醫(yī)院PACS系統(tǒng)CA認(rèn)證項目測試可行性報告

1、醫(yī)院PAC源統(tǒng)CA認(rèn)證項目測試可行性報告西京醫(yī)院PACS系統(tǒng)CA認(rèn)證項目測試可行性報告西部安全認(rèn)證中心有限責(zé)任公司2012年7月1項目提要1.1項目名稱：西京醫(yī)院PACSK統(tǒng)CA認(rèn)證項目1.2項目承辦單位：西部安全認(rèn)證中心有限責(zé)任公司1.3建設(shè)性質(zhì)：CA認(rèn)證集成1.4項目提出的理由與過程電子病歷是醫(yī)療信息化的一個重要的組成部分，是屬于醫(yī)院信息化水平的高級階段，是建立在基本的醫(yī)院信息管理系統(tǒng)（HIS）、臨床信息系統(tǒng)（CIS）,醫(yī)生工作站、護(hù)士工作站等應(yīng)用系統(tǒng)和相關(guān)數(shù)據(jù)庫的基礎(chǔ)之上，既是醫(yī)院內(nèi)部的一種診療過程記錄，同時也是一種具有法律性質(zhì)的文書，既然病歷是一種法律性質(zhì)的文書就要確保電子病歷的真實(shí)性

2、和安全性。電子病歷是由CIS中的醫(yī)生工作站、護(hù)士工作站、PACS、LIS和相關(guān)的醫(yī)療設(shè)備以及其他系統(tǒng)采集的信息，通過網(wǎng)絡(luò)傳輸把信息保存在后臺數(shù)據(jù)庫上的數(shù)字電文，可見電子病歷的數(shù)據(jù)采集、傳輸、存儲都是由醫(yī)院的CIS來完成。目前國內(nèi)醫(yī)院CIS的電子病歷的數(shù)據(jù)采集、傳輸、存儲都沒有統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，而且CIS在醫(yī)療業(yè)務(wù)和信息技術(shù)上都是一個龐大復(fù)雜的管理系統(tǒng)，很多CIS只關(guān)注其功能的實(shí)現(xiàn)，對數(shù)據(jù)安全考慮較少，因此人們會對電子病歷數(shù)據(jù)的安全性、真實(shí)性和合法性帶來質(zhì)疑。本文把電子病歷結(jié)合了數(shù)字證書進(jìn)行應(yīng)用，利用合法的第三方機(jī)構(gòu)的CA認(rèn)證來確保電子病歷數(shù)據(jù)的真實(shí)性、安全性和合法性。1.5編制的目的(1)闡述

3、PACS系統(tǒng)CA認(rèn)證功能集成實(shí)現(xiàn)。(2) PACS系統(tǒng)集成CA認(rèn)證后測試試用可行性。(3) PACS系統(tǒng)集成CA認(rèn)證后測試試用必要性。(4) 測試前提條件與方法。1.4項目概況為貫徹電子簽名法和電子病歷基本規(guī)范，保障醫(yī)療管理信息系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風(fēng)險，衛(wèi)生部于2010年1月7日發(fā)布了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)，從行業(yè)角度提出使用電子認(rèn)證服務(wù)保障衛(wèi)生信息系統(tǒng)安全，滿足衛(wèi)生信息系統(tǒng)在身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求。隨后，衛(wèi)生部于2010年5月7日發(fā)布了衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知，制定了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范(試行)等五個電子

4、認(rèn)證服務(wù)技術(shù)規(guī)范，研究部署在全國衛(wèi)生系統(tǒng)推廣電子認(rèn)證服務(wù)應(yīng)用。西京醫(yī)院響應(yīng)衛(wèi)生部對醫(yī)療信息化安全規(guī)范，并結(jié)合自身實(shí)際需求，首先在PACS系統(tǒng)中集成CA認(rèn)證功能，現(xiàn)功能開發(fā)、功能自測完成，需要選取相關(guān)業(yè)務(wù)科室在實(shí)際應(yīng)用環(huán)境中進(jìn)行功能測試。2需求分析目前，電子病歷系統(tǒng)缺乏一種有效、安全的手段來規(guī)范約束患者和醫(yī)院雙方對病歷的操作，缺乏完善的機(jī)制來解決醫(yī)患糾紛問題，因此從技術(shù)上乃至法律角度嚴(yán)格保證患者病歷的真實(shí)性、隱私性以及醫(yī)療行為的規(guī)范性等，是電子病歷發(fā)展過程中亟待解決的問題。2.1 用戶身份的真實(shí)性對臨床醫(yī)生、主治醫(yī)生和護(hù)士等醫(yī)務(wù)人員進(jìn)行身份可靠認(rèn)證，確保賬戶安全，同時有效確保病人的診療信息安全。

