數(shù)字醫(yī)療電子認(rèn)證安全解決方案以數(shù)字證書為核心，采用密碼技術(shù)有效防止假冒身份、篡改信息、越權(quán)操作、否定責(zé)任等問題。從身份可信、數(shù)據(jù)可信、行為可信和時(shí)間可信等四個(gè)范疇提供保障，從而推動(dòng)醫(yī)院無紙化發(fā)展建設(shè)進(jìn)程。

數(shù)字醫(yī)療電子認(rèn)證安全解決方案整體架構(gòu)總共分為基礎(chǔ)設(shè)施、終端保障、應(yīng)用支撐等三個(gè)部分。

1.1.1    基礎(chǔ)設(shè)施

基礎(chǔ)設(shè)施主要由移動(dòng)安全管理系統(tǒng)、證書自助管理系統(tǒng)、人臉采集和證書管理軟件和權(quán)威第三方電子認(rèn)證服務(wù)機(jī)構(gòu)組成。

通過權(quán)威第三方電子認(rèn)證服務(wù)機(jī)構(gòu)為參與醫(yī)療活動(dòng)的各類實(shí)體頒發(fā)數(shù)字證書，保證相關(guān)使用人員在醫(yī)療信息網(wǎng)絡(luò)中的真實(shí)身份。并采用移動(dòng)安全管理系統(tǒng)和證書自助管理系統(tǒng)與權(quán)威第三方電子認(rèn)證服務(wù)機(jī)構(gòu)實(shí)現(xiàn)安全對(duì)接，提供移動(dòng)證書和數(shù)字證書在線方式、離線方式的自助更新、解鎖等功能。

通過人臉采集和證書管理軟件提供人臉圖像采集、證書自助解鎖、環(huán)境監(jiān)測(cè)、證書靜默更新等功能。

1.1.2    終端保障

終端保障主要由微信小程序/MCTK/吉安寶、手寫簽名終端、雙目攝像頭、智能密碼鑰匙和證書助手組成。

為保障終端用戶業(yè)務(wù)操作的體驗(yàn)感，可以采用USBKey、手機(jī)掃碼、人臉等符合當(dāng)前社會(huì)主流的三種形式提供身份認(rèn)證、數(shù)字簽名等安全保障。

USBKey方式采用智能密碼鑰匙作為PC終端數(shù)字證書存儲(chǔ)介質(zhì)，實(shí)現(xiàn)終端身份認(rèn)證、數(shù)字簽名等安全保障。并通過證書助手提供Key驅(qū)動(dòng)集成安裝、證書自助解鎖、環(huán)境監(jiān)測(cè)、證書靜默更新等功能。

移動(dòng)護(hù)理及移動(dòng)辦公業(yè)務(wù)可根據(jù)院內(nèi)實(shí)際情況選用微信小程序/MCTK/吉安寶為移動(dòng)終端提供身份認(rèn)證、數(shù)字簽名、電子簽章等安全保障（微信小程序可不單獨(dú)安裝APP，MCTK適用于使用院內(nèi)APP，吉安寶適用于院內(nèi)無APP或多APP需要實(shí)現(xiàn)單點(diǎn)登錄等情況。三種模式均提供密碼模塊保障安全性）。同時(shí)可支持通過手機(jī)掃碼認(rèn)證實(shí)現(xiàn)PC終端去介質(zhì)化密碼服務(wù)需求。

人臉方式通過雙目攝像頭實(shí)現(xiàn)人臉識(shí)別、人臉認(rèn)證、人臉簽名等功能。

通過手寫簽名終端為患者/患者家屬提供指紋采集、身份及手寫簽字等服務(wù)。

1.1.3    應(yīng)用支撐

應(yīng)用支撐主要由協(xié)同簽名系統(tǒng)、醫(yī)慧簽服務(wù)器、前置交換系統(tǒng)、手寫簽名驗(yàn)簽服務(wù)器、簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器和電子簽章服務(wù)器組成。

通過協(xié)同簽名系統(tǒng)配合移動(dòng)終端密碼模塊，提供協(xié)同密碼運(yùn)算服務(wù)，保證密鑰使用安全。

通過醫(yī)慧簽服務(wù)器與醫(yī)療信息系統(tǒng)對(duì)接，將業(yè)務(wù)功能以微信小程序方式進(jìn)行發(fā)布。