理，構建全國統一標識的醫療衛生行業信息平臺，提供可信醫學數字身份、電子實名認證、電子簽名應用、數據訪問控制信息系統、可追溯管理系統等功能服務，實現可信醫療數據平臺的“可信身份、可信行為、可信數據和可信時間”，積極推動醫療網絡可信體系建設。

關鍵詞：可信醫療;電子認證;網絡安全

中圖分類號：TP309;TN918? ? ? ? ? 文獻標識碼：A

A trusted medical electronic authentication service based on “Internet plus medical” technology

Pan Jinchang

（Shenzhen Electronic Commerce Security Certificate Co.， Ltd.， GuangdongShenzhen 518057）

Abstract： This paper takes the hospital medical information platform system as the research object， introduces the construction demand， application mode and key infrastructure construction of Shenzhen Electronic Commerce Security Certificate Co.， Ltd. （hereinafter referred to as "Shenzhen CA"） for the “Internet plus medical” business environment， and proposes to use of electronic authentication service as the foundation of the hospital intelligent medical system， which will strengthen the Internet medical digital identity management， build a national unified information platform for medical and health industry. By providing trusted medical digital identity， electronic real-name authentication， electronic signature application， data access control system， traceability management system and other functional services， this platform combines trusted identity， trusted behavior， trusted data and trusted time on the trusted medical data platform， and actively promotes the construction of trusted medical network.

Key words： trusted medical care; electronic authentication; network security

1 引言

隨著國家醫療政策的不斷推進，公共衛生、疾病防治等工作進一步得到加強。隨之也促進了醫院業務信息系統等軟硬件設施的完善和優化。醫院的各業務信息系統是醫療信息化的重要組成部分，為加強醫療機構重要信息系統管理和臨床使用，提升醫療機構信息化水平，2010年2月22日，衛生部印發了《電子病歷基本規范（試行）》的通知，并于4月1日開始實施。2005年4月，我國頒布實施的《電子簽名法》，確立了電子簽名的法律效力，從而從法律制度上保障了網上業務開展的安全，為我國信息安全認證體系和網絡信任體系的建立奠定了重要基礎。

為貫徹《電子簽名法》和《電子病歷基本規范》，保障醫療管理信息系統的安全，規避醫療行為的法律風險，衛生部于2010年1月7日發布了《衛生系統電子認證服務管理辦法（試行）》，從行業角度提出使用電子認證服務保障衛生信息系統安全，滿足衛生信息系統在身份認證、授權管理、責任認定等方面的信息安全需求。隨后，衛生部于2010年5月7日發布了《衛生部辦公廳關于做好衛生系統電子認證服務體系建設工作的通知》，制定了《衛生系統電子認證服務規范（試行）》等五個電子認證服務技術規范，研究部署在全國衛生系統推廣電子認證服務應用。按照《衛生部辦公廳關于做好衛生系統電子認證服務體系建設工作的通知》和省衛生廳要求，在醫院信息管理系統中，均需要采取電子認證技術有效防止假冒身份、篡改信息、越權操作、否定責任等問題。方案依據《中華人民共和國電子簽名法》《衛生系統電子認證服務管理辦法》及相關標準規范要求等，設計在醫院信息管理系統中引入CA認證，基于電子簽名技術的有效性及合法性解決病患無紙化簽署中假冒身份、篡改信息、否定責任、電子簽名缺乏法律效力等問題，有效保障醫院信息化建設過程中醫療服務的順利開展。

2? 可信醫療電子認證服務

2.1? 平臺概述

可信醫療電子認證服務是為醫院醫療信息系統提供一整套基于電子認證服務和電子簽名技術的解決方案，基于數字證書服務器、數字簽名驗證服務器、電子簽章系統和時間戳服務系統為核心產品，提供身份認證、數字簽名、數據加密、時間戳、電子簽章服務，從“可信身份、可信行為、可信數據和可信時間”四個范疇，如圖1所示，搭建醫院可信醫療數據平臺，從而真正實現醫院信息系統的可信業務環境建設需求。

