NTP授时服务器(电子时钟系统)应用于社区卫生信息系统中
NTP授时服务器(电子时钟系统)应用于社区卫生信息系统中
京准电子科技官微——ahjzsz
【应用概述】
社区卫生管理信息系统平台(以下简称社区卫生平台)是建立在所有社区卫生节点上的包含电子病历和健康档案两大应用系统的综合性卫生系统平台。平台下的相关工作人员通过登录该系统实现信息化办公,使用分配好的用户名和密码登录,进行相应的业务操作。例如医生登录系统填写对病人的医嘱、护士登录系统执行医生的医嘱、资料管理人员上传病历档案材料等操作。社区卫生平台针对卫生系统中人、财、物管理的各种能动元素,组织病人的就诊管理流程,由此及彼、由表及里的改进和规范卫生系统内相关的管理方法、手段和流程。使管理上的忙乱成为有序,重复变为简捷,无疑可以给病人提供最大的方便。进一步通过卫生管理软件的不断升级, 逐步向以病人为中心的管理过渡,使卫生系统管理做到真正意义上的规范化和科学化。但是由于卫生系统业务的特殊性以及医疗系统和病人之间的特殊关系,在社区卫生平台中,各个环节的安全性和不可抵赖性则显得尤为重要,例如病人的病历、医生的医嘱都是病人和医疗系统非常关注的问题。此外该系统中也涉及很多敏感的数据,不仅需要保密更需要能够抗抵赖。
《中华人民共和国电子签名法》明确指出可靠的电子签名与手写签名或者盖章具有同等的法律效力,而基于PKI的电子签名是目前国内外公认最可靠的解决方案,将数字证书与医院社区卫生平台结合,除了实现一般的访问控制和身份识别之外,其电子签名功能更是在医疗界的一大创新之举。使用数字证书保障医生、医院在医疗过程中的合法权益,并可以有效地解决在医技问题上的纠纷。
本方案旨在分析社区卫生平台的安全需求,提出有针对性的医疗系统管理系统安全解决方案,解决整个系统中存在的各种安全问题。
【安全访问集成方案】
基于医疗系统信息系统,为了保证系统能够集成基于数字证书的身份认证方式,江苏CA提供以下系统安全集成方案。利用江苏CA开发的完整的证书应用开发接口(API),提供给应用系统进行系统安全集成,江苏CA除了提供证书应用开发接口(API)之外,还提供技术支持。
卫生局社区卫生系统原有架构为江苏CA负责硬件江苏CA安全网关架设调试工作,并提供证书应用开发接口(API),由系统开发商对应用系统进行安全集成改造。
集中认证架构的解决方案
系统采用集中式构架,各社区卫生节点的医疗信息系统都集中部署在卫生局的中心机房,各终端用户使用数字证书登录系统并进行签名验签操作。
本方案中,所有的用户对电子病历系统的应用都需要达到实时要求,方案对实时性要求很高,所以整体应用系统对网络要求较高。
分部认证架构的解决方案
系统采用分部式构架,各社区卫生节点有单独本地医疗信息系统的,需要在应用系统前端部署江苏CA的专用安全认证网关,各终端用户使用数字证书在本地进行认证操作;社区卫生的健康档案系统都集中部署在卫生局的中心机房,各终端用户使用数字证书登录系统并进行签名验签操作。
【需求模块】
卫生局社区卫生系统综合平台CA项目将在电子病历、健康档案两大系统中引入CA技术,增加的身份认证与访问控制、电子签名、时间戳、可视化签章等功能。
1、身份认证与访问控制 社区卫生平台是按照身份来划分权限的,保证只有经过授权的用户才能使用被授权的资源,例如只有外科的医生能够登录外科相关的管理区,只有授予了访问权限的用户才能参与相应的操作等。而访问控制的基础是身份认证,如果对登录的用户不能够识别其真实身份,访问控制则无从谈起。
◇身份认证 登录到社区卫生平台的用户既有医生、护士、无证护士等,也有进入系统进行系统管理的技术人员,此外,也可能会出现伺机对系统进行攻击的黑客分子。如果不解决这些身份识别问题,社区卫生平台就无法正常开展,甚至还会给医院带来许多不可估量的其他负面影响,例如:医院形象受损、病人对医院的信任度降低等。
◇访问控制 按照用户的合法性和资源的控制策略来划分,访问控制一般包括三种形式,即:非法用户非法访问、合法用户非授权访问和假冒合法用户非法访问,这三种访问方式在社区卫生平台的业务活动中都是不允许出现的,必须是经过预授权的合法用户只能访问被授权的合法资源。
2、电子签名 社区卫生平台使用CA认证技术,通过江苏CA为各用户签发数字证书,用户在进行相关业务操作时利用数字证书保障网上传递的数据安全,有效地保证敏感信息的完整性,防止各种抵赖行为。
信息完整性是一个安全隐患,从相关工作人员登录管理系统到查看信息、录入信息等整个过程中的数据是决不能够被恶意篡改的;反过来,从相关操作人员登录系统,并进行相应的查看、执行工作的整个过程也是不允许被他人恶意篡改的。相关人员登录、病人信息录入、住院信息登记、医嘱拟定、医嘱执行等所有过程中,必须保证参与用户的行为是不可抵赖的。
3、时间戳 要准确的把握病人的病情发展,需要对病人的诊断、医疗等的时间有个准确的把握,这就要求电子病历对实时性的要求很高。目前大多数医院的对电子病历的时间记录往往是取终端计算机或服务器的系统时间,而不是国家授时的时间,时间信息作为一般数据保存也不具备不可篡改性,这样取得的时间没有公正性,也没有公信力。
可信时间戳通过固化电子数据的有效性(内容完整性和存在时间点),达到防止电子数据内容和签署时间被伪造和篡改的目的,有效解决电子数据如何等同于传统书面证据问题。
4、可视化签章 根据病历(医嘱)存档需要,需打印后医师手写签名,采用数字证书电子签名后的病历(医嘱),应用系统可以在打印前,验证其数字签名后,直接打印包含手写签名图片的病历(医嘱)。