泰州市姜堰區(qū)中醫(yī)院CA認(rèn)證項(xiàng)目

技術(shù)方案

FIBO/V

湖北省數(shù)字證書認(rèn)證管理中心有限公司

2023年08月

目錄

1.技術(shù)方案4

1.1.項(xiàng)目概述4

1.1.1.項(xiàng)目背景4

1.1.2.建設(shè)目標(biāo)4

1.1.3.術(shù)語及縮略語錯(cuò)誤!未定義書簽。

1.2.需求分析4

1.2.1.醫(yī)患雙方身份真實(shí)性需求4

1.2.2.電子病歷的完整性和合法性需求5

1.2.3.醫(yī)患雙方行為的抗抵賴和可追溯需求5

1.2.4.醫(yī)療時(shí)間的可信需求5

1.2.5.滿足移動(dòng)醫(yī)療場景的需求6

1.2.6.電子病案可信歸檔需求6

1.2.7.國家法律法規(guī)的要求6

1.3.解決方案7

1.3.1.總體思路7

1.3.2.設(shè)計(jì)原則8

1.3.3.總體方案9

1.3.4.CA基礎(chǔ)安全認(rèn)證及電子簽名解決方案11

1.3.5.電子病案可信歸檔解決方案20

1.3.6.醫(yī)療電子證據(jù)存證及鑒定解決方案20

1.4.建設(shè)方案22

2.1.1部署架構(gòu)22

2.1.2建設(shè)內(nèi)容24

2.1.3系統(tǒng)集成錯(cuò)誤!未定義書簽。

2.項(xiàng)目管理和實(shí)施方案103

2.1.項(xiàng)目管理103

2.1.1,湖北CA項(xiàng)目管理體系103

2.1.2.項(xiàng)目風(fēng)險(xiǎn)管理104

2.2.項(xiàng)目實(shí)施步驟107

3.培訓(xùn)和售后服務(wù)方案108

3.1.售后服務(wù)108

3.1.1.現(xiàn)場支持108

3.1.2.遠(yuǎn)程支持109

3.1.3.應(yīng)急支持109

3.2.售后服務(wù)響應(yīng)時(shí)間承諾109

3.2.1.升級(jí)服務(wù)109

3.2.2.錯(cuò)誤修正109

3.2.3.巡檢服務(wù)109

3.3.故障等級(jí)分類110

3.4.技術(shù)服務(wù)流程111

3.5.培訓(xùn)方案111

3.5.1.培訓(xùn)對(duì)象111

3.5.2.培訓(xùn)計(jì)劃112

3.5.3.培訓(xùn)流程114

3.5.4.培訓(xùn)形式114

1.技術(shù)方案

1.1.項(xiàng)目概述

1.1.1.項(xiàng)目背景

改革開放以來，國家醫(yī)療衛(wèi)生事業(yè)現(xiàn)代化水平穩(wěn)步提高。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，“智

慧醫(yī)療”也取得了長足的發(fā)展，正逐步實(shí)現(xiàn)醫(yī)療數(shù)據(jù)電子化、醫(yī)療服務(wù)網(wǎng)絡(luò)化和醫(yī)療資源共

享化。信息化建設(shè)于院方而言，優(yōu)化了醫(yī)療資源配置，創(chuàng)新了服務(wù)模式，提升了服務(wù)效率，

降低了運(yùn)營成本，也給患者就醫(yī)帶來很大的便利。在醫(yī)院信息化推進(jìn)過程中，醫(yī)療信息數(shù)據(jù)

的安全問題不容忽視，給醫(yī)院信息平臺(tái)建設(shè)提出了更高的要求。

電子認(rèn)證在醫(yī)療領(lǐng)域的應(yīng)用是解決醫(yī)療信息安全的重要手段之一，其核心的密碼技術(shù)是

保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決問題最有效、最可靠經(jīng)濟(jì)的手段。《密

碼法》頒布實(shí)施，從律層面為開展商用應(yīng)提供了法律遵循。

本項(xiàng)目依據(jù)《中華人民共和國電子簽名法》、衛(wèi)生部有關(guān)政策和標(biāo)準(zhǔn)規(guī)范要求、通過數(shù)

字證書和電子簽名技術(shù)，有效保證醫(yī)院醫(yī)療工作人員用戶身份是真實(shí)可靠的、醫(yī)療數(shù)據(jù)是真

實(shí)完整的、醫(yī)療時(shí)間是權(quán)威可信的；有效建立診療行為、診斷結(jié)果、衛(wèi)生服務(wù)和管理行為的

責(zé)任追蹤機(jī)制，保障好醫(yī)療衛(wèi)生機(jī)構(gòu)、醫(yī)護(hù)人員和患者的合法權(quán)益，最終實(shí)現(xiàn)全院醫(yī)療業(yè)務(wù)

的全面數(shù)字化、無紙化。

1.1.2.建設(shè)目標(biāo)

以實(shí)現(xiàn)全院無紙化為宗旨，保障醫(yī)院醫(yī)療信息系統(tǒng)的業(yè)務(wù)信息安全，在遵循國家及醫(yī)療

衛(wèi)生行業(yè)的相關(guān)標(biāo)準(zhǔn)規(guī)范要求基礎(chǔ)之上，利用先進(jìn)的密碼技術(shù)建立一套數(shù)字證書和電子簽名

服務(wù)支撐體系，實(shí)現(xiàn)全院醫(yī)、護(hù)、技等相關(guān)醫(yī)療人員的“可信身份、可信數(shù)據(jù)、可信行為、

可信時(shí)間”的安全目標(biāo)，保證醫(yī)療數(shù)據(jù)的真實(shí)可信和合法有效性。

1.2.需求分析

1.2.1.醫(yī)患雙方身份真實(shí)性需求

在醫(yī)院方面，醫(yī)院各科室功能獨(dú)立且差異化程度高，分別采用了不同的信息系統(tǒng)。醫(yī)護(hù)

人員用戶角色繁多，責(zé)權(quán)認(rèn)定機(jī)制復(fù)雜，只有保證醫(yī)護(hù)人員身份的可信，才能確保對(duì)系統(tǒng)用

4

戶進(jìn)行有效的訪問控制，診療業(yè)務(wù)才能井然有序的開展。在較為復(fù)雜的應(yīng)用環(huán)境下，對(duì)臨床

醫(yī)生、主治醫(yī)生、化驗(yàn)檢查醫(yī)師和護(hù)士等醫(yī)務(wù)工作人員的網(wǎng)絡(luò)身份進(jìn)行可靠認(rèn)證，確保賬戶

