近年來電子病歷在各大醫療機構得到廣泛應用�,這順應醫療信息化發展趨勢����,也符合信息化應用向臨床發展的迫切需求���。醫院信息系統在醫療機構的發展及應用�,使得院方更加重視運用電子簽名來取代手寫紙質簽名���,從而減少紙質文檔��、病歷存儲的同時還能增強患者合法權益的保護��、提升法律效應����。
在電子病歷業務中信息安全面臨的問題主要有4點:
1����、部分醫院信息系統的身份驗證相對薄弱�����;
2���、以往電子病歷數據直接存儲與醫院數據存儲服務器��,難以加密���,需要防篡改保障�����;
3�����、每臺計算機終端內的系統時間可以任意設置����,并非與當前時間一致�,難以達到電子病歷實時性的要求�;
4�����、未實行簽名的醫療電子文書不具備法律效力����,電子病歷數據真實性以及可靠性需要數字簽名服務的支撐���。
CA認證對應用系統提供以下安全服務功能���。一是身份認證��,用以證明授權使用者的身份����,系統登錄實施用戶與實體之間雙向認證機制����,達到一人一證��、一機一證�����;二是數字簽名�����,保證證書持有者身份的合法性���,保護數據及數據單元的完整性并簽發證書����,以防證書被偽造或篡改����;三是可信時間戳����,通過權威可靠的第三方公共時間服務機構以及法定時間源頒發具有法律效力的時間電子憑證��,時間戳與電子簽名唯一對應����,其中包含電子數據的Hash值����、產生時間��、時間戳服務中心信息等���,必要時其可作為時間的法律公證����。
可信安全認證平臺為應用系統提供安全服務�����,主要通過應用系統調用安全中間件組件來實現���,安全中間件是為應用系統調用安全平臺的應用程序接口(API)�,所有安全機制都由該接口來實現�,包括證書驗證��、數據庫接口�、加密與解密�����、數字簽名���、可信時間戳�、黑名單查詢等����。
