數字簽名在醫(yī)院信息系統中的應用實踐

摘要隨著經濟社會的快速發(fā)展人們對醫(yī)療服務提出了安全、便利等多種需求是推動我國醫(yī)療系統進行改革的動力信息系統可以極大提升工作效率和醫(yī)療服務質量而數字簽名則是信息系統安全穩(wěn)定運行和電子病歷無紙化發(fā)展的重要技術對于醫(yī)療系統具有重要作用文章對數字簽名進行了簡單介紹并將研究重點放在醫(yī)院信息系統的具體應用上旨在為眾多醫(yī)療機構利用數字簽名技術提供參考從而推動我國醫(yī)療體系的健康發(fā)展

關鍵詞數字簽名;醫(yī)院信息系統;應用實踐

中圖法分類號：R197文獻標識碼：A

Application of digital signature in hospital information system

Ll Cheng

（ Wuwei People's Hospital，Wuwei，Gansu 733000）

Abstract：With the rapid economic and social development，people have put forward various demandsfor medical services such as safety and convenience，which is the driving force for the reform of mycountry's medical system. Information systems can greatly improve work efficiency and medicalservice quality，and digital signatures are an important technology for the safe and stable operation ofinformation systems and the paperless development of electronic medical records，which play animportant role in the medical system. The article briefly introduces digital signature，and focuses onthe specific application of hospital information system，aiming to provide reference for many medicalinstitutions to use digital signature technology to promote the healthy development of my country'smedical system.

Key words： digital signature，hospital information system，application practice

1? 前言

醫(yī)院在應用信息系統后，可為患者提供優(yōu)質的就診服務，提高醫(yī)療效率。但是，信息系統自身存在一定的安全隱患，會對醫(yī)院系統的穩(wěn)定運行造成不利影響，需要利用更加安全的技術來保障信息系統的安全、穩(wěn)定運行，以提高電子病歷的真實性和完整性，保障患者個人信息不被非法利用等。數字簽名具有較強的數據真實性、完整性保障能力和確保簽名人對操作行為的不可否認性，可以應用在醫(yī)院信息系統中，保障信息使用安全。

2? 數字簽名的基本概念與應用原理

數字簽名（Digital Signature）作為電子簽名特殊形式，已經成為電子商務、政務等行業(yè)的重要應用工具 [1]。信息技術逐漸覆蓋各行業(yè)，其自身存在的安全問題亟須一種更為安全的技術落實信息保障，數字簽名應運而生。CA （ Certificate Authority） 即電子認證，可以將數字證書頒發(fā)給相應人員，對于信息驗證、時間追溯等具有重要作用，是數字簽名應用的核心技術。相較于紙質簽名，數字簽名是以密碼學作為技術基礎，應用更為安全。例如，通過私鑰簽名、數據完整性校驗等方式，確認數字簽名和使用者信息一致，規(guī)避紙質簽名隨意應用的安全隱患。數字簽名的應用建立在公鑰密碼技術上，可以保證信息傳輸的保密性、數據交換的完整性、操作行為的不可否認性等，常用的算法包括 SM2/SM3/SM4等。公鑰密碼性質為非對稱密碼體制，簽名人擁有自行保管的私鑰以及對外公開的公鑰。

相較于信息發(fā)送端與接收端共用同一個密鑰的對稱密碼體制，非對稱密碼體制具有更為安全的密鑰管理方案。進行數字簽名時，由簽名人應用保管的私鑰，對數據進行數字簽名，并向接收方傳遞信息，而在接收到來自簽名人傳遞的原始信息與簽名信息后，則會通過對應的簽名人公鑰，驗證提交的簽名信息，一旦驗證通過，即可確定為簽名人的操作行為。對于使用數字證書進行登錄的用戶，驗證通過之后，可判定該用戶是系統授權用戶，則系統會打開相應的信息通道，簽名人可以根據自己需求自行使用系統，并通過數字簽名技術實現對業(yè)務數據的電子簽名。通過該方式，極大降低人工確定紙質簽名真?zhèn)涡缘臅r間成本，提升信息認證效率，對于使用頻繁、信息安全性高的醫(yī)院信息系統更具有應用價值。

