一、 背景概述

近年来,随着医院信息化建设的逐步推进,医院的无纸化和信息化建设也越来越受到重视,在国家卫计委相关政策指导下,以医院HIS系统为核心的医院信息化建设发展迅速,医院HIS系统移动电子签名已经成为医院日常医疗服务的核心。

为保障医院在线医疗业务的安全性、可靠性、责任可追溯,需要构建一套医院移动电子签名平台,同时支撑电脑端和移动端的互联网电子签名业务,结合微信、企业微信账户安全体系,为医护人员、患者提供在线刷脸实名认证、移动CA数字证书签发、电子病历电子签名等安全应用支撑。医院电子病历系统移动电子签名平台作为一个基础服务设施,将来可以满足医院医院HIS系统在微信、企业微信、APP和电脑端系统中的各类应用需求。

二、 解决思路

(一)数字证书服务体系

面向医院全体医护人员,建立统一的、符合卫生行为规范的数字证书服务体系,为医院信息系统解决医护人员和患者的身份凭证及凭证认证问题。

(二)建立基础应用安全支撑体系

建立基于数字证书的应用安全支撑体系,实现医护人员基于数字证书的身份认证、关键业务环节的电子签名和时间戳应用,通过身份认证、数字签名和验证、可信时间戳、电子签章安全支撑体系手段,实现医疗数据的完整性保护、可信时间以及责任认定等安全需求。

(三)实现医护人员手写电子签名

使用可信的手写数字签名技术解决医护人员电子签名的问题,采用手写数字签名模式,由移动电子签名系统手写签名笔迹数据,当前可靠时间信息,签署时权威采集指纹的数据,为医护人员签发数字证书,完成对电子文档的数字签名。

(四)实现移动终端的CA应用

通过使用无线应用CA技术,实现移动查房、协同办公,过程中工作人员在使用移动终端操作时的强身份认证、安全传输及重要数据抗抵赖性安全需求,迅速提升整个无线应用的信息安全防护能力。

三、 方案概述

医信签基于移动CA数字证书服务、数字签名服务器、移动电子签章系统和时间戳服务系统为核心产品,提供在线移动实名身份认证、数字签名、数据加密、时间戳、电子签章服务,从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建了医院HIS系统移动电子签名平台,从而真正实现HIS系统的可信业务环境建设需求。

医信签移动电子签名平台设计支撑电脑端和移动端的互联网电子签名业务,结合微信、企业微信账户安全体系,作为一个基础服务设施,将来可以满足互联网医疗信息系统在微信、企业微信、APP和电脑端系统中的各类应用需求。

移动电子签名系统采用JAVA架构开发,可以部署在Windows、Linux等服务器上,主要负责文档模板配置、文档管理、用户管理、印章的申请与制作、数字证书发放、系统设置、整个服务器日志管理、统计报表、数据同步。通过服务接口和客户端开发组件,与应用系统结合,实现业务数据和文件电子签名、验证,文档管理等功能。

(一)移动电子签名系统

医信签移动电子签名系统采用PKI/CA数字认证和PDF电子签名技术打造的一套安全可靠、功能全面、技术创新的电子签名应用管理系统,基于跨平台的技术架构,实现移动智能设备多种终端的电子签名应用,提供可信第三方CA数字证书管理、电子印章制作、文件电子签名、文件盖章等应用功能。提供开发SDK与用户平台业务集成开发,实现电子文件签名和查验,提高业务效率。

(二)微信小程序&企业微信应用

微信/企业微信小程序端是一套小信科技为医院量身定制的移动端小程序,可更加灵活、快捷的与医院内部的系统、移动电子签名系统、APP端等进行实时的交互,为医患人员的信息流和数据流提供一个更方便、快捷的解决方案。

(三)智能电子签名屏

智能电子签名屏医信签移动电子签名系统用户终端,为医护人员和患者提供更加方便的签名操作,智能电子签名屏为USB链接电脑,内置电子证书,高清屏幕,重力压感高保真签字,指纹采集,高清重力压感手写签名屏,柜台无纸化电子签名。

(四)医信盾USBKEY

USBKEY是一款基于公钥基础设施(PKI)的安全载体,用于医信签移动电子签名中的身份认证、数据签名、数据加密。

(五)电子签名SDK

提供移动数字证书签名和手写签字结合的电子签名功能,通过加载H5页面的方式,调用移动端数字证书对文件电子签名并采集用户手写签字笔迹/印章,用于显示提交业务是的签章效果。

(六)数字签名服务器

数字签名服务器是一套基于开放的公钥密码标准(PKCS)开发,提供数字签名、数字信封等服务的硬件安全产品,满足用户在网络交易中行为不可抵赖,信息完整性、私密性等需求。

