1、某醫(yī)院PACS系統(tǒng)CA認證項目測試可行性報告某醫(yī)院 PACS 系統(tǒng) CA 認證項目測試可行性報告 1 項目提要 1.1 項目名稱 某醫(yī)院PACS 系統(tǒng) CA 認證項目 1.2 項目承辦單位 西部安全認證中心有限責任公司 1.3 建設(shè)性質(zhì) CA 認證集成 1.4 項目提出的理由與過程 電子病歷是醫(yī)療信息化的一個重要的組成部分，是屬于醫(yī)院信息化水平的高級階段，是建立在基本的醫(yī)院信息管理系統(tǒng)（HIS） 、臨床信息系統(tǒng)（CIS） ，醫(yī)生工作站、護士工作站等應(yīng)用系統(tǒng)和相關(guān)數(shù)據(jù)庫的基礎(chǔ)之上，既是醫(yī)院內(nèi)部的一種診療過程記錄，同時也是一種具有法律性質(zhì)的文書，既然病歷是一種法律性質(zhì)的文書就要確保電子病歷的真實性

2、和安全性。電子病歷是由 CIS 中的醫(yī)生工作站、護士工作站、PACS、LIS 和相關(guān)的醫(yī)療設(shè)備以及其他系統(tǒng)采集的信息， 通過網(wǎng)絡(luò)傳輸把信息保存在后臺數(shù)據(jù)庫上的數(shù)字電文，可見電子病歷的數(shù)據(jù)采集、傳輸、存儲都是由醫(yī)院的 CIS 來完成。目前國內(nèi)醫(yī)院CIS 的電子病歷的數(shù)據(jù)采集、傳輸、存儲都沒有統(tǒng)一的規(guī)范和標準， 而且 CIS 在醫(yī)療業(yè)務(wù)和信息技術(shù)上都是一個龐大復(fù)雜的管理系統(tǒng)， 很多 CIS 只關(guān)注其功能的實現(xiàn)，對數(shù)據(jù)安全考慮較少，因此人們會對電子病歷數(shù)據(jù)的安全性、真實性和合法性帶來質(zhì)疑。本文把電子病歷結(jié)合了數(shù)字證書進行應(yīng)用，利用合法的第三方機構(gòu)的 CA 認證來確保電子病歷數(shù)據(jù)的真實性、安全性和合法

3、性。1.5 編制的目的 （1）闡述PACS 系統(tǒng)CA 認證功能集成實現(xiàn)。（2）PACS 系統(tǒng)集成CA 認證后測試試用可行性。（3）PACS 系統(tǒng)集成CA 認證后測試試用必要性。（4）測試前提條件與方法。1.4 項目概況 為貫徹電子簽名_法和電子病歷基本規(guī)范，保障醫(yī)療管理信息系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風險，衛(wèi)生部于 2021 年 1 月 7 日發(fā)布了衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法（試行），從行業(yè)角度提出使用電子認證服務(wù)保障衛(wèi)生信息系統(tǒng)安全，滿足衛(wèi)生信息系統(tǒng)在身份認證、授權(quán)管理、責任認定等方面的信息安全需求。隨后，衛(wèi)生 部于 2021 年 5 月 7 日發(fā)布了衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子 認

4、證服務(wù)體系建設(shè)工作的通知，制定了衛(wèi)生系統(tǒng)電子認證服務(wù)規(guī)范（試行）等五個電子認證服務(wù)技術(shù)規(guī)范，研究部署在全國衛(wèi)生系統(tǒng)推廣電子認證服務(wù)應(yīng)用。某醫(yī)院響應(yīng)衛(wèi)生部對醫(yī)療信息化安全規(guī)范，并結(jié)合自身實際需求，首先在PACS 系統(tǒng)中集成CA 認證功能，現(xiàn)功能開發(fā)、功能自測完成，需要選取相關(guān)業(yè)務(wù)科室在實際應(yīng)用環(huán)境中進行功能測試。2 需求分析p 目前，電子病歷系統(tǒng)缺乏一種有效、安全的手段來規(guī)范約束患者和醫(yī)院雙方對病歷的操作，缺乏完善的機制來解決醫(yī)患糾紛問題， 因此從技術(shù)上乃至法律角度嚴格保證患者病歷的真實性、隱私性以及醫(yī)療行為的規(guī)范性等，是電子病歷發(fā)展過程中亟待解決的問題。2.1 用戶身份的真實性 對臨床醫(yī)生、主

