醫(yī)院PACS系統(tǒng)CA認(rèn)證項(xiàng)目測試可行性報(bào)告_第1頁
醫(yī)院PACS系統(tǒng)CA認(rèn)證項(xiàng)目測試可行性報(bào)告_第2頁
醫(yī)院PACS系統(tǒng)CA認(rèn)證項(xiàng)目測試可行性報(bào)告_第3頁
醫(yī)院PACS系統(tǒng)CA認(rèn)證項(xiàng)目測試可行性報(bào)告_第4頁
醫(yī)院PACS系統(tǒng)CA認(rèn)證項(xiàng)目測試可行性報(bào)告_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余6頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、醫(yī)院PAC源統(tǒng)CA認(rèn)證項(xiàng)目測試可行性報(bào)告西京醫(yī)院PACS系統(tǒng)CA認(rèn)證項(xiàng)目測試可行性報(bào)告西部安全認(rèn)證中心有限責(zé)任公司2012年7月1項(xiàng)目提要1.1項(xiàng)目名稱:西京醫(yī)院PACSK統(tǒng)CA認(rèn)證項(xiàng)目1.2項(xiàng)目承辦單位:西部安全認(rèn)證中心有限責(zé)任公司1.3建設(shè)性質(zhì):CA認(rèn)證集成1.4項(xiàng)目提出的理由與過程電子病歷是醫(yī)療信息化的一個(gè)重要的組成部分,是屬于醫(yī)院信息化水平的高級階段,是建立在基本的醫(yī)院信息管理系統(tǒng)(HIS)、臨床信息系統(tǒng)(CIS),醫(yī)生工作站、護(hù)士工作站等應(yīng)用系統(tǒng)和相關(guān)數(shù)據(jù)庫的基礎(chǔ)之上,既是醫(yī)院內(nèi)部的一種診療過程記錄,同時(shí)也是一種具有法律性質(zhì)的文書,既然病歷是一種法律性質(zhì)的文書就要確保電子病歷的真實(shí)性

2、和安全性。電子病歷是由CIS中的醫(yī)生工作站、護(hù)士工作站、PACS、LIS和相關(guān)的醫(yī)療設(shè)備以及其他系統(tǒng)采集的信息,通過網(wǎng)絡(luò)傳輸把信息保存在后臺數(shù)據(jù)庫上的數(shù)字電文,可見電子病歷的數(shù)據(jù)采集、傳輸、存儲都是由醫(yī)院的CIS來完成。目前國內(nèi)醫(yī)院CIS的電子病歷的數(shù)據(jù)采集、傳輸、存儲都沒有統(tǒng)一的規(guī)范和標(biāo)準(zhǔn),而且CIS在醫(yī)療業(yè)務(wù)和信息技術(shù)上都是一個(gè)龐大復(fù)雜的管理系統(tǒng),很多CIS只關(guān)注其功能的實(shí)現(xiàn),對數(shù)據(jù)安全考慮較少,因此人們會對電子病歷數(shù)據(jù)的安全性、真實(shí)性和合法性帶來質(zhì)疑。本文把電子病歷結(jié)合了數(shù)字證書進(jìn)行應(yīng)用,利用合法的第三方機(jī)構(gòu)的CA認(rèn)證來確保電子病歷數(shù)據(jù)的真實(shí)性、安全性和合法性。1.5編制的目的(1)闡述

3、PACS系統(tǒng)CA認(rèn)證功能集成實(shí)現(xiàn)。(2) PACS系統(tǒng)集成CA認(rèn)證后測試試用可行性。(3) PACS系統(tǒng)集成CA認(rèn)證后測試試用必要性。(4) 測試前提條件與方法。1.4項(xiàng)目概況為貫徹電子簽名法和電子病歷基本規(guī)范,保障醫(yī)療管理信息系統(tǒng)的安全,規(guī)避醫(yī)療行為的法律風(fēng)險(xiǎn),衛(wèi)生部于2010年1月7日發(fā)布了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行),從行業(yè)角度提出使用電子認(rèn)證服務(wù)保障衛(wèi)生信息系統(tǒng)安全,滿足衛(wèi)生信息系統(tǒng)在身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求。隨后,衛(wèi)生部于2010年5月7日發(fā)布了衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知,制定了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范(試行)等五個(gè)電子

