某三甲醫(yī)院電子簽名系統(tǒng)應用與探索

摘要：隨著信息技術的飛速發(fā)展，電子簽名技術在醫(yī)療領域的應用日益廣泛。以某三甲醫(yī)院為例，詳細探討了電子簽名系統(tǒng)的應用與探索。首先介紹了電子簽名的基本概念及其在醫(yī)療領域的應用背景，然后分析了該三甲醫(yī)院電子簽名系統(tǒng)的設計與實施過程，包括關鍵技術、系統(tǒng)的架構、功能模塊以及使用流程。接著從提高醫(yī)療效率、保障醫(yī)療安全、優(yōu)化醫(yī)療服務等方面闡述了電子簽名系統(tǒng)的應用效果，并就系統(tǒng)在實際運行中遇到的問題和挑戰(zhàn)進行了深入探討。最后對電子簽名系統(tǒng)在醫(yī)療行業(yè)的未來發(fā)展進行了展望，并提出了相應的建議。

關鍵詞：電子簽名；三甲醫(yī)院；醫(yī)療信息化；醫(yī)療安全

一、前言

《中華人民共和國電子簽名法》的制定規(guī)范了電子簽名行為，確立了電子簽名的法律效力。隨著醫(yī)療信息化的不斷推進，電子簽名技術在醫(yī)療領域的應用越來越廣泛。電子簽名作為一種新型的簽名方式，具有高效、便捷、安全等特點，能夠有效提高醫(yī)療工作效率，保障醫(yī)療安全，優(yōu)化醫(yī)療服務。本文以某三甲醫(yī)院為例，詳細探討了電子簽名系統(tǒng)的應用與探索。

二、電子簽名及其在醫(yī)療領域的應用背景

電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)[1]。它并非書面簽名的數(shù)字圖像化，而是一種電子代碼，通過密碼技術對電子文檔加以電子形式的簽名。電子簽名有兩個基本功能：一是識別簽名人，二是表明簽名人對內(nèi)容的認可。我國醫(yī)療衛(wèi)生主管部門對于可靠電子簽名的重視，集中體現(xiàn)在2017年4月1日正式施行的《電子病歷應用管理規(guī)范（試行）》。該規(guī)范第十條明確：“有條件的醫(yī)療機構電子病歷系統(tǒng)可以使用電子簽名進行身份認證，可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。”隨著醫(yī)療信息化的不斷推進，電子病歷、電子處方等電子化醫(yī)療文書越來越普及。電子簽名作為電子化醫(yī)療文書的重要組成部分，可以確保醫(yī)療文書的真實性、完整性和不可否認性，提高醫(yī)療服務的可信度和安全性。

三、某三甲醫(yī)院電子簽名系統(tǒng)的設計與實施

（一）關鍵技術

1.數(shù)字證書技術

數(shù)字證書是由可信任的證書頒發(fā)機構（CA）簽發(fā)的，包含公開密鑰、用戶身份信息以及證書頒發(fā)機構的數(shù)字簽名的數(shù)據(jù)文件[2]。它主要用于證明某個公鑰確實屬于某個用戶，并且確保公鑰的真實性和有效性。在電子簽名過程中，數(shù)字證書起到了身份認證和公鑰驗證的作用。

2.非對稱加密技術

非對稱加密技術是使用一對密鑰（公鑰和私鑰）進行加密和解密的過程[3]。在電子簽名中，發(fā)送方使用自己的私鑰對信息進行簽名，接收方則使用發(fā)送方的公鑰來驗證簽名的真實性。這種加密方式保證了簽名的不可偽造性和數(shù)據(jù)的完整性。

3.哈希函數(shù)（HASH函數(shù)）

哈希函數(shù)是一種將任意長度的數(shù)據(jù)映射為固定長度的數(shù)據(jù)的函數(shù)[4]。在電子簽名中，哈希函數(shù)用于生成數(shù)據(jù)的摘要（即哈希值），這個摘要是唯一的，且對數(shù)據(jù)的變化非常敏感。簽名者先對原始數(shù)據(jù)進行哈希處理，然后對生成的哈希值進行簽名，接收者收到數(shù)據(jù)后也進行相同的哈希處理，通過比較哈希值來驗證數(shù)據(jù)的完整性。

