医院CA认证建设方案

电子病历认证管理系统总体建设方电子病历认证管理系统总体建设方 案案 电子病历认证管理系统总体建设方案 1 目目 录录 第一章第一章概述概述 2 1 1系统建设背景 2 1 2系统建设意义 2 1 3系统建设目标 3 第二章第二章系统总体结构设计系统总体结构设计 5 2 1系统设计原则 5 2 2系统结构设计 5 2 3系统运行平台设计 7 2 4医院信息系统改造设计 9 第三章第三章系统业务及数据传输流程设计系统业务及数据传输流程设计 10 第四章第四章系统运行平台设备配置系统运行平台设备配置 12 电子病历认证管理系统总体建设方案 2 第一章第一章 概述概述 1 1 系统建设背景系统建设背景 随着现代世界高科技计算机和通信技术的高速发展 信息化社会已成为社会 发展的趋势和方向 当前信息技术应用已在医疗服务 卫生管理 医学教育和 医学科研等领域全面展开 作为国家卫生部 医院信息化 试点城市的 以信 息技为先导的医院信息化建设已在全市卫生系统中全面展开 到目前为止 已 完成的信息化建设工作包括 全市各医院网络基础设施的建设 全市的数家医院已完成面向管理的医院信息系统建设 医院信息系统实 现了优质 高效 低耗 便捷的信息化管理模式 为广大人民群众提供 了更方便 更优质医疗服务的同时有效地提高了医院医生及医护人员的 工作效率 医院管理效益和医院经营效果 卫生系统公共服务网站的建设 该工程进一步拓宽了卫生系统对外合作 的渠道 扩大了各医疗卫生单位在国内 外的宣传 树立形象 提高知 名度 有力地促进了卫生系统信息化建设地进程 医用金融智能 IC 卡在各医院的统一推广使用 实现了卫生系统 以病人 为中心 管理理念 此项工程成为了卫生系统信息化建设的重要进程之 一 除此以外 统一的安全电子政务平台作为中国电子政务应用示范工程 为 各单位构建规范化的 统一化的 安全可信的信息系统提供了统一的标准和 规范 因此电子病历认证管理系统的建设将立足于统一的安全电子政务平台 和以上信息化建设工作基础之上 1 2 系统建设意义系统建设意义 电子病历认证管理系统是卫生系统信息化建设进一步深入和发展的需求和 目标 此项工程的建设实施将对当前的医疗改革从技术上予以保证 并将对各 医院的信息系统起到带动和倡导作用 其意义主要体现在以下几个方面 1 为各医院的信息系统提供了基于电子证书身份认证的安全保障机制 电子病历认证管理系统总体建设方案 3 2 为医疗事故提供了真实的 不可抵赖的医生医疗方案证据 3 提高医疗工作质量和病历病案的管理深度 4 推动远程医疗的快速发展 5 实现各医院病历病案信息的资源共享和集中存储 为远程病人信息共 享和传递提供了有力的支持 6 成为卫生系统管理部门宏观管理和制定管理政策的辅助技术支支持和 依据 7 系统基于统一的安全电子政务平台开发和运行 将实现卫生系统信息 化建设与电子政务体系有机结合 8 统一了卫生系统各医疗卫生单位信息系统建设的标准 有利于整个卫 生系统信息化建设的统一 规范 快速发展 1 3 系统建设目标系统建设目标 电子病历认证管理系统的建设将在认真总结卫生系统信息化建设和市各医院 信息系统建设经验的基础上 充分利用现有的网络环境和医院信息系统 通过 统一的安全电子政务平台构建一个安全可信的 统一的 完整的电子病历病案 安全管理信息系统 以实现各医院病历病案信息资源的集中存储 数据的挖掘 分析和整合共享 本系统建设主要实现目标是 1 实现各医院内部管理信息系统基于 PKI 技术的电子身份安全登录和访问该 系统 2 实现医生医疗方案电子病历的数字签名和可信时间戳等安全服务方式 以 保证电子病历信息的真实性和不可否认性 3 能兼容各医院现有信息系统 实现通过各医院现有信息系统将所有的电子 病历病案集中存储和管理 以消除各医院之间的信息孤岛 达到信息资源的共 享和一致 4 为卫生系统管理部门的领导管理及决策提供了丰富的最原始的分析数据 5 实现病人信息异地共享并提供多种电子病历数据查询方式 帮助医生加快 对病人作出诊断和作出治疗决定的过程 以提供医疗服务工作质量 电子病历认证管理系统总体建设方案 4 电子病历认证管理系统总体建设方案 5 第二章第二章 系统总体结构设计系统总体结构设计 