400-620-2211

解决方案

医疗行业医院CA认证体系建设方案

  需求分析

为贯彻《电子签名法》和《电子病历基本规范》,保障卫生计生系统的安全,规避医疗行为的法律风险,卫生部于 2010 年 1 月 7 日发布了《卫生系统电子认证服务管理办法(试行)》,从行业角度提出使用电子认证服务保障卫生信息系统安全,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。 随着医院对电子病历、HIS、LIS、PACS等信息系统使用和依赖程度的加深,信息系统在应用过程中存在的一些安全问题:身份的真实性、签名的合法性、数据的机密性和完整性、隐私保护、责任认定、时间取证等,这些都需要从技术及法律角度予以解决,以便更好的提供医疗服务,规避医疗行为的法律风险。

  方案概述

为了医院的EMR系统、HIS系统、LIS系统、PACS系统、PEIS等系统的业务信息安全,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性,依据《中华人民共和国电子签名法》和《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,华测CA提供完善的解决方案,结合基于PKI技术的数字证书相关技术,使用签名服务器、时间戳服务器和电子签章产品,为医院信息系统提供有效的身份认证、授权管理,责任认定等安全机制,为医院信息系统数据信息安全提供全方面的保护。使医院的信息平台满足国家信息安全等级保护的要求,实现非法用户进不来、无权用户看不到、重要内容改不了、数据操作赖不掉,做好应用层的安全保护。

  方案特点

合法性

遵循《中华人民共和国电子签名法》,依据《电子病历基本规范(试行)》等行业规范。

先进性

方案具有较高的技术先进性和功能完善性,确保系统能适应信息技术的迅速发展。

可靠性

系统在网络、软件、安全等方面采用适当冗余,避免单点故障,保证统一系统的可靠性。
  典型客户