目 錄
1 概述 1
2 需求分析 1
2.1 身份認(rèn)證與訪問控制 2
2.2 電子簽名 2
2.3 時(shí)間戳 3
2.4 可視化簽章 3
3 解決方案設(shè)計(jì) 3
3.1 相關(guān)技術(shù)簡(jiǎn)介 3
3.2 解決路線 5
3.3 方案總體概述 6
3.4 安全訪問集成方案 7
3.5 數(shù)字簽名解決方案 10
3.6 時(shí)間取證問題解決方案 11
3.7 可視簽章解決方案 12
3.8 江蘇CA安全產(chǎn)品 13
4 項(xiàng)目實(shí)施規(guī)劃 13
5 方案特點(diǎn)分析 13
1. 概述
江蘇大學(xué)附屬醫(yī)院的醫(yī)院管理系統(tǒng)(以下簡(jiǎn)稱HIS系統(tǒng))是指江蘇大學(xué)附屬醫(yī)院內(nèi)部使用的一套信息管理系統(tǒng)。相關(guān)的工作人員通過登錄該系統(tǒng)實(shí)現(xiàn)信息化辦公���,使用分配好的用戶名和密碼登錄,進(jìn)行相應(yīng)的業(yè)務(wù)操作�����。例如醫(yī)生登錄系統(tǒng)填寫對(duì)病人的醫(yī)囑�����、護(hù)士登錄系統(tǒng)執(zhí)行醫(yī)生的醫(yī)囑��、住院部管理人員辦理病人的住院出院登記等操作���。HIS系統(tǒng)依據(jù)衛(wèi)生部《醫(yī)院信息系統(tǒng)基本功能規(guī)范》�,針對(duì)醫(yī)療過程中人、財(cái)���、物管理的各種能動(dòng)元素,組織病人的就診管理流程�,由此及彼�、由表及里的改進(jìn)和規(guī)范醫(yī)院內(nèi)相關(guān)的管理方法、手段和流程���。使管理上的忙亂成為有序�,重復(fù)變?yōu)楹?jiǎn)捷�����,無疑可以給病人提供最大的方便�。進(jìn)一步通過醫(yī)院管理軟件的不斷升級(jí), 逐步向以病人為中心的管理過渡�����,使醫(yī)院管理做到真正意義上的規(guī)范化和科學(xué)化��。但是由于醫(yī)院業(yè)務(wù)的特殊性以及醫(yī)院和病人之間的特殊關(guān)系��,在HIS系統(tǒng)中�����,各個(gè)環(huán)節(jié)的安全性和不可抵賴性則顯得尤為重要,例如病人的病歷���、醫(yī)生的醫(yī)囑都是病人和醫(yī)院非常關(guān)注的問題��。此外該系統(tǒng)中也涉及很多敏感的數(shù)據(jù)�,不僅需要保密更需要能夠抗抵賴����。
《中華人民共和國(guó)電子簽名法》明確指出可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力,而基于PKI的電子簽名是目前國(guó)內(nèi)外公認(rèn)最可靠的解決方案�,將數(shù)字證書與醫(yī)院HIS系統(tǒng)結(jié)合,除了實(shí)現(xiàn)一般的訪問控制和身份識(shí)別之外���,其電子簽名功能更是在醫(yī)療界的一大創(chuàng)新之舉。使用數(shù)字證書保障醫(yī)生�、醫(yī)院在醫(yī)療過程中的合法權(quán)益,并可以有效地解決在醫(yī)技問題上的糾紛�。
本方案旨在分析江蘇大學(xué)附屬醫(yī)院HIS系統(tǒng)的安全需求,提出有針對(duì)性的醫(yī)院管理系統(tǒng)安全解決方案���,解決整個(gè)HIS中存在的各種安全問題���。
|
|
資源大小:826.43 KB 
