霍紅星，楊留勤，馮曉玲，戴玉，劉政，魏慶坤

新鄉(xiāng)市中心醫(yī)院 信息科，河南 新鄉(xiāng)453000

基于CA認(rèn)證的移動(dòng)醫(yī)療跨平臺(tái)系統(tǒng)的構(gòu)建與應(yīng)用

霍紅星，楊留勤，馮曉玲，戴玉，劉政，魏慶坤

新鄉(xiāng)市中心醫(yī)院 信息科，河南 新鄉(xiāng)453000

本文針對(duì)傳統(tǒng)移動(dòng)醫(yī)療的不足，開(kāi)發(fā)了我院基于CA認(rèn)證的移動(dòng)醫(yī)療系統(tǒng)。本文對(duì)系統(tǒng)的整體架構(gòu)和相關(guān)工作流程做了詳細(xì)介紹。

CA認(rèn)證；移動(dòng)醫(yī)療；醫(yī)院信息系統(tǒng)；電子病歷

0 前言

移動(dòng)醫(yī)療的概念已經(jīng)不再新鮮，CA認(rèn)證在醫(yī)院信息系統(tǒng)上的應(yīng)用也比較普遍[1]，但是將CA認(rèn)證技術(shù)應(yīng)用于移動(dòng)醫(yī)療的少之又少。不經(jīng)過(guò)第三方的CA認(rèn)證的電子病歷或醫(yī)院信息系統(tǒng)是沒(méi)有任何法律效力的，除非打印出來(lái)手簽字。但是未來(lái)醫(yī)院信息化的發(fā)展趨勢(shì)是無(wú)紙化、無(wú)膠片化，這就要求我們提前做好準(zhǔn)備，迎接未來(lái)醫(yī)院信息化的發(fā)展。

新鄉(xiāng)市中心醫(yī)院基于CA認(rèn)證的移動(dòng)醫(yī)療系統(tǒng)是為滿足醫(yī)護(hù)服務(wù)以及醫(yī)療管理服務(wù)推出的。遵循“以病人為中心”理念，以無(wú)線局域網(wǎng)絡(luò)為網(wǎng)絡(luò)平臺(tái)，以醫(yī)院各信息系統(tǒng)為數(shù)據(jù)支撐平臺(tái)，以移動(dòng)技術(shù)和條碼識(shí)別技術(shù)為核心，以CA認(rèn)證服務(wù)為安全保障，全面實(shí)現(xiàn)電子病歷移動(dòng)化，護(hù)理服務(wù)人性化，醫(yī)療管理靈活化。

目前，移動(dòng)醫(yī)護(hù)系統(tǒng)和移動(dòng)醫(yī)技系統(tǒng)，已經(jīng)在全院60個(gè)病區(qū)全部上線使用。另外，后勤固定資產(chǎn)和消毒供應(yīng)中心消毒物品也全面實(shí)現(xiàn)了移動(dòng)辦公管理。

1 移動(dòng)醫(yī)療跨平臺(tái)系統(tǒng)系統(tǒng)結(jié)構(gòu)

移動(dòng)醫(yī)療系統(tǒng)架構(gòu)在我院原有局域網(wǎng)（LAN）之上。在數(shù)據(jù)中心配置應(yīng)用服務(wù)器與LAN連通，提供應(yīng)用服務(wù)；在核心機(jī)房配置無(wú)線交換機(jī)與核心交換機(jī)相互通信；根據(jù)樓層通道特點(diǎn)在各樓層配置相應(yīng)的AP；再根據(jù)AP的分布及網(wǎng)線長(zhǎng)度的限制，配置POE交換機(jī)。移動(dòng)醫(yī)療系統(tǒng)結(jié)構(gòu)，見(jiàn)圖1。

圖1 移動(dòng)醫(yī)療系統(tǒng)結(jié)構(gòu)圖

在軟件系統(tǒng)應(yīng)用終端配置Android/iOS平臺(tái)的智能手機(jī)或平板電腦，實(shí)現(xiàn)應(yīng)用實(shí)時(shí)化和信息移動(dòng)化[2]；利用中間件技術(shù)，建立面向服務(wù)的通用數(shù)據(jù)交換平臺(tái)[3]。

2 系統(tǒng)認(rèn)證部署及流程

我院的移動(dòng)醫(yī)療系統(tǒng)包括：移動(dòng)醫(yī)生站子系統(tǒng)、移動(dòng)護(hù)士站子系統(tǒng)、移動(dòng)心電子系統(tǒng)[4]、移動(dòng)檢驗(yàn)子系統(tǒng)、移動(dòng)后勤物流子系統(tǒng)、消毒供應(yīng)中心物品追蹤子系統(tǒng)。平臺(tái)各子系統(tǒng)互聯(lián)互通，共享數(shù)據(jù)，并全部實(shí)現(xiàn)了數(shù)字認(rèn)證。

