測試可行性報告

西京醫院pacs系統ca認證專案

西部安全認證中心有限責任公司

2023年7月

1.1專案名稱∶西京醫院pacs系統ca認證專案

1. 2專案承辦單位∶西部安全認證中心有限責任公司

1. 3建設性質∶ca認證整合

1. 4專案提出的理由與過程

電子病歷是醫療資訊化的乙個重要的組成部分，是屬於醫院資訊化水平的高階階段，是建立在基本的醫院資訊管理系統（his）、臨床資訊系統（cis），醫生工作站、**工作站等應用系統和相關資料庫的基礎之上，既是醫院內部的一種診療過程記錄，同時也是一種具有法律性質的文書，既然病歷是一種法律性質的文書就要確保電子病歷的真實性和安全性。電子病歷是由 cis 中的醫生工作站、**工作站、pacs、lis 和相關的醫療裝置以及其他系統採集的資訊，通過網路傳輸把資訊儲存在後台資料庫上的數字電文，可見電子病歷的資料採集、傳輸、儲存都是由醫院的 cis 來完成。目前國內醫院 cis的電子病歷的資料採集、傳輸、儲存都沒有統一的規範和標準，而且 cis在醫療業務和資訊科技上都是乙個龐大複雜的管理系統，很多cis 只關注其功能的實現，對資料安全考慮較少，因此人們會對電子病歷資料的安全性、真實性和合法性帶來質疑。

本文把電子病歷結合了數字證書進行應用，利用合法的第三方機構的 ca 認證來確保電子病歷資料的真實性、安全性和合法性。

1. 5編制的目的

（1）闡述pacs系統ca認證功能整合實現。

（2）pacs系統整合ca認證後測試試用可行性。

（3）pacs系統整合ca認證後測試試用必要性。

（4）測試前提條件與方法。

1. 4專案概況

為貫徹《電子簽名法》和《電子病歷基本規範》，保障醫療管理資訊系統的安全，規避醫療行為的法律風險，衛生部於2023年1月7日發布了《衛生系統電子認證服務管理辦法（試行）》，從行業角度提出使用電子認證服務保障衛生資訊系統安全，滿足衛生資訊系統在身份認證、授權管理、責任認定等方面的資訊保安需求。隨後，衛生部於2023年5月7日發布了《衛生部辦公廳關於做好衛生系統電子認證服務體系建設工作的通知》，制定了《衛生系統電子認證服務規範（試行）》等五個電子認證服務技術規範，研究部署在全國衛生系統推廣電子認證服務應用。

西京醫院響應衛生部對醫療資訊化安全規範，並結合自身實際需求，首先在pacs系統中整合ca認證功能，現功能開發、功能自測完成，需要選取相關業務科室在實際應用環境中進行功能測試。

目前，電子病歷系統缺乏一種有效、安全的手段來規範約束患者和醫院雙方對病歷的操作，缺乏完善的機制來解決醫患糾紛問題，因此從技術上乃至法律角度嚴格保證患者病歷的真實性、私隱性以及醫療行為的規範性等，是電子病歷發展過程中亟待解決的問題。

2.1使用者身份的真實性

對臨床醫生、主治醫生和**等醫務人員進行身份可靠認證，確保賬戶安全，同時有效確保病人的診療資訊保安。

2.2電子病歷的私隱性

電子病歷系統中包含了大量的敏感資料，這些資訊在醫院區域網傳輸過程中應採用加密手段。同時，電子病歷要求一旦經過上級審簽後，使用者不能對病程、醫囑、診斷、處方等電子病歷內容進行篡改。

2.3醫療行為的責任性

電子病歷在醫院的流轉過程中，涉及到各級醫務人員對電子病歷的建立、修改、刪除等操作，鑑於醫患糾紛的普遍性及社會關注度，需建立有效的責任認定機制來確保電子病歷的合法性。

2.4醫療協同的可信性

電子病歷作為區域健康檔案系統等區域衛生平台資訊系統的重要資料**，及資料傳輸的安全性以及交換過程中的責任性是醫療衛生資訊系統實現互聯互通的前提條件。

3.1設計思路

pacs系統中整合ca認證功能：利用數字證書，實現對醫護人員身份真實性認證，利用數字簽名和時間戳等技術實現檢驗報告資料的可靠性、合法性保證，建立基於「可信身份、可信資料、可信時間、可信行為」的安全保證機制。

3.2方案設計

按照設計思路，針對檢驗報告的安全需求，cwca依據《中華人民共和國電子簽名法》和《電子病歷基本規範（試行）》，採用pki技術，為pacs系統設計如下應用安全解決方案。

（1）基於cwca合法的第三方電子認證機構，利用數字證書，對醫護人員身份進行可靠認證，並為電子病歷的操作行為的不可抵賴和資料安全奠定基礎。

（2）通過在部署時間戳伺服器，確保檢驗報告生命週期中重要業務環節的行為和時間可信化認證，從而保證了確保了電子病歷的法律效力，有效建立了醫患糾紛的責任認定機制。

（3）通過部署數字簽名/驗證伺服器，實現檢驗報告資料交換過程中的安全傳輸以及責任認定。

3.3方案特點

pki技術的應用使得整個產生全過程受法律許可的第三方機構cwca監控並公證，與紙質病歷一樣受法律認可，從而徹底解決了檢驗報告的真實可靠問題，確保了檢驗報告的法律效力。

