云密鑰系統在門診電子病歷的應用

羅志恒

摘? ?要：目前，醫院的EMR、HIS、LIS等系統已完成電子認證技術的實現，在實現無紙化辦公的同時，保證了電子數據的安全性和合法性。在此基礎上，如何在門診電子病歷系統上實現電子簽名的應用，提高醫護人員的工作效率及電子數據安全保護的同時，減少因硬件電子簽章故障等原因影響醫療業務的正常進行，同時增加如微信掃碼、指紋識別等身份驗證方式，提高安全級別就成了醫院現代化建設中一個重要方向。本文依據《衛生系統電子認證服務管理辦法（試行）》及相關標準規范要求，探討如何建設電子簽章數字認證設備及系統，建立全院統一的電子認證服務體系和應用安全支撐體系，實現云密鑰系統在門診電子病歷的應用。

關鍵詞：門診電子病歷? 數字簽名? 云密鑰系統

1? 項目背景

隨著近幾年醫院信息化建設的深入發展，同時移動互聯網的發展，結合智能手機、4G網絡的普及，移動技術越來越廣泛地在醫院的各信息系統中進行應用。

目前醫院的住院電子病歷、HIS、PACS、LIS等系統已完成了電子認證的技術實現，醫護人員使用USB KEY在各系統中進行電子簽名操作，在實現無紙化辦公的同時，保證了電子數據的安全性和合法性;在此基礎上，醫院提出在門診電子病歷系統中進行電子簽名的應用[1]。在提高醫護人員的工作效率及電子數據安全保護的同時，減少因USB KEY忘記攜帶或者故障等原因影響醫療業務的正常進行的需求，同時在登陸系統的時候，增加如微信掃碼、指紋識別等身份驗證方式，提高安全級別。

2? 建設目標

為保障醫院門診電子病歷系統等應用系統的信息安全，實現無紙化的目標，依據《衛生系統電子認證服務管理辦法（試行）》及相關標準規范要求，建設電子簽章數字認證設備及系統，建立全院統一的電子認證服務體系和應用安全支撐體系，實現“可信身份、可信數據、可信行為”的總體目標，保證電子病歷等應用系統的信息真實可信和合法有效性[2]。

在不改變醫院網絡架構的情況下，為全院構建統一的證書服務平臺，并為醫院信息系統中重要信息系統數據的合法化、無紙化應用建立一套完整的支撐平臺，通過引入認證、簽名、時間戳、可信手寫簽名等技術，保障門診電子病歷系統的合法、安全、有效。

3? 總體技術方案

3.1 方案概述

根據《電子簽名法》相關要求，以及衛生健康委員會關于醫療衛生系統的相關政策要求和技術要求，搭建符合法律法規要求的電子認證服務體系，體系分為兩大部分：數字證書服務體系和安全應用支撐體系。

其中，數字證書服務體系負責審核醫護人員的真實身份，同時為其簽發數字證書;安全應用支撐體系則負責將數字證書認證和醫療衛生系統進行集成，形成完整、可靠、符合法律、符合政策規范的衛生系統電子認證。

3.2 設計要點

（1）使用非實物介質證書，避免出現證書的攜帶及保管問題，支持基于手機的強身份認證，認證方式采用數字證書，移動終端支持直接調用云端密鑰，實現移動終端的可靠身份認證和電子簽名。

（2）支持對應用數據或文件提供數字簽名操作，支持業務端、用戶端、云認證簽名服務系統協同完成，且需要用戶確認。

（3）采用密鑰管理云服務，支持密鑰由移動終端和云認證服務協商產生。提供密鑰生成、存儲、銷毀的云服務。

3.3 系統整體架構

如圖1所示。

4? 詳細功能技術實現

4.1 登錄認證

醫護人員登錄醫院門診系統，輸入工號+云密鑰安全系統管理系統的口令;門診系統調用云密鑰安全管理中間件登錄接口進行預登陸云密鑰安全管理系統;云密鑰安全管理系統返回預登錄結果，登錄失敗結束登錄;登錄成功則云密鑰安全管理系統調用身份認證模塊進行身份校驗，返回身份校驗數據，中間件根據校驗數據生成登錄專用二維碼;用戶打開移動終端 APP，掃描二維碼通過指紋校驗并進行簽名，并提交簽名給云密鑰安全管理系統身份認證模塊進行校驗;身份校驗通過，登錄完成，不通過則登錄失敗[3]。

