云密鑰系統(tǒng)在門診電子病歷的應(yīng)用

羅志恒

摘? ?要：目前，醫(yī)院的EMR、HIS、LIS等系統(tǒng)已完成電子認(rèn)證技術(shù)的實(shí)現(xiàn)，在實(shí)現(xiàn)無紙化辦公的同時(shí)，保證了電子數(shù)據(jù)的安全性和合法性。在此基礎(chǔ)上，如何在門診電子病歷系統(tǒng)上實(shí)現(xiàn)電子簽名的應(yīng)用，提高醫(yī)護(hù)人員的工作效率及電子數(shù)據(jù)安全保護(hù)的同時(shí)，減少因硬件電子簽章故障等原因影響醫(yī)療業(yè)務(wù)的正常進(jìn)行，同時(shí)增加如微信掃碼、指紋識(shí)別等身份驗(yàn)證方式，提高安全級(jí)別就成了醫(yī)院現(xiàn)代化建設(shè)中一個(gè)重要方向。本文依據(jù)《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》及相關(guān)標(biāo)準(zhǔn)規(guī)范要求，探討如何建設(shè)電子簽章數(shù)字認(rèn)證設(shè)備及系統(tǒng)，建立全院統(tǒng)一的電子認(rèn)證服務(wù)體系和應(yīng)用安全支撐體系，實(shí)現(xiàn)云密鑰系統(tǒng)在門診電子病歷的應(yīng)用。

關(guān)鍵詞：門診電子病歷? 數(shù)字簽名? 云密鑰系統(tǒng)

1? 項(xiàng)目背景

隨著近幾年醫(yī)院信息化建設(shè)的深入發(fā)展，同時(shí)移動(dòng)互聯(lián)網(wǎng)的發(fā)展，結(jié)合智能手機(jī)、4G網(wǎng)絡(luò)的普及，移動(dòng)技術(shù)越來越廣泛地在醫(yī)院的各信息系統(tǒng)中進(jìn)行應(yīng)用。

目前醫(yī)院的住院電子病歷、HIS、PACS、LIS等系統(tǒng)已完成了電子認(rèn)證的技術(shù)實(shí)現(xiàn)，醫(yī)護(hù)人員使用USB KEY在各系統(tǒng)中進(jìn)行電子簽名操作，在實(shí)現(xiàn)無紙化辦公的同時(shí)，保證了電子數(shù)據(jù)的安全性和合法性;在此基礎(chǔ)上，醫(yī)院提出在門診電子病歷系統(tǒng)中進(jìn)行電子簽名的應(yīng)用[1]。在提高醫(yī)護(hù)人員的工作效率及電子數(shù)據(jù)安全保護(hù)的同時(shí)，減少因USB KEY忘記攜帶或者故障等原因影響醫(yī)療業(yè)務(wù)的正常進(jìn)行的需求，同時(shí)在登陸系統(tǒng)的時(shí)候，增加如微信掃碼、指紋識(shí)別等身份驗(yàn)證方式，提高安全級(jí)別。

2? 建設(shè)目標(biāo)

為保障醫(yī)院門診電子病歷系統(tǒng)等應(yīng)用系統(tǒng)的信息安全，實(shí)現(xiàn)無紙化的目標(biāo)，依據(jù)《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》及相關(guān)標(biāo)準(zhǔn)規(guī)范要求，建設(shè)電子簽章數(shù)字認(rèn)證設(shè)備及系統(tǒng)，建立全院統(tǒng)一的電子認(rèn)證服務(wù)體系和應(yīng)用安全支撐體系，實(shí)現(xiàn)“可信身份、可信數(shù)據(jù)、可信行為”的總體目標(biāo)，保證電子病歷等應(yīng)用系統(tǒng)的信息真實(shí)可信和合法有效性[2]。

在不改變醫(yī)院網(wǎng)絡(luò)架構(gòu)的情況下，為全院構(gòu)建統(tǒng)一的證書服務(wù)平臺(tái)，并為醫(yī)院信息系統(tǒng)中重要信息系統(tǒng)數(shù)據(jù)的合法化、無紙化應(yīng)用建立一套完整的支撐平臺(tái)，通過引入認(rèn)證、簽名、時(shí)間戳、可信手寫簽名等技術(shù)，保障門診電子病歷系統(tǒng)的合法、安全、有效。