2 1 系统设计原则系统设计原则 电子病历认证管理系统的设计必须遵循以下原则 先进性与发展性先进性与发展性 采用成熟的 先进的计算机和通信技术进行系统设计 既要保证当 前系统运行的高可靠性 又要能适应未来技术的发展的需要 实用性与经济性实用性与经济性 在系统设计中 不仅要考虑到目前各种业务的实际需求 更应充分 考虑将来业务种类增长的需求 从实用性出发 解决实际问题 方案的 制定和产品的选型在保证其先进与成熟的基础上 力求降低成本 标准化与开放性标准化与开放性 采用符合国际 国家标准的软件 遵循有关技术规范体制 使系统 具有灵活的互联能力 可靠性与安全性可靠性与安全性 选用高可靠的产品与技术 在系统出现异常时 具有应变能力和容 错能力 确保系统安全可靠 对某些信息资源的使用要进行一定的权限 划分 并对信息系统的运行情况进行实时监控 信息共享信息共享 对信息资源可考虑有条件 分层次共享 使信息既得到充分 有效 的利用 又符合公司内部信息的保密要求 灵活性与扩充性灵活性与扩充性 选用符合国际发展潮流的国际标准的软件 使系统具有良好的可移 植性 可扩展性 保证在将来发展中迅速采用最新出现的技术 降低系 统成本 此外 为满足安全电子政务CA认证等有关信息安全技术标准 电子病历 认证管理系统须设计运行在符合电子政务标准的安全可信业务平台上 与统 一安全电子政务系统融为一体 2 2 系统结构设计系统结构设计 经过多年的信息化建设发展 卫生系统多家医院相继建立起 C S 体系结构 电子病历认证管理系统总体建设方案 6 的医院范围信息系统 并已在全院范围内推广使用 因此 为最大程度的保证 这些信息系统在原有医院的正常运行 电子病历认证管理系统的结构设计将不 涉及各医院现有信息系统体系结构和用户操作界面的改造 也不影响系统原有 的医院业务流程 该系统的设计基于统一的安全电子政务平台之上 通过信息 系统客户端提交数据同时调用端客户端和服务器代理模块接口应用程序 实现 C S 结构信息系统与电子病历认证管理系统之间的系统兼容和数据信息安全传 递 系统的总体结构设计图如下所示 中医院 数据库 用户客户端 代理接口 web服务器 时间戳 时间戳 app服务器 处方 病历 处理过程 记录 签名值 时间戳值 数据库 中医院 数据库 代理 服务 器接 口 提交按钮 加密单元 签名单元 可信日志 加密单元 签名单元 监控服务 卫生局网络 用户客户端 医院1 数据库 提交按钮 代理接口 2 21 用户客户端 医院22 数据库 提交按钮 代理接口 南 海 市 统 一 安 全 电 子 政 务 平 台 电子病历认证管理系统总体建设方案 7 该系统将在卫生局内独立构建一个相对完整的安全可信业务服务平台 使系 统能在其之上开发 运行和管理 安全可信业务服务平台与统一安全电子政务 平台之间保持互联互通和信任关联 这样 各医院信息系统客户端用户就可通 过由统一安全电子政务平台 CA 认证中心颁发的 CA 电子身份数字证书 在经过 可信业务服务平台和 CA 中心的三次握手方式实现用户身份安全验证和访问授 权后 登录信息系统进行操作 各医院信息系统与电子病历认证系统之间的数据信息安全传递则采用 Web Service 编程技术 在客户端装好 WEB CLIENT 端 先装好 JDK 用 JAVA 编 写好认证 证书交换 加密 签名以及授权的 APPLICATION 当客户端用户向 医院信息系统服务器端提交电子病历病案数据同时 数据通过加密 数字签名 可信时间戳等信息传输安全服务后 调用代理接口 APPLICATION 与可信业务 服务平台的代理服务器接口 WEB SERVICE 服务进行安全操作 可信业务服 务平台对数据解密后 由数据库集中存储和管理各医院电子病历病案数据 信 息系统客户端用户可在授权访问控制范围内查阅该系统内的相关数据 通过上述体系结构设计方式 电子病历认证管理系统能在充分保证系统安全 可信 统一化 规范化的基础上成功实现电子病历病案的集中存储和管理 病 人电子病历异地共享等建设目标 2 3 系统运行平台设计系统运行平台设计 电子病历认证管理系统的运行平台为符合中国电子政务应用示范工程标准 的可信业务服务平台 此平台由一组刀片式功能服务单元通过构建分布式并行 