CA 認證在醫院互聯網技術信息安全與運用中的研究

吳 偉

（福建醫科大學附屬第一醫院 福建 福州 350004）

1 引言

隨著互聯網技術信息的飛速發展，CA 認證逐步在各行各業中得到運用，并受到了廣泛認可和高度重視[1]。CA 認證可以提供權威的、可信的電子簽名認證，有效彌補了傳統的醫院信息管理系統中登錄問題和手寫簽名或者手動蓋章等問題，提升了醫院信息管理系統的便捷性和安全性。但是，CA 認證在醫院互聯網技術信息安全與運用仍處于探索階段，相關的技術手段還不是很成熟。因此，需要進一步加深CA認證在醫院互聯網技術信息安全與運用中的研究，推動CA認證在醫院信息管理系統中運用更加智能化、更具安全性。

2 CA認證概述

CA 認證是由國家CA 認證服務中心頒發的第三方數字證書。CA 認證簽發的數字證書用于網絡身份的確認和電子數據簽名，具有和手寫簽名、蓋章一樣的法律效力。CA 認證的數字證書和安全平臺具有較強的合法性和可信性。在電子簽名認證的時候，CA 認證可以提供權威、可信、公正的電子文檔，在互聯網技術信息安全與運用中具有重要作用[2]。

3 醫院信息管理系統存在的弊端

互聯網技術信息不斷改革創新，醫院信息化建設不斷深化發展，醫院信息管理系統不斷建立。醫院的工作流程和信息管理取得了突破性的變革。醫院信息管理系統隨著互聯網技術信息的發展逐漸成熟，但是，很多醫院信息管理系統依然沿用著傳統的賬號+密碼的登錄方式；依然采用傳統的方式方法確認醫療信息的合法性；依然采用傳統的手寫簽名或者手動蓋章等方式。醫院信息管理系統的傳統管理模式，不但造成了大量的紙張浪費，帶來了復雜、煩瑣的簽字或者蓋章程序，而且不能充分保障醫院信息管理系統的安全性，為醫院信息管理系統帶來了諸多的問題。

探究一種登錄安全，避免非授權人員接觸患者醫療信息，實現信息管理系統的安全合法保障的手段，已經勢在必行[3]。CA 認證的電子簽名可以規范醫院信息管理系統使用，切實解決上述醫療系統問題，保障醫療信息系統安全。

4 CA認證在醫院互聯網技術信息中的安全與運用

4.1 CA 認證在醫院互聯網技術信息中的安全與運用的方案特點

醫院信息系統中采用CA 認證所形成的數據具有自身的特性，可以以不同的形式保存在數據庫當中。CA 認證在醫院互聯網技術信息中的安全與運用的方案特點可以概括為以下內容：（1）格式多。醫院信息系統中采用CA 認證所形成的數據格式包括文本、圖像、記錄、圖形等。（2）關聯多。醫院信息系統中采用CA 認證所形成的數據通常是通過代碼的形式進行保存的。比如，患者的處方單會在處方表和處方明細之中，而處方表、處方明細只有和患者的信息表、科室字典表、藥品字典表等相互關聯才能夠形成患者的處方單。（3）環節多。患者診斷、治療的各個環節都需要進行簽名確認。（4）可修改。醫生錄入患者病例以后，上級領導可以對相關錯誤信息進行修改，但是修改信息會留存在系統中。醫院信息系統中采用CA 認證所形成的數據必須長期保存，既能夠保證患者對于健康檔案的查閱，又能夠避免不必要的醫療糾紛。

4.2 CA 認證在醫院互聯網技術信息中的安全與運用的實施范圍

醫院信息系統中采用CA 認證包括醫生簽名、護士簽名和醫技簽名等三個環節。一是醫生簽名。醫生簽名是醫院信息系統中采用CA 認證最多的環節，具體包括醫囑開立、醫囑分解、醫囑停止、醫囑取消等醫囑環節；病例首程、入院診斷、出院診斷、出院小結、手術環節、會診單等病例記錄環節。二是護士簽名。護士簽名環節具體包括醫囑執行、護理記錄、術中醫囑等環節。三是醫技簽名。醫技簽名主要發生在藥敏、檢驗報告、檢查報告等環節。

4.3 CA 認證在醫院互聯網技術信息中的安全與運用的系統構架

CA 認證在醫院互聯網技術信息中的安全與運用，可以建立獨立的CA 認證服務器系統，將CA 認證的各種數據保存到服務器中[4]。具體做法為通過CA 認證服務中心為電子病例系統頒發第三方數字證書，在電子病歷系統中集成電子簽名和驗證接口程序，通過CA 認證的電子簽章，確保信息的真實性和準確性。選用一臺獨立的簽名服務器進行簽名數據的保存和簽名戳的使用。簽名數據和被簽名的資料需要轉換為標準明文，通過XML 文檔進行保存。

5 結語

在互聯網技術信息飛速發展的新時代，CA 認證在醫院信息系管理統中的應用將更加廣泛，CA 認證在互聯網技術信息安全與運用中的研究也必將深入展開。本文在對CA 認證進行系統概述的基礎上，剖析了醫院信息管理系統存在的弊端，系統闡述了CA 認證在醫院互聯網技術信息中的安全與運用。