CA 認證在醫(yī)院互聯(lián)網(wǎng)技術信息安全與運用中的研究

吳 偉

（福建醫(yī)科大學附屬第一醫(yī)院 福建 福州 350004）

1 引言

隨著互聯(lián)網(wǎng)技術信息的飛速發(fā)展，CA 認證逐步在各行各業(yè)中得到運用，并受到了廣泛認可和高度重視[1]。CA 認證可以提供權威的、可信的電子簽名認證，有效彌補了傳統(tǒng)的醫(yī)院信息管理系統(tǒng)中登錄問題和手寫簽名或者手動蓋章等問題，提升了醫(yī)院信息管理系統(tǒng)的便捷性和安全性。但是，CA 認證在醫(yī)院互聯(lián)網(wǎng)技術信息安全與運用仍處于探索階段，相關的技術手段還不是很成熟。因此，需要進一步加深CA認證在醫(yī)院互聯(lián)網(wǎng)技術信息安全與運用中的研究，推動CA認證在醫(yī)院信息管理系統(tǒng)中運用更加智能化、更具安全性。

2 CA認證概述

CA 認證是由國家CA 認證服務中心頒發(fā)的第三方數(shù)字證書。CA 認證簽發(fā)的數(shù)字證書用于網(wǎng)絡身份的確認和電子數(shù)據(jù)簽名，具有和手寫簽名、蓋章一樣的法律效力。CA 認證的數(shù)字證書和安全平臺具有較強的合法性和可信性。在電子簽名認證的時候，CA 認證可以提供權威、可信、公正的電子文檔，在互聯(lián)網(wǎng)技術信息安全與運用中具有重要作用[2]。

3 醫(yī)院信息管理系統(tǒng)存在的弊端

互聯(lián)網(wǎng)技術信息不斷改革創(chuàng)新，醫(yī)院信息化建設不斷深化發(fā)展，醫(yī)院信息管理系統(tǒng)不斷建立。醫(yī)院的工作流程和信息管理取得了突破性的變革。醫(yī)院信息管理系統(tǒng)隨著互聯(lián)網(wǎng)技術信息的發(fā)展逐漸成熟，但是，很多醫(yī)院信息管理系統(tǒng)依然沿用著傳統(tǒng)的賬號+密碼的登錄方式；依然采用傳統(tǒng)的方式方法確認醫(yī)療信息的合法性；依然采用傳統(tǒng)的手寫簽名或者手動蓋章等方式。醫(yī)院信息管理系統(tǒng)的傳統(tǒng)管理模式，不但造成了大量的紙張浪費，帶來了復雜、煩瑣的簽字或者蓋章程序，而且不能充分保障醫(yī)院信息管理系統(tǒng)的安全性，為醫(yī)院信息管理系統(tǒng)帶來了諸多的問題。

探究一種登錄安全，避免非授權人員接觸患者醫(yī)療信息，實現(xiàn)信息管理系統(tǒng)的安全合法保障的手段，已經(jīng)勢在必行[3]。CA 認證的電子簽名可以規(guī)范醫(yī)院信息管理系統(tǒng)使用，切實解決上述醫(yī)療系統(tǒng)問題，保障醫(yī)療信息系統(tǒng)安全。

4 CA認證在醫(yī)院互聯(lián)網(wǎng)技術信息中的安全與運用

4.1 CA 認證在醫(yī)院互聯(lián)網(wǎng)技術信息中的安全與運用的方案特點

醫(yī)院信息系統(tǒng)中采用CA 認證所形成的數(shù)據(jù)具有自身的特性，可以以不同的形式保存在數(shù)據(jù)庫當中。CA 認證在醫(yī)院互聯(lián)網(wǎng)技術信息中的安全與運用的方案特點可以概括為以下內容：（1）格式多。醫(yī)院信息系統(tǒng)中采用CA 認證所形成的數(shù)據(jù)格式包括文本、圖像、記錄、圖形等。（2）關聯(lián)多。醫(yī)院信息系統(tǒng)中采用CA 認證所形成的數(shù)據(jù)通常是通過代碼的形式進行保存的。比如，患者的處方單會在處方表和處方明細之中，而處方表、處方明細只有和患者的信息表、科室字典表、藥品字典表等相互關聯(lián)才能夠形成患者的處方單。（3）環(huán)節(jié)多?；颊咴\斷、治療的各個環(huán)節(jié)都需要進行簽名確認。（4）可修改。醫(yī)生錄入患者病例以后，上級領導可以對相關錯誤信息進行修改，但是修改信息會留存在系統(tǒng)中。醫(yī)院信息系統(tǒng)中采用CA 認證所形成的數(shù)據(jù)必須長期保存，既能夠保證患者對于健康檔案的查閱，又能夠避免不必要的醫(yī)療糾紛。

4.2 CA 認證在醫(yī)院互聯(lián)網(wǎng)技術信息中的安全與運用的實施范圍

醫(yī)院信息系統(tǒng)中采用CA 認證包括醫(yī)生簽名、護士簽名和醫(yī)技簽名等三個環(huán)節(jié)。一是醫(yī)生簽名。醫(yī)生簽名是醫(yī)院信息系統(tǒng)中采用CA 認證最多的環(huán)節(jié)，具體包括醫(yī)囑開立、醫(yī)囑分解、醫(yī)囑停止、醫(yī)囑取消等醫(yī)囑環(huán)節(jié)；病例首程、入院診斷、出院診斷、出院小結、手術環(huán)節(jié)、會診單等病例記錄環(huán)節(jié)。二是護士簽名。護士簽名環(huán)節(jié)具體包括醫(yī)囑執(zhí)行、護理記錄、術中醫(yī)囑等環(huán)節(jié)。三是醫(yī)技簽名。醫(yī)技簽名主要發(fā)生在藥敏、檢驗報告、檢查報告等環(huán)節(jié)。

4.3 CA 認證在醫(yī)院互聯(lián)網(wǎng)技術信息中的安全與運用的系統(tǒng)構架

CA 認證在醫(yī)院互聯(lián)網(wǎng)技術信息中的安全與運用，可以建立獨立的CA 認證服務器系統(tǒng)，將CA 認證的各種數(shù)據(jù)保存到服務器中[4]。具體做法為通過CA 認證服務中心為電子病例系統(tǒng)頒發(fā)第三方數(shù)字證書，在電子病歷系統(tǒng)中集成電子簽名和驗證接口程序，通過CA 認證的電子簽章，確保信息的真實性和準確性。選用一臺獨立的簽名服務器進行簽名數(shù)據(jù)的保存和簽名戳的使用。簽名數(shù)據(jù)和被簽名的資料需要轉換為標準明文，通過XML 文檔進行保存。

5 結語

在互聯(lián)網(wǎng)技術信息飛速發(fā)展的新時代，CA 認證在醫(yī)院信息系管理統(tǒng)中的應用將更加廣泛，CA 認證在互聯(lián)網(wǎng)技術信息安全與運用中的研究也必將深入展開。本文在對CA 認證進行系統(tǒng)概述的基礎上，剖析了醫(yī)院信息管理系統(tǒng)存在的弊端，系統(tǒng)闡述了CA 認證在醫(yī)院互聯(lián)網(wǎng)技術信息中的安全與運用。