NTP授時服務器(電子時鐘系統)應用于社區衛生資訊系統中
NTP授時服務器(電子時鐘系統)應用于社區衛生資訊系統中
京準電子科技官微——ahjzsz
【應用概述】
社區衛生管理資訊系統平臺(以下簡稱社區衛生平臺)是建立在所有社區衛生節點上的包含電子病歷和健康檔案兩大應用系統的綜合性衛生系統平臺,平臺下的相關作業人員通過登錄該系統實作資訊化辦公,使用分配好的用戶名和密碼登錄,進行相應的業務操作,例如醫生登錄系統填寫對病人的醫囑、護士登錄系統執行醫生的醫囑、資料管理人員上傳病歷檔案材料等操作,社區衛生平臺針對衛生系統中人、財、物管理的各種能動元素,組織病人的就診管理流程,由此及彼、由表及里的改進和規范衛生系統內相關的管理方法、手段和流程,使管理上的忙亂成為有序,重復變為簡捷,無疑可以給病人提供最大的方便,進一步通過衛生管理軟體的不斷升級, 逐步向以病人為中心的管理過渡,使衛生系統管理做到真正意義上的規范化和科學化,但是由于衛生系統業務的特殊性以及醫療系統和病人之間的特殊關系,在社區衛生平臺中,各個環節的安全性和不可抵賴性則顯得尤為重要,例如病人的病歷、醫生的醫囑都是病人和醫療系統非常關注的問題,此外該系統中也涉及很多敏感的資料,不僅需要保密更需要能夠抗抵賴,
《中華人民共和國電子簽名法》明確指出可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力,而基于PKI的電子簽名是目前國內外公認最可靠的解決方案,將數字證書與醫院社區衛生平臺結合,除了實作一般的訪問控制和身份識別之外,其電子簽名功能更是在醫療界的一大創新之舉,使用數字證書保障醫生、醫院在醫療程序中的合法權益,并可以有效地解決在醫技問題上的糾紛,
本方案旨在分析社區衛生平臺的安全需求,提出有針對性的醫療系統管理系統安全解決方案,解決整個系統中存在的各種安全問題,
【安全訪問集成方案】
基于醫療系統資訊系統,為了保證系統能夠集成基于數字證書的身份認證方式,江蘇CA提供以下系統安全集成方案,利用江蘇CA開發的完整的證書應用開發介面(API),提供給應用系統進行系統安全集成,江蘇CA除了提供證書應用開發介面(API)之外,還提供技術支持,
衛生局社區衛生系統原有架構為江蘇CA負責硬體江蘇CA安全網關架設除錯作業,并提供證書應用開發介面(API),由系統開發商對應用系統進行安全集成改造,
集中認證架構的解決方案
系統采用集中式構架,各社區衛生節點的醫療資訊系統都集中部署在衛生局的中心機房,各終端用戶使用數字證書登錄系統并進行簽名驗簽操作,
本方案中,所有的用戶對電子病歷系統的應用都需要達到實時要求,方案對實時性要求很高,所以整體應用系統對網路要求較高,
分部認證架構的解決方案
系統采用分部式構架,各社區衛生節點有單獨本地醫療資訊系統的,需要在應用系統前端部署江蘇CA的專用安全認證網關,各終端用戶使用數字證書在本地進行認證操作;社區衛生的健康檔案系統都集中部署在衛生局的中心機房,各終端用戶使用數字證書登錄系統并進行簽名驗簽操作,
此方案中,所有用戶對系統的實時要求被分散到各個網路應用節點上,因此對網路性能要求較低,此方案技術實施難度小,運行風險較小,但設備投入較大,【需求模塊】
衛生局社區衛生系統綜合平臺CA專案將在電子病歷、健康檔案兩大系統中引入CA技術,增加的身份認證與訪問控制、電子簽名、時間戳、可視化簽章等功能,
1、身份認證與訪問控制 社區衛生平臺是按照身份來劃分權限的,保證只有經過授權的用戶才能使用被授權的資源,例如只有外科的醫生能夠登錄外科相關的管理區,只有授予了訪問權限的用戶才能參與相應的操作等,而訪問控制的基礎是身份認證,如果對登錄的用戶不能夠識別其真實身份,訪問控制則無從談起,
◇身份認證 登錄到社區衛生平臺的用戶既有醫生、護士、無證護士等,也有進入系統進行系統管理的技術人員,此外,也可能會出現伺機對系統進行攻擊的黑客分子,如果不解決這些身份識別問題,社區衛生平臺就無法正常開展,甚至還會給醫院帶來許多不可估量的其他負面影響,例如:醫院形象受損、病人對醫院的信任度降低等,
◇訪問控制 按照用戶的合法性和資源的控制策略來劃分,訪問控制一般包括三種形式,即:非法用戶非法訪問、合法用戶非授權訪問和假冒合法用戶非法訪問,這三種訪問方式在社區衛生平臺的業務活動中都是不允許出現的,必須是經過預授權的合法用戶只能訪問被授權的合法資源,
2、電子簽名 社區衛生平臺使用CA認證技術,通過江蘇CA為各用戶簽發數字證書,用戶在進行相關業務操作時利用數字證書保障網上傳遞的資料安全,有效地保證敏感資訊的完整性,防止各種抵賴行為,
資訊完整性是一個安全隱患,從相關作業人員登錄管理系統到查看資訊、錄入資訊等整個程序中的資料是決不能夠被惡意篡改的;反過來,從相關操作人員登錄系統,并進行相應的查看、執行作業的整個程序也是不允許被他人惡意篡改的,相關人員登錄、病人資訊錄入、住院資訊登記、醫囑擬定、醫囑執行等所有程序中,必須保證參與用戶的行為是不可抵賴的,
3、時間戳 要準確的把握病人的病情發展,需要對病人的診斷、醫療等的時間有個準確的把握,這就要求電子病歷對實時性的要求很高,目前大多數醫院的對電子病歷的時間記錄往往是取終端計算機或服務器的系統時間,而不是國家授時的時間,時間資訊作為一般資料保存也不具備不可篡改性,這樣取得的時間沒有公正性,也沒有公信力,
可信時間戳通過固化電子資料的有效性(內容完整性和存在時間點),達到防止電子資料內容和簽署時間被偽造和篡改的目的,有效解決電子資料如何等同于傳統書面證據問題,
4、可視化簽章 根據病歷(醫囑)存檔需要,需列印后醫師手寫簽名,采用數字證書電子簽名后的病歷(醫囑),應用系統可以在列印前,驗證其數字簽名后,直接列印包含手寫簽名圖片的病歷(醫囑),
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/127196.html
標籤:其他