首页 企业 软件产品 解决方案 协会官网
产品/方案入驻
欢迎入驻软信荟 信息提交后我们会尽快审核,符合标准的会在3个工作日内展出。
联系我们
当前位置:首页 > 解决方案
湖北省数字证书认证管理中心有限公司
湖北省数字证书认证管理中心有限公司成立于2000年4月,注册资金4000万元,是经湖北省政府批准成立、省内唯一获得国家工业和信息化部颁发的《电子认证服务许可证》和国家密码管理局颁发的《电子认证服务使用密码许可证》的合法电子认证服务机构,目前控股方为湖北省信息中心。
联系人:
湖北省软件行业协会
联系电话:
027-88710710
E-mail:
内容详情

湖北CA医疗健康领域电子认证行业解决方案


一、方案概况

       湖北CA医疗健康领域电子认证行业解决方案是针对医疗卫生行业信息化发展和无纸化建设提供安全可靠的电子认证服务,通过建立可信身份、可信签名、可信时间、可信验证的责任认定机制,保证医疗数据及电子医疗文书的安全可信和法律效力。


二、方案背景

       改革开放以来,国家医疗卫生事业现代化水平稳步提高。随着互联网的迅猛发展,智慧医疗也取得了长足的发展,正逐步实现医疗数据电子化、医疗服务网络化和医疗资源共享化。信息化建设于院方而言,优化了医疗资源配置,创新了服务模式,提升了服务效率,降低了运营成本,也给患者就医带来很大的便利。在医院信息化推进过程中,医疗信息数据的安全问题不容忽视,给医院信息平台建设提出了更高的要求。

       电子认证在医疗领域的应用是解决医疗信息安全的重要手段之一。

       依据《中华人民共和国电子签名法》、卫生部有关政策和标准规范要求,通过数字证书和电子签名技术,有效保证医院医疗工作人员用户身份是真实可靠的、医疗数据是真实完整的、医疗时间是权威可信的;有效建立诊疗行为、诊断结果、卫生服务和管理行为的责任追踪机制,保障好医疗卫生机构、医护人员和患者的合法权益,是实现全院无纸化的基础。


三、方案简介

       医疗健康领域电子认证行业解决方案是为医院提供数字证书、手机盾移动身份认证、易签保电子签名、签名验证、时间戳、电子签章等电子认证服务整体建设方案,确保医患双方身份的真实性,医疗数据的安全性、合法性、完整性以及医疗行为的不可抵赖。


主要功能

  • 数字证书

       数字证书是对各方进行实名身份认证后,为其颁发的包含公钥拥有者信息以及公钥的电子文件,用以在医疗信息系统中识别操作人身份,防止攻击者假冒,保证系统和数据的安全,以及授权访问者的合法利益。

  • 统一身份认证

       以数字证书作为唯一身份标识,整合医院各信息系统,建立统一的登录认证体系,实现“一次认证、多点互联”。具备统一的身份管理、身份认证、授权管理、访问控制等功能。

  • 移动认证

       将手机作为数字证书载体,创新地采用密钥分离及多方协同计算技术,融合数字签名、生物识别、设备绑定等安全认证技术,支持PC端和移动端发起的身份认证及电子签名场景。

  • 易签保电子签名

       通过各种设备(手写签字屏、高拍仪、指纹仪、手机、微信公众号等)采集患者或家属本人的身份及签署行为证据,融合数字证书、手写签名、电子签章、时间戳等功能,形成可见、可听、可信的完整证据链,保障签名人合法权益。

  • 时间戳

       对接国家授时中心权威时间,精确度达到毫秒级。通过对医疗系统电子数据签发时间戳,用来确定电子文件产生的准确时间,实现高强度标准的安全保障,且具有文件防篡改和事后防抵赖功能。

  • 电子签章

       将数字证书、签名密钥和医疗机构实物印章图像进行有效绑定,利用图像处理技术及版式文件技术将电子签名操作转化为与纸质盖章操作相同的可视化表现形式。

  • 签名验证

       对已经签名的医疗数据电文进行真实性和有效性验证,包括签名主体身份、签名时间、完整性与关联证据的一致性等,出具权威的电子签名验证报告,帮助客户达成对电子签名的书面举证。