平臺里，電子病歷/知情同意文書簽署采用“即看、即認證、即簽名”的方式，通過深圳CA提供的手寫簽名屏及自助式實人身份核驗終端（身份證讀取、指紋采集、活體圖片采集等），在患者手寫簽署的節點上，一體化完成用戶身份認證、CA文件證書簽發、手寫簽名確認、數字簽名保障的綁定應用。知情同意書簽署過程中，病患/家屬的身份信息采集與認證問題通過自助式實人身份核驗終端由醫護人員指導完成，病患/家屬只需要在可視化手寫屏上瀏覽文書，確認后簽上自己的名字即可。

平臺依據《中華人民共和國電子簽名法》《衛生系統電子認證服務管理辦法》及相關標準規范要求等，引入第三方電子認證服務，基于電子簽名技術解決病患無紙化簽署中假冒身份、篡改信息、否定責任、電子簽名缺乏法律效力等問題，有效保障醫院信息化建設過程中醫療服務的順利開展。

2.2? 總體架構

1） 可信身份服務為醫院信息系統解決行為人的身份憑證及憑證認證問題。醫院通過接入第三方數字證書服務，部署數字證書受理點，為醫生發放數字證書身份憑證;醫護人員使用數字證書登錄醫院信息系統，醫院信息系統通過電子簽名客戶端，實現強身份認證。

2） 可信行為服務為醫院信息系統解決醫療行為可追溯問題。醫生在電子病歷等醫院信息系統中所進行的關鍵操作，通過電子簽名客戶端完成數字簽名。

3） 可信數據服務為醫院信息系統解決醫療數據可信化、合法化問題。通過在醫院信息系統集成數字簽名驗證服務器，實現處方、醫囑、病程記錄等關鍵醫療數據的可信化轉換，使之符合《電子簽名法》對可信數據電文的要求。

4） 可信時間服務為醫院信息系統解決醫療行為時間準確性和真實性問題。醫院信息系統保存的醫療數據，需要加蓋可信時間戳，確保此操作記錄的時間可靠性。

2.3 設計依據

項目技術方案的設計遵照以下政策法規和技術標準：

1） 《中華人民共和國電子簽名法》;

2） 《中共中央國務院關于深化醫藥衛生體制改革的意見》;

3） 《衛生系統電子認證服務管理辦法（試行）》（衛辦發〔2009〕125號）;

4） 《關于做好衛生系統電子認證服務體系建設工作的通知》;

5） CA系統遵循的標準：《證書認證系統密碼及其相關安全技術規范》《數字證書認證系統密碼協議規范》;

6） 數字證書格式遵循的標準：《GB/T 20518-2006 信息安全技術公鑰基礎設施數字證書格式》、ITU-T X.509 V3（數字證書）、ITU-T X.509 V2（CRL）;

7） 數字證書服務和應用接口遵循的標準：《衛生系統電子認證服務規范（試行）》《衛生系統數字證書應用集成規范（試行）》《衛生系統數字證書格式規范（試行）》《衛生系統數字證書介質技術規范（試行）》《衛生系統數字證書服務管理平臺接入規范（試行）》。

2.4 系統建設方案

可信醫療電子認證服務平臺的建設包括兩個方面。

1） 發放數字證書，提供強身份認證和電子簽名工具

在醫院內部建設數字證書臨時受理點，通過第三方CA機構深圳CA為相關各方發證書，搭建醫院電子簽名基礎環境，為醫護人員提供強身份認證和電子簽名工具。

（1）在醫院集中受理數字證書申請。為方便醫院用戶數字證書的申請、發放和后期服務，根據醫院的需要未來在醫院內部設立數字證書臨時受理點，集中批量受理醫院用戶申請數字證書的辦理需求。

（2）提供數字證書在線運營服務。為配合廈門弘愛醫院的醫護人員更好使用數字證書，深圳CA將開放網上服務廳，為弘愛醫院的證書用戶提供網上在線續期、變更、解鎖、注銷等數字證書服務。

2） 部署實施電子簽名部件，建設電子認證服務平臺

提供數字簽名驗證服務器、時間戳服務器、手寫簽名系統和電子簽章系統等電子簽名部件，供醫療信息系統調用，實現醫療信息系統安全登錄、電子簽名和可信時間戳等。結合醫院情況，設計系統如圖2所示。