3? 數字簽名應用方案

為給大眾提供更安全、更便利的醫(yī)療服務，我國的醫(yī)療制度正歷經全面改革，而醫(yī)療信息系統則是醫(yī)療制度改革的重點內容。醫(yī)院信息系統是最為基礎的醫(yī)療信息系統，目的是為各級醫(yī)院提供便利的軟件辦公平臺，優(yōu)化現有醫(yī)療服務質量，通過無紙化辦公，降低醫(yī)院運營成本[2]。同時，利用信息技術的短時間傳輸大量信息的優(yōu)勢，提升醫(yī)療服務效率。其中，電子病歷作為醫(yī)療信息的核心內容，需要盡快引入數字簽名，利用安全、可靠的信息技術，實現醫(yī)院病患信息的安全管理。對于解決社會頻繁出現的醫(yī)療糾紛、探索未來醫(yī)療系統發(fā)展方向具有較強的實際意義。所以，本文以醫(yī)院局域網為基礎，基于現有的醫(yī)院信息系統對數字簽名具體應用展開系統性研究，從而構建醫(yī)院系統的 CA，負責對醫(yī)院所有用戶使用的數字證書進行管理。用戶登錄醫(yī)院信息系統時，由證書擁有者對產生的隨機數進行數字簽名，簽名驗證通過之后，則為用戶提供醫(yī)院信息系統相應的訪問、應用權限，業(yè)務數據庫也為信息擁有者開放，提供使用服務。具體應用則要以投入使用的醫(yī)院信息系統作為設計基礎，將數字簽名、身份驗證等應用模塊并入醫(yī)院信息系統中，讓系統獲得數字簽名與信息驗證兩種應用功能，達到優(yōu)化系統應用效果的目的。

4? 數字簽名在醫(yī)院信息系統中的具體應用

對于數字簽名技術的應用，需要先建立一個完整的 CA 數字簽名認證體系，滿足數字證書的請求、認證等應用功能，然后設計數字簽名和驗證應用程序，讓用戶信息可以通過簽名進行驗證。本文主要研究了醫(yī)院信息系統與XTXAppCOM控件。XTXAppCOM控件主要提供生成隨機數、數據加解密和對數據簽名認證的應用工具，通過使用XTXAppCOM控件和數字證書，可以方便、靈活地實現安全登錄和對信息的保護。在此基礎上對程序做進一步設計，從而實現各類應用功能。

4.1? XTXAppCOM控件

XTXAppCOM控件基于微軟的 COM 技術，可以被多種語言如 M 、C#、VC 、JavaScript、ASP 和 Delphi 調用，主要提供了生成隨機數、對稱算法加解密數據和文件、加解密數據、對數據和文件簽名認證、數字信封、驗證解析證書、時間戳和 XML 簽名等功能。XTXAppCOM控件在結構上需要和服務端配合使用，分別為業(yè)務系統的客戶端和服務器端提供相應的安全服務?？蛻舳私涌诩瓤梢詢惹兜?Web 頁面中，也可以被專用 Client 程序調用，對用戶的使用而言是透明的;服務器端接口部署在應用服務器上，接受并處理由客戶端發(fā)送過來的安全認證、數據加解密和簽名驗證等系列安全處理請求，為應用系統提供安全保護。

4.2? 數字簽名軟件設計流程

利用醫(yī)院信息系統，在其原有軟件功能基礎上添加證書管理、數字簽名、信息驗證等安全應用功能，就能讓醫(yī)療信息獲得數字簽名的基本功能。

（1）數字證書管理

醫(yī)院為提升信息傳遞效率，大多選擇局域網作為信息系統應用平臺，利用局域網不受過多因素影響的特性，可以對證書管理設計進行有效簡化處理，并對醫(yī)院所有工作人員的數字證書進行統一化管理。為此，需要構建專屬于本院的數字證書受理點系統，其連接第三方 CA 機構，實現數字證書的申請、發(fā)放、下載、更新、解鎖、吊銷等全生命周期管理。一般情況下，證書將使用 X.509格式（圖 1即為數字證書的標準格式）。特定用戶可以通過數字證書受理點系統申請數字證書，以智能密碼鑰匙 USBKEY 或者移動智能終端作為數字證書存儲介質，設置個人密碼，由用戶

自己保管私鑰，通過輸入個人密碼調用私鑰實現數字簽名，符合《電子簽名法》相關要求。

（2）數字簽名相關操作

數字簽名相關操作可以分為三個環(huán)節(jié)：第一步，用戶申請獲得數字證書，登陸醫(yī)院信息系統;第二步，完成電子病歷書寫之后，利用用戶私鑰對電子病歷數據實現數字簽名;第三步，將對應的電子病歷簽名原文、數字簽名值、簽名證書進行關聯，并上傳至數據庫進行保存。

