基于CA认证的移动医疗跨平台系统的构建与应用

霍红星，杨留勤，冯晓玲，戴玉，刘政，魏庆坤

新乡市中心医院 信息科，河南 新乡453000

基于CA认证的移动医疗跨平台系统的构建与应用

霍红星，杨留勤，冯晓玲，戴玉，刘政，魏庆坤

新乡市中心医院 信息科，河南 新乡453000

本文针对传统移动医疗的不足，开发了我院基于CA认证的移动医疗系统。本文对系统的整体架构和相关工作流程做了详细介绍。

CA认证；移动医疗；医院信息系统；电子病历

0 前言

移动医疗的概念已经不再新鲜，CA认证在医院信息系统上的应用也比较普遍[1]，但是将CA认证技术应用于移动医疗的少之又少。不经过第三方的CA认证的电子病历或医院信息系统是没有任何法律效力的，除非打印出来手签字。但是未来医院信息化的发展趋势是无纸化、无胶片化，这就要求我们提前做好准备，迎接未来医院信息化的发展。

新乡市中心医院基于CA认证的移动医疗系统是为满足医护服务以及医疗管理服务推出的。遵循“以病人为中心”理念，以无线局域网络为网络平台，以医院各信息系统为数据支撑平台，以移动技术和条码识别技术为核心，以CA认证服务为安全保障，全面实现电子病历移动化，护理服务人性化，医疗管理灵活化。

目前，移动医护系统和移动医技系统，已经在全院60个病区全部上线使用。另外，后勤固定资产和消毒供应中心消毒物品也全面实现了移动办公管理。

1 移动医疗跨平台系统系统结构

移动医疗系统架构在我院原有局域网（LAN）之上。在数据中心配置应用服务器与LAN连通，提供应用服务；在核心机房配置无线交换机与核心交换机相互通信；根据楼层通道特点在各楼层配置相应的AP；再根据AP的分布及网线长度的限制，配置POE交换机。移动医疗系统结构，见图1。

图1 移动医疗系统结构图

在软件系统应用终端配置Android/iOS平台的智能手机或平板电脑，实现应用实时化和信息移动化[2]；利用中间件技术，建立面向服务的通用数据交换平台[3]。

2 系统认证部署及流程

我院的移动医疗系统包括：移动医生站子系统、移动护士站子系统、移动心电子系统[4]、移动检验子系统、移动后勤物流子系统、消毒供应中心物品追踪子系统。平台各子系统互联互通，共享数据，并全部实现了数字认证。

系统的跨平台性，解决了传统移动医疗的如下问题：① 应用终端不受限制，智能手机、平板电脑、iPhone、iPad均可以应用；② 应用扩展不受限制，各种应用插件和通用插件可任意组合，可按照自身的发展对平台应用做出适宜的调整和业务扩充。

2.1 认证系统部署

（1）为医护人员提供由第三方认证机构颁发的数字证书（应用于PC端）[5]；移动终端利用内网软证书。

（2）为我医院各信息系统（包括移动医疗），提供电子认证应用接口，使具有签名/验证、加/解密、添加可信时间戳以及电子签章等功能。

（3）通过部署电子认证服务接口，连接统一认证服务平台，保障我院各信息系统能够享受其提供的各项安全服务，并向上级监管部门按要求上报各项统计数据[6]。

认证系统部署见图2。

图2 认证系统部署

2.2 认证系统流程

2.2.1 认证签名节点

系统认证签名节点，见表1。

表1 系统认证签名节点

病历部分每段病记都需要进行签名（现病史、既往病史、病程记录、术前讨论）无无护理记录无每段病记都需要进行签名无术中医嘱麻醉师开术中医嘱需要进行签名执行护士签名无检查/输血每个报告都需要进行签名功能科室的护士做试敏时需要对医嘱进行签名同时反馈试敏结果无检验每个报告都需要进行签名无无出/入库操作，维修记录，物料追踪OA无无上报人签名，领导审批签名后勤物流/消毒供应无无

