基于“互聯(lián)網(wǎng)+醫(yī)療”的可信醫(yī)療電子認(rèn)證服務(wù)

潘金昌

摘? ?要：論文以醫(yī)院醫(yī)療信息平臺系統(tǒng)為研究對象，介紹深圳市電子商務(wù)安全證書有限公司（簡稱深圳CA）針對“互聯(lián)網(wǎng)+醫(yī)療”的業(yè)務(wù)環(huán)境建設(shè)需求、應(yīng)用模式及關(guān)鍵基礎(chǔ)設(shè)施建設(shè)，提出利用電子認(rèn)證服務(wù)作為醫(yī)院智慧醫(yī)療系統(tǒng)的基礎(chǔ)建設(shè)，強(qiáng)化互聯(lián)網(wǎng)醫(yī)療數(shù)字身份管理，構(gòu)建全國統(tǒng)一標(biāo)識的醫(yī)療衛(wèi)生行業(yè)信息平臺，提供可信醫(yī)學(xué)數(shù)字身份、電子實(shí)名認(rèn)證、電子簽名應(yīng)用、數(shù)據(jù)訪問控制信息系統(tǒng)、可追溯管理系統(tǒng)等功能服務(wù)，實(shí)現(xiàn)可信醫(yī)療數(shù)據(jù)平臺的“可信身份、可信行為、可信數(shù)據(jù)和可信時間”，積極推動醫(yī)療網(wǎng)絡(luò)可信體系建設(shè)。

關(guān)鍵詞：可信醫(yī)療;電子認(rèn)證;網(wǎng)絡(luò)安全

中圖分類號：TP309;TN918? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

A trusted medical electronic authentication service based on “Internet plus medical” technology

Pan Jinchang

（Shenzhen Electronic Commerce Security Certificate Co.， Ltd.， GuangdongShenzhen 518057）

Abstract： This paper takes the hospital medical information platform system as the research object， introduces the construction demand， application mode and key infrastructure construction of Shenzhen Electronic Commerce Security Certificate Co.， Ltd. （hereinafter referred to as "Shenzhen CA"） for the “Internet plus medical” business environment， and proposes to use of electronic authentication service as the foundation of the hospital intelligent medical system， which will strengthen the Internet medical digital identity management， build a national unified information platform for medical and health industry. By providing trusted medical digital identity， electronic real-name authentication， electronic signature application， data access control system， traceability management system and other functional services， this platform combines trusted identity， trusted behavior， trusted data and trusted time on the trusted medical data platform， and actively promotes the construction of trusted medical network.

Key words： trusted medical care; electronic authentication; network security

1 引言

隨著國家醫(yī)療政策的不斷推進(jìn)，公共衛(wèi)生、疾病防治等工作進(jìn)一步得到加強(qiáng)。隨之也促進(jìn)了醫(yī)院業(yè)務(wù)信息系統(tǒng)等軟硬件設(shè)施的完善和優(yōu)化。醫(yī)院的各業(yè)務(wù)信息系統(tǒng)是醫(yī)療信息化的重要組成部分，為加強(qiáng)醫(yī)療機(jī)構(gòu)重要信息系統(tǒng)管理和臨床使用，提升醫(yī)療機(jī)構(gòu)信息化水平，2010年2月22日，衛(wèi)生部印發(fā)了《電子病歷基本規(guī)范（試行）》的通知，并于4月1日開始實(shí)施。2005年4月，我國頒布實(shí)施的《電子簽名法》，確立了電子簽名的法律效力，從而從法律制度上保障了網(wǎng)上業(yè)務(wù)開展的安全，為我國信息安全認(rèn)證體系和網(wǎng)絡(luò)信任體系的建立奠定了重要基礎(chǔ)。

