目 录
1 概述 1
2 需求分析 1
2.1 身份认证与访问控制 2
2.2 电子签名 2
2.3 时间戳 3
2.4 可视化签章 3
3 解决方案设计 3
3.1 相关技术简介 3
3.2 解决路线 5
3.3 方案总体概述 6
3.4 安全访问集成方案 7
3.5 数字签名解决方案 10
3.6 时间取证问题解决方案 11
3.7 可视签章解决方案 12
3.8 江苏CA安全产品 13
4 项目实施规划 13
5 方案特点分析 13
1. 概述
江苏大学附属医院的医院管理系统(以下简称HIS系统)是指江苏大学附属医院内部使用的一套信息管理系统。相关的工作人员通过登录该系统实现信息化办公,使用分配好的用户名和密码登录,进行相应的业务操作。例如医生登录系统填写对病人的医嘱、护士登录系统执行医生的医嘱、住院部管理人员办理病人的住院出院登记等操作。HIS系统依据卫生部《医院信息系统基本功能规范》,针对医疗过程中人、财、物管理的各种能动元素,组织病人的就诊管理流程,由此及彼、由表及里的改进和规范医院内相关的管理方法、手段和流程。使管理上的忙乱成为有序,重复变为简捷,无疑可以给病人提供最大的方便。进一步通过医院管理软件的不断升级, 逐步向以病人为中心的管理过渡,使医院管理做到真正意义上的规范化和科学化。但是由于医院业务的特殊性以及医院和病人之间的特殊关系,在HIS系统中,各个环节的安全性和不可抵赖性则显得尤为重要,例如病人的病历、医生的医嘱都是病人和医院非常关注的问题。此外该系统中也涉及很多敏感的数据,不仅需要保密更需要能够抗抵赖。
《中华人民共和国电子签名法》明确指出可靠的电子签名与手写签名或者盖章具有同等的法律效力,而基于PKI的电子签名是目前国内外公认最可靠的解决方案,将数字证书与医院HIS系统结合,除了实现一般的访问控制和身份识别之外,其电子签名功能更是在医疗界的一大创新之举。使用数字证书保障医生、医院在医疗过程中的合法权益,并可以有效地解决在医技问题上的纠纷。
本方案旨在分析江苏大学附属医院HIS系统的安全需求,提出有针对性的医院管理系统安全解决方案,解决整个HIS中存在的各种安全问题。
|
|
资源大小:826.43 KB 