5、2.2 電子病歷的隱私性電子病歷系統(tǒng)中包含了大量的敏感數(shù)據(jù)，這些信息在醫(yī)院局域網(wǎng)傳輸過程中應(yīng)采用加密手段。同時，電子病歷要求一旦經(jīng)過上級審簽后，用戶不能對病程、醫(yī)囑、診斷、處方等電子病歷內(nèi)容進(jìn)行篡改。23醫(yī)療行為的責(zé)任性電子病歷在醫(yī)院的流轉(zhuǎn)過程中，涉及到各級醫(yī)務(wù)人員對電子病歷的創(chuàng)建、修改、刪除等操作，鑒于醫(yī)患糾紛的普遍性及社會關(guān)注度,需建立有效的責(zé)任認(rèn)定機(jī)制來確保電子病歷的合法性。2.4 醫(yī)療協(xié)同的可信性電子病歷作為區(qū)域健康檔案系統(tǒng)等區(qū)域衛(wèi)生平臺信息系統(tǒng)的重要數(shù)據(jù)來源,及數(shù)據(jù)傳輸?shù)陌踩砸约敖粨Q過程中的責(zé)任性是醫(yī)療衛(wèi)生信息系統(tǒng)實(shí)現(xiàn)互聯(lián)互通的前提條件。3方案設(shè)計3.1 設(shè)計思路PACS系統(tǒng)中集成

6、CA認(rèn)證功能：利用數(shù)字證書，實(shí)現(xiàn)對醫(yī)護(hù)人員身份真實(shí)性認(rèn)證,利用數(shù)字簽名和時間戳等技術(shù)實(shí)現(xiàn)檢驗(yàn)報告數(shù)據(jù)的可靠性、合法性保證，建立基于“可信身份、可信數(shù)據(jù)、可信時間、可信行為”的安全保證機(jī)制。3.2 方案設(shè)計按照設(shè)計思路，針對檢驗(yàn)報告的安全需求，CWCA依據(jù)中華人民共和國電子簽名法和電子病歷基本規(guī)范(試行)，采用PKI技術(shù)，為PACS系統(tǒng)設(shè)計如下應(yīng)用安全解決方案。(1)基于CWCA合法的第三方電子認(rèn)證機(jī)構(gòu)，利用數(shù)字證書,對醫(yī)護(hù)人員身份進(jìn)行可靠認(rèn)證,并為電子病歷的操作行為的不可抵賴和數(shù)據(jù)安全奠定基礎(chǔ)。(2)通過在部署時間戳服務(wù)器，確保檢驗(yàn)報告生命周期中重要業(yè)務(wù)環(huán)節(jié)的行為和時間可信化認(rèn)證，從而保證了確

7、保了電子病歷的法律效力，有效建立了醫(yī)患糾紛的責(zé)任認(rèn)定機(jī)制。(3)通過部署數(shù)字簽名/驗(yàn)證服務(wù)器，實(shí)現(xiàn)檢驗(yàn)報告數(shù)據(jù)交換過程中的安全傳輸以及責(zé)任認(rèn)定。33方案特點(diǎn)PKI技術(shù)的應(yīng)用使得整個產(chǎn)生全過程受法律許可的第三方機(jī)構(gòu)CWCA監(jiān)控并公證，與紙質(zhì)病歷一樣受法律認(rèn)可，從而徹底解決了檢驗(yàn)報告的真實(shí)可靠問題，確保了檢驗(yàn)報告的法律效力。(1)檢驗(yàn)報告合法性保證依據(jù)電子病歷基本規(guī)范(試行)以及電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)等行業(yè)規(guī)范，并在中華人民共和國電子簽名法和衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）等電子認(rèn)證服務(wù)領(lǐng)域規(guī)范的指引下設(shè)計本方案，符合相關(guān)法律法規(guī)的要求，貼合行業(yè)特點(diǎn)，具有可實(shí)施性。（2）檢驗(yàn)報告安

8、全性保證為檢驗(yàn)報告提供安全認(rèn)證的環(huán)境基礎(chǔ)，實(shí)現(xiàn)了用戶的強(qiáng)身份認(rèn)證，確保了數(shù)據(jù)傳輸保密性和完整性；采用電子簽名技術(shù)以及時間戳技術(shù)，確保了電子病歷的可信化管理，從而真正實(shí)現(xiàn)了電子病歷系統(tǒng)的進(jìn)不去、看不到、改不了、賴不掉4功能實(shí)現(xiàn)4.1 身份認(rèn)證在登錄PACS工作站時驗(yàn)證UKEY信息，如果UKEY信息不通過則不能登錄工作站；其中包括證書安全驗(yàn)證（通過對客戶端證書唯一標(biāo)示和密碼的認(rèn)證，驗(yàn)證各客戶端證書是否合法，有效性，并做登陸數(shù)字簽名，和簽名認(rèn)證）4.2 對檢驗(yàn)報告數(shù)據(jù)進(jìn)行簽名和時間戳在保存、審核報告或打印報告時，根據(jù)病人信息和報告信息獲取CA服務(wù)器時間戳，并對報告信息做時間戳操作，和用戶數(shù)字簽名操作

