大学中南医院信息中心 商建国
摘要:本文分析了CA认证原理,CA认证在医院系统的特殊性。提出了将签名数据与被签名的资料转换成标准明文,使用带文字属性格式的XML文档单独保存到签名XML数据库中方案。
通过CA认证收集的医疗信息,整合医院系统,建立具有统一标准的数据中心,为医院中医疗、财务、人力物资管理提供高效的服务,并为区域信息共享打下良好基础。
随着计算机信息技术的发展,各大医院都十分注重信息化建设,相继建立起医院信息化管理系统(HIS系统)、电子病历系统(EMR系统)等信息化系统,医疗服务逐渐走向无纸化。医院为了优化门诊流程,也采用了自主取检验结果。另一方面,由于法律对医疗机构的特殊要求,在出现医疗纠纷时需要医疗机构提供证据,表明医疗机构在医疗过程中不存在过错行为,同时电子病历存有病患的个人医疗信息,因此电子病历对医疗机构和病患都很重要,如
实验室升降台患者需进行伤残鉴定、司法取证等都需要使用到电子病历,如果电子病历的真实性、有效性得不到保证,就必须保留有纸化与无纸化并存的状况,无法实现无纸化办公及真正的意义上的电子病历。
1、CA认证
CA就是电子证书认证中心,是一个负责数字证书发放和管理,同时为了电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。应用系统通过第三方认证机构提供的数字证书和安全平台使应用系统具有可信性和合法性,这就是CA认证的意认。
数字证书技术
电子签章,泛指所有以电了形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所述事实的容。一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料容不被篡改的安全保障措施,从广义上讲,电子签章不仅包括
我们通常意义上讲的“非对称性密钥加密”,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。
珠片绣流感香囊 wifi文件传输 电子签章不会被仿冒,不会被篡改,与实物签章完全一致,用于电子病历上,与手写签名、盖章功能相同,电子签章与相应的病历文件融为一体,非授权人无权操作文件,系统安全可靠,通过电子印章形式的电子病历信息传输,使得更加形象生动化,也防止了印章的丢失,通用性强、使用方便。
在此基础上,我们可以建立一个可信任和足够安全的网络,我们有可信的电子病历认证中
心,类似政府或其他可信第三方式充当,存放医务工作者的证书,并将医院信息系统产生的与病人相关资料进行转换保存,提供事后取证与查询。
电子签名和加密技术,电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。签名的格式为摘要加公钥,一份签名文件大约增加2K的签名数据环氧大豆油丙烯酸酯。
2、医院信息系统CA认证方案探讨
2.1、医院信息系统CA认证特点
在医院信息系统中需要电子签章与CA认证的数据大部分与病人在医院就诊时所产生的资料有关,如:门诊处方、住院医嘱、病人病历、知情同意书等。这些资料都保存在数据库中,并以多种形式保存。这些资料与社会上需要CA认证的文件有许多不同之处。
2.1.1、格式多:由于需要CA认证的资料产生在医院各信息系统,系统会产生包括记录、文本、图像、图形等各种格式文件,如一份CT报告就可能有文本格式、DICOM文件格式与数据库记录格式文件所组成。
数据加密存储
2.1.2、关联多:一般情况下,在医院信息数据库保存需要认证的记录都是以代码形式保存的。如病人处方单,一般存放在处方表与处方明细数中,处方表中一般保存了病人ID号、诊断、执行科室代码、处方金额等信息。处方明细表中一般保存了药品的代码、单价、数据、金额等信息。这些数据表必须与病人信息表、药品字典表、科室字典表相关联才能得到一完整的处方。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议