电子认证ca卫生系统应用解决方案.ppt

5 、应用电子认证的各政务部门： ? 河北省财政厅信息管理平台 ? 河北省商务厅酒类流通服务管理系统 ? 河北省网络与信息安全信息通报系统 ? 各市电子政务办公系统 ? 。。。。。。 一、电子认证基本介绍 二、电子认证的应用 三、电子认证在卫生系统中的应用 主要内容 伴随着新医改以及医疗卫生“ 3521 ”工程的开展， 医疗信息化建设将成为“十二五”计划的重要着力点。 “十二五”期间我省将大力实施医疗卫生“ 3521 ”工 程，即建立省、市、县 3 级卫生信息平台，加强公共卫 生、医疗服务、新农合、基本药物制度和综合管理等 5 项业务应用，建设居民电子健康档案、电子病历等 2 个 基础数据库和 1 个专用网络。 这其中，建立完善卫生信息安全体系、依托电子 认证保驾护航医疗信息化是医疗卫生事业发展的重要 保障，更是“ 2+3521 ”规划的重要体现。 3.1 卫生信息化现状 3.2 电子认证应用政策依据 在《电子签名法》基础上，卫生部于 2010 年 4 月颁 布 《卫生系统电子认证服务管理办法（试行）》 ，旨在 保障卫生信息系统安全，规范卫生系统电子认证服务体 系建设，满足卫生信息系统在身份认证、授权管理、责 任认定等方面的信息安全需求。 3.2 电子认证应用政策依据 3.2 电子认证应用政策依据 2010 年，卫生部办公厅颁布 《关于做好卫生系统电子 认证服务体系建设工作的通知》 ，通知要求： 2010 年，卫生部颁布 《电子病历基本规范》 3.2 电子认证应用政策依据 2011 年，卫生部颁布 《电子病历系统功能应用水平 分级评价方法及标准（试行）》 ，其中对“电子认证与签 名”考察项目中所要求的功能与对应的等级如下： 7 级功能 （ 1 ）全部电子病历系统在数据产生过程可实现可靠电子签名 （ 2 ）医疗记录使用具有法律效力的第三方可信时间戳 6 级功能 （ 1 ）所有医疗记录处理系统产生的最终医疗档案具有可靠电子签名 （ 2 ）重点电子病历相关记录的最终医疗档案至少有一类可实现可信时间戳 5 级功能 重点电子病历相关记录的最终医疗档案至少有一类可实现可靠电子签名功能 4 级功能 医疗相关的所有系统能实现统一的身份认证 3 级功能 重点电子病历相关系统有统一的登录与身份认证 2 级功能 临床应用的电子病历系统有统一的登录与身份认证 1 级功能 各个系统有独立的身份认证 0 级功能 无电子身份认证 3.2 电子认证应用政策依据 卫生部颁布的 《卫生行业信息安全等级保护工作的 指导意见》 中则指出，以下重要卫生信息系统安全 保护等级原则上不低于第三级： ? 国家、省、地市三级卫生信息平台，新农合、卫生 监督、妇幼保健等国家级数据中心； ? 三级甲等医院的核心业务信息系统； ? 卫生部网站系统； ? 其他经过信息安全技术专家委员会评定为第三级以 上（含第三级）的信息系统。 信息系统安全等级保护对于信息系统安全保护能 力提出的要求与电子认证的功能及作用相符合，电子 认证的应用将为信息系统安全等级保护提供有力支撑。 1 、确保身份真实 2 、确保数据完整 3 、确保数据机密 4 、确保责任明确 5 、确保法律效力 1 、身份鉴别 2 、通信数据完整 3 、通讯数据保密 4 、抗抵赖 信息系统安全 等级保护要求 电子认证 功能及作用 根据卫生领域信息 系统的以上特点， 卫生系统电子认证 应用领域主要分为 三大类应用： ? 卫生行政业务系统 ? 区域卫生平台 ? 医院信息化系统 3.3 卫生系统电子认证应用领域 （一）卫生行政业务系统 受众对象： 各卫生行政部门、专业公共卫生机构业务人员 主要业务系统： 新农合业务管理系统 药品器械招标采购平台 妇幼保健机构业务上报系统 卫生信息直报系统等 在该类信息系统应于电子认证服务，对整个卫生系统 安全运行和科学管理有重要作用。 ? 对用户真实身份进行有效认证，防止非法入侵； ? 明确操作责任，推动内部责任认定体系的建立； ? 运用电子签名推动解决无纸化办公问题，降低运行成本。 （一）卫生行政业务系统 应用案例： 广东省医药采购服务平台等 电子认证服务介绍 易 楠 2012 年 10 月 主要内容 一、电子认证基本介绍 二、电子认证的应用 三、电子认证在卫生系统中的应用 ? 甲给乙写的私人邮件，丙未经甲乙允许擅自阅读 ? 甲和乙正常通信，丙冒充甲并且制造欺诈信息给 乙，窜改甲给乙发的邮件 ? 甲在某时某地给乙发了邮件，乙却否认收到了该 邮件 非授权访问 数据篡改 抵赖 如何解决？ 利用密码技术保障信息安全 密码技术主要研究信息系统安全与保密。 目前，主要有对称密码算法和非对称密码算法 两大类。其中： ? 对称算法种类： 国际： DES （数据加密标准）、 3DES 、 AE