一、用户背景

某医院是集医疗、保健、教学、科研于一体的大型现代化综合性医院。医院是中央重要保健基地，承担军委、总部等多个体系单位、官兵的医疗保健和各军区、军兵种转诊、后送的疑难病诊治任务。该医院还进行以研究生教育为主的教学研究，是一所医院办学单位。

二、用户需求

1. 系统登陆身份验证的问题

医院的信息系统目前大多采用用户名密码方式来登陆系统，采用此种方式通常存在着很大的弊端：比如密码设置过于简单、利用自己强关联的数字（如生日）来设置密码，密码在数据库中以明文的方式存储等，这些都导致登陆身份很容易被人盗取或破解。因此，是否存在有人使用他人的用户和口令登陆后进行病历信息输入和修改， 是否存在有人越过信息系统的身份验证进入系统后进行病历信息输入和修改等潜在风险就是系统登陆的身份验证需要解决的问题。

2. 对系统信息录入或修改的不可抵赖问题

电子病历的信息需要在终端进行录入， 而且对录入的信息要确实反映病人的真实情况，因此，确保录入信息的真实性显得非常重要，这需要每位信息的录入或修改人员对自己的操作行为负有高度的责任，即其行为不可抵赖。

3. 电子病历的时间取证问题

要准确的把握病人的病情发展，需要对病人的诊断、医疗等的时间有个准确的界定，这就要求电子病历对实时性的要求很高。 目前医院的信息系统对电子病历的时间记录往往是取终端计算机的系统时间，而不是国家授时的时间，因此，时间准确性的取证非常重要。

4. 数据在网络中完整传输问题

医院信息系统多数运行在医院内的局域网上，局域网上的HIS终端与服务器间的信息传输安全往往被忽视，因此，信息有可能被窃取并篡改，无法保障医务人员在系统终端上输入和浏览的电子病历信息的正确性。

三、解决方案

1. 建设数字证书认证服务器，解决服务器和个人用户身份真实性的问题。具体说明如下：

在目前信息系统普遍使用的用户名/口令认证方式基础上，引入数字证书技术，建立基于数字证书的身份认证机制，确保系统访问控制的高安全性和高可靠性。

2. 建设签名验签服务器，对用户在 HIS 系统中的操作进行数字签名，保证数据的完整性，实现抗抵赖的功能。具体说明如下：

对信息系统的重要操作环节和重要数据实现加入基于数字证书的数字签名功能，保护数据的完整性，并为后期纠纷处理及责任认定提供合法电子证据。

3. 建设安全认证网关，解决身份认证、访问控制、传输加密问题，实现统一认证和单点登录。具体说明如下：
   • 1） 对信息系统的敏感信息实施基于数字证书的数据加密，确保敏感信息在传输和存储阶段的安全性；
   • 2） 对于具有信息共享需求的多个应用系统，可采用统一的身份认证模式，实现统一的身份认证管理、用户信息共享和单点登录等功能。
4. 建设时间戳服务器，对有可信时间需求的信息系统，应集成时间戳功能。具体说明如下：
   • 1） 数据完整性。通过时间戳可以证明，原始信息在具体的签名时间之前已经存在，并且没有改变；
   • 2） 行为不可抵赖性。通过时间戳可以证明，原始信息所代表的事件，在具体的签名时间之前已经发生。

四、网络拓扑

图 应用安全设备部署拓扑图

五、用户收益

1. 通过强身份认证手段的采用，确保所有医患双方用户的身份的真实性。
2. 对电子病历系统中各环节的操作、交易实现签名，满足不可抵赖性、事后可追溯的安全需求。
3. 提供精准、安全和可信时间认证服务，保证电子病历的合法有效。
4. 通过建立安全加密传输通道，保证数据传输的安全，确保接入节点才可以安全访问医院信息系统服务器。隔离病毒和木马，最大程度保护医院信息管理系统服务器的安全。