基于CA認證的移動醫(yī)療跨平臺系統(tǒng)的構(gòu)建與應(yīng)用

霍紅星，楊留勤，馮曉玲，戴玉，劉政，魏慶坤

新鄉(xiāng)市中心醫(yī)院 信息科，河南 新鄉(xiāng)453000

基于CA認證的移動醫(yī)療跨平臺系統(tǒng)的構(gòu)建與應(yīng)用

霍紅星，楊留勤，馮曉玲，戴玉，劉政，魏慶坤

新鄉(xiāng)市中心醫(yī)院 信息科，河南 新鄉(xiāng)453000

本文針對傳統(tǒng)移動醫(yī)療的不足，開發(fā)了我院基于CA認證的移動醫(yī)療系統(tǒng)。本文對系統(tǒng)的整體架構(gòu)和相關(guān)工作流程做了詳細介紹。

CA認證；移動醫(yī)療；醫(yī)院信息系統(tǒng)；電子病歷

0 前言

移動醫(yī)療的概念已經(jīng)不再新鮮，CA認證在醫(yī)院信息系統(tǒng)上的應(yīng)用也比較普遍[1]，但是將CA認證技術(shù)應(yīng)用于移動醫(yī)療的少之又少。不經(jīng)過第三方的CA認證的電子病歷或醫(yī)院信息系統(tǒng)是沒有任何法律效力的，除非打印出來手簽字。但是未來醫(yī)院信息化的發(fā)展趨勢是無紙化、無膠片化，這就要求我們提前做好準備，迎接未來醫(yī)院信息化的發(fā)展。

新鄉(xiāng)市中心醫(yī)院基于CA認證的移動醫(yī)療系統(tǒng)是為滿足醫(yī)護服務(wù)以及醫(yī)療管理服務(wù)推出的。遵循“以病人為中心”理念，以無線局域網(wǎng)絡(luò)為網(wǎng)絡(luò)平臺，以醫(yī)院各信息系統(tǒng)為數(shù)據(jù)支撐平臺，以移動技術(shù)和條碼識別技術(shù)為核心，以CA認證服務(wù)為安全保障，全面實現(xiàn)電子病歷移動化，護理服務(wù)人性化，醫(yī)療管理靈活化。

目前，移動醫(yī)護系統(tǒng)和移動醫(yī)技系統(tǒng)，已經(jīng)在全院60個病區(qū)全部上線使用。另外，后勤固定資產(chǎn)和消毒供應(yīng)中心消毒物品也全面實現(xiàn)了移動辦公管理。

1 移動醫(yī)療跨平臺系統(tǒng)系統(tǒng)結(jié)構(gòu)

移動醫(yī)療系統(tǒng)架構(gòu)在我院原有局域網(wǎng)（LAN）之上。在數(shù)據(jù)中心配置應(yīng)用服務(wù)器與LAN連通，提供應(yīng)用服務(wù)；在核心機房配置無線交換機與核心交換機相互通信；根據(jù)樓層通道特點在各樓層配置相應(yīng)的AP；再根據(jù)AP的分布及網(wǎng)線長度的限制，配置POE交換機。移動醫(yī)療系統(tǒng)結(jié)構(gòu)，見圖1。

圖1 移動醫(yī)療系統(tǒng)結(jié)構(gòu)圖

在軟件系統(tǒng)應(yīng)用終端配置Android/iOS平臺的智能手機或平板電腦，實現(xiàn)應(yīng)用實時化和信息移動化[2]；利用中間件技術(shù)，建立面向服務(wù)的通用數(shù)據(jù)交換平臺[3]。

2 系統(tǒng)認證部署及流程

我院的移動醫(yī)療系統(tǒng)包括：移動醫(yī)生站子系統(tǒng)、移動護士站子系統(tǒng)、移動心電子系統(tǒng)[4]、移動檢驗子系統(tǒng)、移動后勤物流子系統(tǒng)、消毒供應(yīng)中心物品追蹤子系統(tǒng)。平臺各子系統(tǒng)互聯(lián)互通，共享數(shù)據(jù)，并全部實現(xiàn)了數(shù)字認證。

系統(tǒng)的跨平臺性，解決了傳統(tǒng)移動醫(yī)療的如下問題：① 應(yīng)用終端不受限制，智能手機、平板電腦、iPhone、iPad均可以應(yīng)用；② 應(yīng)用擴展不受限制，各種應(yīng)用插件和通用插件可任意組合，可按照自身的發(fā)展對平臺應(yīng)用做出適宜的調(diào)整和業(yè)務(wù)擴充。

2.1 認證系統(tǒng)部署

（1）為醫(yī)護人員提供由第三方認證機構(gòu)頒發(fā)的數(shù)字證書（應(yīng)用于PC端）[5]；移動終端利用內(nèi)網(wǎng)軟證書。

（2）為我醫(yī)院各信息系統(tǒng)（包括移動醫(yī)療），提供電子認證應(yīng)用接口，使具有簽名/驗證、加/解密、添加可信時間戳以及電子簽章等功能。

（3）通過部署電子認證服務(wù)接口，連接統(tǒng)一認證服務(wù)平臺，保障我院各信息系統(tǒng)能夠享受其提供的各項安全服務(wù)，并向上級監(jiān)管部門按要求上報各項統(tǒng)計數(shù)據(jù)[6]。

