一、電子病歷PKI安全解決方案背景

隨着國家醫療衛生體制改革的不斷深入，電子病歷的應用和推廣得到了相關部門的高度重視，以電子病歷為核心的衛生信息平台建設已經成為我國醫療衛生事業信息化开展的重要內容。现在國內醫療组织在使用或擬建的電子病歷系統中，存在一系列安全隱患，主要包括：

電子病歷系統用戶身份的真實性問題：電子病歷系統涉及醫生、管理員等各類用戶，如果被假冒身份登錄病歷系統或後台進行違規操作，會發生信息泄露或篡改等安全事件，無法進行責任認定。如何保證電子病歷系統用戶身份的真實性?

電子病歷的安全性問題：電子病歷是病人診療過程的全部記錄和總結，是醫生進行正確診斷、選擇治療方法的科學依據，也是有關教學、科研、保險、法律等層面的重要資料和證據。不僅要實現病人信息的長期儲存，還需要能夠及時提取。因此，電子病歷的安全性至關重要，一旦病歷信息被竊取或篡改，將帶來嚴重危害。如何保證電子病歷的安全性?

電子病歷的可信性問題：電子病歷將診療信息轉換成電子形式後，存在被篡改而且難以追查的安全隱患，如何保證電子病歷內容的真實可信?

二、電子病歷PKI安全現有應對方案

《電子病歷基本規範(試行)》於2010年4月正式實施，確立了電子病歷系統規範和標準，但是大部分醫療组织的電子病歷系統僅僅實現了紙質病歷電子化，其應用安全問題仍普遍存在：

醫護人員登錄信息系統普遍採用用戶名結合口令的弱認證方式，安全性較低，容易產生冒名頂替、醫療數據外泄等情況。

電子病歷涉及的病人私隱信息基本以明文形式存儲，只要獲取數據庫的訪問權限，便可隨意查看和下載，存在泄露風險。

由於缺少有效的技術手段，導致醫療診斷結果可以由任意醫生出具，無法核實出具診斷結果的醫生身份，存在出具虛假醫療診斷的隱患，間接導致醫療事故及醫療糾紛。

電子病歷的創建、修改、刪除等操作缺乏有效的責任認定措施，其對時間準確度的嚴苛要求禁止採用默認的、可隨意更改的系統服務器時間，上述隱患導致電子病歷可信度降低。

綜上，現有電子病歷安全應對方案並沒有從根本上解決其假冒身份、存儲安全、可信時間、病歷信息被篡改、病歷信息遭泄露以及醫療數據責任歸屬等諸多安全隱患。

三、evo真人(中国)信息電子病歷PKI安全解決方案

針對現有應對方案中存在的一系列安全問題，evo真人(中国)信息依據《中華人民共和國電子簽名法》和《電子病歷基本規範(試行)》，以PKI技術為基礎，結合電子簽章系統、簽名驗證服務器、SSL VPN安全網關等安全產品，為電子病歷系統给予一套全面的應用安全解決方案。

本方案採用經衛生部認可的第三方數字證書認證组织頒發的數字證書，實現對醫護人員身份真實合法性認證;採用數據加密技術，保證電子病歷數據敏感信息的私密性;同時可與電子簽章系統結合，為用戶生成電子簽章，並將電子印章灌入證書介質和數字證書進行有效綁定，按照發放流程將包括數字證書和電子簽章圖片的證書介質分配給最終用戶，客戶端集成的電子簽章套件给予對電子病歷相關醫療數據的數字簽名和電子簽章，最後將帶數字簽名和電子簽章的醫療數據提交到電子病歷系統;採用數字簽名和時間戳技術，保證電子病歷數據的可靠性、合法性，防止電子病歷信息泄露、篡改、假冒和偽造，從而建立起“身份可信、數據可信、時間可信、行為可信”的安全保護體系。

四、evo真人(中国)信息電子病歷PKI安全解決方案優勢

顺利获得存儲在USBKEY中的第三方數字證書，實現醫護人員身份的有效鑑別，確保電子病歷系統用戶身份的真實合法性。

採用高安全級別的國密SM1密碼算法，對電子病歷涉及的敏感信息進行加密保護，防止電子病歷數據在傳輸和存儲過程中被竊取、篡改和偽造。

採用數字簽名技術，對電子病歷數據進行與手寫簽名具有同等法律效力的電子簽名，建立醫院信息系統中的責任認定機制，保障醫療數據明確的責任歸屬，防止醫護人員行為抵賴。

顺利获得電子簽章技術，在處方開具、報告單、檢驗單等醫療過程中實現電子簽章功能，實現了電子病歷中數字簽名的可視化、圖形化，使可靠電子簽名在電子病歷中可形象展現。

採用時間戳技術，顺利获得可信的時間源，對電子病歷生成、修改等關鍵事件發生的時間進行有效記錄，加蓋標準時間戳，確保醫療行為時間的公信力。

對於遠程辦公的醫生、坐診專家，顺利获得SSL VPN安全網關進行遠程登錄時的身份認證和通信數據的加密保護，解決遠程辦公帶來的諸多安全問題。

五、客戶價值

確保身份真實合法：醫護人員無需擔心他人假冒自己身份而導致承擔醫療責任的風險。

確保信息安全可靠：由於電子病歷私密信息均已被加密，即使被非法竊取，非法人員也無法取得任何有效信息，醫療组织不必擔心如何保護電子病歷數據安全，增強病人對醫院的信任。

確保責任歸屬明晰：一旦出現醫療事故，顺利获得可靠的電子簽名技術可準確定位責任，消除病人擔憂，提高醫療组织信譽。