5、治醫(yī)生和護士等醫(yī)務(wù)人員進行身份可靠認證，確保賬戶安全，同時有效確保病人的診療信息安全。2.2 電子病歷的隱私性 電子病歷系統(tǒng)中包含了大量的敏感數(shù)據(jù)，這些信息在醫(yī)院局域網(wǎng)傳輸過程中應(yīng)采用加密手段。同時，電子病歷要求一旦經(jīng)過上級審簽后，用戶不能對病程、醫(yī)囑、診斷、處方等電子病歷內(nèi)容進行篡改。2.3 醫(yī)療行為的責任性 電子病歷在醫(yī)院的流轉(zhuǎn)過程中，涉及到各級醫(yī)務(wù)人員對電子病歷的創(chuàng)建、修改、刪除等操作，鑒于醫(yī)患糾紛的普遍性及社會關(guān)注度， 需建立有效的責任認定機制來確保電子病歷的合法性。2.4 醫(yī)療 協(xié)同的可信性 電子病歷作為區(qū)域健康檔案系統(tǒng)等區(qū)域衛(wèi)生平臺信息系統(tǒng)的重要數(shù)據(jù)來，及數(shù)據(jù)傳輸?shù)陌踩砸约敖粨Q過

6、程中的責任性是醫(yī)療衛(wèi)生信息系統(tǒng)實現(xiàn)互聯(lián)互通的前提條件。3 方案設(shè)計 3.1 設(shè)計思路 PACS 系統(tǒng)中集成CA 認證功能：利用數(shù)字證書，實現(xiàn)對醫(yī)護人員身份真實性認證，利用數(shù)字簽名_和時間戳等技術(shù)實現(xiàn)檢驗報告數(shù)據(jù)的可靠性、合法性保證，建立基于“可信身份、可信數(shù)據(jù)、可信時間、可信行為”的安全保證機制。3.2 方案設(shè)計 按照設(shè)計思路，針對檢驗報告的安全需求，CWCA 依據(jù)中華人民共和國電子簽名_法和電子病歷基本規(guī)范（試行），采用 PKI 技術(shù)，為PACS 系統(tǒng)設(shè)計如下應(yīng)用安全解決方案。（1）基于CWCA 合法的第三方電子認證機構(gòu)，利用數(shù)字證書， 對醫(yī)護人員身份進行可靠認證，并為電子病歷的操作行為的不

7、可抵賴和數(shù)據(jù)安全奠定基礎(chǔ)。（2）通過在部署時間戳服務(wù)器，確保檢驗報告生命周期中重要業(yè)務(wù)環(huán)節(jié)的行為和時間可信化認證，從而保證了確保了電子病歷的法律效力，有效建立了醫(yī)患糾紛的責任認定機制。（ 3 ）通過部署數(shù)字簽名_/ 驗證服務(wù)器，實現(xiàn)檢驗報告數(shù)據(jù)交換過 程中的安全傳輸以及責任認定。3.3 方案特點 PKI 技術(shù)的應(yīng)用使得整個產(chǎn)生全過程受法律許可的第三方機構(gòu)CWCA 監(jiān)控并公證，與紙質(zhì)病歷一樣受法律認可，從而徹底解決了檢驗報告的真實可靠問題，確保了檢驗報告的法律效力。（1）檢驗報告合法性保證 依據(jù)電子病歷基本規(guī)范（試行）以及電子病歷基本架構(gòu)與數(shù)據(jù)標準（試行）等行業(yè)規(guī)范，并在中華人民共和國電子簽名_

8、法和衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法（試行）等電子認證服務(wù)領(lǐng)域 規(guī)范的指引下設(shè)計本方案，符合相關(guān)法律法規(guī)的要求，貼合行業(yè)特點， 具有可實施性。（2）檢驗報告安全性保證 為檢驗報告的安全認證提供了環(huán)境基礎(chǔ)，實現(xiàn)了用戶的強身份認證，保證了數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾裕徊捎秒娮雍灻鸰技術(shù)和時間戳技術(shù)，保證電子病歷的可信管理，從而實現(xiàn)電子病歷系統(tǒng)不能進入、不能看到、不能更改、不能依賴。4 功能實現(xiàn) 4.1 身份認證 登錄PACS工作站時驗證UKEY信息。如果UKEY信息失敗，您將無法登錄工作站。這包括證書安全驗證(通過認證客戶端證書的唯一標簽和密碼，驗證每個客戶端證書是否合法有效，并做登錄數(shù)字簽名_和簽名_認