和醫(yī)院信息系統(tǒng)安全。

在患者方面，患者通過個(gè)人賬戶在患者服務(wù)平臺(tái)上進(jìn)行預(yù)約就診、查閱個(gè)人病歷信息等

操作，在注冊個(gè)人賬戶時(shí)需要對(duì)患者自身身份進(jìn)行強(qiáng)認(rèn)證，僅僅基于用戶名+密碼的形式遠(yuǎn)遠(yuǎn)

不能滿足對(duì)個(gè)人信息保護(hù)的要求。

1.2.2.電子病歷的完整性和合法性需求

在醫(yī)院信息平臺(tái)建設(shè)過程中，涉及到電子健康檔案、電子病歷等醫(yī)療數(shù)據(jù)。這些數(shù)據(jù)不

僅僅是患者病程的電子化記錄，也是具有法律效力的可信電子證據(jù)，在解決醫(yī)患糾紛中有著

不可替代的作用。保證醫(yī)院各科室、醫(yī)護(hù)人員、患者對(duì)生成的電子病歷、診斷結(jié)果、醫(yī)囑及

藥方等電子病歷數(shù)據(jù)與傳統(tǒng)紙質(zhì)文件具有同等法律效力，且完整不被被篡改，將會(huì)直接影響

醫(yī)院信息化建設(shè)效果。因此，按照國家《電子簽名法》的相關(guān)要求，應(yīng)當(dāng)采用電子認(rèn)證技

術(shù)，對(duì)醫(yī)療數(shù)據(jù)實(shí)現(xiàn)可靠的電子簽名，保證醫(yī)療數(shù)據(jù)完整性、合法性和有效性。

1.2.3.醫(yī)患雙方行為的抗抵賴和可追溯需求

醫(yī)護(hù)人員在診療過程中，對(duì)輸出的診斷結(jié)果、檢查報(bào)告、處方用藥、麻醉、手術(shù)等過程

均需要進(jìn)行有效記錄和確認(rèn)，無法更改，保證所有步驟都能追查到責(zé)任人，無法抵賴。對(duì)于

患者就醫(yī)，在醫(yī)生告知手術(shù)風(fēng)險(xiǎn)后，患者進(jìn)行電子簽字確認(rèn)，需要確保簽字人身份真實(shí)且能

證明患者或家屬出于自主意愿，表示已明確知曉風(fēng)險(xiǎn)，愿意承擔(dān)相應(yīng)后果。

在醫(yī)患雙方身份真實(shí)性的前提下，需要結(jié)合可靠的電子簽名，建立信息平臺(tái)數(shù)據(jù)的責(zé)任

認(rèn)定機(jī)制，防患在線醫(yī)療服務(wù)過程中的潛在醫(yī)療糾紛隱患，保證醫(yī)患雙方的合法權(quán)益。

1.2.4.醫(yī)療時(shí)間的可信需求

由于醫(yī)療信息是個(gè)人隱私信息中最為敏感的一部分，當(dāng)醫(yī)療數(shù)據(jù)電子化之后，電子醫(yī)療

數(shù)據(jù)的生成、修改和訪問時(shí)間的準(zhǔn)確性直接關(guān)聯(lián)患者診療記錄。然而，目前大多數(shù)醫(yī)院時(shí)間

都由平臺(tái)云端服務(wù)器所產(chǎn)生，很容易因服務(wù)器設(shè)置的時(shí)間不準(zhǔn)確，而導(dǎo)致醫(yī)療時(shí)間缺乏公信

力，甚至可能在診斷救治時(shí)間問題上產(chǎn)生糾紛。因此在醫(yī)院信息化建設(shè)中需要保證時(shí)間源可

靠，確保提供權(quán)威可信的時(shí)間。

5

1.2.5.適應(yīng)移動(dòng)醫(yī)療場景的需求

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，醫(yī)護(hù)服務(wù)正在迅速走向智能化，由于移動(dòng)設(shè)備的便攜性，移動(dòng)

查房、移動(dòng)護(hù)理已在醫(yī)院服務(wù)中等到廣泛引用。利用移動(dòng)端數(shù)字證書對(duì)醫(yī)護(hù)人員進(jìn)行身份認(rèn)

證和可信簽名也是醫(yī)院未來電子認(rèn)證發(fā)展的方向。

當(dāng)病歷信息電子化之后，患者個(gè)人手機(jī)也逐步成為與醫(yī)院溝通的主要渠道之一。患者可

以利用個(gè)人移動(dòng)設(shè)備在線掛號(hào)、在線查閱個(gè)人化驗(yàn)檢查結(jié)果等，最大程度的方便患者，有效

解決看病難問題。

如果建能夠結(jié)合微信、企業(yè)微信等已經(jīng)成熟和廣泛使用的APP終端工具，與微信和企業(yè)

微信賬戶權(quán)限打通，快速綁定實(shí)名身份和權(quán)限，與醫(yī)院中的各個(gè)應(yīng)用結(jié)合，實(shí)現(xiàn)安全、可靠

的移動(dòng)身份認(rèn)證。實(shí)現(xiàn)移動(dòng)登錄認(rèn)證、移動(dòng)電子簽名、手機(jī)掃一掃電子簽名、手機(jī)批量電子

簽名等應(yīng)用，將大大提升全院電子醫(yī)療的便攜性。

1.2.6.電子病案可信歸檔需求

當(dāng)前醫(yī)院檔案系統(tǒng)中不僅有電子病歷、電子處方、電子醫(yī)囑、電子化驗(yàn)報(bào)告和知情同意

書這類原生的電子文檔，還有手術(shù)記錄、查房記錄護(hù)理數(shù)據(jù)等醫(yī)療行為數(shù)據(jù)，更有很多陳舊

的紙質(zhì)文檔，對(duì)這些所有的病案信息均需要進(jìn)行有效的電子化及對(duì)醫(yī)院病案歸檔流程重塑，

保證歸檔文件真實(shí)完整，防篡改，可驗(yàn)證，同時(shí)滿足檔案文件的便捷查詢和閱讀的需求。

1.2.7.國家法律法規(guī)的要求

1.2.7.1.《中華人民共和國電子簽名法》（2015年修正）

第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

第十六條電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服

務(wù)。

1.2.7.2.《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》試行

第二十二條已建成但尚未采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)盡快采用數(shù)字證書,

實(shí)現(xiàn)身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定;已經(jīng)采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)應(yīng)當(dāng)盡快按照

