医院PACS系统CA认证项目测试可行性报告

1、医院PAC源统CA认证项目测试可行性报告西京医院PACS系统CA认证项目测试可行性报告西部安全认证中心有限责任公司2012年7月1项目提要1.1项目名称：西京医院PACSK统CA认证项目1.2项目承办单位：西部安全认证中心有限责任公司1.3建设性质：CA认证集成1.4项目提出的理由与过程电子病历是医疗信息化的一个重要的组成部分，是属于医院信息化水平的高级阶段，是建立在基本的医院信息管理系统（HIS）、临床信息系统（CIS）,医生工作站、护士工作站等应用系统和相关数据库的基础之上，既是医院内部的一种诊疗过程记录，同时也是一种具有法律性质的文书，既然病历是一种法律性质的文书就要确保电子病历的真实性

2、和安全性。电子病历是由CIS中的医生工作站、护士工作站、PACS、LIS和相关的医疗设备以及其他系统采集的信息，通过网络传输把信息保存在后台数据库上的数字电文，可见电子病历的数据采集、传输、存储都是由医院的CIS来完成。目前国内医院CIS的电子病历的数据采集、传输、存储都没有统一的规范和标准，而且CIS在医疗业务和信息技术上都是一个庞大复杂的管理系统，很多CIS只关注其功能的实现，对数据安全考虑较少，因此人们会对电子病历数据的安全性、真实性和合法性带来质疑。本文把电子病历结合了数字证书进行应用，利用合法的第三方机构的CA认证来确保电子病历数据的真实性、安全性和合法性。1.5编制的目的(1)阐述

3、PACS系统CA认证功能集成实现。(2) PACS系统集成CA认证后测试试用可行性。(3) PACS系统集成CA认证后测试试用必要性。(4) 测试前提条件与方法。1.4项目概况为贯彻电子签名法和电子病历基本规范，保障医疗管理信息系统的安全，规避医疗行为的法律风险，卫生部于2010年1月7日发布了卫生系统电子认证服务管理办法(试行)，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生部于2010年5月7日发布了卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知，制定了卫生系统电子认证服务规范(试行)等五个电子

4、认证服务技术规范，研究部署在全国卫生系统推广电子认证服务应用。西京医院响应卫生部对医疗信息化安全规范，并结合自身实际需求，首先在PACS系统中集成CA认证功能，现功能开发、功能自测完成，需要选取相关业务科室在实际应用环境中进行功能测试。2需求分析目前，电子病历系统缺乏一种有效、安全的手段来规范约束患者和医院双方对病历的操作，缺乏完善的机制来解决医患纠纷问题，因此从技术上乃至法律角度严格保证患者病历的真实性、隐私性以及医疗行为的规范性等，是电子病历发展过程中亟待解决的问题。2.1 用户身份的真实性对临床医生、主治医生和护士等医务人员进行身份可靠认证，确保账户安全，同时有效确保病人的诊疗信息安全。

5、2.2 电子病历的隐私性电子病历系统中包含了大量的敏感数据，这些信息在医院局域网传输过程中应采用加密手段。同时，电子病历要求一旦经过上级审签后，用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。23医疗行为的责任性电子病历在医院的流转过程中，涉及到各级医务人员对电子病历的创建、修改、删除等操作，鉴于医患纠纷的普遍性及社会关注度,需建立有效的责任认定机制来确保电子病历的合法性。2.4 医疗协同的可信性电子病历作为区域健康档案系统等区域卫生平台信息系统的重要数据来源,及数据传输的安全性以及交换过程中的责任性是医疗卫生信息系统实现互联互通的前提条件。3方案设计3.1 设计思路PACS系统中集成

6、CA认证功能：利用数字证书，实现对医护人员身份真实性认证,利用数字签名和时间戳等技术实现检验报告数据的可靠性、合法性保证，建立基于“可信身份、可信数据、可信时间、可信行为”的安全保证机制。3.2 方案设计按照设计思路，针对检验报告的安全需求，CWCA依据中华人民共和国电子签名法和电子病历基本规范(试行)，采用PKI技术，为PACS系统设计如下应用安全解决方案。(1)基于CWCA合法的第三方电子认证机构，利用数字证书,对医护人员身份进行可靠认证,并为电子病历的操作行为的不可抵赖和数据安全奠定基础。(2)通过在部署时间戳服务器，确保检验报告生命周期中重要业务环节的行为和时间可信化认证，从而保证了确

