基于云认证的电子签名在移动护理PDA中的应用研究

2023-11-06杨祎

中国信息化 2023年10期

关键词：数字证书电子签名云端

文｜杨祎

一、背景与需求分析

（一）政策背景

随着医院无纸化病案的推广，电子化诊疗数据的真实合法性、可追溯性、“数出有源、输出有据”都成为不可回避的问题。许多政策文件中都明确提出需要在卫生行业使用电子签名来保障身份认证、责任认证，保障卫生系统软件合法、合规、安全有序的使用。

（二）需求分析

1.移动护理终端（PDA）的广泛应用需要

随着物联网及移动终端设备技术的不断成熟，PDA凭借其便携性、易操作性在护理领域的应用逐步广泛。护理人员逐步摆脱了传统计算机HIS工作站的模式，在病房即可操作PDA进行医嘱确认、执行、护理文书记录，省时省力。然而在PDA应用场景下的登录认证、相关医疗文书的真实性和合法性亟需纳入研究。

2.安全分析

（1）传统身份认证方式在PDA上应用的局限性

传统对护士身份进行认证的方式主要有两种，一种是“工号+密码”的弱认证方式，此种方式会存在密码泄露和顶替的风险；另一种在电脑端的电子证书认证方式，然而传统的USB key存储介质不能够同移动护理PDA进行兼容。因此我们需要在移动护理PDA上建立一种高安全性、高可靠性的身份认证方式。

（2）确保PDA上护理数据的真实性和完整性

移动护理PDA实际实现的是传统护理病历由电脑端到移动端的延续，它能够快速实现住院医嘱、诊疗、检查、手术等信息的数据采集及上传，为此需要建立PDA诊疗数据的完整性、真实性及不可篡改保护手段。

二、设计思路

（一）建立基于手机端的证书存储

为克服了传统的USB-key的证书存储方式的驱动复杂、携带不便、硬件不兼容的问题，本方案提出基于手机端的证书存储。护理人员在手机端下载APP、SDK或小程序进行证书下载和签章制作，可随手机便携移动且降低耗材使用。

（二）建立基于云端认证的电子签名

本方案将电子签名相关服务部署在云端，通过在医院内网部署前置服务器，既保障了PDA业务数据的隐私和安全，也将移动护理PDA端业务同云端认证进行对接，使用云端服务包括签名验签服务、时间戳服务、身份认证服务。云端部署服务的方式既可保证随时随地通过互联网享受签名服务，又确保了护理强身份认证及PDA护理记录的真实可靠及法律效力，并且可降低硬件的运维成本。

三、方案探讨

（一）总体框架

结合医院的网络情况及内外网安全管理需要，建立基于云认证的电子签名服务在移动护理PDA的应用，总体框架设计如图1所示。

图1 基于云认证的电子签名在移动护理PDA上的应用方案

1.“云认证”手机端模块

护理人员通过下载APP、SDK或小程序，向“云认证”服务平台获取证书服务，包括证书申请、签章制作、扫码认证、护理记录签名、签名数据查询等功能。

2.“云认证”院内前置服务模块

设置前置服务器，保障内外网数据安全交互。对接获取移动护理PDA产生的需签名医疗数据，对其进行加密运算得到特征值，将特征值上传到“云认证”服务平台。

3.“云认证”服务平台

部署在互联网云端，包括通过数据接口同院内前置服务模块进行连接，提供基于云服务的身份认证服务、电子签名服务、签名验签服务、时间戳服务。

（二）方案建设

1.“云认证”数字证书制作

身份信息收集：医院的电子签名管理员收集护理人员相关信息。

信息审核上传：电子签名管理人员将护理人员信息资料的审核结果上传到内控平台，并通过院内前置服务模块同步到“云认证”服务平台端，审核结果可通过API回调。

证书下载：护理人员手机安装“云认证”手机端模块进行数字证书下载。

设置签名：在手机端模块设置个人签名。

2.基于“云认证”的电子签名在移动护理PDA上的实现

“云认证”手机端APP扫码PDA上的护理软件进行身份认证登录，通过对证书的获取分析及验证，确保护理人员登录身份无误后，再调用数字证书进行后续PDA上护理操作记录签名。

登录身份认证：护理人员在手机上安装“云认证”服务手机端APP，下载证书并设置签名，打开移动护理PDA上护理软件的登录二维码，通过“云认证”手机APP扫码实现数字证书的登录认证。

实现PDA电子签名：扫码登录上移动护理PDA的业务系统后，护理人员在PDA上进行医嘱确认、医嘱执行及护理记录登记时，就可使用云端电子签名的服务，调用“云认证”手机端证书进行签名验签及增加时间戳，防止信息及记录被篡改，增强护理安全性及责任落实。

四、应用与展望

（一）应用

南昌大学第一附属医院是集医疗、教学、科研、预防、保健、康养于一体的全国首批三级甲等医院，自基于云认证的电子签名上线以来，全院护理人员共申请移动证书2206张， PDA上的日均执行量达到16w余次，将护理人员从繁琐的纸质登记工作中解放出来，不仅增强了护理人员工作的便利性、安全性，也减轻了医院耗材的运营成本。