CA证书授权管理技术在医疗领域的运用

CA技术在医疗领域的运用内容概要1.案例分析2.CA的意义3.CA的技术原理4.CA如何结合到心电系统流程5.扩展:胸痛,动态心电如何运用CA我们先看一个案例1.案例患者张某某于2011年10月因“间断头晕3天”先后在顺义区某医院、北京某医院（简称“二被告”）住院治疗，同年11月，患者在北京某医院死亡。由于质疑电子病历被医院篡改，原告死者家属王某某等四人诉被告顺义区某医院、北京某医院的医疗损害责任纠纷。在诉讼中，顺义某医院以电子病历形态记录了患者诊疗全过程，四原告对医院提交的电子病历证据产生质疑，向顺义某医院提出封存病历要求，但医院并未对相关电子病历进行锁定。四原告因质疑电子病历被医院篡改，要求对电子病历进行司法鉴定。该案件就电子病历数据的鉴定耗时一年之久，客观上延长了审理周期，同时由于在医院提供的数据里得不到相关的、可靠的、能够证明确实没有改动的信息，司法鉴定结论最终无法支持医院没有篡改病历的主张，还产生了高达49866元的鉴定费。基于医疗纠纷的举证倒置原则，医院最终无法证明自己没有过错，导致医院败诉，鉴定费用由医院承担。相关专业人士对本案的评价

北京市高级人民法院法官陈特认为：“电子病历完成之后发生争议要进行锁定，肯定是医院锁定，本案中医院不知道什么叫锁定，也没有锁定，锁定类似于纸质病历的封存。涉案医院是没有选择CA做认证，它的系统自己引入，又没有第三方做电子签名和时间戳，因此无法对电子病历进行锁定”。参与此案质证的司法鉴定人介绍道:“我们出庭时这个案件已经开了六七次了还没有结案。可能跟证据效力不强有关系，这个不强不是司法鉴定的技术问题或者是其他问题，而是因为医院给我的数据里边得不到相关的、可靠的、能够去证明他确实没改动的信息，我们对医院服务器中所有与案件相关的数据进行了固定、提取和分析，未发现有篡改痕迹，但考虑数据库本身的特性，最终鉴定人只给出了检验结果，未下数据是否被篡改的最终结论。这样的结论对本案的判决起不到决定作用。”在涉及电子病历的医疗纠纷案件中，患方对医院出具的电子病历，大都存在质疑，也就是说，医院面临着以下关键性问题需要解决：1、如何确保电子病历不被非法篡改，实现责任可追溯？2、在遇到医疗纠纷时，如何实现对电子病历的有效锁定？3、在涉及到电子病历数据司法鉴定的情况下，如何能够得到明确的结论，明确得出电子病历数据是否真实、是否完整、是否被篡改，从而保障医患双方的合法权益带着上述问题，我们接下来先了解一下CA2.CA的意义相关业务名词的解释时间戳和数据原文的介绍CA的作用结合案例分析名词解释CA:Certificate[sɚˈtɪfɪkɪt]Authority[ə‘θɔrəti],证书授权管理中心,国家认证的负责发放和管理数字证书的权威机构，承担公钥体系中公钥的合法性检验的责任,一般每个省都有一个或个CA,如北京CA，广东CA。数字证书:由证书认证机构（CA）对证书申请者(如医生)真实身份验证之后，用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件,用于通讯中验证身份,相当于网络数字身份证。数字证书包含公开密钥拥有者信息以及公开密钥的文件签名:使用数字证书对原文数据进行签名后，会得到签名数据，其中包含原文数据的摘要信息、签名者的证书信息等，可以用来事后验证数据是否被篡改、签名者身份、签名时间等签名原文:要被签名的数据电文,一般对比较重要的信息作为原文如医嘱、检查描述、诊断结论、报告医生、报告时间、审核医生、审核时间等验签:使用公钥对签名信息解密并进行验证数据是否被篡改时间戳（timestamp），通常是一串记录文件的创建、修改、访问时间并经过加密的字符序列，唯一地标识某一刻的时间（该时间是从CA时间戳服务器获取的标准时间）。数字时间戳技术是数字签名技术一种变种的应用。医嘱、处方中的时间信息是医疗事故的重要鉴定因素，签名的同时加盖时间戳可以确保操作时间的准确和可信。