（1）利用數字簽名驗證服務器實現安全登錄、數字簽名和簽名驗證。通過部署數字簽名驗證服務器，實現重要電子病歷業務環節的簽名和驗證，確保數據的完整性和隱私保護。

（2）利用時間戳服務系統和標準時間源設備實現全院時間同步和可信時間應用。通過部署標準時間源設備，保證醫院獲取權威、統一、精準的時間信息，為實現醫療數據時間認證需求奠定堅實基礎。通過集成時間戳服務系統，為診療數據提供時間戳認證。

（3）在信息系統中集成電子簽章系統。通過在電子病歷等醫院信息系統中集成電子簽章系統，可實現電子簽名的可視化顯示。通過在醫院部署電子簽章管理系統，方便醫院自行進行簽章圖片的制作，實現醫院對簽章圖片和簽章范圍的管理。

（4）在信息系統中集成手寫簽名系統。通過在醫院部署深圳CA手寫簽名系統，利用深圳CA提供的手寫簽名系統獲取手寫簽名圖片，并以電子簽章形式簽署在電子病歷中，與手寫簽名板、高清攝像硬件產品相結合，采集患者手寫原筆跡簽名、指紋、視頻、照片等信息確保患者身份唯一性，保障患者無紙化手寫簽名的合法性和有效性。

（5）事件證書保障患者簽署的合法性。由深圳CA證書服務器為患者簽發一次性事件證書，證書對提交到服務器的手寫筆跡簽名、指紋、照片、位置定位等組合信息進行數字簽名和加密，保障患者無紙化簽署行為的合法性和不可篡改性。

（6）構建安全的SSL傳輸通道。采用SSL協議保證數據交互、傳輸完整可靠，通過SSL證書在簽名客戶端與服務器之間建立一條安全通道協議，該安全協議主要用來提供對用戶和服務器的認證;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變，確保數據的安全完整性。

（7）藍牙Key證書滿足移動端應用。通過為醫生、護士配備藍牙Key證書，通過藍牙Key證書與移動智能終端設備的配合，滿足醫護工作人員移動查房、移動護理工作的簽名需要，確保數據的合法性、不可抵賴性。

2.5 系統應用部署

醫院醫療應用部署架構圖如圖3所示。

1）部署自助式身份核驗設備

采用“身份證識讀+人臉識別+指紋識別認證終端”的身份信息核驗終端，主要由自助終端的身份證讀取模塊、人像信息采集模塊、指紋采集模塊，以及后端人證合一身份認證核查模塊組成。該設備部署在醫院開放區域（根據醫院需求量配備臺數），患者及其家屬根據設備屏幕提示，完成前端身份證信息、臉部特征、指紋信息等個人信息采集并傳遞到后臺，后端人證合一身份認證服務平臺與公安部公民身份數據庫及銀聯身份信息庫相連，支持將人臉特征碼（或人臉圖像）和身份證信息通過專網傳輸至公安部公民身份信息庫進行比對驗證，可以有效驗證當前個人身份信息真偽，如圖4所示。

2）集成業務簽署系統

根據醫院醫療系統的需求，在院方部署深圳CA業務簽署系統，作為承接各個醫療系統與CA證書監管平臺的樞紐，通過接口從深圳CA證書監管系統調取用戶證書完成對相關電子病歷、知情同意書等文檔的在線電子簽名，保障電子簽署行為的合法性、不可抵賴性，信息完整性、私密性等需求。

3）集成手寫簽名系統

通過在醫院部署深圳CA手寫簽名系統，利用深圳CA提供的手寫簽名系統獲取手寫簽名圖片，并以電子簽章形式簽署在知情同意書中，與手寫簽名板產品相結合，采集患者手寫原筆跡簽名、指紋等信息確保患者身份唯一性，保障患者無紙化手寫簽名的合法性和有效性。

4）集成CA相關接口

通過在醫院信息系統集成深圳CA相關接口，實現對用戶身份核驗、證書申請、在線簽發功能，通過相應證書調用接口，實現證書的電子簽名、驗簽功能。

3? 實施經驗及成果

可信醫療電子認證服務平臺主要解決醫院信息系統中的安全隱患，在各大醫院醫療信息系統引進電子認證服務解決方案，搭建功能完整、標準規范統一、系統可靠先進的數字證書安全認證平臺，提供可信醫護人員身份認證、醫療數據簽署保護、醫療防護機制、患者個人隱私保護、可信時間戳、可信證據固化和鑒定服務，目前已為廈門弘愛醫院、深圳市人民醫院等150多家醫院提供電子認證服務。通過平臺，主要為醫院及醫療機構解決了幾個問題：