系統(tǒng)的跨平臺(tái)性，解決了傳統(tǒng)移動(dòng)醫(yī)療的如下問(wèn)題：① 應(yīng)用終端不受限制，智能手機(jī)、平板電腦、iPhone、iPad均可以應(yīng)用；② 應(yīng)用擴(kuò)展不受限制，各種應(yīng)用插件和通用插件可任意組合，可按照自身的發(fā)展對(duì)平臺(tái)應(yīng)用做出適宜的調(diào)整和業(yè)務(wù)擴(kuò)充。

2.1 認(rèn)證系統(tǒng)部署

（1）為醫(yī)護(hù)人員提供由第三方認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)（應(yīng)用于PC端）[5]；移動(dòng)終端利用內(nèi)網(wǎng)軟證書(shū)。

（2）為我醫(yī)院各信息系統(tǒng)（包括移動(dòng)醫(yī)療），提供電子認(rèn)證應(yīng)用接口，使具有簽名/驗(yàn)證、加/解密、添加可信時(shí)間戳以及電子簽章等功能。

（3）通過(guò)部署電子認(rèn)證服務(wù)接口，連接統(tǒng)一認(rèn)證服務(wù)平臺(tái)，保障我院各信息系統(tǒng)能夠享受其提供的各項(xiàng)安全服務(wù)，并向上級(jí)監(jiān)管部門按要求上報(bào)各項(xiàng)統(tǒng)計(jì)數(shù)據(jù)[6]。

認(rèn)證系統(tǒng)部署見(jiàn)圖2。

圖2 認(rèn)證系統(tǒng)部署

2.2 認(rèn)證系統(tǒng)流程

2.2.1 認(rèn)證簽名節(jié)點(diǎn)

系統(tǒng)認(rèn)證簽名節(jié)點(diǎn)，見(jiàn)表1。

表1 系統(tǒng)認(rèn)證簽名節(jié)點(diǎn)

病歷部分每段病記都需要進(jìn)行簽名（現(xiàn)病史、既往病史、病程記錄、術(shù)前討論）無(wú)無(wú)護(hù)理記錄無(wú)每段病記都需要進(jìn)行簽名無(wú)術(shù)中醫(yī)囑麻醉師開(kāi)術(shù)中醫(yī)囑需要進(jìn)行簽名執(zhí)行護(hù)士簽名無(wú)檢查/輸血每個(gè)報(bào)告都需要進(jìn)行簽名功能科室的護(hù)士做試敏時(shí)需要對(duì)醫(yī)囑進(jìn)行簽名同時(shí)反饋試敏結(jié)果無(wú)檢驗(yàn)每個(gè)報(bào)告都需要進(jìn)行簽名無(wú)無(wú)出/入庫(kù)操作，維修記錄，物料追蹤OA無(wú)無(wú)上報(bào)人簽名，領(lǐng)導(dǎo)審批簽名后勤物流/消毒供應(yīng)無(wú)無(wú)

2.2.2 電子簽名流程

移動(dòng)接入終端通過(guò)配備安全組件（安全智能TF卡/SD密碼卡/USB安全存儲(chǔ)加密卡/內(nèi)網(wǎng)軟證書(shū)）來(lái)確保接入終端的可信性。我院任何一個(gè)移動(dòng)終端，只有配備了安全組件，才能被允許接入移動(dòng)安全系統(tǒng)。智能手機(jī)配備后臺(tái)軟證書(shū)應(yīng)用，筆記本電腦/上網(wǎng)本配備USB安全存儲(chǔ)加密卡。

系統(tǒng)電子簽名主要分為系統(tǒng)數(shù)字證書(shū)登錄認(rèn)證和系統(tǒng)電子簽名驗(yàn)證，其流程見(jiàn)圖3～5。

圖3 登錄認(rèn)證流程

2.2.3 簽名方式

對(duì)要簽名的內(nèi)容先轉(zhuǎn)換成XML格式，再進(jìn)行簽名，最后保存在數(shù)據(jù)庫(kù)，并且把該信息與醫(yī)囑或病歷信息進(jìn)行關(guān)聯(lián)。

