隨著信息技術(shù)的快速發(fā)展，醫(yī)療行業(yè)正加速推進數(shù)字化轉(zhuǎn)型。電子病歷、遠程診療、智慧醫(yī)院等新型服務(wù)模式不斷涌現(xiàn)，顯著提升了醫(yī)療服務(wù)的效率與可及性。

然而，在醫(yī)療系統(tǒng)數(shù)字化轉(zhuǎn)型的過程中，數(shù)據(jù)安全、身份認證、文書簽署、傳輸保護等關(guān)鍵環(huán)節(jié)也暴露出諸多問題。醫(yī)療數(shù)據(jù)作為高度敏感的個人信息，一旦泄露或篡改，不僅侵害患者隱私，更可能影響診療安全與合規(guī)。在此背景下，如何構(gòu)建可信、合規(guī)、高效的數(shù)字身份與電子認證體系，成為醫(yī)療機構(gòu)信息化建設(shè)的核心議題。

醫(yī)療機構(gòu)信息化建設(shè)普遍存在以下痛點

1. 醫(yī)療數(shù)據(jù)易被盜取

醫(yī)院內(nèi)部系統(tǒng)（如：HIS系統(tǒng)、影像系統(tǒng)、檔案系統(tǒng)等）如僅采用用戶名及口令的方式進行賬號登錄，容易引發(fā)由醫(yī)生賬號泄露導(dǎo)致系統(tǒng)數(shù)據(jù)被盜取的安全風(fēng)險。

2. 紙質(zhì)醫(yī)療文件成本高、易篡改

對于醫(yī)生需簽署的病歷、患者需簽署的同意書等文件，采用紙質(zhì)簽署方式具有歷史存檔數(shù)據(jù)查詢困難、紙張浪費、信息易篡改或丟失等問題。

3. 醫(yī)療數(shù)據(jù)傳輸缺乏保護

醫(yī)療行業(yè)各類信息系統(tǒng)眾多，數(shù)據(jù)流動性大、流動環(huán)境復(fù)雜，如數(shù)據(jù)傳輸過程未通過技術(shù)手段進行安全保護，則醫(yī)療機構(gòu)的高價敏感信息在傳輸過程中易被竊取或被篡改。

4. 時間信息精確度不高

電子病歷應(yīng)用過程中，時間因素是關(guān)鍵點之一，由于時間源不準確或未定期校準，可能導(dǎo)致電子病歷中各個敏感環(huán)節(jié)時間失效，影響醫(yī)生診斷。

方案

為助力醫(yī)療機構(gòu)信息化建設(shè)更加安全、合規(guī)、高效地推進，中金金融認證中心（CFCA）聯(lián)合國內(nèi)多家三甲醫(yī)院，共建醫(yī)療行業(yè)數(shù)字化綜合解決方案，打造高水平的智慧醫(yī)療服務(wù)體系。方案涵蓋以下要點：

1. 提供數(shù)字證書產(chǎn)品及配套服務(wù)

在進行醫(yī)療系統(tǒng)登錄時使用數(shù)字證書身份認證，提供Ukey證書、移動端證書等多種認證方式，結(jié)合生物識別技術(shù)，保證登錄用戶身份的唯一、可信，防止因賬號信息泄露導(dǎo)致的數(shù)據(jù)被竊取。

2. 提供無紙化可信電子簽章系統(tǒng)

利用數(shù)字簽名技術(shù)，保障所簽署文檔的安全性和法律效力。對于已簽署的文檔，CFCA提供簽署文檔的數(shù)字簽名驗簽報告，可在司法糾紛中進行有力的司法舉證。

3. 提供標準國密算法電子簽名、加密服務(wù)產(chǎn)品

如SSL數(shù)據(jù)安全網(wǎng)關(guān)、簽名驗簽服務(wù)器，SSL數(shù)據(jù)安全網(wǎng)關(guān)為醫(yī)療系統(tǒng)間的數(shù)據(jù)通信建立安全加密通道，保證通信系統(tǒng)之間的安全可信。簽名驗簽服務(wù)器對通信數(shù)據(jù)進行數(shù)據(jù)簽名和數(shù)據(jù)加密，保障通信數(shù)據(jù)的完整性及機密性。

4. 提供可信時間戳服務(wù)

采用高精度可信的時間源和高安全性的簽名算法，為醫(yī)院提供精準、安全、可信的時間認證服務(wù)，保障電子病歷時間信息的合法性和抗抵賴性。

案例

在某國家衛(wèi)健委直屬知名三甲醫(yī)院一百三十周年院慶之際，CFCA與其攜手，基于智慧醫(yī)院建設(shè)過程中的電子認證服務(wù)展開深度合作。該三甲醫(yī)院引入CFCA醫(yī)療行業(yè)數(shù)字化綜合解決方案，方案覆蓋從醫(yī)護及患者的生物識別認證，到移動端電子認證、可信電子病歷、數(shù)據(jù)存證與證據(jù)保全等安全認證功能，保障數(shù)字化醫(yī)療全流程高效便捷、安全可靠、合法合規(guī)。

CFCA與該三甲醫(yī)院共同推動智慧醫(yī)院管理創(chuàng)新模式、方法與技術(shù)的落地實施，最大程度優(yōu)化診療服務(wù)體驗，全面提升醫(yī)護人員會診、患者就診效率，為建設(shè)現(xiàn)代化醫(yī)療衛(wèi)生服務(wù)體系提供更多創(chuàng)新實踐思路。

CFCA是由中國人民銀行于1998年牽頭組建，經(jīng)國家信息安全管理機構(gòu)批準成立的權(quán)威電子認證機構(gòu)。CFCA以“可信數(shù)字身份服務(wù)的領(lǐng)導(dǎo)者”為核心定位，致力于打造基于可信數(shù)字身份體系的數(shù)字信任生態(tài)。

CFCA不斷開展新型數(shù)字安全生態(tài)的建設(shè)與服務(wù)模式的創(chuàng)新，提供醫(yī)療行業(yè)數(shù)字化綜合解決方案，致力于營造安全可信的醫(yī)療系統(tǒng)數(shù)據(jù)應(yīng)用環(huán)境，賦能智慧醫(yī)療服務(wù)體系建設(shè)，推進醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型。