基于云認(rèn)證的電子簽名在移動(dòng)護(hù)理PDA中的應(yīng)用研究

文｜楊祎

一、背景與需求分析

（一）政策背景

隨著醫(yī)院無(wú)紙化病案的推廣，電子化診療數(shù)據(jù)的真實(shí)合法性、可追溯性、“數(shù)出有源、輸出有據(jù)”都成為不可回避的問(wèn)題。許多政策文件中都明確提出需要在衛(wèi)生行業(yè)使用電子簽名來(lái)保障身份認(rèn)證、責(zé)任認(rèn)證，保障衛(wèi)生系統(tǒng)軟件合法、合規(guī)、安全有序的使用。

（二）需求分析

1.移動(dòng)護(hù)理終端（PDA）的廣泛應(yīng)用需要

隨著物聯(lián)網(wǎng)及移動(dòng)終端設(shè)備技術(shù)的不斷成熟，PDA憑借其便攜性、易操作性在護(hù)理領(lǐng)域的應(yīng)用逐步廣泛。護(hù)理人員逐步擺脫了傳統(tǒng)計(jì)算機(jī)HIS工作站的模式，在病房即可操作PDA進(jìn)行醫(yī)囑確認(rèn)、執(zhí)行、護(hù)理文書記錄，省時(shí)省力。然而在PDA應(yīng)用場(chǎng)景下的登錄認(rèn)證、相關(guān)醫(yī)療文書的真實(shí)性和合法性亟需納入研究。

2.安全分析

（1）傳統(tǒng)身份認(rèn)證方式在PDA上應(yīng)用的局限性

傳統(tǒng)對(duì)護(hù)士身份進(jìn)行認(rèn)證的方式主要有兩種，一種是“工號(hào)+密碼”的弱認(rèn)證方式，此種方式會(huì)存在密碼泄露和頂替的風(fēng)險(xiǎn)；另一種在電腦端的電子證書認(rèn)證方式，然而傳統(tǒng)的USB key存儲(chǔ)介質(zhì)不能夠同移動(dòng)護(hù)理PDA進(jìn)行兼容。因此我們需要在移動(dòng)護(hù)理PDA上建立一種高安全性、高可靠性的身份認(rèn)證方式。

（2）確保PDA上護(hù)理數(shù)據(jù)的真實(shí)性和完整性

移動(dòng)護(hù)理PDA實(shí)際實(shí)現(xiàn)的是傳統(tǒng)護(hù)理病歷由電腦端到移動(dòng)端的延續(xù)，它能夠快速實(shí)現(xiàn)住院醫(yī)囑、診療、檢查、手術(shù)等信息的數(shù)據(jù)采集及上傳，為此需要建立PDA診療數(shù)據(jù)的完整性、真實(shí)性及不可篡改保護(hù)手段。

二、設(shè)計(jì)思路

（一）建立基于手機(jī)端的證書存儲(chǔ)

為克服了傳統(tǒng)的USB-key的證書存儲(chǔ)方式的驅(qū)動(dòng)復(fù)雜、攜帶不便、硬件不兼容的問(wèn)題，本方案提出基于手機(jī)端的證書存儲(chǔ)。護(hù)理人員在手機(jī)端下載APP、SDK或小程序進(jìn)行證書下載和簽章制作，可隨手機(jī)便攜移動(dòng)且降低耗材使用。

（二）建立基于云端認(rèn)證的電子簽名

本方案將電子簽名相關(guān)服務(wù)部署在云端，通過(guò)在醫(yī)院內(nèi)網(wǎng)部署前置服務(wù)器，既保障了PDA業(yè)務(wù)數(shù)據(jù)的隱私和安全，也將移動(dòng)護(hù)理PDA端業(yè)務(wù)同云端認(rèn)證進(jìn)行對(duì)接，使用云端服務(wù)包括簽名驗(yàn)簽服務(wù)、時(shí)間戳服務(wù)、身份認(rèn)證服務(wù)。云端部署服務(wù)的方式既可保證隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)享受簽名服務(wù)，又確保了護(hù)理強(qiáng)身份認(rèn)證及PDA護(hù)理記錄的真實(shí)可靠及法律效力，并且可降低硬件的運(yùn)維成本。

三、方案探討

（一）總體框架

結(jié)合醫(yī)院的網(wǎng)絡(luò)情況及內(nèi)外網(wǎng)安全管理需要，建立基于云認(rèn)證的電子簽名服務(wù)在移動(dòng)護(hù)理PDA的應(yīng)用，總體框架設(shè)計(jì)如圖1所示。

圖1 基于云認(rèn)證的電子簽名在移動(dòng)護(hù)理PDA上的應(yīng)用方案

1.“云認(rèn)證”手機(jī)端模塊

護(hù)理人員通過(guò)下載APP、SDK或小程序，向“云認(rèn)證”服務(wù)平臺(tái)獲取證書服務(wù)，包括證書申請(qǐng)、簽章制作、掃碼認(rèn)證、護(hù)理記錄簽名、簽名數(shù)據(jù)查詢等功能。

