应用研究
浅谈数字认证在医院信息系统的应用
林岚
(长沙市中医医院(长沙市第八医院）湖南长沙410100)
教事投本与成用
摘要：目前医院在用的医生工作站中，电子处方的应用不仅使医生能便捷地开处方,还为医生提供了各类药品的字典说明,同时又优化了就诊的流程,实现了用药的实时监测。如何使电子处方具有合法性却成了问题，本文依据电子签名法及处方管理办法，采用法规上认可的第三方数字认证的方式，使电子处方的合法性得到肯定,并详编描速了数字认证的原理以及电子处方采取数宇认证方式在医院的具体应用。
关键词:HIS数宇认证电子处方电子签名法医生工作站
中图分类号：TP393 1引言
文献标识码:A
版我国在电子签名实施后，为数字认证应用提供了法律依据。目前数字证书在各行业得到了应用，由于医疗行业信息化的应用起步较晚在数字认证方面的应用也较少，本文数字认证只是在门诊电子处方中得以引用，应用面窄。但是，在门诊的成功实施可为未来在全院的实施打好基础。
安全认证网关主要具有两大功能，一是通过某种特定的算法对传输的数据进行加密，二是对使用加密证书加密的信息进行解密并对证书进行合法性验证。
数字证书在医院的应用过程中采用了多种技术使项目得以顺利实施，但是在实施过程中有些细节问题还要特别注意，首先，在数字认证启用时，发现有相当部分客户端的数字证书认证被绕过去的情况，经过研究发现实际数据库连接采用了双链路机制，由于常用链路被安全认证网关拦截了，则备用链路起了作用，直接就绕过数字证书认证了，后来将两条链路都配置到了安全认证网关上，就解决了此问题。其次，实施前期，部分门诊客户端上安装了客户端认证工具，由于配置问题而使安全服务不能启动，因此就在管理员用户下删除了配置错误的认证客户端工具，然后又重新安装了配置好的认证客户端工具，但安全服务依旧不能启动。后来发现原因，由于正式系统都是在域环境下，在门诊客户端的管理员用户下做的任何配置操作都不会影响到域用户。于是在域用户下删除和安装认证客户端工具，就解决了此问题，
在实施数字认证系统时，要从它复杂的软硬环境下考虑，同时要对一些不确定的因素进行前瞻性的考虑，前期做好准备把可能发生的情况都考虑到，这样才能降低实施风险，使数字认证系统得以顺利实施。
2数字认证的内容
数字证书的基础是RSA算法，RSA算法是不对称算法，它的密销有两个：一个为私钥，一个为公钥，私钥是保密的，公钥是可以公开的，为了保证更加可靠的安全性，私钥和公钥的长度都达到了 1024位。在进行加解密操作时，公钥用于加密，私钥用于解密；在进行签名验签操作时，公钥为用户验签，私钥用于签名。
使用RSA算法进行加密时，容易受到中间人攻击，因为为了确认使用密朗的人的身份合法性，因此在RSA密钥上绑定了密朗使用者身份信息，称为数字证书。
数字证书是一个经数字证书认证中心(CA)数字签名的信息，其包含公开密钥拥有者的信息以及公开密钥的数据文件。数字证书认证中心(CA)的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。数字证书的功能主要包括：身份验证，信息传输安全、信息保密性存储与交易）信息完整性、交易的不可否认性，数字证书在进行身份认证时(也称为数字认证),使用了各类的加解密算法，多种安全协议以保证认证方的身份唯一性，合法性，从面保证了用户必须对在认证完毕后的各种行为负责，
数字证书是各类终端实体和最终用户在网上进行信息交流的收移日期：2015-0803
文章编号：1007-9416(2015)09-0094-0)
身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从面解决相互间的信任问题。数字证书认证中心(CA)作为权威的、可信赖的、公正的第三方机构，专门负责为各种认
证需求提供数字证书服务。 3数字认证的实施
(1)先期培训医生使之章握CA登录模式，加强CA具有法律效力和保护自身处方权的意识。
(2)整理核实全院有处方权医生名单及身份信息，交数字认证中心发放KEY盘。
(3)设置HIS系统后台参数支持数字认证模式，嵌人相应接口程序并完成程序测试。
(4)对于丢失KEY盘的医生应及时申报信息网络中心，经核实后再由CA中心重新发放。
医院重视此项工作的实施，督促HIS系统开发商与CA支持机构
开发接口首先嵌人在门诊医生站项目上。 4CA认证引入的实效
(1)数字认证的实施保证了门诊医生站登录人员身份的真实性及合法性，可在现有模式下取消手工处方，统一打印出电子处方。方面减轻门诊医生手写处方的工作负荷及减少门诊病人就诊时间，另一方面杜绝手写处方的“天书"现象，使于保存，从而在一定程度上保障了就诊患者的权益。
(2)保证了医疗信息传输中的安全性、保密性及信息传送的完整性、可靠性。
(3)数字认证具有操作的不可抵赖性，有利于处方审核及处方用药安全监测工作的真实性。从行为上约束门诊医生开具问题处方，
更好地为患者的健康护航。 5数字认证的运行隐患
鉴于数字认证的实施主要依靠认证网关来认证及保障数据链路的加密。对于我院的信息数据流量大且频繁的状态，认证网关的性能及终设备支持能力将起到至关重要的作用，
数字认证的应用为我院带来了良好的社会效益，我们将持续数字认证工作深人到HIS的各个功能模块，为医院信息化的规范管理、人员权限约束及医疗人员行为的责任感起到很好的促进作用，
最终为各族患者的健康造福。参考文献
[1]中华人民共和国电子签名法[S].2005.
[2]谢先江.浅谈我国数字认证建设[3].现代情报.2004(11):20-22[3]宋少患.数字凭证——管理临息化的基石[J].现代情报.2005(12) 5657.
[4]王玮.数字认证在医院的应用[J].中国医疗设备,2009(11]:32-34.[5]王兴林.电子病历潜在的法律责任分析及研究[J].中华医院管理杂志,2007,23(2):140142.
作者简介：林底(1975一),女，汉,湖南株洲人，本科,研究方向：医疗信息化。 94