时间戳权威可信时间的重要性数字医疗：医嘱、处方中的时间信息是医疗事故的重要鉴定因素金融交易：网上炒股交易中引发因时间差带来的交易纠纷网上招投标：没有可信的时间，投标、开标、竞价将失去公平公正数字版权：可信的时间证据是著作权、版权有力的原创证明

为什么要使用时间戳数据原文电子签名法规定：电子签名法中关于数据电文的定义：是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。电子签名法中对数据电文的要求：能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。说明：电子签名原文要提供完整性的文字内容，不可只使用相关ID作为原文，下面针对数据原文举一些例子每条医嘱的签名原文至少要包含医嘱内容，如：“左眶内占位性病变”、“二级护理”、“普食”等电子病历原文举例：电子病历的签名原文至少要包含病历文件的内容，如：“主诉”、“既往史”、“诊断”等检查原文举例：每条检查的签名原文至少要包含检查内容，如：“右室前壁厚度”、“右室内径”等CA的作用1.实现用户身份认证和访问控制

取代原有系统用户名+密码方式登陆,通过key中的证书来确保用户身份的真实性以及可以通过设置CA权限来限制用户访问的功能模块2.对重要数据的保护

1.）对于数字证书，签名值和原文己经形成一个混合的整体数据，不能篡改，从而保证了数据的完整性2.）其他人不能伪造对消息的签名，数字证书保存于介质中（类似于U盘）并且私有密钥只有签名者自己知道，所以其他人不能伪造出正确的签名结果。

采用数字证书对用户提交的信息进行数字签名确保数据的完整、有效。其他用户在查看该信息时，可对信息内容进行验证，验证数据的签发者的身份和数据是否被篡改。必要时可以采用时间戳服务器进行时间戳签名功能以确保签名时间的有效性。3.抗抵赖性质

数字签名可以鉴别身份，不可能冒充伪造。签名者无法对自己作过的签名抵赖结合案例分析在涉及电子病历的医疗纠纷案件中，由于电子形态的数据易被篡改或伪造，导致电子病历比传统纸质病历更易受到患方质疑，医院面临如下问题需要解决（问题回顾）：1、如何确保电子病历不被非法篡改，实现责任可追溯？2、在遇到医疗纠纷时，如何实现对电子病历的有效锁定？3、在涉及到电子病历数据司法鉴定的情况下，如何能够得到明确的结论，明确得出电子病历数据是否真实、是否完整、是否被篡改，从而保障医患双方的合法权益。如何确保电子病历不被非法篡改，实现责任可追溯医院引入《电子签名法》要求的“可靠电子签名”，可以有效的解决该诉求。我们的做法是：1、由权威第三方CA中心向医护人员颁发数字证书，相当于给每一个医护人员颁发一个标识其身份的网络上的身份证，防止身份的冒用；2、医护人员在每一个环节上都实现可靠的电子签名，也就是原有纸质病历需要进行签名的环节，对应的电子病历环节均需实现电子签名。在医院信息系统中，电子病历的编写环节、审核环节、质控环节、归档环节等各个环节都实现相关责任医生对电子病历的可靠电子签名。

通过电子签名的引入，不单纯是将原有手写签字或者盖章形式变成一个电子签名形式，而是通过电子签名的引入，建立医院诊疗过程中责任的倒追回溯机制。医生护士在每一个节点、每一个环节上都进行电子签名，相当于在每个环节上都利用电子签名技术将“时间、地点、人物、事件”等要素进行了绑定。实现了过程中所有的要素均是可回溯的：当时的责任人和操作人是谁？操作是什么时间进行的？这些均是不可抵赖的。在遇到医疗纠纷时，如何实现对电子病历的有效锁定在引入电子病历之前，传统纸质病历的锁定指的是将所有涉案的患者病历记录统统收集起来，在医患双方均在场的情况下，加贴封条，双方签字确认，实现对病历的封存。封存后任何人无法单方面启封进行非法修改，从而实现对内容的锁定。

