解决方案

为贯彻《电子签名法》和《电子病历基本规范》，保障卫生计生系统的安全，规避医疗行为的法律风险，卫生部于 2010 年 1 月 7 日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。 随着医院对电子病历、HIS、LIS、PACS等信息系统使用和依赖程度的加深，信息系统在应用过程中存在的一些安全问题：身份的真实性、签名的合法性、数据的机密性和完整性、隐私保护、责任认定、时间取证等，这些都需要从技术及法律角度予以解决，以便更好的提供医疗服务，规避医疗行为的法律风险。

为了医院的EMR系统、HIS系统、LIS系统、PACS系统、PEIS等系统的业务信息安全，实现“可信身份、可信数据、可信行为、可信时间”的目标，保证电子病历的真实可信和合法有效性，依据《中华人民共和国电子签名法》和《卫生系统电子认证服务管理办法（试行）》及相关标准规范要求，华测CA提供完善的解决方案，结合基于PKI技术的数字证书相关技术，使用签名服务器、时间戳服务器和电子签章产品，为医院信息系统提供有效的身份认证、授权管理，责任认定等安全机制，为医院信息系统数据信息安全提供全方面的保护。使医院的信息平台满足国家信息安全等级保护的要求，实现非法用户进不来、无权用户看不到、重要内容改不了、数据操作赖不掉，做好应用层的安全保护。