3? 總體技術(shù)方案

3.1 方案概述

根據(jù)《電子簽名法》相關(guān)要求，以及衛(wèi)生健康委員會(huì)關(guān)于醫(yī)療衛(wèi)生系統(tǒng)的相關(guān)政策要求和技術(shù)要求，搭建符合法律法規(guī)要求的電子認(rèn)證服務(wù)體系，體系分為兩大部分：數(shù)字證書服務(wù)體系和安全應(yīng)用支撐體系。

其中，數(shù)字證書服務(wù)體系負(fù)責(zé)審核醫(yī)護(hù)人員的真實(shí)身份，同時(shí)為其簽發(fā)數(shù)字證書;安全應(yīng)用支撐體系則負(fù)責(zé)將數(shù)字證書認(rèn)證和醫(yī)療衛(wèi)生系統(tǒng)進(jìn)行集成，形成完整、可靠、符合法律、符合政策規(guī)范的衛(wèi)生系統(tǒng)電子認(rèn)證。

3.2 設(shè)計(jì)要點(diǎn)

（1）使用非實(shí)物介質(zhì)證書，避免出現(xiàn)證書的攜帶及保管問題，支持基于手機(jī)的強(qiáng)身份認(rèn)證，認(rèn)證方式采用數(shù)字證書，移動(dòng)終端支持直接調(diào)用云端密鑰，實(shí)現(xiàn)移動(dòng)終端的可靠身份認(rèn)證和電子簽名。

（2）支持對(duì)應(yīng)用數(shù)據(jù)或文件提供數(shù)字簽名操作，支持業(yè)務(wù)端、用戶端、云認(rèn)證簽名服務(wù)系統(tǒng)協(xié)同完成，且需要用戶確認(rèn)。

（3）采用密鑰管理云服務(wù)，支持密鑰由移動(dòng)終端和云認(rèn)證服務(wù)協(xié)商產(chǎn)生。提供密鑰生成、存儲(chǔ)、銷毀的云服務(wù)。

3.3 系統(tǒng)整體架構(gòu)

如圖1所示。

4? 詳細(xì)功能技術(shù)實(shí)現(xiàn)

4.1 登錄認(rèn)證

醫(yī)護(hù)人員登錄醫(yī)院門診系統(tǒng)，輸入工號(hào)+云密鑰安全系統(tǒng)管理系統(tǒng)的口令;門診系統(tǒng)調(diào)用云密鑰安全管理中間件登錄接口進(jìn)行預(yù)登陸云密鑰安全管理系統(tǒng);云密鑰安全管理系統(tǒng)返回預(yù)登錄結(jié)果，登錄失敗結(jié)束登錄;登錄成功則云密鑰安全管理系統(tǒng)調(diào)用身份認(rèn)證模塊進(jìn)行身份校驗(yàn)，返回身份校驗(yàn)數(shù)據(jù)，中間件根據(jù)校驗(yàn)數(shù)據(jù)生成登錄專用二維碼;用戶打開移動(dòng)終端 APP，掃描二維碼通過指紋校驗(yàn)并進(jìn)行簽名，并提交簽名給云密鑰安全管理系統(tǒng)身份認(rèn)證模塊進(jìn)行校驗(yàn);身份校驗(yàn)通過，登錄完成，不通過則登錄失敗[3]。

4.2 數(shù)據(jù)簽名與驗(yàn)證

數(shù)據(jù)簽名與驗(yàn)證的關(guān)鍵步驟說明如下：

（1）首先檢查醫(yī)護(hù)人員是否登錄門診電子病歷系統(tǒng)。

（2）如果已經(jīng)登錄，則檢查是否過了登錄有效期，登錄的有效期可以由門診電子病歷系統(tǒng)來設(shè)置。如果過了有效期則提示重新登錄流程，沒有過有效期則執(zhí)行第3步。

