医院五级电子病历评级系统CA电子签名接口,CA(电子签名)与HIS等医疗信息化系统的集成简介。
时间:2023-10-31 来源: 作者: 我要纠错
1. CA的概念及其在医疗信息化系统中的作用
CA是Certificate Authority的首字母缩写,含义为”证书认证”。
1.1 为什么要使用数字签名呢?
(1)完整性:
对于数字签名, 签名和原有文件已经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性.
(2)私有密钥:
其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不能伪造出正确的签名结果.
(3)不可抵赖
数字签名可以鉴别身份, 不可能冒充伪造.签名者无法对自己作过的签名抵赖.
1.2 为什么要使用时间戳?
(1)数字医疗: 医嘱,处方, 电子病历中的时间信息是医疗事故的重要鉴定因素.
(2)金融交易: 网上炒股交易中引发因时间差带来的交易纠纷;
(3)网上招投标: 没有可信的时间,投标, 开标,竞标将失去公平公正;
(4)数字版权: 可信的时间证据是著作权,版权有力的原创证明.
1.3 数字签名物理部署图:
根据数字认证的物理部署图,可以大致了解数字认证的过程:
(1)具有发布可信电子认证的机构,通过证书受理点,向医院的医生,护士和技师等在医疗过程中需要提供签名的用户,发放证书和USB-Key.
(2)完成USB-Key与用户数字签名的绑定。USB-Key中存储绑定用户的个人信息,如个人唯一识别码(SF+18位身份证号码), 签名图片的base64串.
(3)在医疗过程中,当医生或护士在HIS,LIS,PACS等医疗信息化系统开具各种文书(如医嘱,处方,电子病历)时,系统将这些文书信息通过医院内网发送到CA的认证服务器(数字签名验证服务器、时间戳服务器、数字证书管理服务器),这些服务器会将这些含有用户签名的信息与原有的文书信息,一起加密后返回给调用端.
(4)信息化系统在接收到服务器返回的加密串后,应该存到相应的数据库表中,作为未来进行安全认证和解决医疗纠纷时的凭据.
2. CA在HIS系统中的集成步骤
经过与医院HIS系统开发人员的交流,他们在集成CA时的处理流程为:
(1)如果CA启动时:在启动界面,首先检测电脑是否插有USB-Key:如果插有USB-Key,则在登录页面需要显示所有插入USB-Key对应的用户列表,用户从下列列表中选择自己的用户,然后再输入自己的登录密码即可;
(2)如果未检测到电脑插有USB-key,则允许用户直接输入账户和密码进行登录。但是,在后台需要校验该用户是否已经绑定CA:如果该用户已经绑定了CA,那么登录页面需要提示“该用户已经绑定CA, 必须插入USB-Key才可以登录”;如果该用户未绑定CA,则如果账号和密码校验成功后,则用户可以直接登录系统。
(3)如果CA未启动,则即使在电脑插入了USB-Key,即使用户在绑定CA的情况下而未插入USB-Key,都允许用户直接输入账户和密码进行登录。
更多电子签名 应用方案 欢迎访问
CA是Certificate Authority的首字母缩写,含义为”证书认证”。
1.1 为什么要使用数字签名呢?
(1)完整性:
对于数字签名, 签名和原有文件已经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性.
(2)私有密钥:
其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不能伪造出正确的签名结果.
(3)不可抵赖
数字签名可以鉴别身份, 不可能冒充伪造.签名者无法对自己作过的签名抵赖.
1.2 为什么要使用时间戳?
(1)数字医疗: 医嘱,处方, 电子病历中的时间信息是医疗事故的重要鉴定因素.
(2)金融交易: 网上炒股交易中引发因时间差带来的交易纠纷;
(3)网上招投标: 没有可信的时间,投标, 开标,竞标将失去公平公正;
(4)数字版权: 可信的时间证据是著作权,版权有力的原创证明.
1.3 数字签名物理部署图:
根据数字认证的物理部署图,可以大致了解数字认证的过程:
(1)具有发布可信电子认证的机构,通过证书受理点,向医院的医生,护士和技师等在医疗过程中需要提供签名的用户,发放证书和USB-Key.
(2)完成USB-Key与用户数字签名的绑定。USB-Key中存储绑定用户的个人信息,如个人唯一识别码(SF+18位身份证号码), 签名图片的base64串.
(3)在医疗过程中,当医生或护士在HIS,LIS,PACS等医疗信息化系统开具各种文书(如医嘱,处方,电子病历)时,系统将这些文书信息通过医院内网发送到CA的认证服务器(数字签名验证服务器、时间戳服务器、数字证书管理服务器),这些服务器会将这些含有用户签名的信息与原有的文书信息,一起加密后返回给调用端.
(4)信息化系统在接收到服务器返回的加密串后,应该存到相应的数据库表中,作为未来进行安全认证和解决医疗纠纷时的凭据.
2. CA在HIS系统中的集成步骤
经过与医院HIS系统开发人员的交流,他们在集成CA时的处理流程为:
(1)如果CA启动时:在启动界面,首先检测电脑是否插有USB-Key:如果插有USB-Key,则在登录页面需要显示所有插入USB-Key对应的用户列表,用户从下列列表中选择自己的用户,然后再输入自己的登录密码即可;
(2)如果未检测到电脑插有USB-key,则允许用户直接输入账户和密码进行登录。但是,在后台需要校验该用户是否已经绑定CA:如果该用户已经绑定了CA,那么登录页面需要提示“该用户已经绑定CA, 必须插入USB-Key才可以登录”;如果该用户未绑定CA,则如果账号和密码校验成功后,则用户可以直接登录系统。
(3)如果CA未启动,则即使在电脑插入了USB-Key,即使用户在绑定CA的情况下而未插入USB-Key,都允许用户直接输入账户和密码进行登录。
更多电子签名 应用方案 欢迎访问