4.時間戳技術

時間戳技術用于記錄數(shù)據(jù)簽名或修改的時間，以證明在某個時間點數(shù)據(jù)的存在性和未被篡改性[5]。在電子簽名應用中，時間戳可以提供額外的證據(jù)，證明簽名是在特定時間完成的，增加了簽名的可信度和法律效力。在電子簽名系統(tǒng)的實施過程中，關鍵技術的應用至關重要。該系統(tǒng)采用了公鑰基礎設施（PKI）技術來確保簽名的安全性和可信度。通過數(shù)字證書、加密算法和哈希函數(shù)等技術手段，實現(xiàn)了簽名的生成、驗證和管理。此外，系統(tǒng)還采用了時間戳技術來確保簽名數(shù)據(jù)的時效性和不可否認性。

（二）系統(tǒng)架構

該三甲醫(yī)院的電子簽名系統(tǒng)使用的是深圳小信科技有限公司的醫(yī)信簽V1.0版本，采用了B/S架構，主要由前置機、負載服務器、應用服務器、數(shù)據(jù)庫服務器、數(shù)據(jù)歸檔服務器、簽名驗簽服務器、時間戳服務器和簽名小程序等組成，網(wǎng)絡拓撲圖如圖1所示。前置機是外網(wǎng)小程序與內(nèi)網(wǎng)業(yè)務系統(tǒng)之間數(shù)據(jù)傳輸?shù)闹修D(zhuǎn)站，確保數(shù)據(jù)在不同系統(tǒng)間高效、安全、準確地傳遞。負載服務器可以將請求分配到多個服務器上，從而提高服務器的處理能力和響應速度。當一臺服務器出現(xiàn)故障時，負載均衡可以將請求自動轉(zhuǎn)移到其他正常的服務器上，從而避免系統(tǒng)停機。當系統(tǒng)負載增加時，可以通過添加更多的服務器來擴展系統(tǒng)的處理能力。負載均衡可以通過分配不同的IP地址或端口號來隱藏服務器的真實IP地址，從而提高系統(tǒng)的安全性。負載均衡可以將請求分配到距離用戶最近的服務器上，從而減少網(wǎng)絡延遲，提高用戶體驗。應用服務器為各業(yè)務系統(tǒng)提供電子簽名服務。數(shù)據(jù)庫服務器則存儲和管理用戶的簽名信息。數(shù)據(jù)歸檔服務器提供所有電子簽名數(shù)據(jù)的歸檔，只作為歸檔數(shù)據(jù)存儲和簽名數(shù)據(jù)訪問，不與實際業(yè)務連接。為了避免歸檔數(shù)據(jù)的丟失，需要準備NAS存儲進行異地備份。建議每半年將業(yè)務數(shù)據(jù)庫中的簽名數(shù)據(jù)手動遷移到數(shù)據(jù)歸檔庫，以保障服務器的性能及數(shù)據(jù)的安全。簽名驗簽服務器支持RSA、SM2等密碼算法，遵循PKCS系列電子簽名標準，具有《商用密碼產(chǎn)品認證證書》，提供可靠的電子簽名和驗證服務。簽名小程序為用戶提供移動實名認證、數(shù)字證書簽發(fā)、簽字采集、移動登錄認證、文書簽名、患者文書簽名等豐富功能。時間戳服務器是一臺遵循國家時間戳規(guī)范，提供時間戳運算和驗證的服務器，保證了業(yè)務行為和電子簽名中時間的可靠性和法律效力。為了提高電子簽名系統(tǒng)的可用性和數(shù)據(jù)的完整性、提升系統(tǒng)性能并減少故障恢復時間，采用雙機熱備方案。2臺前置機、2臺Nginx負載服務器、2臺簽名驗簽服務器、2臺時間戳服務器互為主備通過Keepalived實現(xiàn)虛擬IP掛載，正常情況下一臺在工作（此時虛擬IP掛載在主機），備機隨時待命，當主機出現(xiàn)問題時，虛擬IP會跳轉(zhuǎn)到備機上，此時由備機接管業(yè)務。Nginx負載服務器會將請求平均分發(fā)到2臺應用服務器上，2臺應用服務器之間通過Keepalived實現(xiàn)虛擬IP掛載。正常情況下2臺應用服務器同時工作，當其中一臺出現(xiàn)故障，另一臺會把宕機應用服務器的業(yè)務接管過來。數(shù)據(jù)庫服務器雙機也是通過Keepalived實現(xiàn)虛擬IP掛載，正常情況下一臺主庫在工作（此時虛擬IP掛載在主庫），備庫隨時待命，當主庫出現(xiàn)問題時，虛擬IP會跳轉(zhuǎn)到備機上，此時由備機接管業(yè)務。

