龍脈科技無線藍牙USBKEY醫(yī)療應用方案
一���、 概述
隨著信息技術(shù)的快速發(fā)展,國內(nèi)越來越多的醫(yī)院正加速實施基于信息化平臺��、 HIS 系統(tǒng)的整體建設���,以提高醫(yī)院的服務水平與核心競爭力。信息化不僅提升了醫(yī)生的工作效率�����,使醫(yī)生有更多的時間為患者服務�����,更提高了患者滿意度和信任度�����,無形之中樹立起了醫(yī)院的科技形象�����。因此��,醫(yī)療業(yè)務應用與基礎網(wǎng)絡平臺的逐步融合正成為國內(nèi)醫(yī)院,尤其是大中型醫(yī)院信息化發(fā)展的新方向。而移動醫(yī)療,如移動查房��、遠程診斷��、移動醫(yī)療辦公、電子病歷、醫(yī)療門戶網(wǎng)站服務等都是醫(yī)院信息化建設推廣中的環(huán)節(jié)���。
二���、 需求分析
技術(shù)的發(fā)展和芯片成本的降低�����,直接催生著各種無線終端設備誕生�����,以IPAD為代表的平板電腦更是如雨后春筍般充斥著市場���。目前主流無線接入終端可以主要以智能手機����、平板電腦���、移動PDA為主,移動醫(yī)療所使用的終端大多選擇平板電腦作為無線終端設備�����。而移動醫(yī)療辦公過程中使用會涉及敏感數(shù)據(jù)的操作���,如移動查房對電子病歷的操作如何能夠有效明確的形成法律效率�����,確認責任認定����,則是迫在眉睫需要解決的問題�。
用戶使用無線終端通過網(wǎng)絡訪問移動醫(yī)療業(yè)務系統(tǒng)進行業(yè)務操作�,主要存在以下安全隱患:
(1)身份認證:傳統(tǒng)的密碼身份認證方式由于容易被攔截、被猜測���、被暴力破解�����,已經(jīng)無法滿足移動醫(yī)療應用的強身份認證需求���。
(2)安全傳輸:移動設備通過無線網(wǎng)絡傳輸����,無線網(wǎng)絡中承載了大量的醫(yī)療私密信息�,如何防止這些敏感數(shù)據(jù)不會被竊聽和非法篡改���?
(3)抗抵賴性:移動醫(yī)療業(yè)務在開展過程中如何防止用戶在完成關(guān)鍵操作如對電子病歷的操作進行抵賴����,當糾紛出現(xiàn)時�����,如何提供事后追溯、審核手段,為司法舉證提供具有法律效力的電子證據(jù)已經(jīng)成為移動醫(yī)療業(yè)務開展的迫切需求����。
三、 總體設計
總體設計框架圖如下:
⊙ 移動醫(yī)療衛(wèi)生平臺為移動醫(yī)療和醫(yī)療信息化提供基礎支撐服務���;
⊙ 安全架構(gòu)層以PKI/CA安全體系為基礎,以龍脈科技高強度硬件mToken身份認證鎖作為數(shù)字證書的安全載體�,無線藍牙K5基于安全無線藍牙通訊��,多種加密算法防護���,確保各種醫(yī)療無線終端如智能手機�、平板電腦��、移動PDA的安全�;
⊙ 通訊層包含VPN專網(wǎng)和無線網(wǎng)絡應用��,通過SSL安全網(wǎng)絡傳輸,對醫(yī)療業(yè)務中敏感數(shù)據(jù)進行保護���,結(jié)合龍脈科技mToken身份認證鎖,強雙因子認證��,為醫(yī)生以及患者提供了公共醫(yī)療服務�����、移動查房服務、遠程診斷服務����、移動醫(yī)療辦公和電子病歷管理等移動安全醫(yī)療服務。
四����、 解決方案
本方案采用龍脈科技設計研發(fā)的無線藍牙m(xù)Token K5身份認證鎖�,龍脈科技mToken K5是專門為醫(yī)療移動辦公設備如智能手機、平板電腦�����、移動PDA等研制的用于網(wǎng)絡安全認證和通訊加密的智能卡雙界面KEY��,以移動醫(yī)療平臺作為基礎����,基于PKI/CA安全體系,為醫(yī)生以及患者提供身份認證�����、身份識別和信息加密等服務����。
產(chǎn)品應用如下圖:
龍脈科技mToken K5同時支持USB接口和藍牙無線兩種通訊方式,支持Windows, Linux, Android, IOS等多種操作系統(tǒng)����,適用于PC機及各種移動終端���,如手機����、PDA、平板電腦等,可用作基于公鑰體系(PKI�����,Public Key Infrastructure)的各種應用,如電子郵件加密����、數(shù)字簽名���、安全證書����、VPN�����、SSL等等��,并可提供多種產(chǎn)品形態(tài),且因其提供藍牙接口,可支持短距離無線通訊,所以無需外接連線且便于攜帶,為用戶提供極大的便利���。
五��、 方案總結(jié)
隨著無線通信技術(shù)的發(fā)展����,將會有越來越多的應用從傳統(tǒng)的PC機平臺向無線終端平臺轉(zhuǎn)移���,移動醫(yī)療將會有更廣泛的應用�。而基于PKI/CA技術(shù)體系的安全防護手段將能有效促進這些應用的安全使用�,采用龍脈科技的身份認證鎖作為證書的安全載體,通過在關(guān)鍵業(yè)務中引入符合電子簽名法要求的可信數(shù)字簽名��,將會更好的為移動醫(yī)療提供安全保障��。