本辦法的有關(guān)要求進(jìn)行系統(tǒng)改造，納入衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系。

6

1.2.7.3.《電子病歷系統(tǒng)功能應(yīng)用水平分級(jí)評(píng)價(jià)方法及標(biāo)準(zhǔn)》

第四級(jí)醫(yī)療相關(guān)的所有系統(tǒng)能實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證;

第五級(jí)重點(diǎn)電子病歷相關(guān)記錄（門診、病房、檢查、檢驗(yàn)科室產(chǎn)生的醫(yī)療記錄）的最終

醫(yī)療檔案至少有一類可實(shí)現(xiàn)可靠電子簽名功能;

第六級(jí)（1）所有醫(yī)療記錄處理系統(tǒng)產(chǎn)生的最終醫(yī)療檔案具有可靠電子簽名;（2）重點(diǎn)

電子病歷相關(guān)記錄（門診、病房、檢查、檢驗(yàn)科產(chǎn)生的醫(yī)療記錄）的最終醫(yī)療檔案至少有一

類可實(shí)現(xiàn)具有法律效力的第三方可信時(shí)間戳;

第七級(jí)（1）全部電子病歷系統(tǒng)在數(shù)據(jù)產(chǎn)生過程可實(shí)現(xiàn)可靠電子簽名,如每個(gè)醫(yī)囑、每段

病程記錄、每個(gè)階段的檢查報(bào)告等；（2）醫(yī)療記錄使用具有法律效力的第三方可信時(shí)間戳。

1.2.7.4.《電子病歷應(yīng)用管理規(guī)范》（2017版）

第九條電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識(shí)和識(shí)別手段,并設(shè)置相應(yīng)權(quán)

限。操作人員對(duì)本人身份標(biāo)識(shí)的使用負(fù)責(zé)。

第十條有條件的醫(yī)療機(jī)構(gòu)電子病歷系統(tǒng)可以使用電子簽名進(jìn)行身份認(rèn)證,可靠的電子簽

名與手寫簽名或蓋章具有同等的法律效力。

第十一條電子病歷系統(tǒng)應(yīng)當(dāng)采用權(quán)威可靠時(shí)間源。

1.3.解決方案

1.3.1.總體思路

以《中華人民共和國電子簽名法》、《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》以及《電子病

歷應(yīng)用管理規(guī)范（試行）》等相關(guān)法律法規(guī)為根據(jù)，以醫(yī)院信息化建設(shè)的現(xiàn)狀為出發(fā)點(diǎn)，引

入CA安全認(rèn)證服務(wù)及相關(guān)的應(yīng)用支撐來解決目前所面臨的問題，從而切實(shí)滿足上述需求。

7

(1)基于湖北CA安全認(rèn)證服務(wù)向使用平臺(tái)的醫(yī)療機(jī)構(gòu)、醫(yī)護(hù)人員、患者頒發(fā)數(shù)字證書，

實(shí)現(xiàn)強(qiáng)身份認(rèn)證，并在此基礎(chǔ)上建立基于實(shí)名的權(quán)限管理機(jī)制；

(2)基于湖北CA數(shù)字簽名技術(shù)確保醫(yī)院各科室及各醫(yī)護(hù)人員診療記錄、行為數(shù)據(jù)的完整

性、防篡改、防抵賴，實(shí)現(xiàn)數(shù)據(jù)可追溯，可進(jìn)行的責(zé)任認(rèn)定；

(3)基于湖北CA電子簽名服務(wù)使患者能進(jìn)行醫(yī)療文書的在線簽署，簽署過程形成可見、可

聽、可信的完整證據(jù)鏈，保證在線簽署文書法律效力；

(4)基于湖北CA電子簽章服務(wù)，將醫(yī)師手寫章和醫(yī)院證明公章圖片與電子簽名技術(shù)相結(jié)

合，實(shí)現(xiàn)對(duì)證明材料和檢查報(bào)告電子簽名的可視化操作，保證加蓋電子簽章的文件等同于醫(yī)師

手寫簽字和醫(yī)院實(shí)體公章的法律效力，滿足患者自助打印檢查結(jié)果和證明材料的需求；

(5)基于湖北CA安全認(rèn)證和數(shù)字簽名技術(shù)確保在電子病案中醫(yī)護(hù)患者身份和醫(yī)療數(shù)據(jù)進(jìn)

行固化歸檔，滿足數(shù)據(jù)安全和便捷使用的需求；

(6)將固化的病案數(shù)據(jù)hash上區(qū)塊鏈保存，保證了病案信息的保密性和安全性，防止日后

被篡改或滅失。基于湖北CA數(shù)字證書及區(qū)塊鏈技術(shù)的有效性審查，提供司法業(yè)務(wù)便捷舉證服

務(wù)。

1.3.2.設(shè)計(jì)原則

在進(jìn)行醫(yī)院CA電子簽名設(shè)計(jì)和技術(shù)改造時(shí)，我們遵循以下原則：

?以不影響現(xiàn)有業(yè)務(wù)的正常運(yùn)行為前提；

?不改變現(xiàn)有的操作流程或者只是進(jìn)行相關(guān)流程的優(yōu)化；

?標(biāo)準(zhǔn)化：數(shù)字證書格式符合X.509v3標(biāo)準(zhǔn)，密鑰算法采用國密算法，符合國家密碼管

理局相關(guān)要求;

8

?安全性：通過基于PKI的數(shù)字證書應(yīng)用，提高應(yīng)用系統(tǒng)中用戶身份認(rèn)證、數(shù)據(jù)的安全

性和責(zé)任認(rèn)定；

?合法性：系統(tǒng)設(shè)計(jì)必須符合相關(guān)法律法規(guī)的要求。

1.3.3.總體方案

1.3.3.1.業(yè)務(wù)框架

面向全院醫(yī)、技、護(hù)、患者用戶，設(shè)計(jì)支撐PC傳統(tǒng)USBkey、移動(dòng)端、PC端協(xié)同、移動(dòng)