7、保了电子病历的法律效力，有效建立了医患纠纷的责任认定机制。(3)通过部署数字签名/验证服务器，实现检验报告数据交换过程中的安全传输以及责任认定。33方案特点PKI技术的应用使得整个产生全过程受法律许可的第三方机构CWCA监控并公证，与纸质病历一样受法律认可，从而彻底解决了检验报告的真实可靠问题，确保了检验报告的法律效力。(1)检验报告合法性保证依据电子病历基本规范(试行)以及电子病历基本架构与数据标准(试行)等行业规范，并在中华人民共和国电子签名法和卫生系统电子认证服务管理办法（试行）等电子认证服务领域规范的指引下设计本方案，符合相关法律法规的要求，贴合行业特点，具有可实施性。（2）检验报告安

8、全性保证为检验报告提供安全认证的环境基础，实现了用户的强身份认证，确保了数据传输保密性和完整性；采用电子签名技术以及时间戳技术，确保了电子病历的可信化管理，从而真正实现了电子病历系统的进不去、看不到、改不了、赖不掉4功能实现4.1 身份认证在登录PACS工作站时验证UKEY信息，如果UKEY信息不通过则不能登录工作站；其中包括证书安全验证（通过对客户端证书唯一标示和密码的认证，验证各客户端证书是否合法，有效性，并做登陆数字签名，和签名认证）4.2 对检验报告数据进行签名和时间戳在保存、审核报告或打印报告时，根据病人信息和报告信息获取CA服务器时间戳，并对报告信息做时间戳操作，和用户数字签名操作

9、，并在打印的单据上加检查号与流水号，方便检验单据信息的真实性。4.3 检验报告的签名和时间戳验证CWCA验证程序可以通过检查号和流水号查询对应的病人基本信息和报告信息同时验证报告的时间戳，用户签名信息，并显示用户签名信息和时间戳信息内容。5测试可行性5.1 测试可行前提(1) CA按照PACS系统接口函数进行接口开发封装。(已完成)(2) PACS系统调用CA接口实现检验报告CA认证功能。(已完成，具体功能参照功能实现一节)(3) PACS系统集成开发过程中及完成后，与软件开发商人员按照进PACS系统检验报告流程行功能测试。(已完成)5.2 测试可行性(1) PACS系统成熟稳定，CA接口在集

10、成过程中并未改变原有业务流程，业务数据和CA认证数据分表存储，不会对系统原有业务和数据造成影响。(2) PACS系统采用CS架构，属于客户端程序，出现故障，属于单故障节点，不会对其他客户端造成影响。(3) 用户使用测试简单，只需要安装usbkey管理工具，登陆时除了增加输入usbkey密码外，其余与未集成CA认证前操作没有区别，签名时间戳操作，均在系统后台自动进行，不会改变改变用户原有操作习惯，无需培训。5.3 测试必要性通过选取极小范围用户在真实环境中测试，可以检验系统在集成CA认证后，对用户环境的适应性，易用性，功能是否达到用户要求，从而达到完善功能，检验应用效果的目的。5.4 测试方案本

11、次测试主要做用户试用的功能测试，性能测试因为是usbkey,和签名服务器时间戳服务器，等硬件设备，在设备选型时已经考虑设备性能参数。(1)功能测试在医院中选取2-3个用户，使用usbkey登陆系统，按照正常流程做检验报告，检验报告完成后，用验证工具，验证报告签名时间戳。(2)性能测试用户在做登陆认证和数据签名时，是通过用户手中usbkey中算法和cpu进行运算，在客户端进行，所以不会造成用户计算机性能下降。附usbkey性能参数证书和标漉：PKCSitlbCSPtX.509v3tSSL93iIPS&cUS62。接口:全速高速1024位R5A公私朝对生成：平均71如才对平均而口瓶方寸1024隹R

12、S1蜜/香名:平均15m0/次平均14ms/次102位RSA加密/翁笺二平均1.4ms/iX平均1.3WRSM1加密/解密：平均1.5Mbps平均17*3Kbps验证签名时间戳，是通过时间戳服务器和签名验签服务器进行,附时间戳，附签名验签服务器性能指标。PKI安全性能单向SSL舞手(次政2了口炉双向SSL程手G欠移)240.卡签名处理能力C欠的)80ch炉3喳签处理能7201311?网络性能理波用户救5QQTZQg1P中吞吐量400Mbps.炉卓加密吞吐量(AES)450Mbps+-时发用户数500+并发会话连500,000-承05.4测试准备(1)时间戳服务器网络环境搭建。(2)医院选取业务科室进行试用，测试(3)证书制作，usbkey准备(4)证书管理工具安装。5.5测试步骤方法(1)复制DiagWorkStation_CA.exe至程序安装目录。(2)打开配置文件UserOption.ini找到如下配置项配置是否启用UKEY,1是0否。SYS_PARAMUSEUSBKEY=