2.“云認(rèn)證”院內(nèi)前置服務(wù)模塊

設(shè)置前置服務(wù)器，保障內(nèi)外網(wǎng)數(shù)據(jù)安全交互。對(duì)接獲取移動(dòng)護(hù)理PDA產(chǎn)生的需簽名醫(yī)療數(shù)據(jù)，對(duì)其進(jìn)行加密運(yùn)算得到特征值，將特征值上傳到“云認(rèn)證”服務(wù)平臺(tái)。

3.“云認(rèn)證”服務(wù)平臺(tái)

部署在互聯(lián)網(wǎng)云端，包括通過(guò)數(shù)據(jù)接口同院內(nèi)前置服務(wù)模塊進(jìn)行連接，提供基于云服務(wù)的身份認(rèn)證服務(wù)、電子簽名服務(wù)、簽名驗(yàn)簽服務(wù)、時(shí)間戳服務(wù)。

（二）方案建設(shè)

1.“云認(rèn)證”數(shù)字證書制作

身份信息收集：醫(yī)院的電子簽名管理員收集護(hù)理人員相關(guān)信息。

信息審核上傳：電子簽名管理人員將護(hù)理人員信息資料的審核結(jié)果上傳到內(nèi)控平臺(tái)，并通過(guò)院內(nèi)前置服務(wù)模塊同步到“云認(rèn)證”服務(wù)平臺(tái)端，審核結(jié)果可通過(guò)API回調(diào)。

證書下載： 護(hù)理人員手機(jī)安裝“云認(rèn)證”手機(jī)端模塊進(jìn)行數(shù)字證書下載。

設(shè)置簽名：在手機(jī)端模塊設(shè)置個(gè)人簽名。

2.基于“云認(rèn)證”的電子簽名在移動(dòng)護(hù)理PDA上的實(shí)現(xiàn)

“云認(rèn)證”手機(jī)端APP掃碼PDA上的護(hù)理軟件進(jìn)行身份認(rèn)證登錄，通過(guò)對(duì)證書的獲取分析及驗(yàn)證，確保護(hù)理人員登錄身份無(wú)誤后，再調(diào)用數(shù)字證書進(jìn)行后續(xù)PDA上護(hù)理操作記錄簽名。

登錄身份認(rèn)證：護(hù)理人員在手機(jī)上安裝“云認(rèn)證”服務(wù)手機(jī)端APP，下載證書并設(shè)置簽名，打開移動(dòng)護(hù)理PDA上護(hù)理軟件的登錄二維碼，通過(guò)“云認(rèn)證”手機(jī)APP掃碼實(shí)現(xiàn)數(shù)字證書的登錄認(rèn)證 。

實(shí)現(xiàn)PDA電子簽名：掃碼登錄上移動(dòng)護(hù)理PDA的業(yè)務(wù)系統(tǒng)后，護(hù)理人員在PDA上進(jìn)行醫(yī)囑確認(rèn)、醫(yī)囑執(zhí)行及護(hù)理記錄登記時(shí)，就可使用云端電子簽名的服務(wù)，調(diào)用“云認(rèn)證”手機(jī)端證書進(jìn)行簽名驗(yàn)簽及增加時(shí)間戳，防止信息及記錄被篡改，增強(qiáng)護(hù)理安全性及責(zé)任落實(shí)。

四、應(yīng)用與展望

（一）應(yīng)用

南昌大學(xué)第一附屬醫(yī)院是集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康養(yǎng)于一體的全國(guó)首批三級(jí)甲等醫(yī)院，自基于云認(rèn)證的電子簽名上線以來(lái)，全院護(hù)理人員共申請(qǐng)移動(dòng)證書2206張， PDA上的日均執(zhí)行量達(dá)到16w余次 ，將護(hù)理人員從繁瑣的紙質(zhì)登記工作中解放出來(lái)，不僅增強(qiáng)了護(hù)理人員工作的便利性、安全性，也減輕了醫(yī)院耗材的運(yùn)營(yíng)成本。

（二）下一步工作

本方案提出的基于云認(rèn)證的電子簽名利用手機(jī)進(jìn)行CA證書存儲(chǔ)，利用了手機(jī)作為日常隨時(shí)攜帶物品的便攜性。隨著醫(yī)院多院區(qū)的發(fā)展，其應(yīng)用范圍可以拓展到醫(yī)生站移動(dòng)查房等多業(yè)務(wù)領(lǐng)域。同時(shí)，隨著生物技術(shù)、人臉識(shí)別等技術(shù)的應(yīng)用，也可考慮將其同數(shù)字證書的身份識(shí)別進(jìn)行融合，定會(huì)給醫(yī)護(hù)人員的工作帶來(lái)更強(qiáng)的安全性和便捷性。