簽名屏端多渠道融合的電子簽名業(yè)務(wù)，通過結(jié)合微信、企業(yè)微信賬戶安全體系，為醫(yī)護(hù)人

員、患者提供在線刷臉實(shí)名認(rèn)證、CA數(shù)字證書（USBkey證書、移動(dòng)數(shù)字證書、場景證書）簽

發(fā)、在線診療和電子處方電子簽名、電子病歷電子簽名、院內(nèi)0A辦公、急救車、知情同意書

等安全電子簽名服務(wù)，實(shí)現(xiàn)全院USBkey+移動(dòng)電子簽名應(yīng)用與醫(yī)院業(yè)務(wù)的有機(jī)結(jié)合，解決用

戶身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等安全問題，解決電子病歷、電子處方等數(shù)據(jù)文件的真實(shí)

性、完整性、有效性等問題，建立安全可信的醫(yī)院醫(yī)療業(yè)務(wù)環(huán)境。

A湖北CA電子簽名平臺(tái)

能簽名驗(yàn)簽良電子簽章回時(shí)間戳口^§?全

1.3.3.2.系統(tǒng)框架

在系統(tǒng)設(shè)計(jì)上，根據(jù)我院信息系統(tǒng)的實(shí)際安全需求和業(yè)務(wù)創(chuàng)新要求，基于PKI/CA數(shù)字證

書的身份認(rèn)證和電子簽名支撐體系之上，采用創(chuàng)新的移動(dòng)數(shù)字證書及移動(dòng)電子簽名技術(shù)，結(jié)

9

合手機(jī)端廣泛使用的微信終端工具，實(shí)現(xiàn)全院USBkey+移動(dòng)電子簽名應(yīng)用與醫(yī)院業(yè)務(wù)的有機(jī)

結(jié)合。

系統(tǒng)米用JAVA架構(gòu)開發(fā)，可以部署在Windows、Linux等服務(wù)器上，同時(shí)基于全院多對(duì)

象、多終端類型、多應(yīng)用場景、多業(yè)務(wù)流程、多簽名規(guī)則需求下進(jìn)行系統(tǒng)邏輯分層，通過基

礎(chǔ)層、產(chǎn)品層、服務(wù)層、組件層、應(yīng)用層、用戶層對(duì)外提供統(tǒng)一、標(biāo)準(zhǔn)、規(guī)范化服務(wù)。

用戶層I￡上??口口:

[QG\[筆者及其家屋Q。J

法

HISEMR

律

電

子'

認(rèn)

法

證

規(guī)

安

組件層。e行

全小程序（釘釘'微信）SDK(H5,JS.IOS,Android)插件接口

業(yè)

保

標(biāo)

障

準(zhǔn)

體

規(guī)

系畦層身份認(rèn)證■數(shù)字英名■手寫釜批■電子冬至■時(shí)間截■可信存證■可信整證■■■■■,

范

審孑三?軍占手三

產(chǎn)品層名系統(tǒng)?名系統(tǒng)

PKI/C/理礎(chǔ)設(shè)施湖北CA運(yùn)營支握區(qū)塊鏈基砒設(shè)施

用戶層：面向醫(yī)、護(hù)、技、患用戶，滿足在不同業(yè)務(wù)場景下、不同終端（包括PC、手機(jī)

終端、平板等）使用設(shè)備的簽名及認(rèn)證需求，實(shí)現(xiàn)移動(dòng)電子簽名應(yīng)用與醫(yī)院業(yè)務(wù)的有機(jī)結(jié)

合，解決移動(dòng)身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等安全問題。

應(yīng)用層：有簽名或認(rèn)證需求的各類型業(yè)務(wù)系統(tǒng)，如HIS、LIS、PACS、EMR等，是下層能

力的調(diào)用者；

10

組件層：為各類型業(yè)務(wù)系統(tǒng)、終端設(shè)備，提供不同形態(tài)的開發(fā)組件，用于集成開發(fā)，滿

足其在業(yè)務(wù)環(huán)節(jié)中對(duì)簽名及相關(guān)服務(wù)的調(diào)用；

服務(wù)層：充分利用產(chǎn)品層提供的業(yè)務(wù)能力，結(jié)合全院認(rèn)證、簽名的不同場景、流程進(jìn)行

服務(wù)能力劃分，通過諸如身份認(rèn)證、數(shù)字簽名、手寫簽批、電子簽章、時(shí)間戳、可信存證、

可信鑒證等能力服務(wù)上層應(yīng)用；

產(chǎn)品層：在基礎(chǔ)層之上，通過業(yè)務(wù)需求抽象，提供數(shù)字簽名服務(wù)器、時(shí)間戳服務(wù)器、安

全電子簽章系統(tǒng)、用戶證書管理系統(tǒng)、移動(dòng)電子簽名系統(tǒng)、患者手寫簽名系統(tǒng)相關(guān)產(chǎn)品，保

證平臺(tái)業(yè)務(wù)能力的搭建；

基礎(chǔ)層：以PKI/CA數(shù)字認(rèn)證、電子簽名、區(qū)塊鏈技術(shù)體系和能力資源作為平臺(tái)建設(shè)基礎(chǔ)

設(shè)施，通過湖北CA成熟的運(yùn)營支撐能力保障平臺(tái)和服務(wù)體系構(gòu)建。

1.3.4.CA基礎(chǔ)安全認(rèn)證及電子簽名解決方案

1.3.4.1.可信身份認(rèn)證

1.3.4.1.1.醫(yī)生PC端使用USBkey安全認(rèn)證流程

(1)醫(yī)生插入U(xiǎn)SBkey后打開業(yè)務(wù)系統(tǒng)。

(2)醫(yī)生訪問醫(yī)院信息系統(tǒng)前端登錄頁面，客戶端環(huán)境檢測通過后會(huì)在登陸框顯示證書列表,

選擇相應(yīng)的證書。

(3)醫(yī)生在彈出的PIN碼輸入框輸入證書PIN碼。

(4)醫(yī)院信息系統(tǒng)調(diào)用簽名驗(yàn)證系統(tǒng)做簽名驗(yàn)證，認(rèn)證通過后登錄成功。

1.3.4.1.2.醫(yī)生移動(dòng)端安全認(rèn)證流程

1.3.4.1.2.1.醫(yī)生首次刷臉實(shí)名認(rèn)證后簽發(fā)證書

系統(tǒng)支持通過API接口、EXCEL導(dǎo)入方式將業(yè)務(wù)系統(tǒng)用戶信息同步至移動(dòng)電子簽名平

臺(tái)，當(dāng)用戶在手機(jī)端通過掃碼觸發(fā)身份驗(yàn)證請求后，即將推送身份認(rèn)證請求消息同步到醫(yī)護(hù)

