摘要隨著經(jīng)濟社會的快速發(fā)展人們對醫(yī)療服務(wù)提出了安全、便利等多種需求是推動我國醫(yī)療系統(tǒng)進行改革的動力信息系統(tǒng)可以極大提升工作效率和醫(yī)療服務(wù)質(zhì)量而數(shù)字簽名則是信息系統(tǒng)安全穩(wěn)定運行和電子病歷無紙化發(fā)展的重要技術(shù)對于醫(yī)療系統(tǒng)具有重要作用文章對數(shù)字簽名進行了簡單介紹并將研究重點放在醫(yī)院信息系統(tǒng)的具體應(yīng)用上旨在為眾多醫(yī)療機構(gòu)利用數(shù)字簽名技術(shù)提供參考從而推動我國醫(yī)療體系的健康發(fā)展

關(guān)鍵詞數(shù)字簽名;醫(yī)院信息系統(tǒng);應(yīng)用實踐

中圖法分類號：R197文獻標識碼：A

Application of digital signature in hospital information system

Ll Cheng

（ Wuwei People's Hospital，Wuwei，Gansu 733000）

Abstract：With the rapid economic and social development，people have put forward various demandsfor medical services such as safety and convenience，which is the driving force for the reform of mycountry's medical system. Information systems can greatly improve work efficiency and medicalservice quality，and digital signatures are an important technology for the safe and stable operation ofinformation systems and the paperless development of electronic medical records，which play animportant role in the medical system. The article briefly introduces digital signature，and focuses onthe specific application of hospital information system，aiming to provide reference for many medicalinstitutions to use digital signature technology to promote the healthy development of my country'smedical system.

Key words： digital signature，hospital information system，application practice

1? 前言

醫(yī)院在應(yīng)用信息系統(tǒng)后，可為患者提供優(yōu)質(zhì)的就診服務(wù)，提高醫(yī)療效率。但是，信息系統(tǒng)自身存在一定的安全隱患，會對醫(yī)院系統(tǒng)的穩(wěn)定運行造成不利影響，需要利用更加安全的技術(shù)來保障信息系統(tǒng)的安全、穩(wěn)定運行，以提高電子病歷的真實性和完整性，保障患者個人信息不被非法利用等。數(shù)字簽名具有較強的數(shù)據(jù)真實性、完整性保障能力和確保簽名人對操作行為的不可否認性，可以應(yīng)用在醫(yī)院信息系統(tǒng)中，保障信息使用安全。

2? 數(shù)字簽名的基本概念與應(yīng)用原理

數(shù)字簽名（Digital Signature）作為電子簽名特殊形式，已經(jīng)成為電子商務(wù)、政務(wù)等行業(yè)的重要應(yīng)用工具 [1]。信息技術(shù)逐漸覆蓋各行業(yè)，其自身存在的安全問題亟須一種更為安全的技術(shù)落實信息保障，數(shù)字簽名應(yīng)運而生。CA （ Certificate Authority） 即電子認證，可以將數(shù)字證書頒發(fā)給相應(yīng)人員，對于信息驗證、時間追溯等具有重要作用，是數(shù)字簽名應(yīng)用的核心技術(shù)。相較于紙質(zhì)簽名，數(shù)字簽名是以密碼學(xué)作為技術(shù)基礎(chǔ)，應(yīng)用更為安全。例如，通過私鑰簽名、數(shù)據(jù)完整性校驗等方式，確認數(shù)字簽名和使用者信息一致，規(guī)避紙質(zhì)簽名隨意應(yīng)用的安全隱患。數(shù)字簽名的應(yīng)用建立在公鑰密碼技術(shù)上，可以保證信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、操作行為的不可否認性等，常用的算法包括 SM2/SM3/SM4等。公鑰密碼性質(zhì)為非對稱密碼體制，簽名人擁有自行保管的私鑰以及對外公開的公鑰。