4.2 數據簽名與驗證

數據簽名與驗證的關鍵步驟說明如下：

（1）首先檢查醫護人員是否登錄門診電子病歷系統。

（2）如果已經登錄，則檢查是否過了登錄有效期，登錄的有效期可以由門診電子病歷系統來設置。如果過了有效期則提示重新登錄流程，沒有過有效期則執行第3步。

（3）醫護人員完成數字簽名操作。

4.3 云密鑰安全管理

云密鑰安全管理包括密鑰對生成與存儲、密鑰對銷毀及用戶身份驗證。首先，醫生證書的對應的密鑰在申請證書的過程中產生和存儲，主要流程如下：（1）云密鑰安全管理系統利用默認的私鑰訪問密碼和隨機信息，使用高強度的安全對稱密鑰生成算法生成安全的對稱密鑰;（2）簽名密鑰對在產生證書請求的過程中生成簽名密鑰對;（3）利用第一步產生的對稱密鑰和其它隨機信息，使用國產算法SM4-CBC-HMAC-SM3對生成的簽名密鑰對進行加密[4]。銷毀第一步生成的對稱密鑰，存儲加密后的密鑰對和相關信息。其次，云密鑰安全管理系統管理員才具有密鑰對銷毀權限。云密鑰安全管理系統采用USBKey數字證書簽名的方式校驗系統管理員的身份。采用工號+PIN 碼+指紋識別來校驗醫護人員的身份。PC、手機端/pad端和云密鑰安全管理系統之間采用HTTPS方式通信。

5? 系統運用

（1）本方案采用云密鑰安全管理系統進行密鑰全生命周期管理，有效避免了實物證書介質攜帶及保管難問題;

（2）在密碼運算過程中，用戶客戶端不會獲取完整的私鑰，能防止用戶私鑰被非法復制和導出;對用戶私鑰的組成因子進行基于口令的加密，保證不會在系統中出現明文私鑰;

（3）能支持各種移動終端、PC終端的同時并發調用，密碼運算效率更高。

（4）登錄系統的時候，用戶身份認證的安全通過工號+pin 碼+指紋識別來保證，管理員在申請證書后，系統會短信通知用戶開通指紋識別認證，使用技術手段綁定用戶的指紋以及手機硬件信息通過身份認證模塊來驗證用戶身份，從而提高安全級別。

（5）云密鑰安全管理系統、門診系統等系統之間采用HTTPS通信協議，可以保證各個系統之間數據傳輸的保密性。

云密鑰系統在門診電子病歷的應用，解決了原臨床醫生出門診需要攜帶硬件電子簽章的不便和提高了電子簽名的安全性。目前，本院對電子處方實現了規范化、標準化管理，工作流程得到充分優化，減少了處方中的各種缺項，通過云密鑰系統，有效解決了電子簽名的真實性與唯一性，為電子簽名提供了一種有效、安全的方式[5]。

參考文獻

[1] 丁忠，姚青嶺，陳宇昂，等.門診電子病歷系統的開發與應用[J].中國醫療設備，2017，32（7）：163-166.

[2] 李迎新，陳能太.電子簽名在醫院電子病歷中的實施[J].中國醫學裝備，2018，15（4）：94-97.

[3] 李春榮，徐立，黃智勇，等.基于指紋識別的電子簽名在門診電子處方系統的初步應用[J].中國藥物應用與檢測，2012，9（4）：237-239.

[4] 朱鵬飛，張利琴，李偉，等，基于國密算法體系的交互型電子簽名[J].網絡空間安全，2018，9（1）：41-45.

[5] 陳藝賢.門診電子病歷的設計與實施[J].電腦迷，2017 （23）：18.