移动电子签名认证服务在医院信息化的应用
作者: 高文娟
关键词:移动电子签名;签名认证;无纸化
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2024)21-0083-03
0 引言
科技的发展给医疗行业带来了变革与进步。医疗信息化技术的发展使得医疗服务工作效率和质量获得大幅提升。随着医院信息化技术的发展,电子签名技术作为一种现代化的认证方式,已经在医疗系统中得到了广泛的应用。
2005年4月1日施行的《中华人民共和国电子签名法》第十四条明确指出:可靠的电子签名与手写签名或者盖章具有同等的法律效力[1]。同时《中华人民共和国电子签名法》规定了有效的电子签名有4个要素:1) 真实身份,2) 真实意愿,3) 原文未改,4) 签名未改。首先,真实身份要求通过人脸识别或者身份证等多重技术手段进行实名认证,以确保电子签名为本人专有。其次,真实意愿要求使用USBKey、人脸识别等方式确保签署行为为签署人执行。再次,原文未改要求由国家授权的电子认证服务机构颁发CA证书,并确保数字唯一性,篡改无效并能验证签名有效性。最后,签名时加盖国家授时中心时间戳,以便校验真实性。《电子病历系统功能应用水平分级评价标准(试行)》提出了对电子认证与签名功能评价要求:医疗记录处理系统产生的最终医疗档案具有可靠的电子签名,医疗档案的电子签名记录中有符合电子病历应用规范的时间戳等[2]。
1 医护移动电子签名的实施背景
电子签名技术保证临床医疗数据的保密性、完整性和可靠性,保证临床医疗数据的真实性,不可抵赖性。因此电子签名技术在医疗机构中有广泛的应用场景,包括但不限于病历签名、医嘱审核签名、检验检查报告签名,电子处方签名、知情同意书签名等。目前基于USBKey的数字证书签名认证应用是使用比较多认证方式之一[3-6]。USBKey作为身份认证有以下3个特点:1) USBKey和PIN码双重认证。每个USBKey都有一个硬件PIN码,也就是USBKey的密码,只有PIN码校验成功,才能够调用存储于其中的密钥,完成签名。同时拥有USBKey和PIN码才能通过身份认证,因此USBKey是一种非常安全的认证方式。2) 自带安全存储空间。USBKey内置芯片可以存储数字证书和用户密钥等信息。用户密钥保存在密码锁中,保证了用户认证的安全性。3) 硬件实现密码算法。USBKey内置芯片集成了数据加解密、签名验签和消息摘要等多种密码算法。硬件实现密码算法的优势在于密码运算是在USBKey中进行,保证了密钥的安全性。
虽然USBKey的数字签名认证是安全可靠的,但是也有自身的局限性:需要对每台电脑安装驱动程序,USBKey介质携带不便,易损坏和易丢失等现象经常发生,影响医护人员工作效率[7-9]。随着信息技术的发展,基于移动端的电子签名认证成为解决此类问题的新技术[10-13]。目前已有很多移动电子签名的相关研究,比如:针对移动互联网环境设计一种轻量级的非平衡SM2协同签名方案,客户端在服务器的帮助下协同完成签名,且不暴露密钥信息[14]。探索使用基于椭圆曲线公钥密码算法(SM2) 的协同签名以及密钥分割技术,解决移动设备电子签名的难点问题等[15]。
青岛大学附属医院于2013年搭建基于USBKey 的数字证书认证平台,推动医院建设“无纸化医疗环境”,降低医院管理成本,做出了巨大的贡献。随着医院各类医疗文书无纸化程度的加深,USBKey介质需要固定在PC端签署、跨院区进行诊疗活动需要随身携带等局限性就显现出来。随着移动互联网技术的发展和智能终端设备的普及,提出基于密钥分割、协同数字签名技术的认证方案:通过移动智能终端进行数字签名活动确认,协同签名服务器用于在用户确认下完成数字签名和验签。移动电子签名技术不依赖于硬件密码芯片,通过软件实现签名验签、密码运算等功能,是实现移动应用安全的核心技术。用户将数字签名密钥的一部分放在服务器端,另一部分保存在移动终端设备上。通过移动数字签名服务解决USB⁃Key签名存在的弊端。
2 系统设计
2.1 移动签名认证整体架构
移动签名认证架构包含移动协同签名系统服务端、移动智能终端、医院业务系统服务端、时间戳服务和CA证书服务,产品架构如图1所示。
2.1.1 移动协同签名系统服务端
