南京壹證通信息科技有限公司——行業(yè)內(nèi)領(lǐng)先的密碼服務(wù)商
醫(yī)療衛(wèi)生體系的信息化建設(shè)程度代表著體系現(xiàn)代化管理水平的高低和服務(wù)能力的強(qiáng)弱,醫(yī)療衛(wèi)生管理對(duì)信息系統(tǒng)的要求也越來(lái)越高,新醫(yī)改將醫(yī)療衛(wèi)生信息化建設(shè)確定為醫(yī)療衛(wèi)生改革的重要支柱之一。
隨著醫(yī)院規(guī)模的擴(kuò)大,信息化程度的逐漸提高,如何實(shí)現(xiàn)醫(yī)院信息系統(tǒng)安全性,可靠性、真實(shí)性、完整性、合法性、可追溯性、便捷性,成為各醫(yī)院信息系統(tǒng)重要工作之一。特別是“互聯(lián)網(wǎng)+”醫(yī)療的發(fā)展,移動(dòng)智能終端的廣泛應(yīng)用,去介質(zhì)化數(shù)字證書應(yīng)用也成為目前技術(shù)發(fā)展的趨勢(shì)。
項(xiàng)目主要建設(shè)目標(biāo):“建立一個(gè)設(shè)計(jì)規(guī)范、功能完善、性能優(yōu)良、安全可靠、有良好的擴(kuò)展性與可用性并且具備可管理易維護(hù)的電子認(rèn)證平臺(tái),以高效率、高速度、低成本的方式提高醫(yī)院?jiǎn)T工的工作效率與執(zhí)行效率”。實(shí)現(xiàn)全院統(tǒng)一的工作人員CA電子認(rèn)證服務(wù)體系,為醫(yī)院搭建起一套完整的基于電子認(rèn)證服務(wù)的應(yīng)用安全支撐體系,提供身份認(rèn)證、移動(dòng)數(shù)字簽名、數(shù)據(jù)加密和時(shí)間戳四項(xiàng)安全服務(wù),從“可信身份、可信行為、可信數(shù)據(jù)和可信時(shí)間”四個(gè)范疇對(duì)醫(yī)院衛(wèi)生信息平臺(tái)建設(shè)提供整體、全方位的應(yīng)用安全保障。面向醫(yī)院全體工作人員統(tǒng)一發(fā)放和管理數(shù)字證書,提供優(yōu)質(zhì)的、符合衛(wèi)生行業(yè)規(guī)范的數(shù)字證書生命周期服務(wù),滿足醫(yī)院各應(yīng)用系統(tǒng)的實(shí)際需要。
針對(duì)傳統(tǒng)的信息系統(tǒng)用戶名和密碼容易被他人盜取利用,造成冒名頂替者破壞數(shù)據(jù)真實(shí)、完整性的問(wèn)題,通過(guò)統(tǒng)一認(rèn)證平臺(tái)的證書管理中心發(fā)放數(shù)字證書到移動(dòng)端,以數(shù)字證書的方式登錄信息系統(tǒng)。
用戶端通過(guò)頒發(fā)具有國(guó)家認(rèn)可資質(zhì)的電子認(rèn)證服務(wù)提供者的數(shù)字證書來(lái)確認(rèn)用戶身份,保證用戶身份真實(shí)可信,不會(huì)被冒名竊取;服務(wù)端通過(guò)證書有效性驗(yàn)證來(lái)保證身份驗(yàn)證,定期更新的黑名單列表可用來(lái)輔助驗(yàn)證。
1、可信身份識(shí)別
實(shí)現(xiàn)基于數(shù)字證書的高安全性、高可靠性的登錄認(rèn)證,保證用戶身份真實(shí)可信。
2、醫(yī)患責(zé)任認(rèn)定
通過(guò)數(shù)字簽名技術(shù)建立醫(yī)院信息系統(tǒng)中的責(zé)任認(rèn)定機(jī)制,保障醫(yī)療數(shù)據(jù)明確的責(zé)任歸屬,實(shí)現(xiàn)信息化診療過(guò)程的高效、安全、便捷、行為可追溯。
3、診療信息完整性
采用可靠的電子簽名技術(shù)保證數(shù)據(jù)在產(chǎn)生、傳輸、存儲(chǔ)、再利用的整個(gè)生命周期過(guò)程真實(shí)、完整、準(zhǔn)確。