（三）功能模塊

1.移動電子簽名系統(tǒng)

醫(yī)信簽移動電子簽名系統(tǒng)基于協(xié)同密鑰移動簽名技術，實現(xiàn)結(jié)合微信、企業(yè)微信、釘釘?shù)绕脚_小程序的移動CA證書簽發(fā)、移動CA登錄認證、文書移動電子簽名等功能。提供醫(yī)護人員管理、科室管理、數(shù)字證書管理、簽字印章管理、簽署文件管理、數(shù)據(jù)存證、證據(jù)取證等豐富后臺管理功能，滿足醫(yī)院高性能、私有化的全院CA認證和醫(yī)療文書電子簽名需求。

2.患者手寫簽名系統(tǒng)

醫(yī)信簽患者手寫簽名系統(tǒng)實現(xiàn)醫(yī)療機構中醫(yī)生、患者、家屬等用戶的醫(yī)療文書簽署和文書管理功能。可以基于微信小程序、H5頁面、智能簽名屏、手寫簽字板等終端，實現(xiàn)患者知情同意書、告知書、授權書、住院文書等各類文件的電子簽名。提供患者管理、文件管理、設備管理、數(shù)據(jù)存證、證據(jù)取證等豐富后臺管理功能。

3.使用流程

首先，需要在電子簽名系統(tǒng)中創(chuàng)建醫(yī)生、醫(yī)技、護士等用戶賬號，錄入真實姓名、身份證號、手機號碼、工號等基本信息。醫(yī)生、醫(yī)技、護士等用戶在首次使用微信掃碼登錄、掃碼簽名時，會自動安裝醫(yī)信簽微信小程序，需要在小程序中完成刷臉實名認證、采集手寫簽字、設置簽署密碼，如圖2所示。用戶完成實名認證后，電子簽名系統(tǒng)根據(jù)認證結(jié)果，自動為用戶簽發(fā)CA數(shù)字證書，并綁定該用戶的微信OPENID。

四、電子簽名系統(tǒng)的應用效果

電子簽名系統(tǒng)應用后，分別在門診電子病歷、入院病歷記錄、首次病程記錄、醫(yī)囑單、執(zhí)行醫(yī)囑、檢驗報告、檢查報告、護理記錄、會診記錄、知情同意書、手術記錄、出院記錄、病案首頁、病歷歸檔等場景推廣使用，日簽署量四十萬條左右，基本實現(xiàn)了電子簽名應用的全覆蓋，如圖3所示。

對于該三甲醫(yī)院來說，為推動無紙化邁出了關鍵的一步，具體體現(xiàn)在以下幾個方面：

（一）提高醫(yī)療效率

通過電子簽名系統(tǒng)的應用，醫(yī)生可以直接在電子病歷上進行簽名，無需再打印出來手寫簽名，大大提高了工作效率。同時，電子簽名系統(tǒng)還可以實現(xiàn)多人同時簽名，進一步縮短了簽名流程的時間。

（二） 保障醫(yī)療安全

電子簽名系統(tǒng)采用了先進的加密技術和數(shù)字證書管理機制，確保了簽名的真實性和安全性。醫(yī)生簽名后，病歷內(nèi)容無法被篡改，從而有效防止了醫(yī)療糾紛的發(fā)生。此外，系統(tǒng)還可以對簽名數(shù)據(jù)進行追溯和審計，為醫(yī)療事故的調(diào)查和處理提供了有力支持。