為貫徹《電子簽名法》和《電子病歷基本規(guī)范》，保障醫(yī)療管理信息系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風(fēng)險，衛(wèi)生部于2010年1月7日發(fā)布了《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》，從行業(yè)角度提出使用電子認(rèn)證服務(wù)保障衛(wèi)生信息系統(tǒng)安全，滿足衛(wèi)生信息系統(tǒng)在身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求。隨后，衛(wèi)生部于2010年5月7日發(fā)布了《衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知》，制定了《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）》等五個電子認(rèn)證服務(wù)技術(shù)規(guī)范，研究部署在全國衛(wèi)生系統(tǒng)推廣電子認(rèn)證服務(wù)應(yīng)用。按照《衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知》和省衛(wèi)生廳要求，在醫(yī)院信息管理系統(tǒng)中，均需要采取電子認(rèn)證技術(shù)有效防止假冒身份、篡改信息、越權(quán)操作、否定責(zé)任等問題。方案依據(jù)《中華人民共和國電子簽名法》《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》及相關(guān)標(biāo)準(zhǔn)規(guī)范要求等，設(shè)計(jì)在醫(yī)院信息管理系統(tǒng)中引入CA認(rèn)證，基于電子簽名技術(shù)的有效性及合法性解決病患無紙化簽署中假冒身份、篡改信息、否定責(zé)任、電子簽名缺乏法律效力等問題，有效保障醫(yī)院信息化建設(shè)過程中醫(yī)療服務(wù)的順利開展。

2? 可信醫(yī)療電子認(rèn)證服務(wù)

2.1? 平臺概述

可信醫(yī)療電子認(rèn)證服務(wù)是為醫(yī)院醫(yī)療信息系統(tǒng)提供一整套基于電子認(rèn)證服務(wù)和電子簽名技術(shù)的解決方案，基于數(shù)字證書服務(wù)器、數(shù)字簽名驗(yàn)證服務(wù)器、電子簽章系統(tǒng)和時間戳服務(wù)系統(tǒng)為核心產(chǎn)品，提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、時間戳、電子簽章服務(wù)，從“可信身份、可信行為、可信數(shù)據(jù)和可信時間”四個范疇，如圖1所示，搭建醫(yī)院可信醫(yī)療數(shù)據(jù)平臺，從而真正實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的可信業(yè)務(wù)環(huán)境建設(shè)需求。

平臺里，電子病歷/知情同意文書簽署采用“即看、即認(rèn)證、即簽名”的方式，通過深圳CA提供的手寫簽名屏及自助式實(shí)人身份核驗(yàn)終端（身份證讀取、指紋采集、活體圖片采集等），在患者手寫簽署的節(jié)點(diǎn)上，一體化完成用戶身份認(rèn)證、CA文件證書簽發(fā)、手寫簽名確認(rèn)、數(shù)字簽名保障的綁定應(yīng)用。知情同意書簽署過程中，病患/家屬的身份信息采集與認(rèn)證問題通過自助式實(shí)人身份核驗(yàn)終端由醫(yī)護(hù)人員指導(dǎo)完成，病患/家屬只需要在可視化手寫屏上瀏覽文書，確認(rèn)后簽上自己的名字即可。

平臺依據(jù)《中華人民共和國電子簽名法》《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》及相關(guān)標(biāo)準(zhǔn)規(guī)范要求等，引入第三方電子認(rèn)證服務(wù)，基于電子簽名技術(shù)解決病患無紙化簽署中假冒身份、篡改信息、否定責(zé)任、電子簽名缺乏法律效力等問題，有效保障醫(yī)院信息化建設(shè)過程中醫(yī)療服務(wù)的順利開展。

2.2? 總體架構(gòu)

1） 可信身份服務(wù)為醫(yī)院信息系統(tǒng)解決行為人的身份憑證及憑證認(rèn)證問題。醫(yī)院通過接入第三方數(shù)字證書服務(wù)，部署數(shù)字證書受理點(diǎn)，為醫(yī)生發(fā)放數(shù)字證書身份憑證;醫(yī)護(hù)人員使用數(shù)字證書登錄醫(yī)院信息系統(tǒng)，醫(yī)院信息系統(tǒng)通過電子簽名客戶端，實(shí)現(xiàn)強(qiáng)身份認(rèn)證。

2） 可信行為服務(wù)為醫(yī)院信息系統(tǒng)解決醫(yī)療行為可追溯問題。醫(yī)生在電子病歷等醫(yī)院信息系統(tǒng)中所進(jìn)行的關(guān)鍵操作，通過電子簽名客戶端完成數(shù)字簽名。