  • 区块链存证

       利用区块链技术的不可篡改、可追溯的特征,将医患双方电子身份及电子证据的原始信息做Hash上链保存,湖北CA区块链联合多家权威机构共同组建、共同背书、共同监督,能有效保障电子数据的真实性和完整性,防止日后被篡改或灭失。

技术指标


速率参数

SM1加解密:>50Mbps

SM2密钥对生成:>500 对/秒

SM2签名:>500tps

SM2验签:>300tps

SM2加密:>10Mbps

SM2解密:>15Mbps

SM3:>10Mbps

SM4加密:>50Mbps


应用类别

       从解决方案应用对象来分,可以分为以下两类:

       一是平台级应用,主要是指区域医疗健康平台、地方卫生健康部门服务平台、互联网医疗平台等,包括入驻个人(患者/居民、医护从业人员等)和入驻机构(社区卫生所、各级医院、疾控中心等)。

       二是本地级应用,主要是指医院方面的应用,包括医、护、技等院方角色和就医就诊的患者或家属。


应用场景

  • 医院信息系统统一身份认证:

为医院各信息系统提供可靠的身份认证、安全的单点登录、统一的用户管理、完整的证书管理、严密的访问控制等基本服务,解决医院现系统的认证方式不统一、难管理的现实痛点。

  • 入院检查:

医师使用数字证书对检验和复核结果签名,对数据真实性负责;方便化验结果在线公示和传输,实现自助查阅和打印。

  • 医师诊断:

主治医师使用数字证书对诊断结果与治疗方案进行签名。保证数据安全,方便后期查阅与调取。

  • 签署知情书:

患者家属使用手写屏对手术知情同意书进行电子签名,对行为进行确认,证明患者明确风险,不可抵赖。

  • 移动护理:

护理人员采用移动设备对医嘱执行情况进行记录与签名,确保医嘱执行数据全程可追溯,可追责。

  • 移动查房:

医师使用移动设备进行查房,使用移动数字证书对查房数据进行电子签名,适用于移动场景,更方便。

  • 出院归档:

对所有诊疗数据和护理记录进行固化、签名、归档,便于后续查阅、封存、科研等,确保安全存储和利用。


四、典型经验提炼。

(一)具体措施和成效

1、经验措施

       电子认证应用方案整体规划:在对医院现状及需求充分调研之后,依据多年同行业项目经验,结合法律法规、政策导向,为医院制定全方位的解决方案,方案具备严谨性、适用性、可扩展性和前瞻性,不仅能有效解决医院现有痛点,还能为医院的远期规划提供指导性建议。有利于医院在CA建设上进行决策。

       分步实施、逐步推进:采用分步实施,逐步推进的方式,优先解决医院最迫切的痛点,使医院尽早受益,避免集成实施周期过长影响医院日常运作。而且,医院的信息化程度也是一个逐步提升的过程,初期,医院信息化应用较单一,CA应用主要是根据政策要求围绕数字证书展开身份认证。随着信息化程度的大幅提升,患者移动签名、病案归档、甚至互联网+医疗等新的需求逐步展开。此时,湖北CA一方面发挥能动性,深入研究客户应用系统,保持敏锐、密切关注行业发展,深入挖掘需求;另一方面,在进行需求挖掘之后,采用一期带二期,以典型优势医院案例作为标杆的方式进行更深层次的推广。

       提供高兼容性电子认证产品:医院业务系统繁多,各业务系统厂商及开发语言可能各不相同,因此兼容性上需着重考虑,湖北CA提供具备电子认证系统标准接口的安全应用中间件,中间件支持多操作系统、多开发语言,可满足多系统复杂环境下的集成。

       证书运营优化:在运营方式上,为医院提供用户证书管理系统,满足医院就近业务办理的需求,更灵活。医院项目中,使用者相对集中且相互熟悉,采用内部管理模式,各科室资料统一收集、集中办理的方式,效率更高。