（三） 優(yōu)化醫(yī)療服務

電子簽名系統(tǒng)的應用使得醫(yī)療服務更加便捷和高效。患者可以通過遠程醫(yī)療平臺與醫(yī)生進行在線交流，并獲得具有法律效力的電子處方，不僅方便了患者就醫(yī)，還降低了醫(yī)療成本。同時，醫(yī)生也可以通過系統(tǒng)隨時查看患者的病歷信息，為患者提供更加精準的診斷和治療方案。

五、問題與挑戰(zhàn)

雖然電子簽名系統(tǒng)在醫(yī)療領域的應用取得了顯著成效，但在實際運行過程中仍存在一些問題和挑戰(zhàn)。首先，部分醫(yī)護人員對電子簽名的認識和接受程度有限，需要加強培訓和宣傳。其次，電子簽名系統(tǒng)的安全性和穩(wěn)定性仍需進一步提高，以防止黑客攻擊和數(shù)據(jù)泄露等風險。安全性方面防火墻和殺毒軟件是基礎，電子簽名過程中使用的技術最好通過本地化存儲以保障數(shù)據(jù)的安全性，如時間戳服務器、簽名驗簽服務器等。穩(wěn)定性這部分建議搭建keepalived+Nginx+DNS輪詢的負載均衡器集群，以實現(xiàn)高并發(fā)和高可用[6]。最后，隨著醫(yī)療信息化的不斷深入，電子簽名系統(tǒng)需要與其他醫(yī)療信息系統(tǒng)進行集成和互聯(lián)互通，以實現(xiàn)數(shù)據(jù)的共享和交換。

六、結(jié)論與展望

本文通過對某三甲醫(yī)院電子簽名系統(tǒng)的應用與探索進行分析，總結(jié)了電子簽名在醫(yī)療領域的應用效果及存在的問題與挑戰(zhàn)。電子簽名系統(tǒng)的應用不僅提高了醫(yī)療效率、保障了醫(yī)療安全、優(yōu)化了醫(yī)療服務，還為醫(yī)療信息化的發(fā)展提供了有力支持。然而，在實際應用中仍需關注醫(yī)護人員的培訓和接受程度、系統(tǒng)的安全性和穩(wěn)定性以及與其他醫(yī)療信息系統(tǒng)的集成等問題。

展望未來，隨著醫(yī)療信息化和數(shù)字化技術的不斷發(fā)展，電子簽名將在醫(yī)療領域發(fā)揮更加重要的作用。一方面，電子簽名技術將與云計算、大數(shù)據(jù)、人工智能等先進技術相結(jié)合，實現(xiàn)更加智能化、自動化的醫(yī)療服務。另一方面，電子簽名將推動醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型和升級，提高醫(yī)療服務的效率和質(zhì)量。因此，需要繼續(xù)關注和研究電子簽名在醫(yī)療領域的應用和發(fā)展趨勢，為醫(yī)療信息化和數(shù)字化建設做出更大的貢獻。

參考文獻

[1]中華人民共和國電子簽名法[J].中華人民共和國全國人民代表大會常務委員會公報，2004（06）：449-452.

[2]謝曉東.基于數(shù)字證書的身份認證技術研究[D].青島：中國海洋大學，2009.

[3]姚思帆.非對稱加密技術分析[J].電子技術，2020，49（07）：50-51.

[4]朱雷鈞.哈希函數(shù)加密算法的高速實現(xiàn)[D].上海：上海交通大學，2008.

[5]何姍.可信時間戳在網(wǎng)絡侵權案件中的應用[J].法制博覽，2024（03）：24-26.

[6]金海峰，余傲雪.Nginx負載均衡器集群架構的實踐應用[J].安徽電子信息職業(yè)技術學院學報，2023，22（03）：1-6.

作者單位：中國科學技術大學附屬第一醫(yī)院（安徽省立醫(yī)院）

■ 責任編輯：王穎振、鄭凱津