人員的APP或微信小程序中；首次使用時(shí)，醫(yī)護(hù)人員需在手機(jī)端進(jìn)行刷臉實(shí)名認(rèn)證，綁定終

端權(quán)限，簽發(fā)移動(dòng)CA數(shù)字證書，用于后續(xù)登錄驗(yàn)證及電子簽名。

II

主要流程如下:

(1)醫(yī)院HIS/PACS/EMR系統(tǒng)需與平臺(tái)完成對(duì)接，同時(shí)將用戶信息實(shí)時(shí)導(dǎo)入至平臺(tái)中;

(2)用戶掃描業(yè)務(wù)系統(tǒng)登錄二維碼經(jīng)平臺(tái)判定為首次用戶后進(jìn)入注冊主頁，提示用戶

輸入手機(jī)號(hào)碼獲取驗(yàn)證碼進(jìn)行驗(yàn)證；

(3)平臺(tái)確認(rèn)用戶和機(jī)構(gòu)信息后進(jìn)行人臉實(shí)名認(rèn)證；

(4)用戶實(shí)名認(rèn)證通過后輸入證書PIN碼，提交證書申請；

(5)平臺(tái)產(chǎn)生用戶個(gè)人證書信息并生成P10調(diào)用用戶證書管理系統(tǒng)申請簽名證書；

(6)簽發(fā)證書并采集用戶手寫簽字，用作后續(xù)電子簽名。

1.3.4.1.2.2.醫(yī)生掃碼免密登錄PC應(yīng)用(HIS/LIS/PACS/EMR..)

HIS/PACS/EMR等業(yè)務(wù)系統(tǒng)與移動(dòng)簽名平臺(tái)對(duì)接完成后即可在登錄窗口展示可使用移動(dòng)掃

碼登錄的二維碼，醫(yī)護(hù)人員通過微信掃一掃后登錄小程序端，進(jìn)行授權(quán)登錄確認(rèn)，PC端系統(tǒng)

則自動(dòng)進(jìn)入登錄狀態(tài)。

12

簽名驗(yàn)簽服務(wù)器

主要流程如下：

(1)用戶在PC端發(fā)起登錄請求；

(2)調(diào)用后端服務(wù)接口，傳入token獲取登錄二維碼；

(3)返回登錄二維碼；

(4)返回登錄二維碼到PC端；

(5)用戶使用微信掃描登錄二維碼；

(6)用戶在小程序端輸入證書PIN碼，并將PIN碼和微信0ID提交到后端服務(wù);

(7)根據(jù)用戶微信0ID驗(yàn)證用戶PIN碼；

(8)返回驗(yàn)證結(jié)果，并緩存相對(duì)應(yīng)的證書序列號(hào)及相關(guān)身份信息；

(9)生成授權(quán)密鑰(默認(rèn)兩小時(shí)有效)，每使用一次密鑰有效時(shí)間順延；

(10)返回授權(quán)密鑰和用戶唯一ID；

(11)應(yīng)用系統(tǒng)登錄成功。

1.3.4.2.可信數(shù)字簽名/簽章

電子簽章是以PKI/CA技術(shù)為核心，將數(shù)字證書、簽名密鑰與實(shí)物印章圖像進(jìn)行有效綁

定，利用圖像處理技術(shù)及版式文件技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)蓋章操作相同的可視化

表現(xiàn)形式，用于實(shí)現(xiàn)各類電子單據(jù)完整性、真實(shí)性和不可抵賴性的圖形化電子簽名制作數(shù)

據(jù)。

13

1.3.4.2.1.醫(yī)生移動(dòng)端可信簽名流程

醫(yī)護(hù)人員在完成首次授權(quán)簽名和實(shí)名認(rèn)證完成后，在醫(yī)院業(yè)務(wù)系統(tǒng)中生成待簽署的電子

文件，業(yè)務(wù)系統(tǒng)自動(dòng)將待簽署的電子文件同步到手機(jī)端，醫(yī)護(hù)人員可在手機(jī)端進(jìn)行查看后進(jìn)

行在線簽署，主要流程如下：

子

歷

電5

“

：

二

i

ii

r..

工

.?,,

(1)醫(yī)護(hù)人員在HIS、LIS、PACS、EMR等系統(tǒng)中創(chuàng)建待簽名文書;

(2)推送待簽名文件會(huì)自動(dòng)同步到小程序或院方簽署APP中;

(3)醫(yī)護(hù)人員在移動(dòng)端查看待簽署的文件；

(4)確認(rèn)后完成在線簽署。

1.3.4.2.2.醫(yī)生掃碼協(xié)同PC應(yīng)用可信簽名

醫(yī)護(hù)人員如使用移動(dòng)掃碼方式己經(jīng)進(jìn)入到HIS/PACS/EMR等業(yè)務(wù)系統(tǒng)，則在后續(xù)進(jìn)行文

件簽名或數(shù)據(jù)簽名時(shí)系統(tǒng)可按照該用戶授權(quán)時(shí)設(shè)置的有效期進(jìn)行免密自動(dòng)簽名，無需用戶再

次掃碼或是輸入PIN碼。

系統(tǒng)也支持在已經(jīng)登錄HIS/PACS/EMR等業(yè)務(wù)系統(tǒng)的場景下，對(duì)相關(guān)醫(yī)療文件或數(shù)據(jù)進(jìn)

行移動(dòng)掃碼簽名，流程如下：

(1)醫(yī)護(hù)人員在待簽署的文件上點(diǎn)擊“簽署”后，業(yè)務(wù)系統(tǒng)調(diào)用移動(dòng)簽名平臺(tái)的前置服

