华测CA筑牢医疗信息化建设安全防线

　　随着医疗信息化的飞速发展，患者医疗需求的不断升级，医疗体制改革的持续深化，以及信息化理念的广泛普及，积极推动了“数字化医院”成为医疗信息化的新趋势。2009年12月卫生部特制定颁布了《卫生系统电子认证服务管理办法》，使得卫生医疗系统中应用电子认证有法可依，有效保障医疗信息系统安全，规范医疗系统电子认证服务体系建设。

　　为落实《国务院办公厅关于促进“互联网+医疗健康”发展的意见》（国办发〔2018〕26号）和我委《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》（国卫办医发〔2018〕20号），持续推进以电子病历为核心的医疗机构信息化建设（以下简称电子病历信息化建设），国家卫健委组织制定了《电子病历系统应用水平分级评价管理办法（试行）》和《电子病历系统应用水平分级评价标准（试行）》，明确要求三甲以上的医院必须实行信息化管理，并强调电子病历必须采用身份识别及电子签名技术。

一、 医疗安全痛点：电子认证的迫切需求

二、医疗安全应用：电子认证应用解决方案

　　华测CA依据长期从事PKI和电子签名密码技术研究实力，结合长期为医疗信息系统提供安全体系保障的经验，依据国家相关部门对医疗机构信息化建设要求，从“可信身份、可信数据、可信行为、可信时间”方面为数字医院安全建设提供了一套“全业务、全景、全流程”的电子认证应用解决方案。

（1）身份安全认证，构筑医疗信息系统第一道防线

　　华测CA数字证书为医护人员、办公人员及患者提供了可信的数字身份标识，结合签名验签服务和生物识别技术，实现医疗信息系统（HIS、PACS等）安全身份认证登录，保障用户身份真实可靠。身份认证筑牢安全防线，满足电子病历系统应用水平评级“基础项”。

　　华测CA提供Ukey、移动扫码签等多种数字证书认证应用方式。

（2）数据安全存储传输，守护患者隐私生命线

　　华测CA实现在医疗信息系统关键业务如下医嘱、开处方等操作环节对相关医疗数据和文书进行数字签名和数据加密，解决医疗数据的完整性存储、抗抵赖保护、防篡改、责任认定问题，实现可信数据安全存储。

　　华测CA提供SSL安全网关为医疗信息系统间的数据通讯建立安全加密通道，保证通讯系统之间的安全可信。

（3）医疗文书电子化，打造无纸化质的飞跃

　　华测CA利用数字签名技术为医疗信息系统提供电子签章服务，实现电子病历等相关医疗电子文书的盖章操作，保障所签署文档的完整性、不可篡改性、安全性和法律效力。推动医疗行业实现全程无纸化进程。

（4）医患互签系统化，创造和谐医患关系

　　华测CA结合手写签字板，利用数字签名技术为医疗信息系统提供手写签名服务，实现患者知情同意书等相关医疗电子文书的签字操作，保障患者签署文档的完整性、不可篡改性、安全性和法律效力。有效降低医患矛盾的发生的概率。

（5）时间戳认证，确保医疗操作行为时间精确可溯

　　华测CA采用高精度可信的时间源和高安全性的签名算法为医疗信息系统提供可信时间戳服务，为医疗系统提供精准、安全、可信的时间认证服务，保障电子病历等时间的合法性和抗抵赖性。可靠电子签名+可信时间戳构建法律效力闭环，冲刺电子病历系统应用水平评级“高分项”。