相較于信息發(fā)送端與接收端共用同一個密鑰的對稱密碼體制，非對稱密碼體制具有更為安全的密鑰管理方案。進行數(shù)字簽名時，由簽名人應(yīng)用保管的私鑰，對數(shù)據(jù)進行數(shù)字簽名，并向接收方傳遞信息，而在接收到來自簽名人傳遞的原始信息與簽名信息后，則會通過對應(yīng)的簽名人公鑰，驗證提交的簽名信息，一旦驗證通過，即可確定為簽名人的操作行為。對于使用數(shù)字證書進行登錄的用戶，驗證通過之后，可判定該用戶是系統(tǒng)授權(quán)用戶，則系統(tǒng)會打開相應(yīng)的信息通道，簽名人可以根據(jù)自己需求自行使用系統(tǒng)，并通過數(shù)字簽名技術(shù)實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的電子簽名。通過該方式，極大降低人工確定紙質(zhì)簽名真?zhèn)涡缘臅r間成本，提升信息認證效率，對于使用頻繁、信息安全性高的醫(yī)院信息系統(tǒng)更具有應(yīng)用價值。

3? 數(shù)字簽名應(yīng)用方案

為給大眾提供更安全、更便利的醫(yī)療服務(wù)，我國的醫(yī)療制度正歷經(jīng)全面改革，而醫(yī)療信息系統(tǒng)則是醫(yī)療制度改革的重點內(nèi)容。醫(yī)院信息系統(tǒng)是最為基礎(chǔ)的醫(yī)療信息系統(tǒng)，目的是為各級醫(yī)院提供便利的軟件辦公平臺，優(yōu)化現(xiàn)有醫(yī)療服務(wù)質(zhì)量，通過無紙化辦公，降低醫(yī)院運營成本[2]。同時，利用信息技術(shù)的短時間傳輸大量信息的優(yōu)勢，提升醫(yī)療服務(wù)效率。其中，電子病歷作為醫(yī)療信息的核心內(nèi)容，需要盡快引入數(shù)字簽名，利用安全、可靠的信息技術(shù)，實現(xiàn)醫(yī)院病患信息的安全管理。對于解決社會頻繁出現(xiàn)的醫(yī)療糾紛、探索未來醫(yī)療系統(tǒng)發(fā)展方向具有較強的實際意義。所以，本文以醫(yī)院局域網(wǎng)為基礎(chǔ)，基于現(xiàn)有的醫(yī)院信息系統(tǒng)對數(shù)字簽名具體應(yīng)用展開系統(tǒng)性研究，從而構(gòu)建醫(yī)院系統(tǒng)的 CA，負責對醫(yī)院所有用戶使用的數(shù)字證書進行管理。用戶登錄醫(yī)院信息系統(tǒng)時，由證書擁有者對產(chǎn)生的隨機數(shù)進行數(shù)字簽名，簽名驗證通過之后，則為用戶提供醫(yī)院信息系統(tǒng)相應(yīng)的訪問、應(yīng)用權(quán)限，業(yè)務(wù)數(shù)據(jù)庫也為信息擁有者開放，提供使用服務(wù)。具體應(yīng)用則要以投入使用的醫(yī)院信息系統(tǒng)作為設(shè)計基礎(chǔ)，將數(shù)字簽名、身份驗證等應(yīng)用模塊并入醫(yī)院信息系統(tǒng)中，讓系統(tǒng)獲得數(shù)字簽名與信息驗證兩種應(yīng)用功能，達到優(yōu)化系統(tǒng)應(yīng)用效果的目的。

4? 數(shù)字簽名在醫(yī)院信息系統(tǒng)中的具體應(yīng)用

對于數(shù)字簽名技術(shù)的應(yīng)用，需要先建立一個完整的 CA 數(shù)字簽名認證體系，滿足數(shù)字證書的請求、認證等應(yīng)用功能，然后設(shè)計數(shù)字簽名和驗證應(yīng)用程序，讓用戶信息可以通過簽名進行驗證。本文主要研究了醫(yī)院信息系統(tǒng)與XTXAppCOM控件。XTXAppCOM控件主要提供生成隨機數(shù)、數(shù)據(jù)加解密和對數(shù)據(jù)簽名認證的應(yīng)用工具，通過使用XTXAppCOM控件和數(shù)字證書，可以方便、靈活地實現(xiàn)安全登錄和對信息的保護。在此基礎(chǔ)上對程序做進一步設(shè)計，從而實現(xiàn)各類應(yīng)用功能。

