北京市海淀區(qū)王莊路甲1號工控辦公樓三層
專注信息安全二十年????讓溝通更安全
北京市海淀區(qū)王莊路甲1號工控辦公樓三層
專注信息安全二十年????讓溝通更安全
隨著信息技術(shù)的快速發(fā)展,國內(nèi)越來越多的醫(yī)院正加速實(shí)施基于信息化平臺、 HIS 系統(tǒng)的整體建設(shè),以提高醫(yī)院的服務(wù)水平與核心競爭力。信息化不僅提升了醫(yī)生的工作效率,使醫(yī)生有更多的時(shí)間為患者服務(wù),更提高了患者滿意度和信任度,無形之中樹立起了醫(yī)院的科技形象。因此,醫(yī)療業(yè)務(wù)應(yīng)用與基礎(chǔ)網(wǎng)絡(luò)平臺的逐步融合正成為國內(nèi)醫(yī)院,尤其是大中型醫(yī)院信息化發(fā)展的新方向。而移動醫(yī)療,如移動查房、遠(yuǎn)程診斷、移動醫(yī)療辦公、電子病歷、醫(yī)療門戶網(wǎng)站服務(wù)等都是醫(yī)院信息化建設(shè)推廣中的環(huán)節(jié)。
技術(shù)的發(fā)展和芯片成本的降低,直接催生著各種無線終端設(shè)備誕生,以IPAD為代表的平板電腦更是如雨后春筍般充斥著市場。目前主流無線接入終端可以主要以智能手機(jī)、平板電腦、移動PDA為主,移動醫(yī)療所使用的終端大多選擇平板電腦作為無線終端設(shè)備。而移動醫(yī)療辦公過程中使用會涉及敏感數(shù)據(jù)的操作,如移動查房對電子病歷的操作如何能夠有效明確的形成法律效率,確認(rèn)責(zé)任認(rèn)定,則是迫在眉睫需要解決的問題。
用戶使用無線終端通過網(wǎng)絡(luò)訪問移動醫(yī)療業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)操作,主要存在以下安全隱患:
(1)身份認(rèn)證:傳統(tǒng)的密碼身份認(rèn)證方式由于容易被攔截、被猜測、被暴力破解,已經(jīng)無法滿足移動醫(yī)療應(yīng)用的強(qiáng)身份認(rèn)證需求。
(2)安全傳輸:移動設(shè)備通過無線網(wǎng)絡(luò)傳輸,無線網(wǎng)絡(luò)中承載了大量的醫(yī)療私密信息,如何防止這些敏感數(shù)據(jù)不會被竊聽和非法篡改?
(3)抗抵賴性:移動醫(yī)療業(yè)務(wù)在開展過程中如何防止用戶在完成關(guān)鍵操作如對電子病歷的操作進(jìn)行抵賴,當(dāng)糾紛出現(xiàn)時(shí),如何提供事后追溯、審核手段,為司法舉證提供具有法律效力的電子證據(jù)已經(jīng)成為移動醫(yī)療業(yè)務(wù)開展的迫切需求。
總體設(shè)計(jì)框架圖如下:
⊙ 移動醫(yī)療衛(wèi)生平臺為移動醫(yī)療和醫(yī)療信息化提供基礎(chǔ)支撐服務(wù);
⊙ 安全架構(gòu)層以PKI/CA安全體系為基礎(chǔ),以龍脈科技高強(qiáng)度硬件mToken身份認(rèn)證鎖作為數(shù)字證書的安全載體,無線藍(lán)牙K5基于安全無線藍(lán)牙通訊,多種加密算法防護(hù),確保各種醫(yī)療無線終端如智能手機(jī)、平板電腦、移動PDA的安全;
⊙ 通訊層包含VPN專網(wǎng)和無線網(wǎng)絡(luò)應(yīng)用,通過SSL安全網(wǎng)絡(luò)傳輸,對醫(yī)療業(yè)務(wù)中敏感數(shù)據(jù)進(jìn)行保護(hù),結(jié)合龍脈科技mToken身份認(rèn)證鎖,強(qiáng)雙因子認(rèn)證,為醫(yī)生以及患者提供了公共醫(yī)療服務(wù)、移動查房服務(wù)、遠(yuǎn)程診斷服務(wù)、移動醫(yī)療辦公和電子病歷管理等移動安全醫(yī)療服務(wù)。
本方案采用龍脈科技設(shè)計(jì)研發(fā)的無線藍(lán)牙m(xù)Token K5身份認(rèn)證鎖,龍脈科技mToken K5是專門為醫(yī)療移動辦公設(shè)備如智能手機(jī)、平板電腦、移動PDA等研制的用于網(wǎng)絡(luò)安全認(rèn)證和通訊加密的智能卡雙界面KEY,以移動醫(yī)療平臺作為基礎(chǔ),基于PKI/CA安全體系,為醫(yī)生以及患者提供身份認(rèn)證、身份識別和信息加密等服務(wù)。
產(chǎn)品應(yīng)用如下圖:
龍脈科技mToken K5同時(shí)支持USB接口和藍(lán)牙無線兩種通訊方式,支持Windows, Linux, Android, IOS等多種操作系統(tǒng),適用于PC機(jī)及各種移動終端,如手機(jī)、PDA、平板電腦等,可用作基于公鑰體系(PKI,Public Key Infrastructure)的各種應(yīng)用,如電子郵件加密、數(shù)字簽名、安全證書、VPN、SSL等等,并可提供多種產(chǎn)品形態(tài),且因其提供藍(lán)牙接口,可支持短距離無線通訊,所以無需外接連線且便于攜帶,為用戶提供極大的便利。
隨著無線通信技術(shù)的發(fā)展,將會有越來越多的應(yīng)用從傳統(tǒng)的PC機(jī)平臺向無線終端平臺轉(zhuǎn)移,移動醫(yī)療將會有更廣泛的應(yīng)用。而基于PKI/CA技術(shù)體系的安全防護(hù)手段將能有效促進(jìn)這些應(yīng)用的安全使用,采用龍脈科技的身份認(rèn)證鎖作為證書的安全載體,通過在關(guān)鍵業(yè)務(wù)中引入符合電子簽名法要求的可信數(shù)字簽名,將會更好的為移動醫(yī)療提供安全保障。