4、認(rèn)證服務(wù)技術(shù)規(guī)范,研究部署在全國衛(wèi)生系統(tǒng)推廣電子認(rèn)證服務(wù)應(yīng)用。西京醫(yī)院響應(yīng)衛(wèi)生部對醫(yī)療信息化安全規(guī)范,并結(jié)合自身實(shí)際需求,首先在PACS系統(tǒng)中集成CA認(rèn)證功能,現(xiàn)功能開發(fā)、功能自測完成,需要選取相關(guān)業(yè)務(wù)科室在實(shí)際應(yīng)用環(huán)境中進(jìn)行功能測試。2需求分析目前,電子病歷系統(tǒng)缺乏一種有效、安全的手段來規(guī)范約束患者和醫(yī)院雙方對病歷的操作,缺乏完善的機(jī)制來解決醫(yī)患糾紛問題,因此從技術(shù)上乃至法律角度嚴(yán)格保證患者病歷的真實(shí)性、隱私性以及醫(yī)療行為的規(guī)范性等,是電子病歷發(fā)展過程中亟待解決的問題。2.1 用戶身份的真實(shí)性對臨床醫(yī)生、主治醫(yī)生和護(hù)士等醫(yī)務(wù)人員進(jìn)行身份可靠認(rèn)證,確保賬戶安全,同時(shí)有效確保病人的診療信息安全。

5、2.2 電子病歷的隱私性電子病歷系統(tǒng)中包含了大量的敏感數(shù)據(jù),這些信息在醫(yī)院局域網(wǎng)傳輸過程中應(yīng)采用加密手段。同時(shí),電子病歷要求一旦經(jīng)過上級審簽后,用戶不能對病程、醫(yī)囑、診斷、處方等電子病歷內(nèi)容進(jìn)行篡改。23醫(yī)療行為的責(zé)任性電子病歷在醫(yī)院的流轉(zhuǎn)過程中,涉及到各級醫(yī)務(wù)人員對電子病歷的創(chuàng)建、修改、刪除等操作,鑒于醫(yī)患糾紛的普遍性及社會關(guān)注度,需建立有效的責(zé)任認(rèn)定機(jī)制來確保電子病歷的合法性。2.4 醫(yī)療協(xié)同的可信性電子病歷作為區(qū)域健康檔案系統(tǒng)等區(qū)域衛(wèi)生平臺信息系統(tǒng)的重要數(shù)據(jù)來源,及數(shù)據(jù)傳輸?shù)陌踩砸约敖粨Q過程中的責(zé)任性是醫(yī)療衛(wèi)生信息系統(tǒng)實(shí)現(xiàn)互聯(lián)互通的前提條件。3方案設(shè)計(jì)3.1 設(shè)計(jì)思路PACS系統(tǒng)中集成

6、CA認(rèn)證功能:利用數(shù)字證書,實(shí)現(xiàn)對醫(yī)護(hù)人員身份真實(shí)性認(rèn)證,利用數(shù)字簽名和時(shí)間戳等技術(shù)實(shí)現(xiàn)檢驗(yàn)報(bào)告數(shù)據(jù)的可靠性、合法性保證,建立基于“可信身份、可信數(shù)據(jù)、可信時(shí)間、可信行為”的安全保證機(jī)制。3.2 方案設(shè)計(jì)按照設(shè)計(jì)思路,針對檢驗(yàn)報(bào)告的安全需求,CWCA依據(jù)中華人民共和國電子簽名法和電子病歷基本規(guī)范(試行),采用PKI技術(shù),為PACS系統(tǒng)設(shè)計(jì)如下應(yīng)用安全解決方案。(1)基于CWCA合法的第三方電子認(rèn)證機(jī)構(gòu),利用數(shù)字證書,對醫(yī)護(hù)人員身份進(jìn)行可靠認(rèn)證,并為電子病歷的操作行為的不可抵賴和數(shù)據(jù)安全奠定基礎(chǔ)。(2)通過在部署時(shí)間戳服務(wù)器,確保檢驗(yàn)報(bào)告生命周期中重要業(yè)務(wù)環(huán)節(jié)的行為和時(shí)間可信化認(rèn)證,從而保證了確

