CA认证在医院电子病历数字签名中的应用研究

朱晓曦

摘要：数字医疗是现代化的信息技术发展推广下电子商务的延伸，在具体应用中需要应用到数字签名技术，以确保电力病历的安全性。在信息技术发展的推动下，医院大范围的实现了信息化建设的整体趋势，在大环境的影响和建设下，电子病理系统建设的必要性和重要性已经为医院所接受和认可。本文就实现CA认证的运行大环境下，对医院信息化建设中电子病历在安全认证过程中所采用数字签名来防止电子病历备篡改，以及实现对电子处方的安全认证。

关键词：CA认证；医院信息化系统建设；电子病历；数字签名；应用

近年来，随着医院信息信息化建设的加强及医疗事业的现代化发展，"无纸化医院"的模式逐渐为公众所熟知，在信息化建设中，电子病历是实现无纸化的核心。通过电子病历的应用能有效解决传统纸质病历中所存在的缺陷和不足，在提高工作效率的基础上能够有效保存患者的信息[1]。虽然众多医院关注电子病历的建设，但是对其安全性存在疑虑，而数字签名技术能够有效的解决电子病历的数据安全问题，国家颁布的《电子签名法》中明确规定了电子签名同盖章和手写签名具有同等的法律效力。

1 数字签名与公钥基础设施（PKI）

1.1数字签名 数字签名是指在现代化的信息数据当中，或逻辑或附加上具有一定联系的以电子形式所呈现的数据，主要用于对数据信息包含的内容以及签署人的身份进行确认和认证，以防伪造，类似于手写的物理签名，但在此基础上添加了加密技术，对具体的数字信息进行鉴别。数字签名能够将具有差异性且不存在对称特征的数字摘要和密钥两种技术实现了综合应用[2]。

在数字签名中公钥具有一定的公开性，所以极为容易得到，但是私钥一般由签名者严格进行保密。在数字化的传输中，消息具有一定的可信度，在确保其准确有效之后由签名者进行认可；消息如果本身已经完整，在完成签名之后则不可进行改动；且签名不可重复进行使用，最终结果以消息函数的形式呈现；另外，电子签名不可否认、不可伪造，且签名者对已经签署之后的签名无法否认。

1.2公钥基础设施 为了实现数字签名技术的真正应用，需要保证私钥的私密性和公钥的公开性。一般情况下，私钥由用户自行负责，智能卡保存是最安全有效的方式。公钥则需要确保所有人都明确其可信度，具有一定的难度。基于此种现状，对公钥分发最有效的途径是通过可信的CA认证，实现第三方的数字证书颁发。此状态运行的生成、管理、颁发、撤销等过程中所涉及到的全部软件、硬件、法律法规、行为规范等统称为公钥基础设施。

2 CA认证在医院电子病历数字签名中的应用

2.1证书申请 医生和护士是医院信息化管理的使用者，所以，首先需要由CA认证中心进行个人数字证书的签发。数字证书一般也称为密钥，在信息化建设中以USB接口的形式存在，它的签发标志着网络用户身份的数据信息，其中主要包括身份说明以及本人的签名和加密私钥。在基本运行中，数字证书主要在网络通讯中负责各自身份、信息加密、数字签名等的识别[3]。

2.2登录系统实现身份认证 电子病历的防伪系统是在公钥基础设施的前提下所建立的，通过CA认证的证书签发而在强化管理功能的基础上实现电子签名。为了确保电子病历的整体安全性，尤其是涉及患者的隐私问题，要对用户权限进行严格管理，特别重视病历的调阅查看和打印权限。在认证环节中，用户在得到授权之后能够获取一个USB的数字证书准入，体现用户的唯一关联性。用户在进行系统登录时需要实现硬件证书的键入，并且输入用户名和密码，进而由系统对其基本信息及合法性进行检测和验证，强化安全管理。在登录的最后环节，系统会根据证书的信息而在系统内进行相应用户的映射，进而实现合法授权，在系统内对自身权限所允许的病历信息进行查阅，并对相关人员进行授权打印，以避免出现越权操作的现象。

2.3对完成归档的电子病历进行电子签名 数字签名是通过数学运算方法和技术的应用实现签名信息的处理，在完成CA认证之后，由证书持有者拥有證书私钥，确保电子信息的安全性和有效性，以及证书的唯一性。证书中包含签名的公钥，能够对签名信息的真伪进行有效的鉴别，确保所有信息特征的完全一致性，可以通过明文方式进行获取，但并不能在获取特征值之后进行病历原文的推导，有效体现了安全性的建设[4]。另外，电子签名技术不能对病历书写着的身份进行随时的鉴别，还需要进行验签模版的设计，对签名的真实性进行确定，以防出现更改的现象。完成电子签名之后的电子记录在信息化系统内组成患者的电子病历，一般由患者和医院病案室进行保管。

2.4系统验证 在基于第三方的CA认证之后，任何人都可以通过数字证书中的公钥对电子病历记录的真实性进行验证。在出现纠纷现象时，仲裁机构一般将抗抵赖权标作为裁决依据。进行验签时首先进行电子病历的明文读取，通过中间件的应用，再结合医生的公钥对信息进行数字验签，进而得到最终的数据结果，这均是基于CA认证的运行平台而进行的，确保签名数据同验签数据的统一性。

3 结论

在医院现代化建设的信息系统中，电子病历是一项相对复杂的系统性工程，而且其中涉及的问题较多，不仅有技术环节的问题，还有具体应用中信息化的各个层面。所以在基本的建设中，在完成第三方的CA认证之后，并且在医院信息系统全面有效运行的基础上，完成个人数字证书的签发，在确保病历信息安全有效的基础上，实现了信息的透明公开性及查阅便捷性，极大地促进了病历的规范书写及医院的整体有效管理。

参考文献：

[1]徐刚.基于CA认证的医院电子病历安全模型[A].天津市电子学会.第二十六届中国（天津）2012IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C].天津市电子学会：，2012：4.

[2]任晓刚.数字签名在医院电子病历中的应用研究[J].信息技术，2013，01：118-120.

[3]廖淑华，许垂泽.CA认证在电子病历信息安全的应用探索[J].医学信息，2005，11：1420-1424.

[4]王秀玲.CA技术在电子病历中的安全应用[J].中外医疗，2012，24：177-178. 编辑/周芸霏