為提升醫(yī)院系統日常工作效率，對相關流程進行了優(yōu)化設計，用戶只需在利用數字證書登陸信息系統之時輸入個人密碼進行校驗，客戶端軟件即可通過對數字證書的讀取、解析和驗證，實現基于數字證書的安全登錄。在成功登陸信息系統之后，后續(xù)針對電子病歷的數字簽名不需要再輸入個人密碼進行確認，提交病歷時由后臺自動完成數字簽名，直到醫(yī)生退出系統。該設計極大地方便了醫(yī)生使用電子簽名以及提高簽名效率。在登錄成功后，進入數字簽名環(huán)節(jié)，醫(yī)生完成電子病歷書寫，數據入庫之前，通過用戶私鑰對電子病歷數據進行數字簽名，得到數字簽名值，并調用數字簽名驗證接口對簽名結果進行驗證，驗證通過之后將對應的電子病歷簽名原文、數字簽名值、簽名證書上傳至數據庫進行保存處理，方便后期對簽名數據進行再一次驗證。電子病歷系統需要在數據庫對應業(yè)務的數據表中增加數字簽名值字段和簽名者數字證書字段（或者新建數據表），建立數字簽名、簽名者證書和對應原始明文的一一映射關系，為事后責任認定提供符合法律要求的電子證據。

（3）簽名信息驗證

對于簽名驗證第一應用場合，是提交病歷的醫(yī)生本人，每次對保存病歷進行提交時，可以通過簽名驗證方式，確保數字簽名的有效性;另外一種應用場合為醫(yī)生或者醫(yī)院管理人員對非自己接收的病患查看病歷時，通過驗證醫(yī)生簽名信息，確認病歷數據的真實性和完整性。簽名信息具體驗證過程需要由驗證人獲得病歷原文、簽名值以及簽名證書三類數據，簽名驗證的目的主要有兩個：確保操作行為的不可否認性和病歷數據未被篡改。對于操作行為的驗證，通過簽名證書獲取數據對應的簽名人公鑰，利用簽名人公鑰，進行簽名信息驗證相關操作，確定病歷是由簽名人本人所書寫;對于數據是否篡改驗證，使用同樣的摘要算法對病歷數據進行摘要計算，并與利用簽名人公鑰解密得到的摘要進行對比，對比一致，則數據沒有被篡改，對比不一致，則數據已被篡改。

4.3 ?應用數字簽名的醫(yī)院信息系統門診業(yè)務流程

為讓本文內容更具有實踐意義，現以住院業(yè)務為例，對于數字簽名的應用流程進行簡單分析，具體如圖 2所示。

由醫(yī)生通過掃碼或uKEY認證，登陸住院醫(yī)生站，根據病患的情況，開立醫(yī)囑或編輯病歷。通過醫(yī)生的數字簽名后，將醫(yī)生和病患信息進行綁定。如果是開立醫(yī)囑，則由護士對醫(yī)囑進行審核，并通過數字簽名確認無誤后，才能進入醫(yī)囑執(zhí)行環(huán)節(jié)，再由執(zhí)行護士進行數字簽名，強化信息審核質量。如果是病歷編輯則在醫(yī)生數字簽名、確認信息無誤后，歸入病案室中。通過數字簽名技術，可以保障各個環(huán)節(jié)信息真實可靠，降低信息錯誤或丟失、遺漏風險，以提升醫(yī)院信息系統運行的穩(wěn)定性，從而提高醫(yī)院服務質量。

5? 結論

雖然本文將數字簽名技術并入醫(yī)院信息系統中，但是設計內容不具有定制化功能，需要醫(yī)院根據實際情況，合理應用相關內容，優(yōu)化信息系統。希望本文可以為一線技術人員提供幫助，通過數字簽名等安全技術保障醫(yī)院信息系統安全、穩(wěn)定運行，助力我國醫(yī)療水平穩(wěn)定提升。

參考文獻：

[1] 楊雪菲.數字簽名技術綜述[ J].電腦編程技巧與維護，2021（11）：7?9.

[2] 梅甜，伊永菊，佘廣南，等.數字簽名在醫(yī)院信息系統中的應用實踐[J].中國信息化，2021（8）：32?33.

作者簡介：

李成（1980—） ，本科，研究方向：醫(yī)療信息化。