務(wù)接口發(fā)起簽名請求，傳入token獲取簽名二維碼；

(2)移動(dòng)簽名平臺(tái)返回移動(dòng)協(xié)同簽名的二維碼；

(3)業(yè)務(wù)系統(tǒng)顯示該二維碼，用戶通過微信掃一掃登錄小程序；

(4)醫(yī)護(hù)人員輸入PIN碼并執(zhí)行簽名操作；

(5)移動(dòng)簽名平臺(tái)驗(yàn)證身份信息和PIN碼通過后則執(zhí)行簽名操作；

(6)移動(dòng)簽名系統(tǒng)簽名完成之后返回簽名結(jié)果；

14

(7)前端顯示簽名完成。

1.3.4.2.2.1.電子病例單據(jù)(字符串、HTML、XML)自動(dòng)簽名

數(shù)據(jù)原文：

就診編號(hào)：DP2020040318989384||患者姓名：張三||性別：男||年齡：46||健康卡：4627172837||科室：消化內(nèi)

科II醫(yī)生工號(hào)：D2012||醫(yī)生姓名：吳國華||診斷意見：需進(jìn)一步做幽門螺桿菌篩查。

簽名結(jié)果：

MIAGCSqGSIb3DQEHAqCAMIACAQExDjAMBggqgRzPVQGDEQUAMIAGCSqGSIb3DQEHAaCAJIAEggEK5bCx6K+K57yW

5Y+377yaRFAyMDIwMDQwMzE4OTg5Mzg0ICB8fCAg5oKj6ICF5aeT5ZCN77ya5byg5LiJICB8fCAg5oCn5Yir77ya55S3ICB

8fCAg5bm06b6E77yaNDYglHx8ICDIgaXlurfljaHvvJo0Njl3MTcyODM3ICB8fCAg56eR5a6k77ya5ral5YyW5YaF56eRICB8f

CAg5Yy755Sf5bel5Y+377yaRDIwMTIglHx8ICDIjLvnlJ/lp5Plkl3vvJrlkLTIm73ljY4glHx8ICDor4rmlq3nrihl/op4HvvJrpnlDov5

vkulDmraXlgZrlub3pl6jonrrmnYboj4znrZvmn6XjgllAAAAAAACggDCCAzEwggLUoAMCAQICEHDaf7+2rjAjYecCuGCmhw0

wDAYIKoEcz1UBg3UFADBmMQswCQYDVQQGEwJDTjEOMAwGA1UECAwFSGVOYW4xEjAQBgNVBAcMCVpoZW5nWmhv

dTEkMCIGA1UECgwbSGVOYW4gQ2VydGlmaWNhdGUgQXVOaG9yaXR5MQOwCwYDVQQDDARITkNBMB4XDTIwMDQw

MTIxMTEzM1oXDTIxMDQwMTIxMTEzM1owgYUxCzAJBgNVBAYTAkNOMRIwEAYDVOQIDAnlub/kuJznnlExEjAQBgNVBAc

MCea3seWcs+W4gjEeMBwGA1UECgwV5Yy75L+h562+VUFU546v5aKDU00yMRowGAYDVQQLDBFMUVpTMTU4NTc3N

TQ5MzlOMDESMBAGA1UEAwwJ6Zml56aP5by6MFkwEwYHKoZlzjOCAQYIKoEcz1UBgiODQgAELW8rgsPIZ/1MqSkkLhUUa

HZz8CfGNiMUYBSUwWzsORHWrCvDOBnml8tRn1Yu9ra+c9C9JfZa1WiSpeWzxdk9PKOCAUAwggE8MAsGA1UdDwQEAw

IGwDAfBgNVHSMEGDAWgBSF6SJCjmlZ2wSWAxlx3BGQ3w7GtTCBvg丫DVRO電IG2MIGzMDagNKAypDAwLjELMAkGA1U

醫(yī)生簽字圖片：

陋儂

數(shù)據(jù)自動(dòng)簽

(1)在授權(quán)有效期內(nèi)，對(duì)數(shù)據(jù)快速簽名；

(2)無需再次掃碼驗(yàn)證；

(3)支持字符串、HTML、XML等格式的原文;

(4)支持PKCS#1和PKCS#7數(shù)字簽名標(biāo)準(zhǔn)；

(5)返回醫(yī)生簽字圖片，用于界面展示；

(6)HIS/EMR保存簽名結(jié)果。

15

1.3.4.2.2.2.電子病歷文件(PDF、DOC>HTML)自動(dòng)簽名

診療方案知情同意書

醫(yī)保

號(hào)：，18

0027

姓名：性別：女年嶺:73歲科別:推農(nóng)科/康奧醫(yī)學(xué)收床號(hào):07住院號(hào):33

管斯：中醫(yī)診師

臏建

曲祭氣i?證

西醫(yī)診新

肌筋嗔炎

腰椎間盤突出

霰椎退行性病變

2里腦濃病

相關(guān)治療方案：1.中醫(yī)治療方案

2.西醫(yī)南療方案

3.中西醫(yī)結(jié)合治療方案

醫(yī)師推薦治療方案：3.中西區(qū)結(jié)臺(tái)南療方窠

談話醫(yī)生笠名，4rA.

口期：2022-11-1711:32

患者或委托人意見

醫(yī)如已向我交代了以上治疔方案的優(yōu)統(tǒng)點(diǎn).我決定選擇第3方案,fill：中西醫(yī)結(jié)合治療方

患者(或授權(quán)代理人)簽名】;'土庫:貂)

忠科近親國簽名(注明號(hào)思荷場％Xv-

H朝：2022-11-1711:32

第1頁

文件自動(dòng)簽

(1)在授權(quán)有效期內(nèi)，對(duì)文件快速簽名；

(2)無需再次掃碼驗(yàn)證；

(3)支持PDF、DOC、HTML等格式的原文；

(4)統(tǒng)一轉(zhuǎn)成PDF輸出，在PDF中附加數(shù)字簽名、簽字圖片;

16

(5)提供PDF下載接口;

(6)提供PDF瀏覽URL。

1.3.4.2.3.患者端可信簽名

1.3.4.2.3.1.手機(jī)端微信掃碼簽署流程

針對(duì)諸如門診患者檢查知情同意書之類的簽署業(yè)務(wù)，由于門診醫(yī)生數(shù)量多，分布廣，簽

署量不確定，建議采用手機(jī)掃碼簽署模式，能夠靈活、方便的推廣使用，節(jié)約采購硬件設(shè)備

的成本。

醫(yī)護(hù)人員錄入患者的信息至門診系統(tǒng)中，通過導(dǎo)入/對(duì)接方式將患者信息實(shí)時(shí)上傳至平臺(tái)