9、證) 4.2 對檢驗報告數(shù)據(jù)進行簽 名和時間戳 在保存、審核或打印報告時，根據(jù)患者信息和報告信息獲取CA服務(wù)器時間戳，并對報告信息進行時間戳操作和用戶數(shù)字簽名_操作，并將支票編號和序列號添加到打印的文檔中，便于檢查文檔信息的真實性。4.3 檢驗報告的簽名_和時間戳驗證 CWCA驗證程序可以通過檢查號和序列號查詢相應(yīng)的患者基本信息和報告信息，同時驗證報告的時間戳和用戶簽名_信息，并顯示用戶簽名_信息和時間戳信息。5 測試可行性 5.1 測試可行前提 （1）CA 按照 PACS 系統(tǒng)接口函數(shù)進行接口開發(fā)封裝。（已完成） （2）PACS 系統(tǒng)調(diào)用CA 接口實現(xiàn)檢驗報告CA 認證功能。（已完成，具體功

10、能參照功能實現(xiàn)一節(jié)） (3)在PACS系統(tǒng)集成開發(fā)期間和之后，根據(jù)PACS系統(tǒng)的檢查報告流程，與軟件開發(fā)人員進行功能測試。(已完成) 5.2 測試可行性 (1)PACS系統(tǒng)成熟穩(wěn)定，在CA接口的集成過程中沒有改變原有的業(yè)務(wù)流程。業(yè)務(wù)數(shù)據(jù)和CA認證數(shù)據(jù)存儲在單獨的表中，不會影響系統(tǒng)的原始業(yè)務(wù)和數(shù)據(jù)。(2)PACS系統(tǒng)采用CS架構(gòu)，屬于客戶端程序。它是單個故障節(jié)點，不會影響其他客戶端。(3)用戶使用測試簡單，只需要安裝usbkey管理工具。登錄時，除了添加usbkey密碼外，沒有集成CA認證之前的其他操作區(qū)域。別，簽名_時間戳操作，均在系統(tǒng)后臺自動進行，不會改變改變用戶原有操作習慣，無需培訓(xùn)。5.

11、3 測試必要性 通過選取極小范圍用戶在真實環(huán)境中測試，可以檢驗系統(tǒng)在集成CA 認證后，對用戶環(huán)境的適應(yīng)性，易用性，功能是否達到用戶要求， 從而達到完善功能，檢驗應(yīng)用效果的目的。5.4 測試方案 本次測試主要做用戶試用的功能測試，性能測試因為是usbkey， 和簽名_服務(wù)器時間戳服務(wù)器，等硬件設(shè)備，在設(shè)備選型時已經(jīng)考慮設(shè)備性能參數(shù)。（1）功能測試 在醫(yī)院中選取 2-3 個用戶，使用usbkey 登陸系統(tǒng)，按照正常流程做檢驗報告，檢驗報告完成后，用驗證工具，驗證報告簽名_時間戳。（2）性能測試 用戶在做登陸認證和數(shù)據(jù)簽名_時，是通過用戶手中 usbkey 中算法和 進行運算，在客戶端進行，所以不會造成用戶計算機性能下降。附usbkey 性能參數(shù) 驗證簽名_時間戳，是通過時間戳服務(wù)器和簽名_驗簽服務(wù)器進行， 附時間戳，附簽名_驗簽服務(wù)器性能指標。5.4 測試準備 （1）時間戳服務(wù)器網(wǎng)絡(luò)環(huán)境搭建。（2）醫(yī)院選取業(yè)務(wù)科室進行試用，測試。（3） 證書制作，usbkey 準備。（4）證書管理工具安裝。5.5 測試步驟方法 （1）復(fù)制DiagWorkStation_CAe_e至程序安裝目錄 。（2）打開配置文件UserOption.ini 找到如下配置項配置是否啟用UKEY，1 是 0 否。SYS_PARAM USEUSBKEY=1 配置CA 時間戳服務(wù)器地址，ip 和端口。CASERVER