处理环境组合而成 服务平台单元主要包括 接入认证交换机 Web 服务单 元 APP 应用服务单元 加密服务单元 签名服务单元 可信日志服务单元 监控服务单元 可信时间戳服务单元 该平台除了为卫生系统下属 22 各医院的 信息系统与电子病历认证管理系统之间的网上数据传输提供了数字证书身份认 证 数据加密 解密 数字签名 时间戳等基本安全信任服务外 还能够实现 对整个系统的运行监控和统计管理 其中该平台包括的服务单元的功能如下 接入认证交换设备 除了具有传统网络交换机的基本功能外 还可负责对相应的用户和设备提 电子病历认证管理系统总体建设方案 8 供身份验证和业务访问控制 确保只有合法的用户和设备才能接入网络 WEB 服务单元 Web 信任服务平台处于可信业务服务平台的用户界面层 主要提供可信 信息发布服务 具有信息反篡改 可信日志审计 基于 PMI 授权管理基础设 施 的访问控制等独特功能 APP 应用服务单元 APP 信任服务单元包括 APP 信任服务核心部件 安全中间件 反篡改 模块和可信日志模块四个部分 APP 信任服务核心部件包含应用服务平台模块 包括应用服务平台和控制台模块 应用框架模块 包括表示层管理 会话管 理和数据库管理模块 工具模块 包括开发向导 Jbuilder 连接工具 应用服 务平台是 APP 信任服务平台的运行组件 提供 APP 信任服务平台应用和 Web 服务平台之间的连接 并能实现所有的其他运行功能 监控服务单元 监控服务单元实现整个系统的运行监控 保证了系统的正常运行 可信日志服务单元 可信日志服务单元主要是对用户进入电子病历认证管理系统的所有操作活 动的时间 事件等信息进行日志记录 主要包括日志参数设置 日志查询 日 志备份等 它为以后关于某事或某动作发生而引起的争论提供了证据 签名服务单元 签名服务单元是提供 PKI 安全服务的核心服务设备之一 它实现了对网络 信息进行数字签名的信任服务 确保了信息在传输过程中不能被非法篡改和 抵赖 密码服务单元 密码服务单元也是提供 PKI 安全服务的核心服务设备之一 它实现了对需 传输的数字信息进行加密 解密的信任服务 确保了信息在传输过程中的机密 性和完整性 可信时间戳服务单元 电子病历认证管理系统总体建设方案 9 可信时间戳服务单元主要通过 PKI 技术对目标数据加上可信时间源提供的 时间标记 以确认系统处理数据在某一时间 之前 的存在性 以及相关操作 的相对时间顺序 为实现系统数据处理的抗抵赖性提供基础 2 4 医院信息系统改造设计医院信息系统改造设计 各医院信息系统作为电子病历认证管理系统的数据源 为实现它们之间的 数据信息安全传输 需要对各医院现有信息系统做适当的改造 但改造设计不 设计信息系统的内部业务流程 改造设计主要包括 1 增加编写客户端的 APPLICATION 和服务端的服务 需要在客户端添加 JAVA 环境 以及用安全中间件开发的能对证书进行操作的 JAVA 程序 原有系 统通过在按钮中调用该程序而达到对证书的操作功能 2 当电子病历认证管理系统启动时 修改原信息系统程序 调用认证 APPLICATION 进行身份认证 证书交换 获取受权等功能 使信息系统的安全 认证是基于的 CA 认证系统 而不是简单的基于用户名和密码的方式 3 在信息系统中提交病历病案的操作按钮上增加调用相应的 APPLICATION 程 序对处方和病历等数据进行签名及加盖时间戳 并通过服务器端程序将数据存 储到卫生局的数据库中 电子病历认证管理系统总体建设方案 10 第三章第三章 系统业务及数据传输流程设计系统业务及数据传输流程设计 在电子病历认证管理系统业务流程设计过程中 各医院已有信息系统的内部 业务流程保持不变 而在各医院信息系统客户端用户登录访问系统前增加用户 电子身份安全认证和访问授权流程 各信息系统与该系统之间的病历病案数据 传递流程设计为当信息系统客户端用户如医生向各自系统服务器端提交医疗工 作病历或病案数据的同时 电子病历认证管理系统使用该用户的 CA 证书对其 进行数字签名 再经过系统可信业务服务平台的时间戳服务器对数据加盖时间 戳 数据经过加密后安全传输至电子病历认证管理系统中 系统再对数据进行 