数字签名技术在电子病历中的设计与实现

【摘要】目的：推进医疗行业的信息无纸化，大力发展数字化医院，完善身份识别和信息安全等问题。方法：通过对我院相关业务的需求分析，引入了数字签名技术来保障数据完整性和不可抵赖性。结果：数字签名技术使医院的业务环境更加安全有效，保证了身份真实和责任明确，用电子签名替代了传统的医生手写签名方式，优化了业务流程。结论：数字签名技术有效推进了医疗行业的信息无纸化，对于医疗信息系统在身份认证、授权管理、责任认定等方面的信息安全的需求有着非常重要的意义。

【关键词】电子病历;数字签名;身份认证

Abstract：Objective：To promote the health care industry information paperless，vigorously develops the digital hospital，improve the identification and information security and other issues.Methods：Through our related business requirements analysis，introduces the digital signature technology to ensure data integrity and non-repudiation.Results：Digital signature technology to make the hospital business environment more safe and effective，guarantee the true identity and responsibility clear，doctors use electronic signature instead of the traditional way of handwritten signature，optimize the business process.Conclusion：Digital signature technology effectively promote the health care industry information paperless，for medical information system in the aspects such as identity authentication，authorization management，responsibility identification of the demand of information security has very important significance.

Keywords：electronic medical record;digital signature;identity recognition

1.背景

随着信息技术的不断发展，我院对电子病历的发展越来越重视，电子病历在医疗信息化中也占据着越来越重要的位置。电子病历相对传统的纸质病历有很多优点，例如：减少保管纸质病历的繁琐工作，提高了工作效率。但是，由于病人的信息既属于个人隐私，也属于医院医疗级的保密信息，电子病历的安全问题也逐渐提到重要的位置上来，需要采取相应的加密和安全保护功能[1]。

数字证书签名和时间戳产品的引入，解决了纸质病历转化为电子病历的安全性需求，首先，实现了医生在电子病历系统中的无纸化签名。其次，可以说明每次医疗行为的操作者是谁和操作发生的具体时间。最后，它同时也满足电子病历系统实现无纸化的要求。

我院采用的是CA机构认证的数字签名验证服务（DSVS），对用户授予权限，从而保护电子病历的隐私安全，并有效防止电子病历被篡改。我院利用数字证书对电子病历记录进行数字签名，在我省各家医院电子病历系统中还属首例，标志着我省医疗行业的信息化步入快速发展的阶段。

2.电子病历系统安全需求分析

2.1 用户身份的真实性需求

目前，大多数医疗机构的医护人员都采用“用户名+口令”的方式登录电子病历系统。“用户名+口令”这种登录方式的安全性问题变的日益显露，例如：医生之间可以互用他人的用户名、密码代替他人完成工作。其次，这种弱认证的登录方式破解难度不高，一旦破译成功，就会导致医院的医疗信息外泄。

2.2 医疗数据的责任归属需求

随着医院电子病历系统逐步取代传统的诊疗模式，医护人员也从原来的对一张纸质诊断书的认可转化成为了现在的对一段数据电文内容的负责。因此，对数据电文的责任归属是否明确直接关系到医院信息系统日后的发展，而数字签名技术恰好能够满足医院建立信息系统中的责任认定机制，实现真正意义上的信息无纸化。

2.3 医疗行为的时间可信性需求

在医疗行为中，对电子病历的提交、修改、审核等时间的敏感度极高，但是这些时间都是由系统服务器产生，在提供医疗依据时很容易因为时间缺乏公信力而导致举证力度减弱。因此，需要对业务数据提供可信的时间服务，保障业务数据存储时间的可靠性。

3.数字签名认证系统的设计

3.1 结构部署

一套完整的电子病历签名认证系统一般由电子病历系统、第三方数字签名认证机构、数字签名验证服务器、时间戳服务器、数字证书受理点和终端证书用户组成，详细部署如图1所示，主要是在医院内网完成部署。

图1 签名认证系统的结构部署图

3.1.1 设立证书受理点

为了便于医院用户数字证书的申请、发放和丢失补办，需要在医院内部设立一个数字证书受理点，由医院指定工作人员作为数字证书管理员。

3.1.2 设计实现安全登录、数字签名和签名验证

业务系统保持原有的“用户名+口令”的登录方式，医院的医护人员在“提交”、“审核”和“确认”等关键业务环节插入USBkey，进行签名和验证，加盖基于权威时间的时间戳进行电子签名，实现信息的时效性与防篡改性。

3.1.3 实现全院系统的时间同步

通过时间源设备使全院的客户端系统拥有统一精确的时间，为诊疗数据提供具有法律效力的时间戳服务。

3.2 签名流程设计

一份符合三甲评审的电子病历必须有住院医生、主治医生和主任医师三级审核功能，考虑到主任医师一般会有3至5个实习生，综合分析各方面因素，得出在关键业务环节增加电子签名更加符合业务操作，详细设计如图2所示。