7、保了電子病歷的法律效力,有效建立了醫(yī)患糾紛的責(zé)任認(rèn)定機(jī)制。(3)通過部署數(shù)字簽名/驗(yàn)證服務(wù)器,實(shí)現(xiàn)檢驗(yàn)報(bào)告數(shù)據(jù)交換過程中的安全傳輸以及責(zé)任認(rèn)定。33方案特點(diǎn)PKI技術(shù)的應(yīng)用使得整個(gè)產(chǎn)生全過程受法律許可的第三方機(jī)構(gòu)CWCA監(jiān)控并公證,與紙質(zhì)病歷一樣受法律認(rèn)可,從而徹底解決了檢驗(yàn)報(bào)告的真實(shí)可靠問題,確保了檢驗(yàn)報(bào)告的法律效力。(1)檢驗(yàn)報(bào)告合法性保證依據(jù)電子病歷基本規(guī)范(試行)以及電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)等行業(yè)規(guī)范,并在中華人民共和國電子簽名法和衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)等電子認(rèn)證服務(wù)領(lǐng)域規(guī)范的指引下設(shè)計(jì)本方案,符合相關(guān)法律法規(guī)的要求,貼合行業(yè)特點(diǎn),具有可實(shí)施性。(2)檢驗(yàn)報(bào)告安

8、全性保證為檢驗(yàn)報(bào)告提供安全認(rèn)證的環(huán)境基礎(chǔ),實(shí)現(xiàn)了用戶的強(qiáng)身份認(rèn)證,確保了數(shù)據(jù)傳輸保密性和完整性;采用電子簽名技術(shù)以及時(shí)間戳技術(shù),確保了電子病歷的可信化管理,從而真正實(shí)現(xiàn)了電子病歷系統(tǒng)的進(jìn)不去、看不到、改不了、賴不掉4功能實(shí)現(xiàn)4.1 身份認(rèn)證在登錄PACS工作站時(shí)驗(yàn)證UKEY信息,如果UKEY信息不通過則不能登錄工作站;其中包括證書安全驗(yàn)證(通過對客戶端證書唯一標(biāo)示和密碼的認(rèn)證,驗(yàn)證各客戶端證書是否合法,有效性,并做登陸數(shù)字簽名,和簽名認(rèn)證)4.2 對檢驗(yàn)報(bào)告數(shù)據(jù)進(jìn)行簽名和時(shí)間戳在保存、審核報(bào)告或打印報(bào)告時(shí),根據(jù)病人信息和報(bào)告信息獲取CA服務(wù)器時(shí)間戳,并對報(bào)告信息做時(shí)間戳操作,和用戶數(shù)字簽名操作

9、,并在打印的單據(jù)上加檢查號與流水號,方便檢驗(yàn)單據(jù)信息的真實(shí)性。4.3 檢驗(yàn)報(bào)告的簽名和時(shí)間戳驗(yàn)證CWCA驗(yàn)證程序可以通過檢查號和流水號查詢對應(yīng)的病人基本信息和報(bào)告信息同時(shí)驗(yàn)證報(bào)告的時(shí)間戳,用戶簽名信息,并顯示用戶簽名信息和時(shí)間戳信息內(nèi)容。5測試可行性5.1 測試可行前提(1) CA按照PACS系統(tǒng)接口函數(shù)進(jìn)行接口開發(fā)封裝。(已完成)(2) PACS系統(tǒng)調(diào)用CA接口實(shí)現(xiàn)檢驗(yàn)報(bào)告CA認(rèn)證功能。(已完成,具體功能參照功能實(shí)現(xiàn)一節(jié))(3) PACS系統(tǒng)集成開發(fā)過程中及完成后,與軟件開發(fā)商人員按照進(jìn)PACS系統(tǒng)檢驗(yàn)報(bào)告流程行功能測試。(已完成)5.2 測試可行性(1) PACS系統(tǒng)成熟穩(wěn)定,CA接口在集