3） 可信數(shù)據(jù)服務(wù)為醫(yī)院信息系統(tǒng)解決醫(yī)療數(shù)據(jù)可信化、合法化問題。通過在醫(yī)院信息系統(tǒng)集成數(shù)字簽名驗(yàn)證服務(wù)器，實(shí)現(xiàn)處方、醫(yī)囑、病程記錄等關(guān)鍵醫(yī)療數(shù)據(jù)的可信化轉(zhuǎn)換，使之符合《電子簽名法》對可信數(shù)據(jù)電文的要求。

4） 可信時間服務(wù)為醫(yī)院信息系統(tǒng)解決醫(yī)療行為時間準(zhǔn)確性和真實(shí)性問題。醫(yī)院信息系統(tǒng)保存的醫(yī)療數(shù)據(jù)，需要加蓋可信時間戳，確保此操作記錄的時間可靠性。

2.3 設(shè)計(jì)依據(jù)

項(xiàng)目技術(shù)方案的設(shè)計(jì)遵照以下政策法規(guī)和技術(shù)標(biāo)準(zhǔn)：

1） 《中華人民共和國電子簽名法》;

2） 《中共中央國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》;

3） 《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》（衛(wèi)辦發(fā)〔2009〕125號）;

4） 《關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知》;

5） CA系統(tǒng)遵循的標(biāo)準(zhǔn)：《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》;

6） 數(shù)字證書格式遵循的標(biāo)準(zhǔn)：《GB/T 20518-2006 信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》、ITU-T X.509 V3（數(shù)字證書）、ITU-T X.509 V2（CRL）;

7） 數(shù)字證書服務(wù)和應(yīng)用接口遵循的標(biāo)準(zhǔn)：《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）》《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范（試行）》《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范（試行）》《衛(wèi)生系統(tǒng)數(shù)字證書服務(wù)管理平臺接入規(guī)范（試行）》。

2.4 系統(tǒng)建設(shè)方案

可信醫(yī)療電子認(rèn)證服務(wù)平臺的建設(shè)包括兩個方面。

1） 發(fā)放數(shù)字證書，提供強(qiáng)身份認(rèn)證和電子簽名工具

在醫(yī)院內(nèi)部建設(shè)數(shù)字證書臨時受理點(diǎn)，通過第三方CA機(jī)構(gòu)深圳CA為相關(guān)各方發(fā)證書，搭建醫(yī)院電子簽名基礎(chǔ)環(huán)境，為醫(yī)護(hù)人員提供強(qiáng)身份認(rèn)證和電子簽名工具。

（1）在醫(yī)院集中受理數(shù)字證書申請。為方便醫(yī)院用戶數(shù)字證書的申請、發(fā)放和后期服務(wù)，根據(jù)醫(yī)院的需要未來在醫(yī)院內(nèi)部設(shè)立數(shù)字證書臨時受理點(diǎn)，集中批量受理醫(yī)院用戶申請數(shù)字證書的辦理需求。

（2）提供數(shù)字證書在線運(yùn)營服務(wù)。為配合廈門弘愛醫(yī)院的醫(yī)護(hù)人員更好使用數(shù)字證書，深圳CA將開放網(wǎng)上服務(wù)廳，為弘愛醫(yī)院的證書用戶提供網(wǎng)上在線續(xù)期、變更、解鎖、注銷等數(shù)字證書服務(wù)。

2） 部署實(shí)施電子簽名部件，建設(shè)電子認(rèn)證服務(wù)平臺

提供數(shù)字簽名驗(yàn)證服務(wù)器、時間戳服務(wù)器、手寫簽名系統(tǒng)和電子簽章系統(tǒng)等電子簽名部件，供醫(yī)療信息系統(tǒng)調(diào)用，實(shí)現(xiàn)醫(yī)療信息系統(tǒng)安全登錄、電子簽名和可信時間戳等。結(jié)合醫(yī)院情況，設(shè)計(jì)系統(tǒng)如圖2所示。

（1）利用數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)安全登錄、數(shù)字簽名和簽名驗(yàn)證。通過部署數(shù)字簽名驗(yàn)證服務(wù)器，實(shí)現(xiàn)重要電子病歷業(yè)務(wù)環(huán)節(jié)的簽名和驗(yàn)證，確保數(shù)據(jù)的完整性和隱私保護(hù)。