認證系統(tǒng)部署見圖2。

圖2 認證系統(tǒng)部署

2.2 認證系統(tǒng)流程

2.2.1 認證簽名節(jié)點

系統(tǒng)認證簽名節(jié)點，見表1。

表1 系統(tǒng)認證簽名節(jié)點

病歷部分每段病記都需要進行簽名（現(xiàn)病史、既往病史、病程記錄、術(shù)前討論）無無護理記錄無每段病記都需要進行簽名無術(shù)中醫(yī)囑麻醉師開術(shù)中醫(yī)囑需要進行簽名執(zhí)行護士簽名無檢查/輸血每個報告都需要進行簽名功能科室的護士做試敏時需要對醫(yī)囑進行簽名同時反饋試敏結(jié)果無檢驗每個報告都需要進行簽名無無出/入庫操作，維修記錄，物料追蹤OA無無上報人簽名，領(lǐng)導(dǎo)審批簽名后勤物流/消毒供應(yīng)無無

2.2.2 電子簽名流程

移動接入終端通過配備安全組件（安全智能TF卡/SD密碼卡/USB安全存儲加密卡/內(nèi)網(wǎng)軟證書）來確保接入終端的可信性。我院任何一個移動終端，只有配備了安全組件，才能被允許接入移動安全系統(tǒng)。智能手機配備后臺軟證書應(yīng)用，筆記本電腦/上網(wǎng)本配備USB安全存儲加密卡。

系統(tǒng)電子簽名主要分為系統(tǒng)數(shù)字證書登錄認證和系統(tǒng)電子簽名驗證，其流程見圖3～5。

圖3 登錄認證流程

2.2.3 簽名方式

對要簽名的內(nèi)容先轉(zhuǎn)換成XML格式，再進行簽名，最后保存在數(shù)據(jù)庫，并且把該信息與醫(yī)囑或病歷信息進行關(guān)聯(lián)。

對于多次簽名的信息，采用增量簽名保存。數(shù)據(jù)格式參考如下：

圖4 電子簽名流程

圖5 簽名驗證流程

每簽名1次都需要傳送數(shù)據(jù)到智能鑰匙里進行加密，每次簽名時間大概為1 s。如果是醫(yī)生同時對1個病人下達多次治療行為，可以在簽名時轉(zhuǎn)成1條內(nèi)容，以減少簽名時間。同時也可以對整個文件進行簽名，配合電子簽章，可以使電子簽名更加形象化。

3 結(jié)論

我院移動醫(yī)療系統(tǒng)同時融合了無線接入、身份認證、信息加密等多種移動通訊、信息處理和計算機網(wǎng)絡(luò)的最新的前沿技術(shù)，以專網(wǎng)和無線通訊技術(shù)為依托，為一線醫(yī)護人員提供了一種跨業(yè)務(wù)數(shù)據(jù)庫的現(xiàn)代化移動辦公機制[7]。

（1）建立全方位、多層次的安全服務(wù)體系，確保系統(tǒng)的身份認證、訪問控制、信息安全、網(wǎng)絡(luò)隔離、日志審計、病毒防范以及系統(tǒng)管理的安全機制[8]。

（2）設(shè)計多層應(yīng)用體系結(jié)構(gòu)，采用中間件、組件等先進技術(shù)來進行移動終端應(yīng)用程序、移動終端信息管理平臺、后臺信息交換系統(tǒng)的建設(shè)。具有豐富的移動接入終端支持，提供通用普通手機、智能手機、筆記本等多種模式的移動終端應(yīng)用。

（3）系統(tǒng)采用通用的技術(shù)標準和接口規(guī)范，可無縫集成不同廠商的應(yīng)用系統(tǒng)，具有良好的擴展性和兼容性。

[1] 王瑋,生本有,秦文峰．?dāng)?shù)字認證在醫(yī)院的應(yīng)用[J]．中國醫(yī)療設(shè)備,2009,24(11):32-34．

[2] 王春雷,柴守霞,袁杰,等．基于Android智能手機的移動護士工作站[J]．中國數(shù)字醫(yī)學(xué),2013,8(5):85-87．

[3] 毛中亮,史鴻飛,應(yīng)俊,等．基于Android平臺的移動醫(yī)療應(yīng)用系統(tǒng)[J]．中國醫(yī)療設(shè)備,2013,28(3):73-76．

[4] 霍紅星,謝振斌,戴玉,等．基于物聯(lián)網(wǎng)的區(qū)域心電平臺的構(gòu)建與推廣價值探討[J]．中國醫(yī)療設(shè)備,2014,29(7):42-44．

[5] 程寶寶．基于PKI的小型數(shù)字認證系統(tǒng)的設(shè)計與實現(xiàn)[D]．西安:西安電子科技大學(xué),2012．

[6] 呂文晶,戴文．CA數(shù)字認證系統(tǒng)在護理實踐中的應(yīng)用[J]．中國數(shù)字醫(yī)學(xué),2014,9(6) :37-38．

[7] 劉翰騰,周毅,李小華,等．移動醫(yī)療信息集成平臺的構(gòu)建[J]．中國數(shù)字醫(yī)學(xué),2014,9(4):19-22．

[8] 趙韡,褚丹奇,吳彥存．集成于醫(yī)生工作站系統(tǒng)的數(shù)字簽名技術(shù)探討[J]．中國數(shù)字醫(yī)學(xué),2013,8(1):53-55．

Construction and Application of Cross-platform Mobile Healthcare System Based on CA Certi fi cation

HUO Hong-xing, YANG Liu-qin, FENG Xiao-ling, DAI Yu, LIU Zheng, WEI Qing-kun
Department of Information, Xinxiang Central Hospital, Xinxiang Henan 453000, China

In view of the shortcomings of traditional mobile healthcare, a new mobile medical system based on CA certification was developed in our hospital. This paper gave a detailed introduction on the overall structure and related work process of the system.

CA certification; mobile healthcare; hospital information system; electronic medical record

TP393.08

A

10.3969/j.issn.1674-1633.2015.06.030

1674-1633(2015)06-0108-03

2015-01-26

2015-05-05

楊留勤，教授。

通訊作者郵箱：wangpf@medmail．com．cn