基于卫星的网络时钟参考源应用医院信息系统

基于卫星的网络时钟参考源应用医院信息系统
【前言】
随着计算机信息化、网络技术的日益成熟，HIS、LIS、PACS、EMR等医院信息系统已日趋成熟。
医院正在向信息化、现代化、数字化方向不断迈进，信息化高效的工作效率为患者带来了方便，也为医院带来了更直接的经济效益，同时也减轻了医务人员的手工工作压力。
但是信息系统带来便捷和经济效益的同时，也为医院信息数据的安全带来了新的挑战。

【需求分析】
某市人民医院医疗管理信息系统平台是医院内部使用的一套信息管理系统平台。
平台下的相关工作人员通过登录该系统实现信息化办公，使用分配好的用户名和密码登录，进行相应的业务操作。例如医生登录系统填写对病人的医嘱、护士登录系统执行医生的医嘱、资料管理人员上传病历档案材料等操作。
医疗信息平台针对卫生系统中人、财、物管理的各种能动元素,组织病人的就诊管理流程，由此及彼、由表及里的改进和规范卫生系统内相关的管理方法、手段和流程。
使管理上的忙乱成为有序，重复变为简捷，无疑可以给病人提供最大的方便。
进一步通过卫生管理软件的不断升级， 逐步向以病人为中心的管理过渡，使卫生系统管理做到真正意义上的规范化和科学化。
但是由于卫生系统业务的特殊性以及医疗系统和病人之间的特殊关系，在信息管理平台中，各个环节的安全性和不可抵赖性则显得尤为重要，例如病人的病历、医生的医嘱都是病人和医疗系统非常关注的问题。
此外该系统中也涉及很多敏感的数据，不仅需要保密更需要能够抗抵赖。

某市人民医院医疗信息系统综合平台CA项目将在医院所有信息系统中全面引入CA技术，增加身份认证与访问控制、电子签名、时间戳、可视化签章等功能。

【方案设计】
针对应用系统存在的安全隐患，CA提供基于PKI的安全解决方案，整个方案的总体思想为：
1、由CA为系统用户颁发数字证书，颁发的数字证书作为系统用户的唯一身份认证标识，在进行应用系统登录时使用；
2、为了保证用户的数字证书及其私钥的安全，将证书及其私钥保存在USB Key中，私钥不能被导出，并且设置PIN码保护，别人无法复制用户的证书和私钥；
3、针对数字证书在应用系统中的安全应用，江苏CA设计了合理的安全集成方案，能够使用数字证书进行应用系统安全登录，解决应用系统面临的安全问题。系统用户进行应用系统登录时，使用保存在USB Key中的数字证书进行登录，系统验证用户的数字证书，来验证用户的真实身份，为用户提供安全保证，并保证用户方便的使用。
4、登录应用系统之后的各项操作中，需要操作人员进行签名的则使用数字证书对其数据进行的数字签名，签名后，操作者就需要对其操作数据负法律责任了。