4.1? XTXAppCOM控件

XTXAppCOM控件基于微軟的 COM 技術(shù)，可以被多種語言如 M 、C#、VC 、JavaScript、ASP 和 Delphi 調(diào)用，主要提供了生成隨機數(shù)、對稱算法加解密數(shù)據(jù)和文件、加解密數(shù)據(jù)、對數(shù)據(jù)和文件簽名認證、數(shù)字信封、驗證解析證書、時間戳和 XML 簽名等功能。XTXAppCOM控件在結(jié)構(gòu)上需要和服務(wù)端配合使用，分別為業(yè)務(wù)系統(tǒng)的客戶端和服務(wù)器端提供相應(yīng)的安全服務(wù)?？蛻舳私涌诩瓤梢詢?nèi)嵌到 Web 頁面中，也可以被專用 Client 程序調(diào)用，對用戶的使用而言是透明的;服務(wù)器端接口部署在應(yīng)用服務(wù)器上，接受并處理由客戶端發(fā)送過來的安全認證、數(shù)據(jù)加解密和簽名驗證等系列安全處理請求，為應(yīng)用系統(tǒng)提供安全保護。

4.2? 數(shù)字簽名軟件設(shè)計流程

利用醫(yī)院信息系統(tǒng)，在其原有軟件功能基礎(chǔ)上添加證書管理、數(shù)字簽名、信息驗證等安全應(yīng)用功能，就能讓醫(yī)療信息獲得數(shù)字簽名的基本功能。

（1）數(shù)字證書管理

醫(yī)院為提升信息傳遞效率，大多選擇局域網(wǎng)作為信息系統(tǒng)應(yīng)用平臺，利用局域網(wǎng)不受過多因素影響的特性，可以對證書管理設(shè)計進行有效簡化處理，并對醫(yī)院所有工作人員的數(shù)字證書進行統(tǒng)一化管理。為此，需要構(gòu)建專屬于本院的數(shù)字證書受理點系統(tǒng)，其連接第三方 CA 機構(gòu)，實現(xiàn)數(shù)字證書的申請、發(fā)放、下載、更新、解鎖、吊銷等全生命周期管理。一般情況下，證書將使用 X.509格式（圖 1即為數(shù)字證書的標準格式）。特定用戶可以通過數(shù)字證書受理點系統(tǒng)申請數(shù)字證書，以智能密碼鑰匙 USBKEY 或者移動智能終端作為數(shù)字證書存儲介質(zhì)，設(shè)置個人密碼，由用戶

自己保管私鑰，通過輸入個人密碼調(diào)用私鑰實現(xiàn)數(shù)字簽名，符合《電子簽名法》相關(guān)要求。

（2）數(shù)字簽名相關(guān)操作

數(shù)字簽名相關(guān)操作可以分為三個環(huán)節(jié)：第一步，用戶申請獲得數(shù)字證書，登陸醫(yī)院信息系統(tǒng);第二步，完成電子病歷書寫之后，利用用戶私鑰對電子病歷數(shù)據(jù)實現(xiàn)數(shù)字簽名;第三步，將對應(yīng)的電子病歷簽名原文、數(shù)字簽名值、簽名證書進行關(guān)聯(lián)，并上傳至數(shù)據(jù)庫進行保存。

為提升醫(yī)院系統(tǒng)日常工作效率，對相關(guān)流程進行了優(yōu)化設(shè)計，用戶只需在利用數(shù)字證書登陸信息系統(tǒng)之時輸入個人密碼進行校驗，客戶端軟件即可通過對數(shù)字證書的讀取、解析和驗證，實現(xiàn)基于數(shù)字證書的安全登錄。在成功登陸信息系統(tǒng)之后，后續(xù)針對電子病歷的數(shù)字簽名不需要再輸入個人密碼進行確認，提交病歷時由后臺自動完成數(shù)字簽名，直到醫(yī)生退出系統(tǒng)。該設(shè)計極大地方便了醫(yī)生使用電子簽名以及提高簽名效率。在登錄成功后，進入數(shù)字簽名環(huán)節(jié)，醫(yī)生完成電子病歷書寫，數(shù)據(jù)入庫之前，通過用戶私鑰對電子病歷數(shù)據(jù)進行數(shù)字簽名，得到數(shù)字簽名值，并調(diào)用數(shù)字簽名驗證接口對簽名結(jié)果進行驗證，驗證通過之后將對應(yīng)的電子病歷簽名原文、數(shù)字簽名值、簽名證書上傳至數(shù)據(jù)庫進行保存處理，方便后期對簽名數(shù)據(jù)進行再一次驗證。電子病歷系統(tǒng)需要在數(shù)據(jù)庫對應(yīng)業(yè)務(wù)的數(shù)據(jù)表中增加數(shù)字簽名值字段和簽名者數(shù)字證書字段（或者新建數(shù)據(jù)表），建立數(shù)字簽名、簽名者證書和對應(yīng)原始明文的一一映射關(guān)系，為事后責任認定提供符合法律要求的電子證據(jù)。