對(duì)于多次簽名的信息，采用增量簽名保存。數(shù)據(jù)格式參考如下：

圖4 電子簽名流程

圖5 簽名驗(yàn)證流程

每簽名1次都需要傳送數(shù)據(jù)到智能鑰匙里進(jìn)行加密，每次簽名時(shí)間大概為1 s。如果是醫(yī)生同時(shí)對(duì)1個(gè)病人下達(dá)多次治療行為，可以在簽名時(shí)轉(zhuǎn)成1條內(nèi)容，以減少簽名時(shí)間。同時(shí)也可以對(duì)整個(gè)文件進(jìn)行簽名，配合電子簽章，可以使電子簽名更加形象化。

3 結(jié)論

我院移動(dòng)醫(yī)療系統(tǒng)同時(shí)融合了無(wú)線接入、身份認(rèn)證、信息加密等多種移動(dòng)通訊、信息處理和計(jì)算機(jī)網(wǎng)絡(luò)的最新的前沿技術(shù)，以專網(wǎng)和無(wú)線通訊技術(shù)為依托，為一線醫(yī)護(hù)人員提供了一種跨業(yè)務(wù)數(shù)據(jù)庫(kù)的現(xiàn)代化移動(dòng)辦公機(jī)制[7]。

（1）建立全方位、多層次的安全服務(wù)體系，確保系統(tǒng)的身份認(rèn)證、訪問(wèn)控制、信息安全、網(wǎng)絡(luò)隔離、日志審計(jì)、病毒防范以及系統(tǒng)管理的安全機(jī)制[8]。

（2）設(shè)計(jì)多層應(yīng)用體系結(jié)構(gòu)，采用中間件、組件等先進(jìn)技術(shù)來(lái)進(jìn)行移動(dòng)終端應(yīng)用程序、移動(dòng)終端信息管理平臺(tái)、后臺(tái)信息交換系統(tǒng)的建設(shè)。具有豐富的移動(dòng)接入終端支持，提供通用普通手機(jī)、智能手機(jī)、筆記本等多種模式的移動(dòng)終端應(yīng)用。

（3）系統(tǒng)采用通用的技術(shù)標(biāo)準(zhǔn)和接口規(guī)范，可無(wú)縫集成不同廠商的應(yīng)用系統(tǒng)，具有良好的擴(kuò)展性和兼容性。

[1] 王瑋,生本有,秦文峰．?dāng)?shù)字認(rèn)證在醫(yī)院的應(yīng)用[J]．中國(guó)醫(yī)療設(shè)備,2009,24(11):32-34．

[2] 王春雷,柴守霞,袁杰,等．基于Android智能手機(jī)的移動(dòng)護(hù)士工作站[J]．中國(guó)數(shù)字醫(yī)學(xué),2013,8(5):85-87．

[3] 毛中亮,史鴻飛,應(yīng)俊,等．基于Android平臺(tái)的移動(dòng)醫(yī)療應(yīng)用系統(tǒng)[J]．中國(guó)醫(yī)療設(shè)備,2013,28(3):73-76．

[4] 霍紅星,謝振斌,戴玉,等．基于物聯(lián)網(wǎng)的區(qū)域心電平臺(tái)的構(gòu)建與推廣價(jià)值探討[J]．中國(guó)醫(yī)療設(shè)備,2014,29(7):42-44．

[5] 程寶寶．基于PKI的小型數(shù)字認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]．西安:西安電子科技大學(xué),2012．

[6] 呂文晶,戴文．CA數(shù)字認(rèn)證系統(tǒng)在護(hù)理實(shí)踐中的應(yīng)用[J]．中國(guó)數(shù)字醫(yī)學(xué),2014,9(6) :37-38．

[7] 劉翰騰,周毅,李小華,等．移動(dòng)醫(yī)療信息集成平臺(tái)的構(gòu)建[J]．中國(guó)數(shù)字醫(yī)學(xué),2014,9(4):19-22．

[8] 趙韡,褚丹奇,吳彥存．集成于醫(yī)生工作站系統(tǒng)的數(shù)字簽名技術(shù)探討[J]．中國(guó)數(shù)字醫(yī)學(xué),2013,8(1):53-55．

Construction and Application of Cross-platform Mobile Healthcare System Based on CA Certi fi cation

HUO Hong-xing, YANG Liu-qin, FENG Xiao-ling, DAI Yu, LIU Zheng, WEI Qing-kun
Department of Information, Xinxiang Central Hospital, Xinxiang Henan 453000, China

In view of the shortcomings of traditional mobile healthcare, a new mobile medical system based on CA certification was developed in our hospital. This paper gave a detailed introduction on the overall structure and related work process of the system.

CA certification; mobile healthcare; hospital information system; electronic medical record

TP393.08

A

10.3969/j.issn.1674-1633.2015.06.030

1674-1633(2015)06-0108-03

2015-01-26

2015-05-05

楊留勤，教授。

通訊作者郵箱：wangpf@medmail．com．cn