（1）檢驗報告合法性保證

依據《電子病歷基本規範（試行）》以及《電子病歷基本架構與資料標準（試行）》等行業規範，並在《中華人民共和國電子簽名法》和《衛生系統電子認證服務管理辦法（試行）》等電子認證服務領域規範的指引下設計本方案，符合相關法律法規的要求，貼合行業特點，具有可實施性。

（2）檢驗報告安全性保證

為檢驗報告提供安全認證的環境基礎，實現了使用者的強身份認證，確保了資料傳輸保密性和完整性；採用電子簽名技術以及時間戳技術，確保了電子病歷的可信化管理，從而真正實現了電子病歷系統的「進不去、看不到、改不了、賴不掉」。

4.1身份認證

在登入pacs工作站時驗證ukey資訊，如果ukey資訊不通過則不能登入工作站；其中包括證書安全驗證（通過對客戶端證書唯一標示和密碼的認證，驗證各客戶端證書是否合法，有效性，並做登陸數字簽名，和簽名認證）

4.2對檢驗報告資料進行簽名和時間戳

在儲存、審核報告或列印報告時，根據病人資訊和報告資訊獲取ca伺服器時間戳，並對報告資訊做時間戳操作，和使用者數字簽名操作，並在列印的單據上加檢查號與流水號，方便檢驗單據資訊的真實性。

4.3檢驗報告的簽名和時間戳驗證

cwca驗證程式可以通過檢查號和流水號查詢對應的病人基本資訊和報告資訊同時驗證報告的時間戳，使用者簽名資訊，並顯示使用者簽名資訊和時間戳資訊內容。

5.1測試可行前提

（1）ca按照pacs系統介面函式進行介面開發封裝。（已完成）

（2）pacs系統呼叫ca介面實現檢驗報告ca認證功能。（已完成，具體功能參照功能實現一節）

（3）pacs系統整合開發過程中及完成後，與軟體開發商人員按照進pacs系統檢驗報告流程行功能測試。（已完成）

5.2測試可行性

（1）pacs系統成熟穩定，ca介面在整合過程中並未改變原有業務流程，業務資料和ca認證資料分表儲存，不會對系統原有業務和資料造成影響。

（2）pacs系統採用cs架構，屬於客戶端程式，出現故障，屬於單故障節點，不會對其他客戶端造成影響。

（3）使用者使用測試簡單，只需要安裝usbkey管理工具，登陸時除了增加輸入usbkey密碼外，其餘與未整合ca認證前操作沒有區別，簽名時間戳操作，均在系統後台自動進行，不會改變改變使用者原有操作習慣，無需培訓。

5.3測試必要性

通過選取極小範圍使用者在真實環境中測試，可以檢驗系統在整合ca認證後，對使用者環境的適應性，易用性，功能是否達到使用者要求，從而達到完善功能，檢驗應用效果的目的。

5.4測試方案

本次測試主要做使用者試用的功能測試，效能測試因為是usbkey，和簽名伺服器時間戳伺服器，等硬體裝置，在裝置選型時已經考慮裝置效能引數。

（1）功能測試

在醫院中選取2-3個使用者，使用usbkey登陸系統，按照正常流程做檢驗報告，檢驗報告完成後，用驗證工具，驗證報告簽名時間戳。

（2）效能測試

使用者在做登陸認證和資料簽名時，是通過使用者手中usbkey中演算法和cpu進行運算，在客戶端進行，所以不會造成使用者計算機效能下降。附usbkey效能引數

驗證簽名時間戳，是通過時間戳伺服器和簽名驗籤伺服器進行，附時間戳，附簽名驗籤伺服器效能指標。

5.4測試準備

（1）時間戳伺服器網路環境搭建。

（2）醫院選取業務科室進行試用，測試。

（3）證書製作，usbkey準備。

（4）證書管理工具安裝。

5.5測試步驟方法

（1）複製diagworkstation_ca.exe至程式安裝目錄。

（2）開啟配置檔案useroption.ini找到如下配置項

配置是否啟用ukey，1 是 0 否。

[sys_param]

useusbkey=1

配置ca時間戳伺服器位址，ip和埠。

[caserver]

caip=138.148.221.241

caport=9198

（3）安裝usbkey管理工具，將usbkey插入電腦。

（4）執行diagworkstation_ca.exe，登陸後提示輸入ukey驗證。

（5）寫報告儲存已審核或列印報告時需要保證計算機已經插usbkey。

（6）儲存報告後，用驗證工具，輸入檢查號與隨機號驗證簽名和時間戳資訊。

測試可行性報告

可行性報告

可行性報告

可行性報告

相關推薦