簽患者手寫簽名系統(tǒng)中，將患者同意書文件簽名生成PDF文件和二維碼的形式，患者直接通

過微信掃描二維碼即可實(shí)現(xiàn)手寫電子簽名流程。

。微3f

.1.錄入信息4.顯示二維碼

門診信息系統(tǒng)

醫(yī)護(hù)人員

2.導(dǎo)入患者姓名、身份證號(hào)、

同堂書文件，發(fā)起簽編業(yè)務(wù)

12.返回答察后的

同意書文件

3.返回二維碼

患者手寫簽名系統(tǒng)

9.咽手寫》

11.患者向自書電子簽名(PDF)

1O.SESCAB￥S?O

湖北CA

簽名驗(yàn)簽服務(wù)器

基于患者門診掃碼簽署的電子簽名流程如下：

(1)醫(yī)護(hù)人員將患者信息錄入至醫(yī)院門診信息系統(tǒng)中，通過API接口將患者姓名、身份

證號(hào)、同意書文件等導(dǎo)入進(jìn)醫(yī)信簽患者手寫簽名系統(tǒng)中，發(fā)起簽署業(yè)務(wù)；

(2)醫(yī)信簽患者手寫簽名系統(tǒng)將患者同意書電子簽名(PDF)文件和二維碼返回至門診

系統(tǒng)；

(3)門診系統(tǒng)顯示生成的同意書電子簽名二維碼；

(4)患者通過微信掃一掃掃描二維碼，查看同意書電子文件；

(5)患者電子簽名過程開始實(shí)名認(rèn)證完成活體刷臉；

17

（6）實(shí)名認(rèn)證完成后手寫電子簽名簽署患者同意書；

（7）簽名后的患者同意書文件返回?cái)?shù)據(jù)同步到醫(yī)信簽患者手寫簽名系統(tǒng)，完成患者簽

署同意書。

1.3.4.2.3.2.手寫板簽署流程

一體機(jī)（手寫屏）集手寫簽名、身份證識(shí)別、指紋儀、錄音、錄像于一體，可根據(jù)醫(yī)院

需求選擇手寫簽名加其中一項(xiàng)或多項(xiàng)進(jìn)行簽署。

簽署業(yè)務(wù)流程圖如下:

①醫(yī)護(hù)人員在醫(yī)院業(yè)券系機(jī)上生

■tcd成電者知情同意書

⑥匿護(hù)人員喻認(rèn)后使用USBKEY年除\山莖

醫(yī)護(hù)人員螭加銹€大舞力

②墻寫完畢后點(diǎn)

⑤展示簽薯他息

擊患者簽M.手

馬板上S!示文書

@8據(jù)需求，采集患者：

手寫簽名+（砂、磬份證.錄音、

錄像其中的一頊或多頊）

客戶則文書數(shù)據(jù)痛要.J?者簽名圖

片、任選其它信息上傳到易簽保電子

簽名系統(tǒng)，申請一次一由證書

④一次一身證書申請

□

患者及其

家屬湖北CA患者簽名系統(tǒng)湖北CA

（1）醫(yī)護(hù)人員在醫(yī)院業(yè)務(wù)系統(tǒng)上生成患者知情同意書；

（2）填寫必要信息后，點(diǎn)擊患者簽署，同意書自動(dòng)投屏到手寫屏供患者查看；

（3）根據(jù)需求，采集患者手寫簽名加（指紋、身份證、錄音、錄像其中的一項(xiàng)或多項(xiàng)）；

（4）“湖北CA患者手寫簽名系統(tǒng)”客戶端將知情同意書摘要，患者簽名圖片，其它采集信

息上傳到“湖北CA患者簽名系統(tǒng)”，申請一次一密證書對(duì)此次行為進(jìn)行簽名；

（5）“湖北CA患者簽名系統(tǒng)”簽發(fā)一次一密證書，進(jìn)行簽名；

（6）患者簽署信息展現(xiàn)給醫(yī)護(hù)人員；

（7）醫(yī)護(hù)人員確認(rèn)無誤后，使用自己的UsbKey證書完成簽署，至此，整個(gè)簽署行為完成。

18

；f7XT)

醫(yī)射人

?0T.?

黃石市中心醫(yī)院

病程記錄

手木麻辭記錄IK3H授權(quán)委托書

知情同意書HUMJCSHlUNTItM.HCWRTM

鐐話記錄

討論記錄姓名I馮群英性別I女出生日期i1953-09-09年齡：61歲

會(huì)診記錄

出靛記錄科室：Z神經(jīng)內(nèi)科床號(hào)；10ID號(hào)：11204538住院號(hào)：11204538

術(shù)機(jī)庫

JCI表弟

治療輸血記錄委托人（患者）姓名：張三年舲：36

助產(chǎn)記錄

其他被授權(quán)委托人姓名，張五年齡：聯(lián)系電話，

交接記錄1818888124654

營養(yǎng)米里?；颊哧P(guān)系：口配偶R子女□父母□其他近親81

夔華沖屈控

CCFC口同事□朋友□其他

控寫書寫病歷

本人于2017年9月1日因杭住院.本次住院期間.相關(guān)的告知、需要或*的一切知情同意書等全部必

要醫(yī)療文書,本人鄭更委托由張五作為我的代理人,代為行使住院期間的知情同意權(quán)利,全權(quán)代表本人

體百中.履行相應(yīng)的簽字手續(xù),被委托人的同意簽字視同本人同意簽字.

護(hù)理文書

心電圖被委托人簽胃同意書后所產(chǎn)生的后果,由患者本人（委托人）承擔(dān).