2、积极成效

       湖北CA医疗健康领域电子认证行业解决方案对医院而言可保证信息数据安全、降本增效;对于患者和居民而言就医就诊更方便。

       数据更安全,可追溯、可追责,避免纠纷。在现实生活中,患者冲突事件屡有发生,对医院和患者家庭都有很大的伤害。当矛盾出现时,需要一个有效的手段列能举出合法可信的证据,保证医患双方的权益。而湖北CA医疗健康领域电子认证行业解决方案能够保证医疗行为操作者身份真实,能追查到人;每一步操作留痕,能全程追踪;操作时间权威记录,避免因时间问题而产生的纠纷;患者签名的使用能在医疗操作前明确告知风险,避免事后抵赖等。

       无纸化程度提高,对于医院而言降本增效。传统纸质病案资料管理起来严苛且复杂,对病案存储环境要求较高,存档步骤繁琐,查找不便且容易丢失。而采用电子为医院解决全流程无纸化病案生成、签署、流转、指控、归档问题,提高工作效率。不仅可以降低病案管理成本,还可以节省纸张、硒鼓等打印耗材,每年可给医院节省巨大的经济成本。

       湖北CA医疗健康领域电子认证行业解决方案不仅对医院有益,也给患者带来便利。首先,能够有效对病案材料进行保存避免因纸质病历遗失所造成的信息缺漏;其次,能够方便查阅和打印,当数据电子化之后,患者及家属可以随时查阅过往信息,也可在医院自助机上进行打印,十分方便;最后,能够为数据共享提供了基础,当实现医疗信息跨医院甚至跨区域共享后,患者看病将不再需要重复多次检查。

(二)借鉴意义

       结合实际发展,不断丰富、调整和完善方案。对于任何一个行业方案的形成,都不是一蹴而就的,随着技术的创新发展和新场景需求的变化方案也是逐渐丰富的过程。医疗行业方案的成型是与院方、医疗信息化集成商等多方长期对接合作的成果,是经过多年的行业深耕,对于其他行业来说同样需要借鉴这种尝试突破、优化调整及积累的过程。

       运营方式应当基于项目实际情况灵活考虑,一切以服务客户、方便客户为主。湖北CA在医疗项目上创新性地采用本地化管理模式,为医院提供内部用户证书生命周期管理的前置服务系统,不仅有利于院内证书服务的及时处理,不耽误应用,还能降低运营成本。



湖北CA企业简介

       湖北省数字证书认证管理中心有限公司(以下简称湖北CA)成立于2000年4月,注册资金4000万元,是经中华人民共和国工业和信息化部批准成立的国家级权威电子认证服务机构,是国家重要的信息安全基础设施之一,也是湖北省内唯一的第三方电子认证服务机构,目前由湖北省信息中心控股。

权威的电子认证服务机构

       湖北CA具有国家工信部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》和《电子政务电子认证服务机构》;采用经国家密码管理局技术鉴定的电子认证服务系统,建设有高度安全的CA中心,由国家密码管理局规划建设的密钥管理中心提供密钥管理服务;通过卫生部复审、测试,获准为卫生系统提供电子认证服务;具有高新技术企业资质、软件企业资质、国家质量管理体系认证资质和信息系统集成及服务资质。

可靠的电子签名服务提供商

       湖北CA遵照《中华人民共和国电子签名法》和《电子认证服务管理办法》等相关法律法规的要求,专注于为各级政府机构、企事业单位、社会团体及个人提供权威、公正、可信的电子认证服务和电子认证产品的整体解决方案。应用范围已覆盖政务服务、政府采购、电子招投标、电子报税、公积金、社保、质监、安监、医疗卫生、住建、金融、教育、企事业单位信息化等领域,用户群体遍布全国,在电子政务和电子商务领域都积累了丰富的经验。

专业的安全可信服务提供商

       湖北CA依托武汉本地重点高校和科研机构优势,不断吸纳涵盖计算机、信息安全和通信等多个专业的各层次优秀人才,拥有集业务调研、方案设计、产品研发、集成测试、项目实施、运行维护的专业技术团队;拥有近百家合作伙伴,整合了系统开发、集成、行业、渠道等上下游资源,为广大用户提供基于可信身份、可信签名、可信存证、可信验证、可信应用的安全可信生态环境。

值得信赖的电子认证服务商

       面对人工智能、大数据、云计算、物联网场景下各类网络安全挑战,湖北CA秉承平等互信 成就客户 务实创新 协作担当的核心价值,不断创新和探索,健壮技术和应用的可信链,做值得信赖的电子认证服务机构。