9、，并在打印的單據(jù)上加檢查號與流水號，方便檢驗(yàn)單據(jù)信息的真實(shí)性。4.3 檢驗(yàn)報告的簽名和時間戳驗(yàn)證CWCA驗(yàn)證程序可以通過檢查號和流水號查詢對應(yīng)的病人基本信息和報告信息同時驗(yàn)證報告的時間戳，用戶簽名信息，并顯示用戶簽名信息和時間戳信息內(nèi)容。5測試可行性5.1 測試可行前提(1) CA按照PACS系統(tǒng)接口函數(shù)進(jìn)行接口開發(fā)封裝。(已完成)(2) PACS系統(tǒng)調(diào)用CA接口實(shí)現(xiàn)檢驗(yàn)報告CA認(rèn)證功能。(已完成，具體功能參照功能實(shí)現(xiàn)一節(jié))(3) PACS系統(tǒng)集成開發(fā)過程中及完成后，與軟件開發(fā)商人員按照進(jìn)PACS系統(tǒng)檢驗(yàn)報告流程行功能測試。(已完成)5.2 測試可行性(1) PACS系統(tǒng)成熟穩(wěn)定，CA接口在集

10、成過程中并未改變原有業(yè)務(wù)流程，業(yè)務(wù)數(shù)據(jù)和CA認(rèn)證數(shù)據(jù)分表存儲，不會對系統(tǒng)原有業(yè)務(wù)和數(shù)據(jù)造成影響。(2) PACS系統(tǒng)采用CS架構(gòu)，屬于客戶端程序，出現(xiàn)故障，屬于單故障節(jié)點(diǎn)，不會對其他客戶端造成影響。(3) 用戶使用測試簡單，只需要安裝usbkey管理工具，登陸時除了增加輸入usbkey密碼外，其余與未集成CA認(rèn)證前操作沒有區(qū)別，簽名時間戳操作，均在系統(tǒng)后臺自動進(jìn)行，不會改變改變用戶原有操作習(xí)慣，無需培訓(xùn)。5.3 測試必要性通過選取極小范圍用戶在真實(shí)環(huán)境中測試，可以檢驗(yàn)系統(tǒng)在集成CA認(rèn)證后，對用戶環(huán)境的適應(yīng)性，易用性，功能是否達(dá)到用戶要求，從而達(dá)到完善功能，檢驗(yàn)應(yīng)用效果的目的。5.4 測試方案本

11、次測試主要做用戶試用的功能測試，性能測試因?yàn)槭莡sbkey,和簽名服務(wù)器時間戳服務(wù)器，等硬件設(shè)備，在設(shè)備選型時已經(jīng)考慮設(shè)備性能參數(shù)。(1)功能測試在醫(yī)院中選取2-3個用戶，使用usbkey登陸系統(tǒng)，按照正常流程做檢驗(yàn)報告，檢驗(yàn)報告完成后，用驗(yàn)證工具，驗(yàn)證報告簽名時間戳。(2)性能測試用戶在做登陸認(rèn)證和數(shù)據(jù)簽名時，是通過用戶手中usbkey中算法和cpu進(jìn)行運(yùn)算，在客戶端進(jìn)行，所以不會造成用戶計算機(jī)性能下降。附usbkey性能參數(shù)證書和標(biāo)漉：PKCSitlbCSPtX.509v3tSSL93iIPS&cUS62。接口:全速高速1024位R5A公私朝對生成：平均71如才對平均而口瓶方寸1024隹R

12、S1蜜/香名:平均15m0/次平均14ms/次102位RSA加密/翁箋二平均1.4ms/iX平均1.3WRSM1加密/解密：平均1.5Mbps平均17*3Kbps驗(yàn)證簽名時間戳，是通過時間戳服務(wù)器和簽名驗(yàn)簽服務(wù)器進(jìn)行,附時間戳，附簽名驗(yàn)簽服務(wù)器性能指標(biāo)。PKI安全性能單向SSL舞手(次政2了口爐雙向SSL程手G欠移)240.卡簽名處理能力C欠的)80ch爐3喳簽處理能7201311?網(wǎng)絡(luò)性能理波用戶救5QQTZQg1P中吞吐量400Mbps.爐卓加密吞吐量(AES)450Mbps+-時發(fā)用戶數(shù)500+并發(fā)會話連500,000-承05.4測試準(zhǔn)備(1)時間戳服務(wù)器網(wǎng)絡(luò)環(huán)境搭建。(2)醫(yī)院選取業(yè)務(wù)科室進(jìn)行試用，測試(3)證書制作，usbkey準(zhǔn)備(4)證書管理工具安裝。5.5測試步驟方法(1)復(fù)制DiagWorkStation_CA.exe至程序安裝目錄。(2)打開配置文件UserOption.ini找到如下配置項配置是否啟用UKEY,1是0否。SYS_PARAMUSEUSBKEY=