解密和验签后 将数据集中存储在系统数据库中 这样不仅实现了基于信息传 输安全服务基础上的电子病历病案数据统一存储和管理 便于病人病历的异地 查阅 更为各医院的医疗事故处理提供了证据 系统的业务及数据传输流程设计如下 电子病历认证管理系统总体建设方案 11 用户登录 登录失败 CA认证 是 否 系统访问授权 工作业务处理 提交病历病案数据 DB 数据数字签名 数据可信时间戳数据加密 数据解密和验签 DB 22个医院信息系统 1 22 用户登录 登录失败 CA认证 是 否 系统访问授权 工作业务处理 提交病历病案数据 DB 电子病历数据查阅 电子病历数据查阅 电子病历认证管理系统总体建设方案 12 第四章第四章 系统运行平台设备配置系统运行平台设备配置 4 14 1软硬件设备的功能描述软硬件设备的功能描述 根据前面的设计思想 设计原则 集成化体系架构思想 结合卫生系统信 息化建设的实际 初步确定 满足电子病历认证管理系统 所需要的设备包括 以下四个方面 1 安全可信服务设备 包括信任服务基础框架 监控服务单元 可信日 志服务单元 密码服务单元 签名服务单元 2 时间证据服务设备 包括时间戳服务单元和时间戳证据存储单元 3 应用服务设备 包括 WEB 服务器和中间件应用服务器 以及中间件软 件产品 4 数据存储设备 包括数据库服务器 磁盘阵列 数据库软件系统 4 24 2数据量分析数据量分析 按 2000 年计 全市医院共 21 家 医务人员 4220 人 门诊人次数 1020 万 住院人次数 11 万 1 并发访问量估算 并发访问量估算 使用本系统的人数按 3000 人估算 并发使用本系统的人次取 1000 人次估 算 即并发访问量为 1000 2 平均门诊的数据量 平均门诊的数据量 以目前中医院信息系统所发生的数据量的为基准 病人病历 医生处方 2K 检验化验 1K 药房发药 1K 门诊治疗 2 次约 2K 共须签名 5 次 每次签名时产生的签名信息以 1 K 算 共产生数据量为 5K 每门诊病人次所产生的数据量为 2K 1K 1K 2K 5K 11K 全市医院门诊病人一年的数据量为 11K 1020 万 107G 全市医院平均每天产生的数据量为 107G 365 31M 电子病历认证管理系统总体建设方案 13 3 平均住院的数据量 平均住院的数据量 现在平均为 700K 其中 300K 为不可修改的信息 400K 为医生的医属和 病人的病历等可修改的信息 这些信息平均修改约二次 每修改都要保存历史 信息记录和相应的签名信息 平均每个病人在住院期间须要医务人员签名次数 为 70 次 其中有 20 次是由于修改所产生的签名 每次产生的签名信息以 2K 计算 每住院病人所产生的数据量为 300K 400K 3 70 2K 1640K 全市医院住院病人一年的数据量为 1640K 11 万 173G 全市医院平均每天产生的数据量为 173G 365 47M 3 全市医院信息系统集中认证存贮所须数据空间 全市医院信息系统集中认证存贮所须数据空间 全市医院产生的数据量一年为 173G 107G 208G 按每年 10 的增长率 能存贮 4 年的历史数据和当年数据设计 208 1 1 1 1 12 1 13 1 14 208 6 11 1269G 共需要存贮空间为 共需要存贮空间为 1300G 电子病历认证管理系统总体建设方案 14 4 3设备配置列表设备配置列表 序号序号产品型号产品型号功能描述功能描述数量数量 1TSP06 App 18 V1 SJW34 信任服务基础平台基本框架1 2SJW34 TSP06 Web 1111Web 服务单元1 3SJW34 TSP06 App 1111APP 应用服务单元2 4SJW34 TSP06 Mon 1111监控服务单元1 5SJW34 TSP06 TL 1111可信日志服务单元1 6SJW37 Sign 1111签名服务单元2 7SJW37 Enc 1111密码服务单元2 8SJW34 TSP06 TTPS 1112时间戳证据存储服务单元1 9SJW34 TSP06 TTS 1111可信时间戳服务单元2 10DB SERVER数据库服务器1 11DBM ORICAL8I 数