（2）利用時間戳服務(wù)系統(tǒng)和標(biāo)準(zhǔn)時間源設(shè)備實(shí)現(xiàn)全院時間同步和可信時間應(yīng)用。通過部署標(biāo)準(zhǔn)時間源設(shè)備，保證醫(yī)院獲取權(quán)威、統(tǒng)一、精準(zhǔn)的時間信息，為實(shí)現(xiàn)醫(yī)療數(shù)據(jù)時間認(rèn)證需求奠定堅(jiān)實(shí)基礎(chǔ)。通過集成時間戳服務(wù)系統(tǒng)，為診療數(shù)據(jù)提供時間戳認(rèn)證。

（3）在信息系統(tǒng)中集成電子簽章系統(tǒng)。通過在電子病歷等醫(yī)院信息系統(tǒng)中集成電子簽章系統(tǒng)，可實(shí)現(xiàn)電子簽名的可視化顯示。通過在醫(yī)院部署電子簽章管理系統(tǒng)，方便醫(yī)院自行進(jìn)行簽章圖片的制作，實(shí)現(xiàn)醫(yī)院對簽章圖片和簽章范圍的管理。

（4）在信息系統(tǒng)中集成手寫簽名系統(tǒng)。通過在醫(yī)院部署深圳CA手寫簽名系統(tǒng)，利用深圳CA提供的手寫簽名系統(tǒng)獲取手寫簽名圖片，并以電子簽章形式簽署在電子病歷中，與手寫簽名板、高清攝像硬件產(chǎn)品相結(jié)合，采集患者手寫原筆跡簽名、指紋、視頻、照片等信息確?；颊呱矸菸ㄒ恍裕Ｕ匣颊邿o紙化手寫簽名的合法性和有效性。

（5）事件證書保障患者簽署的合法性。由深圳CA證書服務(wù)器為患者簽發(fā)一次性事件證書，證書對提交到服務(wù)器的手寫筆跡簽名、指紋、照片、位置定位等組合信息進(jìn)行數(shù)字簽名和加密，保障患者無紙化簽署行為的合法性和不可篡改性。

（6）構(gòu)建安全的SSL傳輸通道。采用SSL協(xié)議保證數(shù)據(jù)交互、傳輸完整可靠，通過SSL證書在簽名客戶端與服務(wù)器之間建立一條安全通道協(xié)議，該安全協(xié)議主要用來提供對用戶和服務(wù)器的認(rèn)證;對傳送的數(shù)據(jù)進(jìn)行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變，確保數(shù)據(jù)的安全完整性。

（7）藍(lán)牙Key證書滿足移動端應(yīng)用。通過為醫(yī)生、護(hù)士配備藍(lán)牙Key證書，通過藍(lán)牙Key證書與移動智能終端設(shè)備的配合，滿足醫(yī)護(hù)工作人員移動查房、移動護(hù)理工作的簽名需要，確保數(shù)據(jù)的合法性、不可抵賴性。

2.5 系統(tǒng)應(yīng)用部署

醫(yī)院醫(yī)療應(yīng)用部署架構(gòu)圖如圖3所示。

1）部署自助式身份核驗(yàn)設(shè)備

采用“身份證識讀+人臉識別+指紋識別認(rèn)證終端”的身份信息核驗(yàn)終端，主要由自助終端的身份證讀取模塊、人像信息采集模塊、指紋采集模塊，以及后端人證合一身份認(rèn)證核查模塊組成。該設(shè)備部署在醫(yī)院開放區(qū)域（根據(jù)醫(yī)院需求量配備臺數(shù)），患者及其家屬根據(jù)設(shè)備屏幕提示，完成前端身份證信息、臉部特征、指紋信息等個人信息采集并傳遞到后臺，后端人證合一身份認(rèn)證服務(wù)平臺與公安部公民身份數(shù)據(jù)庫及銀聯(lián)身份信息庫相連，支持將人臉特征碼（或人臉圖像）和身份證信息通過專網(wǎng)傳輸至公安部公民身份信息庫進(jìn)行比對驗(yàn)證，可以有效驗(yàn)證當(dāng)前個人身份信息真?zhèn)?，如圖4所示。

2）集成業(yè)務(wù)簽署系統(tǒng)