移动协同签名系统服务器是部署在基础加密硬件平台内的服务系统,向业务系统(HIS系统,LIS系统,PACS系统等)提供用户管理、证书管理、密钥管理、应用管理和协同电子签名服务。协同签名是指由多个密钥持有方共同完成的数字签名实现。该技术能够满足移动端安全需求,提供安全可靠的签名和认证机制。
移动协同签名系统服务器还提供前端管理功能:用户管理、系统配置、日志审计等。
2.1.2 移动智能终端
移动智能终端(手机、平板等)用于进行数字签名活动的确认,配合移动协同签名系统服务器端完成数字签名。
协同签名App:医护人员下载App应用到移动智能终端,用于满足使用移动终端完成电子签名的需求。医院业务系统需要和移动协同签名系统做系统集成,完成系统对接后可通过App实现移动端数字身份激活、扫码认证和签名服务。
移动协同签名系统安全密码模块(移动端SDK) :移动协同签名系统面向业务App提供的移动端SDK 开发包,业务App通过集成该SDK完成与移动协同签名系统联动,实现移动端证书管理、电子签名/签章、扫码签名/签章等功能。
2.1.3 医院业务系统服务端
需要提供电子签名服务的医院业务系统:HIS系统、LIS系统、PAC系统、EMR系统、病理系统等。通过调用移动协同签名服务器接口,实现签名认证操作。由于医院业务系统都在内网下运行,移动CA认证服务移动端是在外网下运行,通过配置前置机实现内外网互通,增加网络终端访问效率,过滤掉恶意攻击请求,提高服务器的安全性。
2.1.4 时间戳服务
时间戳是由时间戳服务器(授时机构)采用公钥基础设施(Public Key Infrastructure,PKI) 技术,针对需要签署文件,加上当前的可信时间,运算出的数字签名。时间戳准确的标示签名时间,验证加盖时间戳原文的完整性。
2.1.5 CA证书服务
CA证书服务中心为医护人员办理移动数字证书并进行动态管理,包括数字证书申请、证书发放、证书更新、证书解锁和证书吊销等业务。提供日志管理功能,对数字证书使用情况进行统计分析。
2.2 移动签名认证服务
2.2.1 用户注册和移动数字证书下载流程
医护人员用移动智能终端(手机、平板电脑等)录入身份证号码触发下载移动数字证书请求,信息核对无误后注册生成用户激活码,调用激活码申请证书接口并进行人脸识别认证后设置PIN码,每个用户系统签发两个证书,其中一个个人移动端证书,另一个自动签名用的服务端托管证书。如图2所示。
2.2.2 PC 端自动签名流程
移动智能终端完成移动证书下载后,用户在PC端打开业务系统,触发开启自动签名请求,移动协同签名系统返回签名ID并生成二维码,轮训查询签名结果。用户打开协同签名App扫描并签名,业务系统获取到签名结果后提示签名完成。用户在PC端发起签名,业务系统调用自动签接口完成数据的自动签名。当用户触发关闭自动签名或者设置的自动签名时间超时,业务系统调用关闭自动签名接口,当用户再次使用自动签名时需要重新进行扫码认证。如图3所示。
3 应用效果
移动电子签名系统自启用后,使用人数和签名次数稳步增加。单从门诊工作来看,青岛大学附属医院工作日的门诊量在2万左右,医生审核医嘱、门子电子病历签名、检验检查报告审核都要调用移动电子签名,平均工作日的移动电子签名数量在6万~7万次。图4展示了启用移动电子签名系统后的签名次数:3 月份签名252万次,4月份签名281万次,5月1日至5 月22日签名191万次。图5展示了2024年3月份部分医师签名次数统计。
未启用门诊移动电子签名时,所有签名操作都需要手动输入USBKey的PIN码进行校验。启用移动电子签名系统后,医护人员通过移动数字证书证扫码登录业务系统后实现自动签署,节省了大量的时间,提高了工作效率。随着移动电子签名应用的增多,USB⁃Key介质的损耗就大大减少,也为医院节约成本。
4 结论
基于密钥分割、协同数字签名技术的认证方案突破PC终端限制,无须PC端安装驱动程序,避免USB⁃Key介质损坏或丢失时、跨院区诊疗时忘记携带耽误工作,满足医院医护人员快速准确地签署各种医疗文书的需要,节省诊疗时间,提高医院工作效率。移动电子签名系统可以确保医疗文件的真实性和合法性,减少医疗错误和纠纷的发生,增强医生和患者之间的信任。医护移动电子签名认证服务在医院的成功实施也为下一步患者移动签名系统部署的可行性提供依据。