隨著信息技術的快速發展，醫療行業正加速推進數字化轉型。電子病歷、遠程診療、智慧醫院等新型服務模式不斷涌現，顯著提升了醫療服務的效率與可及性。

然而，在醫療系統數字化轉型的過程中，數據安全、身份認證、文書簽署、傳輸保護等關鍵環節也暴露出諸多問題。醫療數據作為高度敏感的個人信息，一旦泄露或篡改，不僅侵害患者隱私，更可能影響診療安全與合規。在此背景下，如何構建可信、合規、高效的數字身份與電子認證體系，成為醫療機構信息化建設的核心議題。

醫療機構信息化建設普遍存在以下痛點

1. 醫療數據易被盜取

醫院內部系統（如：HIS系統、影像系統、檔案系統等）如僅采用用戶名及口令的方式進行賬號登錄，容易引發由醫生賬號泄露導致系統數據被盜取的安全風險。

2. 紙質醫療文件成本高、易篡改

對于醫生需簽署的病歷、患者需簽署的同意書等文件，采用紙質簽署方式具有歷史存檔數據查詢困難、紙張浪費、信息易篡改或丟失等問題。

3. 醫療數據傳輸缺乏保護

醫療行業各類信息系統眾多，數據流動性大、流動環境復雜，如數據傳輸過程未通過技術手段進行安全保護，則醫療機構的高價敏感信息在傳輸過程中易被竊取或被篡改。

4. 時間信息精確度不高

電子病歷應用過程中，時間因素是關鍵點之一，由于時間源不準確或未定期校準，可能導致電子病歷中各個敏感環節時間失效，影響醫生診斷。

方案

為助力醫療機構信息化建設更加安全、合規、高效地推進，中金金融認證中心（CFCA）聯合國內多家三甲醫院，共建醫療行業數字化綜合解決方案，打造高水平的智慧醫療服務體系。方案涵蓋以下要點：

1. 提供數字證書產品及配套服務

在進行醫療系統登錄時使用數字證書身份認證，提供Ukey證書、移動端證書等多種認證方式，結合生物識別技術，保證登錄用戶身份的唯一、可信，防止因賬號信息泄露導致的數據被竊取。

2. 提供無紙化可信電子簽章系統

利用數字簽名技術，保障所簽署文檔的安全性和法律效力。對于已簽署的文檔，CFCA提供簽署文檔的數字簽名驗簽報告，可在司法糾紛中進行有力的司法舉證。

3. 提供標準國密算法電子簽名、加密服務產品

如SSL數據安全網關、簽名驗簽服務器，SSL數據安全網關為醫療系統間的數據通信建立安全加密通道，保證通信系統之間的安全可信。簽名驗簽服務器對通信數據進行數據簽名和數據加密，保障通信數據的完整性及機密性。

4. 提供可信時間戳服務

采用高精度可信的時間源和高安全性的簽名算法，為醫院提供精準、安全、可信的時間認證服務，保障電子病歷時間信息的合法性和抗抵賴性。

案例

在某國家衛健委直屬知名三甲醫院一百三十周年院慶之際，CFCA與其攜手，基于智慧醫院建設過程中的電子認證服務展開深度合作。該三甲醫院引入CFCA醫療行業數字化綜合解決方案，方案覆蓋從醫護及患者的生物識別認證，到移動端電子認證、可信電子病歷、數據存證與證據保全等安全認證功能，保障數字化醫療全流程高效便捷、安全可靠、合法合規。

CFCA與該三甲醫院共同推動智慧醫院管理創新模式、方法與技術的落地實施，最大程度優化診療服務體驗，全面提升醫護人員會診、患者就診效率，為建設現代化醫療衛生服務體系提供更多創新實踐思路。

CFCA是由中國人民銀行于1998年牽頭組建，經國家信息安全管理機構批準成立的權威電子認證機構。CFCA以“可信數字身份服務的領導者”為核心定位，致力于打造基于可信數字身份體系的數字信任生態。

CFCA不斷開展新型數字安全生態的建設與服務模式的創新，提供醫療行業數字化綜合解決方案，致力于營造安全可信的醫療系統數據應用環境，賦能智慧醫療服務體系建設，推進醫療行業數字化轉型。