2.2.2 电子签名流程

移动接入终端通过配备安全组件（安全智能TF卡/SD密码卡/USB安全存储加密卡/内网软证书）来确保接入终端的可信性。我院任何一个移动终端，只有配备了安全组件，才能被允许接入移动安全系统。智能手机配备后台软证书应用，笔记本电脑/上网本配备USB安全存储加密卡。

系统电子签名主要分为系统数字证书登录认证和系统电子签名验证，其流程见图3～5。

图3 登录认证流程

2.2.3 签名方式

对要签名的内容先转换成XML格式，再进行签名，最后保存在数据库，并且把该信息与医嘱或病历信息进行关联。

对于多次签名的信息，采用增量签名保存。数据格式参考如下：

图4 电子签名流程

图5 签名验证流程

每签名1次都需要传送数据到智能钥匙里进行加密，每次签名时间大概为1 s。如果是医生同时对1个病人下达多次治疗行为，可以在签名时转成1条内容，以减少签名时间。同时也可以对整个文件进行签名，配合电子签章，可以使电子签名更加形象化。

3 结论

我院移动医疗系统同时融合了无线接入、身份认证、信息加密等多种移动通讯、信息处理和计算机网络的最新的前沿技术，以专网和无线通讯技术为依托，为一线医护人员提供了一种跨业务数据库的现代化移动办公机制[7]。

（1）建立全方位、多层次的安全服务体系，确保系统的身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制[8]。

（2）设计多层应用体系结构，采用中间件、组件等先进技术来进行移动终端应用程序、移动终端信息管理平台、后台信息交换系统的建设。具有丰富的移动接入终端支持，提供通用普通手机、智能手机、笔记本等多种模式的移动终端应用。

（3）系统采用通用的技术标准和接口规范，可无缝集成不同厂商的应用系统，具有良好的扩展性和兼容性。

[1] 王玮,生本有,秦文峰．数字认证在医院的应用[J]．中国医疗设备,2009,24(11):32-34．

[2] 王春雷,柴守霞,袁杰,等．基于Android智能手机的移动护士工作站[J]．中国数字医学,2013,8(5):85-87．

[3] 毛中亮,史鸿飞,应俊,等．基于Android平台的移动医疗应用系统[J]．中国医疗设备,2013,28(3):73-76．

[4] 霍红星,谢振斌,戴玉,等．基于物联网的区域心电平台的构建与推广价值探讨[J]．中国医疗设备,2014,29(7):42-44．

[5] 程宝宝．基于PKI的小型数字认证系统的设计与实现[D]．西安:西安电子科技大学,2012．

[6] 吕文晶,戴文．CA数字认证系统在护理实践中的应用[J]．中国数字医学,2014,9(6) :37-38．

[7] 刘翰腾,周毅,李小华,等．移动医疗信息集成平台的构建[J]．中国数字医学,2014,9(4):19-22．

[8] 赵韡,褚丹奇,吴彦存．集成于医生工作站系统的数字签名技术探讨[J]．中国数字医学,2013,8(1):53-55．

Construction and Application of Cross-platform Mobile Healthcare System Based on CA Certi fi cation

HUO Hong-xing, YANG Liu-qin, FENG Xiao-ling, DAI Yu, LIU Zheng, WEI Qing-kun
Department of Information, Xinxiang Central Hospital, Xinxiang Henan 453000, China

In view of the shortcomings of traditional mobile healthcare, a new mobile medical system based on CA certification was developed in our hospital. This paper gave a detailed introduction on the overall structure and related work process of the system.

CA certification; mobile healthcare; hospital information system; electronic medical record

TP393.08

A

10.3969/j.issn.1674-1633.2015.06.030

1674-1633(2015)06-0108-03

2015-01-26

2015-05-05

杨留勤，教授。

通讯作者邮箱：wangpf@medmail．com．cn