Q医疗

需求分析

以居民健康档案为核心的区域卫生信息平台是卫生部“3521”工程的重要建设内容，在区域卫生信息化中承担着信息共享、业务协作的核心基础作用。在完成区域卫生信息平台建设的基础上，如何保证访问平台各应用系统的人员身份真实性和系统数据的完整性成为其稳定运行的关键问题。通过搭建安全支撑平台，可以为区域卫生信息平台提供可信的应用环境，是有效开展区域医疗卫生业务的基础保障。

按照《基于健康档案的区域卫生信息平台建设指南》，应基于CA认证体系，建立区域卫生信息平台应用安全支撑平台，将安全支撑平台与区域卫生信息平台应用系统相结合，实现安全身份鉴别及访问控制，为应用系统的数据传输提供加密机制，为数据的完整性提供数字签名及验证功能，为应用系统提供安全审计服务。

方案概述

为满足上述需求,公司为无锡、成都、内蒙古等地区提供了区域卫生信息平台应用安全解决方案，通过打造应用安全支撑平台，将医疗卫生安全保障功能以独立服务的方式提供给医院、社区等医疗卫生信息系统使用。应用安全支撑平台包括：数字证书服务体系、统一认证管理系统、数字签名验证服务器、时间戳服务器、电子签章系统。其中数字证书服务体系实现对医院、社区卫生服务中心以及社会公众的数字证书发放、证书使用服务和管理;统一认证管理系统可实现对涉及区域医疗卫生安全要素的统一管理，包括统一身份认证、医疗卫生角色管理、医疗卫生授权管理等;数字签名验证服务器、时间戳服务器和电子签章系统可实现包括身份认证服务、数据安全传输服务、数据完整性保护等可信医疗数据服务。

方案特点

公司提供的区域卫生信息平台应用安全解决方案打造了基于PKI技术的区域卫生信息平台应用安全支撑平台，可信医疗服务基础设施为区域医疗应用提供了身份认证、数字签名、时间戳等多项安全服务，从“可信身份、可信行为、可信数据和可信时间”四个范畴提供了全方位的应用安全保障。

通过该方案的应用，围绕区域卫生信息平台两大基本数据——电子病历和电子健康档案，为平台的应用提供了安全服务，确保了区域卫生信息平台承载的业务及数据在存储、传输和使用过程中的安全性，保障了平台业务系统持续、稳定运行。

客户价值

构建安全体系

确保平台业务数据在存储、传输和使用过程的安全，保障平台业务系统稳定运行

紧扣业务需求

围绕两大基本数据电子病历和电子健康档案，设计符合平台需求的应用安全服务

落实政策标准

基于PKI技术贯彻落实卫生部关于卫生行业电子认证服务相关政策的具体体现。