实现电子病历电子签名后，我们在医院每个环节实现的电子签名均采用“可信数字身份+电子签名+时间戳”的形式对电子病历中的数据内容锁定固化下来。

由于在医疗活动过程中，还伴随着医疗教学、多级医生审核、病历质控等环节需要修改电子病历。因此一旦产生医疗纠纷，还需对涉案的相关电子病历内容统一收集起来，在涉案当事人双方在场的情况下，通过“可信数字身份+电子签名+时间戳”的形式对涉案电子病历锁定固化下来。原卫生部发布的《电子病历基本规范》中对提及的“制作与电子病历完全相同的纸质版本供封存”的流程可一并进行。在涉及到电子病历数据司法鉴定的情况，如何能够得到明确的结论，明确得出电子病历数据是否真实、是否完整、是否被篡改，从而保障医患双方的合法权益

在上述“王某某”一案中，我们了解到由于被告顺义某医院没有实施可靠的电子签名，电子数据司法鉴定中心通过到医院提取相关数据库信息，使用专用电子数据取证设备对全磁盘数据库进行全面分析，最终才得出结论，并且在结论中无法给出专家型意见，只能做描述意见。

如果类似的案情发生在一个已经使用了可靠的电子签名的电子病历系统中，由于可靠的电子签名具备保证数据的完整性和原始性，生成之后没有进行篡改的属性。因此，如果患者质疑一份经过可靠电子签名保护的电子病历，司法鉴定机构能够在提取医院相关数据和CA机构提供的对应数字证书信息后，通过一套常规的鉴定流程，便可得出“篡改”或“未篡改”的专家型结论的司法鉴定报告，并且鉴定耗时短，成本非常低3.CA的技术原理场景模拟证书的签发过程技术原理扩展介绍https(http+ssl)普通介绍信假设A公司的张三先生要到B公司去拜访，但是B公司的所有人都不认识他，他咋办捏？常用的办法是带公司开的一张介绍信，在信中说：兹有张三先生前往贵公司办理业务，请给予接洽......云云。然后在信上敲上A公司的公章。张三先生到了B公司后，把介绍信递给B公司的前台李四小姐。李小姐一看介绍信上有A公司的公章，而且A公司是经常和B公司有业务往来的，这位李小姐就相信张先生不是歹人了。引入中介机构的介绍信回到上面的话题。如果和B公司有业务往来的公司很多，每个公司的公章都不同，那前台就要懂得分辨各种公章，非常滴麻烦。所以，有某个中介公司C，发现了这个商机。C公司专门开设了一项“代理公章”的业务。今后，A公司的业务员去B公司，需要带2个介绍信：介绍信1含有C公司的公章及A公司的公章。并且特地注明：C公司信任A公司。介绍信2仅含有A公司的公章，然后写上：兹有张三先生前往贵公司办理业务，请给予接洽。某些不开窍的同学会问了，这样不是增加麻烦了吗？有啥好处捏？主要的好处在于，对于接待公司的前台，就不需要记住各个公司的公章分别是啥样子的；他/她只要记住中介公司C的公章即可。当他/她拿到两份介绍信之后，先对介绍信1的C公章，验明正身；确认无误之后，再比对介绍信1和介绍信2的两个A公章是否一致。如果是一样的，那就可以证明介绍信2是可以信任的了。场景模拟证书：用来证明某某东西确实是某某东西的东西，证书就好比例子里面的公章。通过公章，可以证明该介绍信确实是对应的公司发出的。理论上，人人都可以找个证书工具，自己做一个证书。那如何防止坏人自己制作证书出来骗人捏？CA:负责管理和签发证书的第三方机构，就好比例子里面的中介——C公司。一般来说，CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。就好比A、B两公司都必须信任C公司，才会找C公司作为公章的中介CA证书:顾名思义，就是CA颁发的证书,前面已经说了，人人都可以找工具制作证书。但是你一个小破孩制作出来的证书是没啥用处的。因为你不是权威的CA机关，你自己搞的证书不具有权威性。