用科那閱

委托人:覺者簽名■2017年09月01日M時(shí)03分

技授權(quán)委托人簽名：資'五2017年09月01日H時(shí)03分

（簽署效果）

1.3.4.3.可信時(shí)間戳

醫(yī)療文書的簽署行為可通過對(duì)電子數(shù)據(jù)簽發(fā)時(shí)間戳，用來確定電子文件產(chǎn)生的準(zhǔn)確時(shí)

間，實(shí)現(xiàn)高強(qiáng)度高標(biāo)準(zhǔn)的安全保障，保障文件防篡改和事后防抵賴。

基于中國標(biāo)準(zhǔn)化委員會(huì)發(fā)布的《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施-時(shí)間戳規(guī)范》（GB/T

20520-2006）以及國家密碼管理局發(fā)布的《時(shí)間戳接口規(guī)范》（GB/T0033-2014），對(duì)電子簽

名提供精確可信的時(shí)間戳服務(wù)，應(yīng)用流程如下:

權(quán)威時(shí)間源

對(duì)接國家授

時(shí)中心

（1）申請時(shí)間戳原文經(jīng)過hash運(yùn)算得到數(shù)字摘要;

（2）數(shù)字摘要傳給時(shí)間戳服務(wù)器，申請打戳；

19

(3)時(shí)間戳服務(wù)器讀取國家授時(shí)中心權(quán)威時(shí)間，利用內(nèi)置數(shù)字證書對(duì)數(shù)字摘要和權(quán)威

時(shí)間進(jìn)行簽名，得到時(shí)間戳；

(4)醫(yī)療文書經(jīng)打戳之后進(jìn)行簽名展示，整個(gè)簽署行為完成。

1.3.5.電子病案可信歸檔解決方案

通過對(duì)醫(yī)院醫(yī)護(hù)及相關(guān)管理人員簽發(fā)具有真實(shí)身份信息的個(gè)人數(shù)字證書保證身份安全，

通過電子簽名、電子簽章及時(shí)間戳簽名等操作對(duì)病案數(shù)據(jù)進(jìn)行簽名保證法律效力。以強(qiáng)身份

認(rèn)證和電子簽名技術(shù)，建立醫(yī)療信息系統(tǒng)的責(zé)任認(rèn)定機(jī)制，提供有效法律保障，實(shí)現(xiàn)全院無

紙化。

//,,/【

原

生

知

電

化

電

電

申

情

子

驗(yàn)

子

子

卑

子

同

病

報(bào)

處

m醫(yī)

A文

歷

告

方

■檔

書)

可信病案歸檔

Skjlkirurc

(1)建立電子認(rèn)證體系與多個(gè)異構(gòu)信息系統(tǒng)的對(duì)接集成。

(2)采集各系統(tǒng)中病案數(shù)據(jù)，包括原生電子文檔、電子行為數(shù)據(jù)及紙質(zhì)資料掃描件等

(3)對(duì)采集的病案文書進(jìn)行數(shù)字證書簽名，加蓋簽章和時(shí)間戳等

(4)采用PDF和OFD版式文件轉(zhuǎn)換，并使用可視化電子簽名技術(shù)對(duì)電子病案進(jìn)行固化

歸檔

1.3.6.醫(yī)療電子證據(jù)存證及鑒定解決方案

1.3.6.1.1.內(nèi)網(wǎng)環(huán)境下的存證方案

僅在醫(yī)療信息系統(tǒng)中保存電子簽名值存在易覆蓋和易丟失的風(fēng)險(xiǎn)，還須在醫(yī)院內(nèi)部部署

的CA數(shù)字簽名服務(wù)器一體化設(shè)備中，備份一份電子簽名值(不含原文)，保證醫(yī)療行為中所

20

有過程數(shù)據(jù)的完整性。一旦醫(yī)療信息系統(tǒng)中的電子簽名值被覆蓋或丟失，通過指定的唯一標(biāo)

識(shí)能獲取到備份的電子簽名值，形成可靠的電子證據(jù)，具備后期提供給司法鑒定中心進(jìn)行司

法鑒定的取證要求。

1.3.6.1.2.外網(wǎng)環(huán)境下的存證方案

電子證據(jù)僅保存的醫(yī)院內(nèi)部，一旦出現(xiàn)醫(yī)療糾紛，都需要司法鑒定機(jī)構(gòu)到現(xiàn)場去采集證

據(jù)，進(jìn)行電子數(shù)據(jù)司法鑒定。鑒定過程漫長而繁瑣，成本投入也不小，一般常規(guī)的電子數(shù)據(jù)

鑒定費(fèi)用在2萬元/次左右。

通過外網(wǎng)對(duì)接湖北CA區(qū)塊鏈可信存證服務(wù)平臺(tái)，將醫(yī)療過程中生產(chǎn)的電子簽名值上鏈保

存，不僅能防止日后被篡改或惡意刪除，而且還可提供法院、檢察院、司法鑒定中心、公證

處等權(quán)威司法機(jī)構(gòu)的存證背書，確保電子證據(jù)的真實(shí)性和完整性。

1.3.6.1.2.1.基于區(qū)塊鏈的電子證據(jù)存證流程

1.3.6.1.2.2.基于區(qū)塊鏈的司法鑒定流程

當(dāng)醫(yī)療糾紛發(fā)生時(shí)，由醫(yī)療機(jī)構(gòu)提出在線司法鑒定申請，已接入?yún)^(qū)塊鏈的司法鑒定機(jī)構(gòu)

直接通過區(qū)塊鏈存證驗(yàn)證服務(wù)平臺(tái)對(duì)電子證據(jù)進(jìn)行在線驗(yàn)證，完成電子證據(jù)的真實(shí)性驗(yàn)證后

即可開具司法鑒定報(bào)告，不僅提高了鑒定機(jī)構(gòu)的鑒定效率，也為醫(yī)療機(jī)構(gòu)降低了鑒定成本投

入。

21

歡迎訪問區(qū)塊鏈存證驗(yàn)證平臺(tái)區(qū)塊掇存證驗(yàn)證結(jié)果

存證驗(yàn)證服務(wù)平臺(tái)驗(yàn)證結(jié)果

1.4.建設(shè)方案

2.1.1部署架構(gòu)

平臺(tái)采用私有化署模式，可以獨(dú)立部署在醫(yī)院內(nèi)網(wǎng)機(jī)房的服務(wù)器上，不由第三方接觸，

讓數(shù)據(jù)私密且安全性更有保障，同時(shí)支持虛擬化系統(tǒng)部署策略，實(shí)現(xiàn)資源的有效利用、動(dòng)態(tài)

分配、靈活擴(kuò)展和統(tǒng)一管理。

部署模式上無論是在數(shù)據(jù)中心的防火墻內(nèi)，還是在主機(jī)托管場所均不受限制。平臺(tái)支持

市面上主流的WEB服務(wù)器、數(shù)據(jù)庫、開源信息處理軟件、開源虛擬化軟件。硬件配置可按客

戶實(shí)際簽署量動(dòng)態(tài)調(diào)整，滿足局域網(wǎng)的百兆網(wǎng)絡(luò)連接和廣域網(wǎng)的多種連接方式（例如DDN、

ADSL、VPN...)o

A醫(yī)院內(nèi)網(wǎng)機(jī)房