根據(jù)醫(yī)院醫(yī)療系統(tǒng)的需求，在院方部署深圳CA業(yè)務(wù)簽署系統(tǒng)，作為承接各個醫(yī)療系統(tǒng)與CA證書監(jiān)管平臺的樞紐，通過接口從深圳CA證書監(jiān)管系統(tǒng)調(diào)取用戶證書完成對相關(guān)電子病歷、知情同意書等文檔的在線電子簽名，保障電子簽署行為的合法性、不可抵賴性，信息完整性、私密性等需求。

3）集成手寫簽名系統(tǒng)

通過在醫(yī)院部署深圳CA手寫簽名系統(tǒng)，利用深圳CA提供的手寫簽名系統(tǒng)獲取手寫簽名圖片，并以電子簽章形式簽署在知情同意書中，與手寫簽名板產(chǎn)品相結(jié)合，采集患者手寫原筆跡簽名、指紋等信息確?；颊呱矸菸ㄒ恍?，保障患者無紙化手寫簽名的合法性和有效性。

4）集成CA相關(guān)接口

通過在醫(yī)院信息系統(tǒng)集成深圳CA相關(guān)接口，實(shí)現(xiàn)對用戶身份核驗(yàn)、證書申請、在線簽發(fā)功能，通過相應(yīng)證書調(diào)用接口，實(shí)現(xiàn)證書的電子簽名、驗(yàn)簽功能。

3? 實(shí)施經(jīng)驗(yàn)及成果

可信醫(yī)療電子認(rèn)證服務(wù)平臺主要解決醫(yī)院信息系統(tǒng)中的安全隱患，在各大醫(yī)院醫(yī)療信息系統(tǒng)引進(jìn)電子認(rèn)證服務(wù)解決方案，搭建功能完整、標(biāo)準(zhǔn)規(guī)范統(tǒng)一、系統(tǒng)可靠先進(jìn)的數(shù)字證書安全認(rèn)證平臺，提供可信醫(yī)護(hù)人員身份認(rèn)證、醫(yī)療數(shù)據(jù)簽署保護(hù)、醫(yī)療防護(hù)機(jī)制、患者個人隱私保護(hù)、可信時間戳、可信證據(jù)固化和鑒定服務(wù)，目前已為廈門弘愛醫(yī)院、深圳市人民醫(yī)院等150多家醫(yī)院提供電子認(rèn)證服務(wù)。通過平臺，主要為醫(yī)院及醫(yī)療機(jī)構(gòu)解決了幾個問題：

1） 采用數(shù)字證書身份認(rèn)證，確保醫(yī)療系統(tǒng)中醫(yī)生、護(hù)士、醫(yī)院領(lǐng)導(dǎo)等其他終端用戶登錄醫(yī)療平臺時的身份真實(shí)可靠;

2） 在醫(yī)療信息系統(tǒng)引入PKI公鑰技術(shù)體系，對醫(yī)療系統(tǒng)中醫(yī)囑、知情書及各類檢測報告等醫(yī)療數(shù)據(jù)進(jìn)行有效的數(shù)字簽名，保障醫(yī)療數(shù)據(jù)簽署的合法性;

3） 基于電子簽名技術(shù)，讓醫(yī)生與患者認(rèn)可所簽文檔的內(nèi)容，防抵賴，簽章/簽名信息無法復(fù)制與偽造/冒充，協(xié)議文檔一旦被修改立即失效，確保所有醫(yī)療數(shù)據(jù)的真實(shí)性及完整性;

4） 在終端與系統(tǒng)數(shù)據(jù)傳輸過程中，構(gòu)建高安全性的SSL數(shù)據(jù)加密傳輸通道，保障患者個人隱私的安全性;

5） 引入國家授時中心權(quán)威的時間源，為醫(yī)療數(shù)據(jù)的生成、保存、訪問等事件記錄提供時間戳服務(wù)，增強(qiáng)醫(yī)療數(shù)據(jù)的真實(shí)性和操作行為的可追溯性;

6） 為醫(yī)院提供電子證據(jù)固化和司法鑒定服務(wù)，醫(yī)療信息系統(tǒng)簽署的電子證據(jù)實(shí)時上傳到可信電子存證固證平臺，為醫(yī)院電子證據(jù)的舉證和鑒別提供司法鑒定服務(wù)，有效解決醫(yī)療糾紛;