这就好比上述的例子里，某个坏人自己刻了一个公章，盖到介绍信上。但是别人一看，不是受信任的中介公司的公章，就不予理睬。证书的签发过程1.服务方S向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证；2.CA通过线上、线下等多种手段验证申请者提供信息的真实性，如组织是否存在、企业是否合法，是否拥有域名的所有权等；3.如信息审核通过，CA会向申请者签发认证文件-证书。

证书包含以下信息：申请者公钥、申请者的组织信息和个人信息、签发机构CA的信息、有效时间、证书序列号等信息的明文，同时包含一个签名；

签名的产生算法：首先，使用散列函数计算公开的明文信息的信息摘要，然后，采用CA的私钥对信息摘要进行加密，密文即签名；4.客户端C向服务器S发出请求时，S返回证书文件；5.客户端C读取证书中的相关的明文信息，采用相同的散列函数计算得到信息摘要，然后，利用对应CA的公钥解密签名数据，对比证书的信息摘要，如果一致，则可以确认证书的合法性，即公钥合法；6.客户端然后验证证书相关的域名信息、有效时间等信息；7.客户端会内置信任CA的证书信息(包含公钥)，如果CA不被信任，则找不到对应CA的证书，证书也会被判定非法。在这个过程注意几点：1.申请证书不需要提供私钥，确保私钥永远只能服务器掌握2.证书的合法性仍然依赖于非对称加密算法，证书主要是增加了服务器信息以及签名；3.证书=公钥+申请者与颁发者信息+签名；技术原理公钥密码体制：公钥密码体制分为三个部分，公钥、私钥、加密解密算法，它的加密解密过程如下：加密：通过加密算法和公钥对内容(或者说明文)进行加密，得到密文。加密过程需要用到公钥。解密：通过解密算法和私钥对密文进行解密，得到明文。解密过程需要用到解密算法和私钥。注意，由公钥加密的内容，只能由私钥进行解密，也就是说，由公钥加密的内容，如果不知道私钥，是无法解密的。公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密码体制的原因)，私钥是保密的。大家都以使用公钥进行加密，但是只有私钥的持有者才能解密。在实际的使用中，有需要的人会生成一对公钥和私钥，把公钥发布出去给别人使用，自己保留私钥。密钥，一般就是一个字符串或数字，在加密或者解密时传递给加密/解密算法。上面所说的公钥、私钥就是密钥，公钥是加密使用的密钥，私钥是解密使用的密钥。对称加密算法：(共享密钥加密)在对称加密算法中，加密使用的密钥和解密使用的密钥是相同的。也就是说，加密和解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话，密钥要做好保密，只能让使用的人知道，不能对外公开。这个和上面的公钥密码体制有所不同，公钥密码体制中加密是用公钥，解密使用私钥，而对称加密算法中，加密和解密都是使用同一个密钥，不区分公钥和私钥。非对称加密算法：(公开密钥加密)在非对称加密算法中，加密使用的密钥和解密使用的密钥是不相同的。前面所说的公钥密码体制就是一种非对称加密算法，他的公钥和是私钥是不能相同的，也就是说加密使用的密钥和解密使用的密钥不同，因此它是一个非对称加密算法。RSA:一种公钥密码体制，以数论的欧拉定理为基础，它的安全性依赖于大数的因数分解的困难性,现在使用得很广泛。公钥公开，私钥保密，它的加密解密算法是公开的。由公钥加密的内容可以并且只能由私钥进行解密，并且由私钥加密的内容可以并且只能由公钥进行解密。也就是说，RSA的这一对公钥、私钥都可以用来加密和解密，并且一方加密的内容可以由并且只能由对方进行解密(PS:因涉及知识产权和话语权问题,国密局要求中国CA公司用SM2(椭圆曲线公钥密码算法))参考：

