【IT168资讯】北京大学第六医院是北京大学精神病学与精神卫生学的临床医疗、人才培训与科学研究基地。随着医疗改革的深入，北大六院也逐步向信息化、智能化、联网化发展，在抓业务的同时，为方便患者、提高医疗水平和效率，应用了医院管理信息系统(HMIS)和电子病历系统(EMR)。医疗信息系统作为医疗行业信息化运作模式，大幅度降低了成本，打破了时间和空间的限制，满足了多种形式的需求。然而，互联网的开放性和固有缺陷使得医疗信息系统在实体的身份强验证、数据的传输、以及重要操作的责任认定等方面均面临安全隐患，以电子病历为例，一旦出现医疗纠纷，患者往往对电子病历及医护人员机打签名的合法性提出异议。因此，无论是从技术层面、还是从法律层面，都需要提出一套更完整、更先进的安全解决方案，来保障医疗信息系统的安全，促进其进一步的发展。

　　由于医疗系统平台的业务范畴涉及到患者的切身利益，任何的安全事故都有可能造成难以估量的严重损失，因此其对信息安全的要求非常严格。医疗系统所面临的安全风险如下：

　　1. 身份认证机制：系统管理员、系统用户均采用用户名/密码的方式进行身份认证，易被攻破;

　　2. 数据传输机制：链路采用传统传输协议，传输通道未被加密;

　　3. 数据加密机制：数据未被加密、容易被监听、窃取和篡改。

　　4. 不可否认性机制：现行系统无相关机制，对重要操作无法追溯责任人。

　　5. 法律有效性：电子病历系统没有使用可靠的电子签名，不具有与文件病历同等的法律效力。

　　国富安针对北大六院信息系统建设的具体情况及实际需求，结合国家相关法律法规，通过引入国富安第三方合法权威的数字证书的安全应用，解决了电子病历的合法性的关键问题，同时解决了账号冒用、越权访问、数据篡改、行为抵赖等现存安全问题。

　　针对北大六院医疗信息系统业务平台的安全需求，国富安公司结合自身多年的PKI技术研发及运营经验提出了基于证书应用的安全解决方案。主要包括：

　　1. 通过国富安的具有法律效力的电子认证服务，为电子病历系统和相关使用人员颁发数字证书;

　　2. 使用人员通过存储在电子密钥中具有唯一标识身份的数字证书，进行电子病历系统的登录;

　　3. 医护人员在线或离线完成病人“电子病历”的填写，使用数字证书对电子病历数据进行“电子签名”;确保电子病历内容和签署人的不可抵赖性;

　　4. 对于病患而言，电子病历是由医院进行保存和维护的，当病患需要病例用于其他用途时，可由医院配合进行电子病历的下载，或是将电子病历进行打印再由医院进行公章的加盖，保证病例的有效性;

　　5. 医院的电子病历数据中心可与卫生主管部门信息系统互联，实现电子病例的信息共享。

　　通过实施国富安证书应用安全项目，可以实现以下效果：

　　1、用户身份识别与安全登录：本方案采用数字证书认证方式来鉴别登录系统用户身份的唯一性、合法性，实现了可靠的强身份认证。

　　2、重要数据安全传输 ：采用基于SSL协议安全性最高的双向身份认证的密钥协商，密码算法使用各种标准的加密算法，可以提供不低于128比特的安全加密强度。保证了业务系统操作过程中所提交的重要数据的安全。

　　3、操作行为的抗抵赖性：使用国富安数字证书可以起到业务操作过程跟踪的作用，可以鉴定责任人、责任事件，从而实现操作行为抗抵赖性要求。

　　通过该项目的实施，实现了北大六院医疗信息系统的用户身份识别与安全登录、机密数据的安全传输、操作行为的抗抵赖性，尤其是抗抵赖安全功能通过数字签名解决了电子病历的合法性争议，实现了重要操作的责任人、责任事件的责任认定，为可能出现的医患纠纷提供了有效的仲裁依据。

　　在本项目中，北大六院由于内部安全管控，大部分终端设备禁止识别普通USB口，针对这个问题，国富安所使用的证书载体USBKEY使用HID协议，完全支持此类PC机的识别问题，避免大批更换终端PC机，满足了医院对于安全及成本的双重考虑。