1） 采用數字證書身份認證，確保醫療系統中醫生、護士、醫院領導等其他終端用戶登錄醫療平臺時的身份真實可靠;

2） 在醫療信息系統引入PKI公鑰技術體系，對醫療系統中醫囑、知情書及各類檢測報告等醫療數據進行有效的數字簽名，保障醫療數據簽署的合法性;

3） 基于電子簽名技術，讓醫生與患者認可所簽文檔的內容，防抵賴，簽章/簽名信息無法復制與偽造/冒充，協議文檔一旦被修改立即失效，確保所有醫療數據的真實性及完整性;

4） 在終端與系統數據傳輸過程中，構建高安全性的SSL數據加密傳輸通道，保障患者個人隱私的安全性;

5） 引入國家授時中心權威的時間源，為醫療數據的生成、保存、訪問等事件記錄提供時間戳服務，增強醫療數據的真實性和操作行為的可追溯性;

6） 為醫院提供電子證據固化和司法鑒定服務，醫療信息系統簽署的電子證據實時上傳到可信電子存證固證平臺，為醫院電子證據的舉證和鑒別提供司法鑒定服務，有效解決醫療糾紛;

7） 為醫院提供一個安全、可靠、可信的醫療信息系統電子認證服務平臺，解決醫療系統存在的信息安全隱患，有效避免醫療糾紛的發生，為醫患雙方提供可信身份、可信行為、可信數據、可信時間的安全保障。

平臺實現了可信醫療電子認證服務在醫療信息系統的應用，致力于為醫療信息系統打造安全可信的衛生醫療環境，促進醫療機構的信息化發展及網絡安全建設。

4? 結束語

基于“互聯網+醫療”的可信醫療電子認證平臺應用構建的醫療信息系統已在廈門市及廣東省各大醫院上線使用，以數字證書服務器、數字簽名驗證服務器、電子簽章系統和時間戳服務系統為核心產品，提供身份認證、數字簽名、數據加密、時間戳、電子簽章服務，保障醫院信息化建設過程中數據的合法性、完整性，有效地解決了各應用系統中的身份認證、訪問控制、數據加密、數字簽名等技術問題，實現了各應用系統數據的完整性、安全性、保密性和不可否認性，提高了醫療衛生機構的醫療管理水平和工作效率，為醫療衛生信息化和網絡安全健康發展保駕護航。

參考文獻

[1] 邵淼，張妍.基于數字簽名和時間戳的電子病歷電子證據固化方法[J].網絡空間安全，2016，7（1）：54-56.

[2] 代亮亮.電子病歷系統的加密和身份認證技術[D].中國科學技術大學，2009

[3] 李斌，朱朝華.數字證書在電子病歷中的應用[C].中華醫院信息網絡大會，2007.

[4] 裴培.基于可信計算技術的醫療文件隱私保護方案[D].北京交通大學，2011.

[5] 任儀，劉凡.基于電子認證服務構建安全可信的醫療信息化環境[J].醫學信息，2013（22）：9-9.

[6] 張喜雨，林煒煒，隋金旗.USB-Key在區域臨床醫療信息共享中的應用[J].中國數字醫學，2014，9（7）：100-102.

[7] 張靜，張洪亮.基于密碼技術的健康醫療大數據安全保障體系研究[J].信息安全研究，2017（7）.

[8] 張曉燕，楊霜英，劉嫣.醫院電子病歷系統數字簽名集成方案研究[J].中國醫學裝備，2017（2）.

[9] 曾國宇，林陽，廖邦富，等.數字認證在區域信息安全的應用探索[J].中國數字醫學，2012，07（1）：114-115.

[10] 張振忠.中共中央國務院關于深化醫藥衛生體制改革的意見[C].中國康復醫學會全國老年醫學與康復學術大會，2012.

[11] 趙士潔.衛生部印發《衛生系統電子認證服務管理辦法（試行）》通知[J].中國數字醫學，2010，5（2）：5-5.

[12] 馬華.公鑰基礎設施3項信息安全國家標準正式實施[J].信息網絡安全，2007（3）：2-2.