（3）醫(yī)護(hù)人員完成數(shù)字簽名操作。

4.3 云密鑰安全管理

云密鑰安全管理包括密鑰對(duì)生成與存儲(chǔ)、密鑰對(duì)銷毀及用戶身份驗(yàn)證。首先，醫(yī)生證書的對(duì)應(yīng)的密鑰在申請(qǐng)證書的過程中產(chǎn)生和存儲(chǔ)，主要流程如下：（1）云密鑰安全管理系統(tǒng)利用默認(rèn)的私鑰訪問密碼和隨機(jī)信息，使用高強(qiáng)度的安全對(duì)稱密鑰生成算法生成安全的對(duì)稱密鑰;（2）簽名密鑰對(duì)在產(chǎn)生證書請(qǐng)求的過程中生成簽名密鑰對(duì);（3）利用第一步產(chǎn)生的對(duì)稱密鑰和其它隨機(jī)信息，使用國(guó)產(chǎn)算法SM4-CBC-HMAC-SM3對(duì)生成的簽名密鑰對(duì)進(jìn)行加密[4]。銷毀第一步生成的對(duì)稱密鑰，存儲(chǔ)加密后的密鑰對(duì)和相關(guān)信息。其次，云密鑰安全管理系統(tǒng)管理員才具有密鑰對(duì)銷毀權(quán)限。云密鑰安全管理系統(tǒng)采用USBKey數(shù)字證書簽名的方式校驗(yàn)系統(tǒng)管理員的身份。采用工號(hào)+PIN 碼+指紋識(shí)別來校驗(yàn)醫(yī)護(hù)人員的身份。PC、手機(jī)端/pad端和云密鑰安全管理系統(tǒng)之間采用HTTPS方式通信。

5? 系統(tǒng)運(yùn)用

（1）本方案采用云密鑰安全管理系統(tǒng)進(jìn)行密鑰全生命周期管理，有效避免了實(shí)物證書介質(zhì)攜帶及保管難問題;

（2）在密碼運(yùn)算過程中，用戶客戶端不會(huì)獲取完整的私鑰，能防止用戶私鑰被非法復(fù)制和導(dǎo)出;對(duì)用戶私鑰的組成因子進(jìn)行基于口令的加密，保證不會(huì)在系統(tǒng)中出現(xiàn)明文私鑰;

（3）能支持各種移動(dòng)終端、PC終端的同時(shí)并發(fā)調(diào)用，密碼運(yùn)算效率更高。

（4）登錄系統(tǒng)的時(shí)候，用戶身份認(rèn)證的安全通過工號(hào)+pin 碼+指紋識(shí)別來保證，管理員在申請(qǐng)證書后，系統(tǒng)會(huì)短信通知用戶開通指紋識(shí)別認(rèn)證，使用技術(shù)手段綁定用戶的指紋以及手機(jī)硬件信息通過身份認(rèn)證模塊來驗(yàn)證用戶身份，從而提高安全級(jí)別。

（5）云密鑰安全管理系統(tǒng)、門診系統(tǒng)等系統(tǒng)之間采用HTTPS通信協(xié)議，可以保證各個(gè)系統(tǒng)之間數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

云密鑰系統(tǒng)在門診電子病歷的應(yīng)用，解決了原臨床醫(yī)生出門診需要攜帶硬件電子簽章的不便和提高了電子簽名的安全性。目前，本院對(duì)電子處方實(shí)現(xiàn)了規(guī)范化、標(biāo)準(zhǔn)化管理，工作流程得到充分優(yōu)化，減少了處方中的各種缺項(xiàng)，通過云密鑰系統(tǒng)，有效解決了電子簽名的真實(shí)性與唯一性，為電子簽名提供了一種有效、安全的方式[5]。

參考文獻(xiàn)

[1] 丁忠，姚青嶺，陳宇昂，等.門診電子病歷系統(tǒng)的開發(fā)與應(yīng)用[J].中國(guó)醫(yī)療設(shè)備，2017，32（7）：163-166.

[2] 李迎新，陳能太.電子簽名在醫(yī)院電子病歷中的實(shí)施[J].中國(guó)醫(yī)學(xué)裝備，2018，15（4）：94-97.

[3] 李春榮，徐立，黃智勇，等.基于指紋識(shí)別的電子簽名在門診電子處方系統(tǒng)的初步應(yīng)用[J].中國(guó)藥物應(yīng)用與檢測(cè)，2012，9（4）：237-239.

[4] 朱鵬飛，張利琴，李偉，等，基于國(guó)密算法體系的交互型電子簽名[J].網(wǎng)絡(luò)空間安全，2018，9（1）：41-45.

[5] 陳藝賢.門診電子病歷的設(shè)計(jì)與實(shí)施[J].電腦迷，2017 （23）：18.