/franson-2016/p/5530671.htmlCA涉及算法消息摘要算法：MD5、和SHA（对数字证书本省做摘要处理，用于验证数据完整性服务器）

对称加密算法：RC2、RC4、IDEA、DES、AES（对数据进行加密/解密操作，用于保证数据保密性服务）

非对称加密算法：RSA、DH（对数据进行加密/解密操作，用于保证数据保密性服务）

数字签名算法：RSA、DSA(对数据进行签名/验证操作，保证数据的完整性和抗否认性)。扩展介绍https(http+SSL)http通信存在的问题:容易被监听

,被伪装

,被篡改

https连接过程:客户端发送请求到服务器端服务器端返回证书和公开密钥，公开密钥作为证书的一部分而存在客户端验证证书和公开密钥的有效性，如果有效，则生成共享密钥(随机数)并使用公开密钥加密发送到服务器端服务器端使用私有密钥解密数据，并使用收到的共享密钥加密数据，发送到客户端客户端使用共享密钥解密数据SSL加密建立………之后双方便开始用该随机数作为钥匙，对要传递的数据进行加密、解密。可见https采用了共享密钥加密+公开密钥加密的方式小插曲:各大互联网公司，百度、淘宝、支付宝、知乎都使用https协议，为什么？

支付宝涉及到金融，所以出于安全考虑采用https这个，可以理解，为什么百度、知乎等也采用这种方式？为了防止运营商劫持！http通信时，运营商在数据中插入各种广告，用户看到后，怒火发到互联网公司，其实这些坏事都是运营商(移动、联通、电信)干的,用了https，运营商就没法插播广告篡改数据了。4.CA如何结合到心电系统流程CA部署结构心电客户端改造CA心电流程CA配置管理工具简单部署架构心电客户端改造1.数据库支持:添加CA签名记录表CA_SignLog和CA操作日志表CA_OperateLog,NL_Users表添加Key绑定号CABindCode和用户CA状态IsCAEnable字段(注:数据库支持检测页面已经包括该功能,不需要手动创建)2.用户绑定CA:将key中的数字证书唯一号(固定不变的不会因为CA更新升级而变化的号)和心电系统中的用户进行关联,并支持绑定签名图片3.用户登录:兼容插key时系统自动获取key对应的心电系统用户名并提供下拉给用户选择,在CA登录验证成功后会将心电用户的密码自动更新和CAKey密码一致4.签名:审核报告时对报告签名,并将签名值和签名原文等信息存入数据库,可能另外需要对PDF报告进行签章等操作5.验签:打印报告时需要验签报告,如果没有验签通过则不允许打印或能打印但是报告不显示签名等信息6.操作日志:需要记录签名验签以及修改配置等重要操作日志信息7.维护工具:提供管理配置工具,管理用户和key的绑定,对CA厂家或流程进行配置等CA心电流程-登录界面登录界面能够根据配置显示CA登录方式插入key时:切换到CA登录方式,下拉框加载key绑定的心电系统用户名拔除key时:当下拉框加载条件为根据是否启用CA流程决定时,下拉框不显示用户,条件为根据是否插入key决定时则登录界面切换到普通模式登录流程CA登录时输入key的密码并调用CA组件方法进行登录,登录成功时会将心电系统该key绑定的用户的密码修改成和key一致(方便用户普通登录时也输入key密码便于记住)要注意的是如果当前登录用户为CA用户并且配置了CA用户强制插key登录时，则必须要插key才能登录，否则提示登录失败审核签名1.报告审核时，系统启用CA流程并且当前用户为CA用户则进入CA审核流程,否则为正常审核流程2.进入CA审核流程后首先进行CA合法性验证,包括判断当前是否有key插入,当前用户和插入的key是否匹配3.CA合法性验证通过后即对报告进行签名，签名具体流程如下： 1）根据配置拼接签名原文 2）调用厂商签名方法得到签名值 3）根据配置是否进行时间戳签名 4）保存签名数据到表CA_SignLog（具体参考2.1.4） 5）回传CA:有些CA厂家要求上传签名内容到他们服务存储,该功能和配置无关,接口里自动