数字签名服务器由数字签名服务器和数字签名客户端组成,均可独立提供数字签名、数字信封等服务。

(七)时间戳服务器

时间戳服务器是可信的时间认证权威,是一款利用PKI、数字签名技术来检测网上行为时间可信性的安全产品,它将硬件加密设备(密码卡)、组件技术、PKI 技术以及可信时间同步等技术结合,保证了网上行为中发生事件的时间的不可否认性。

时间戳服务器采用客户/服务器模式,服务器端为基于Linux内核的硬件设备,具备极高的稳定性,可与第三方授时中心进行时间同步;客户端程序为API接口,能够与各类应用系统进行无缝的对接。

四、 应用场景

(一)医护人员移动实名认证、签字采集、自动签发CA数字证书

支持通过企业微信“一键同步“医院组织架构信息,同时可通过API接口将HIS/PACS/EMR系统用户信息进行实时同步导入,通过医信签后台系统将推送身份认证请求消息同步到医护人员的微信小程序中,医护人员在手机端进行刷脸认证,绑定终端权限,签发移动CA数字证书。主要应用点包括:

1) 系统对接医院HIS/PACS/EMR系统,将医护人员信息实时导入医信签电子签名系统中;

2) 系统根据医护人员的实名信息,自动对接第三方CA数字证书签发系统,为用户签发移动CA数字证书;

3) 医院信息科管理人员在微信中安装移动电子签名应用,授权相应科室使用此小程序应用;

4) 移动电子签名系统自动根据授权关系,同步已授权的组织架构内医护人员信息;如果后期有修改用户信息,可设置自动同步或手动同步策略;

5) 移动电子签名系统自动发送用户身份验证消息到医护人员微信小程序中;

6) 医护人员打开企业微信,进入身份验证页面,完成刷脸实名认证和采集手写签字;

7) 系统绑定医护人员企业微信OPENID;

(二)扫一扫移动授权登录,身份认证

医护人员通过扫一扫登录小程序端,授权签名和实名认证完成后,在PC医院信息系统中合成电子签名,进一步签署门诊电子处方笺,为患者签发专用于移动端应用的CA数字证书,并通过终端加密,存储于专用加密设备中。主要流程如下:

(1) 系统根据医护人员的实名认证信息,自动生成小程序登录二维码,并且实时将医护人员的信息参数对接至小程序端;

(2) 同时系统对接医院HIS/PACS/EMR系统,将医护人员信息实时导入医信签电子签名系统中;

(3) 医院信息科管理人员在微信中安装移动电子签名应用,授权相应科室使用此小程序应用;

(5) 医护人员首次登录二维码扫码时,需要进行授权签名,系统后台将医护人员的OPENID传入小程序中,自动读取医护人员的信息;

(6) 同时系统后台将医护人员的签名对接至小程序中,医护人员进行授权签名时,点击确认授权即可完成授权签名;

(7) 系统根据医护人员的实名信息,自动对接第三方CA数字证书签发系统,为用户签发移动CA数字证书;

(8) 医护人员登录小程序时,小程序端获得安全会话Token,可凭Token在1-4小时内不需再次扫码,自动签署处方笺文件;

(三)扫一扫移动授权电子签名

医护人员通过扫一扫登录小程序端,在完成首次授权签名和实名认证完成后,在PC医院信息系统中生成已经经过手写的电子签名,待医护人员需要进一步签署门诊电子处方笺,需要进行授权电子签名认证,主要流程如下:

(2) 医护人员再次进行电子签名时,需要进行授权登录,系统后台将医护人员的OPENID传入小程序中,自动读取医护人员的信息;

(5) 签名后的登录信息发送到应用系统,应用系统验证签名并解析数字证书信息,比对正确后获得相应账户信息和登录权限;

五、 医信签简介

深圳市小信科技有限公司是国内领先的第三方电子合同和电子签名服务商,拥有完全自主知识产权的电子合同和电子签名产品,旗下拥有众多行业多元化电子签名产品,其中医疗行业产品医信签为众多医疗机构提供提供电子签名产品、服务和解决方案;

医信签已通过ISO27001安全认证 ,是中国电子认证服务产业联盟成员,并获得中华保险承保。医信签服务于温州医科大学附属第二医院、顺德区第二人民医院、玉林市第二人民医院等众多医疗机构;

小信科技核心团队具有超过10年的电子签名行业经验,自主研发的电子合同平台和电子签名产品,支持Web/手机端/微信等多渠道应用,提供极为丰富的API接口。发挥电子合同的无纸化、防抵赖、防篡改等优势,提升交易平台、企业应用、医疗政府业务系统的效率、降低运营成本、实现全流程电子化。