（3）簽名信息驗證

對于簽名驗證第一應(yīng)用場合，是提交病歷的醫(yī)生本人，每次對保存病歷進行提交時，可以通過簽名驗證方式，確保數(shù)字簽名的有效性;另外一種應(yīng)用場合為醫(yī)生或者醫(yī)院管理人員對非自己接收的病患查看病歷時，通過驗證醫(yī)生簽名信息，確認病歷數(shù)據(jù)的真實性和完整性。簽名信息具體驗證過程需要由驗證人獲得病歷原文、簽名值以及簽名證書三類數(shù)據(jù)，簽名驗證的目的主要有兩個：確保操作行為的不可否認性和病歷數(shù)據(jù)未被篡改。對于操作行為的驗證，通過簽名證書獲取數(shù)據(jù)對應(yīng)的簽名人公鑰，利用簽名人公鑰，進行簽名信息驗證相關(guān)操作，確定病歷是由簽名人本人所書寫;對于數(shù)據(jù)是否篡改驗證，使用同樣的摘要算法對病歷數(shù)據(jù)進行摘要計算，并與利用簽名人公鑰解密得到的摘要進行對比，對比一致，則數(shù)據(jù)沒有被篡改，對比不一致，則數(shù)據(jù)已被篡改。

4.3 ?應(yīng)用數(shù)字簽名的醫(yī)院信息系統(tǒng)門診業(yè)務(wù)流程

為讓本文內(nèi)容更具有實踐意義，現(xiàn)以住院業(yè)務(wù)為例，對于數(shù)字簽名的應(yīng)用流程進行簡單分析，具體如圖 2所示。

由醫(yī)生通過掃碼或uKEY認證，登陸住院醫(yī)生站，根據(jù)病患的情況，開立醫(yī)囑或編輯病歷。通過醫(yī)生的數(shù)字簽名后，將醫(yī)生和病患信息進行綁定。如果是開立醫(yī)囑，則由護士對醫(yī)囑進行審核，并通過數(shù)字簽名確認無誤后，才能進入醫(yī)囑執(zhí)行環(huán)節(jié)，再由執(zhí)行護士進行數(shù)字簽名，強化信息審核質(zhì)量。如果是病歷編輯則在醫(yī)生數(shù)字簽名、確認信息無誤后，歸入病案室中。通過數(shù)字簽名技術(shù)，可以保障各個環(huán)節(jié)信息真實可靠，降低信息錯誤或丟失、遺漏風(fēng)險，以提升醫(yī)院信息系統(tǒng)運行的穩(wěn)定性，從而提高醫(yī)院服務(wù)質(zhì)量。

5? 結(jié)論

雖然本文將數(shù)字簽名技術(shù)并入醫(yī)院信息系統(tǒng)中，但是設(shè)計內(nèi)容不具有定制化功能，需要醫(yī)院根據(jù)實際情況，合理應(yīng)用相關(guān)內(nèi)容，優(yōu)化信息系統(tǒng)。希望本文可以為一線技術(shù)人員提供幫助，通過數(shù)字簽名等安全技術(shù)保障醫(yī)院信息系統(tǒng)安全、穩(wěn)定運行，助力我國醫(yī)療水平穩(wěn)定提升。

參考文獻：

[1] 楊雪菲.數(shù)字簽名技術(shù)綜述[ J].電腦編程技巧與維護，2021（11）：7?9.

[2] 梅甜，伊永菊，佘廣南，等.數(shù)字簽名在醫(yī)院信息系統(tǒng)中的應(yīng)用實踐[J].中國信息化，2021（8）：32?33.

作者簡介：

李成（1980—） ，本科，研究方向：醫(yī)療信息化。