10、成過程中并未改變原有業(yè)務(wù)流程,業(yè)務(wù)數(shù)據(jù)和CA認(rèn)證數(shù)據(jù)分表存儲,不會對系統(tǒng)原有業(yè)務(wù)和數(shù)據(jù)造成影響。(2) PACS系統(tǒng)采用CS架構(gòu),屬于客戶端程序,出現(xiàn)故障,屬于單故障節(jié)點(diǎn),不會對其他客戶端造成影響。(3) 用戶使用測試簡單,只需要安裝usbkey管理工具,登陸時(shí)除了增加輸入usbkey密碼外,其余與未集成CA認(rèn)證前操作沒有區(qū)別,簽名時(shí)間戳操作,均在系統(tǒng)后臺自動進(jìn)行,不會改變改變用戶原有操作習(xí)慣,無需培訓(xùn)。5.3 測試必要性通過選取極小范圍用戶在真實(shí)環(huán)境中測試,可以檢驗(yàn)系統(tǒng)在集成CA認(rèn)證后,對用戶環(huán)境的適應(yīng)性,易用性,功能是否達(dá)到用戶要求,從而達(dá)到完善功能,檢驗(yàn)應(yīng)用效果的目的。5.4 測試方案本

11、次測試主要做用戶試用的功能測試,性能測試因?yàn)槭莡sbkey,和簽名服務(wù)器時(shí)間戳服務(wù)器,等硬件設(shè)備,在設(shè)備選型時(shí)已經(jīng)考慮設(shè)備性能參數(shù)。(1)功能測試在醫(yī)院中選取2-3個(gè)用戶,使用usbkey登陸系統(tǒng),按照正常流程做檢驗(yàn)報(bào)告,檢驗(yàn)報(bào)告完成后,用驗(yàn)證工具,驗(yàn)證報(bào)告簽名時(shí)間戳。(2)性能測試用戶在做登陸認(rèn)證和數(shù)據(jù)簽名時(shí),是通過用戶手中usbkey中算法和cpu進(jìn)行運(yùn)算,在客戶端進(jìn)行,所以不會造成用戶計(jì)算機(jī)性能下降。附usbkey性能參數(shù)證書和標(biāo)漉:PKCSitlbCSPtX.509v3tSSL93iIPS&cUS62。接口:全速高速1024位R5A公私朝對生成:平均71如才對平均而口瓶方寸1024隹R

12、S1蜜/香名:平均15m0/次平均14ms/次102位RSA加密/翁箋二平均1.4ms/iX平均1.3WRSM1加密/解密:平均1.5Mbps平均17*3Kbps驗(yàn)證簽名時(shí)間戳,是通過時(shí)間戳服務(wù)器和簽名驗(yàn)簽服務(wù)器進(jìn)行,附時(shí)間戳,附簽名驗(yàn)簽服務(wù)器性能指標(biāo)。PKI安全性能單向SSL舞手(次政2了口爐雙向SSL程手G欠移)240.卡簽名處理能力C欠的)80ch爐3喳簽處理能7201311?網(wǎng)絡(luò)性能理波用戶救5QQTZQg1P中吞吐量400Mbps.爐卓加密吞吐量(AES)450Mbps+-時(shí)發(fā)用戶數(shù)500+并發(fā)會話連500,000-承05.4測試準(zhǔn)備(1)時(shí)間戳服務(wù)器網(wǎng)絡(luò)環(huán)境搭建。(2)醫(yī)院選取業(yè)務(wù)科室進(jìn)行試用,測試(3)證書制作,usbkey準(zhǔn)備(4)證書管理工具安裝。5.5測試步驟方法(1)復(fù)制DiagWorkStation_CA.exe至程序安裝目錄。(2)打開配置文件UserOption.ini找到如下配置項(xiàng)配置是否啟用UKEY,1是0否。SYS_PARAMUSEUSBKEY=

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論