图2 电子病历中的签名流程设计

涉及到数字签名的环节如下：

（1）病历提交中的签名

一份病历的书写过程中，都需要书写人对提交的病历内容进行数字签名。包括病案首页、入院记录、病程记录、手术记录、医疗文书五部分内容。

（2）三级审核中的签名

根据电子病历三甲评审的要求，上级医生要对下级医生完成签名提交的病历进行审核，看书写内容是否合格，如需修改，修改后还要对该份病历进行签名。一份病历必须按照级别逐级审核，下级医生未签名的病历上级医生是不能进行审核的。

3.3 身份认证流程的设计

“数字证书”是对用户身份的认证，需要第三方机构发放，将用户的个人信息和手写签名的图片存储到USBkey介质之中。用户身份的认证由原来的用户名更改为唯一标识“身份证号”，数字证书在使用之前，需要与系统用户进行绑定，保证数字证书与业务系统用户唯一有效，防止数字证书混乱使用[3]。

4.数字签名认证的实现方案

4.1 证书注册

证书注册流程的核心是完成两个功能，一是导入用户证书信息到业务系统数据库，如：姓名、职务、身份证号等，以便后期对电子签名数据进行验证。

二是对证书用户与系统用户的工号进行关联，插入USBkey显示证书用户姓名，输入用户名查看当前系统用户是否存在，如果存在，进行关联。如果系统用户没有关联证书，那么在执行医嘱和提交病历的时候系统会提示“该证书关联失败！”，无法完成病历的提交与审核。

4.2 电子签名与时间戳服务

对关键业务进行电子签名与加盖时间戳服务。具体流程如下：

①调用COM组件获取用户证书信息与电子签章图片信息。调用GetPic（）方法获取电子签章图片。返回图片的base64编码。

②对代签名的原文+图片的base64编码。调用com组件的SignedData（）进行电子签名。

③调用DSVS接口方法，验证证书与签名值。

④调用时间戳服务接口，对原文+图片加盖时间戳。需要使用的接口方法为Create TSByOriginalData（）。

⑤保存电子签名信息与时间戳信息到电子签名时间戳信息表。

4.3 电子签名与时间戳验证

对电子签名信息和时间戳进行有效性验证。具体流程如下：

①业务系统调用组件，获取电子签名与时间戳相关信息。

②调用DSVS组件接口，验证电子签名值。

③调用时间戳组件接口，验证时间戳服务。使用的接口方法有VerifyTimeStamp（）与GetTimeStampInfo（）[5]。

4.4 不同业务系统服务接口的实现

中国医科大学附属第一医院业务系统主要包括PACS系统、LIS系统和HIS系统，按结构可分为B/S和C/S结构两种。

4.4.1 B/S结构系统

（1）放射科系统

该系统开发语言为java，所以CA服务器端提供java认证组件，由于该系统必须在火狐浏览器下运行，所以客户端提供了定制（java调用JNI组件）支持火狐浏览器。

（2）电子病历和电子医嘱系统

该系统为公司自有语言（M语言），不支持java组件和com组件，所以提供webservice服务实现CA认证功能，通过webservice中间件使用com组件与CA认证服务器连接认证。

4.4.2 C/S结构系统

（1）内窥镜系统

该系统使用C#开发语言，所以通过CA-Com组件实现CA认证;由于是C/S结构，所以每个该系统终端都必须安装CA认证组件。

（2）检验科系统

该系统使用VB开发语言，所以通过CA-Com组件实现CA认证;由于是C/S结构，所以每个检验系统终端都必须安装CA认证组件。

（3）超声科系统

该系统使用Dephie开发语言，所以通过CA-Com组件实现CA认证;由于是C/S结构，所以每个检验系统终端都必须安装CA认证组件。

5.使用数字签名技术的体会

数字签名在我院上线使用后，为电子病历系统的服务提供了更强大的运行环境，得到了临床科室的一致好评。数字签名真正的做到了原始数据无法无痕迹修改，保证数据产生时的真实准确，更方便将来作为法律证据进行举证。

同时，数字签名替代了医生们原始的手写签名，纸质病历就不再需要打印出来签名，不仅节约了办公成本和单位耗材，而且解决了纸张浪费的状况，对于无纸化办公的推广普及起了巨大的推动作用。

参考文献

[1]詹秋瑜，李静娟，范年丰.数字签名技术在电子病案中的应用分析[J].现代医学，2008，10.

[2]L.Hayward-Rowe，T.Whittle，A Pilot project to design，implement and evaluate an electronic in tegrated care pathway[J].Journal of Nursing Management，2006，14.