7） 為醫(yī)院提供一個安全、可靠、可信的醫(yī)療信息系統(tǒng)電子認(rèn)證服務(wù)平臺，解決醫(yī)療系統(tǒng)存在的信息安全隱患，有效避免醫(yī)療糾紛的發(fā)生，為醫(yī)患雙方提供可信身份、可信行為、可信數(shù)據(jù)、可信時間的安全保障。

平臺實(shí)現(xiàn)了可信醫(yī)療電子認(rèn)證服務(wù)在醫(yī)療信息系統(tǒng)的應(yīng)用，致力于為醫(yī)療信息系統(tǒng)打造安全可信的衛(wèi)生醫(yī)療環(huán)境，促進(jìn)醫(yī)療機(jī)構(gòu)的信息化發(fā)展及網(wǎng)絡(luò)安全建設(shè)。

4? 結(jié)束語

基于“互聯(lián)網(wǎng)+醫(yī)療”的可信醫(yī)療電子認(rèn)證平臺應(yīng)用構(gòu)建的醫(yī)療信息系統(tǒng)已在廈門市及廣東省各大醫(yī)院上線使用，以數(shù)字證書服務(wù)器、數(shù)字簽名驗(yàn)證服務(wù)器、電子簽章系統(tǒng)和時間戳服務(wù)系統(tǒng)為核心產(chǎn)品，提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、時間戳、電子簽章服務(wù)，保障醫(yī)院信息化建設(shè)過程中數(shù)據(jù)的合法性、完整性，有效地解決了各應(yīng)用系統(tǒng)中的身份認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)字簽名等技術(shù)問題，實(shí)現(xiàn)了各應(yīng)用系統(tǒng)數(shù)據(jù)的完整性、安全性、保密性和不可否認(rèn)性，提高了醫(yī)療衛(wèi)生機(jī)構(gòu)的醫(yī)療管理水平和工作效率，為醫(yī)療衛(wèi)生信息化和網(wǎng)絡(luò)安全健康發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1] 邵淼，張妍.基于數(shù)字簽名和時間戳的電子病歷電子證據(jù)固化方法[J].網(wǎng)絡(luò)空間安全，2016，7（1）：54-56.

[2] 代亮亮.電子病歷系統(tǒng)的加密和身份認(rèn)證技術(shù)[D].中國科學(xué)技術(shù)大學(xué)，2009

[3] 李斌，朱朝華.數(shù)字證書在電子病歷中的應(yīng)用[C].中華醫(yī)院信息網(wǎng)絡(luò)大會，2007.

[4] 裴培.基于可信計(jì)算技術(shù)的醫(yī)療文件隱私保護(hù)方案[D].北京交通大學(xué)，2011.

[5] 任儀，劉凡.基于電子認(rèn)證服務(wù)構(gòu)建安全可信的醫(yī)療信息化環(huán)境[J].醫(yī)學(xué)信息，2013（22）：9-9.

[6] 張喜雨，林煒煒，隋金旗.USB-Key在區(qū)域臨床醫(yī)療信息共享中的應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2014，9（7）：100-102.

[7] 張靜，張洪亮.基于密碼技術(shù)的健康醫(yī)療大數(shù)據(jù)安全保障體系研究[J].信息安全研究，2017（7）.

[8] 張曉燕，楊霜英，劉嫣.醫(yī)院電子病歷系統(tǒng)數(shù)字簽名集成方案研究[J].中國醫(yī)學(xué)裝備，2017（2）.

[9] 曾國宇，林陽，廖邦富，等.數(shù)字認(rèn)證在區(qū)域信息安全的應(yīng)用探索[J].中國數(shù)字醫(yī)學(xué)，2012，07（1）：114-115.

[10] 張振忠.中共中央國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見[C].中國康復(fù)醫(yī)學(xué)會全國老年醫(yī)學(xué)與康復(fù)學(xué)術(shù)大會，2012.

[11] 趙士潔.衛(wèi)生部印發(fā)《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》通知[J].中國數(shù)字醫(yī)學(xué)，2010，5（2）：5-5.

[12] 馬華.公鑰基礎(chǔ)設(shè)施3項(xiàng)信息安全國家標(biāo)準(zhǔn)正式實(shí)施[J].信息網(wǎng)絡(luò)安全，2007（3）：2-2.