智能制造網(wǎng)>產(chǎn)品庫>其他機械>其他機械>其他>>基于密碼技術醫(yī)院電子病歷系統(tǒng)信息安方案

基于密碼技術醫(yī)院電子病歷系統(tǒng)信息安方案

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準

公司名稱漁翁信息技術股份有限公司
品牌
型號
所在地
廠商性質其他
更新時間2021/10/12 12:46:01
訪問次數(shù)208

產(chǎn)品標簽:

在線詢價收藏產(chǎn)品點擊查看電話

聯(lián)系我們時請說明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關資料

公司介紹主營產(chǎn)品

漁翁信息技術股份有限公司（簡稱：漁翁信息）成立于1998年，是擁有自主知識產(chǎn)權的密碼產(chǎn)品及方案提供商。公司為國家信創(chuàng)工委會密碼應用工作組組長單位，國家密碼行業(yè)標準化技術委員會成員單位，專精特新“小巨人”企業(yè)。以總體國家安全觀為指引，漁翁信息布局信創(chuàng)密碼產(chǎn)業(yè)，發(fā)起成立國家信創(chuàng)密碼應用工作組，推進密碼產(chǎn)品與國產(chǎn)化環(huán)境的兼容適配；同時公司為*入圍信創(chuàng)目錄的企業(yè)，并多次承接國家信創(chuàng)示范工程項目。漁翁信息作為較早從事國產(chǎn)密碼技術創(chuàng)新與應用的，建有博士后科研工作站及密碼應用技術工程實驗室等五大創(chuàng)新平臺。公司10余次承擔十三五規(guī)劃、核高基等國家及省級重大課題研究，8次參與國家及行業(yè)密碼標準制定，13次榮獲及省級科學技術進步獎，擁有發(fā)明等知識產(chǎn)權108項。經(jīng)過20余年發(fā)展，漁翁信息搭建了從軟件到硬件，從底層應用到上層運管平臺完整的密碼產(chǎn)品體系，涵蓋基礎密碼產(chǎn)品、PKI密碼支撐系統(tǒng)、通用安全產(chǎn)品、工控安全產(chǎn)品、密碼應用方案等。廣泛服務于黨政、金融、稅務、交通、能源、通信等重點行業(yè)和關鍵領域，可解決多場景下的認證安全、傳輸安全、存儲安全等問題。漁翁信息建立以北京、上海、深圳為中心，覆蓋全國30個省市自治區(qū)的分支機構和辦事處，可為客戶提供7×24小時優(yōu)質的本地化服務。公司擁有知識產(chǎn)權貫標體系及ISO9001、ISO27001、ISO20000管理體系認證，建立了一整套規(guī)范的服務體系，能夠向客戶提供密碼應用服務和網(wǎng)絡安全保障。沒有網(wǎng)絡安全，就沒有國家安全。漁翁信息以“立潮頭，安天下”為使命，立足技術創(chuàng)新與發(fā)展，致力于為客戶提供高安全、高穩(wěn)定、高性能的密碼產(chǎn)品及服務，以不變的初心和奮斗，為網(wǎng)絡強國建設保駕護航！

展開顯示更多內容

安全網(wǎng)關

產(chǎn)品簡介在線詢價

醫(yī)院電子病歷系統(tǒng)以電子方式記錄患者的醫(yī)療信息，以提高醫(yī)院的工作效率和醫(yī)療質量，實現(xiàn)無紙化的目標

基于密碼技術醫(yī)院電子病歷系統(tǒng)信息安方案產(chǎn)品信息

醫(yī)院電子病歷系統(tǒng)以電子方式記錄患者的醫(yī)療信息，以提高醫(yī)院的工作效率和醫(yī)療質量，實現(xiàn)無紙化的目標。但是在使用過程中存在一些不安全因素：醫(yī)院電子病歷登錄系統(tǒng)的身份合法性、電子病歷的法律有效性、電子病歷的正規(guī)性、電子病歷信息的隱私保護、責任認定、時間取證的公正性、醫(yī)院之間電子病歷信息共享的安全等問題，這些不安全因素對電子病歷信息化發(fā)展帶來不利影響。尤其遇到醫(yī)療糾紛時，難以站在第三方公證機構角度證明電子病歷的真實合法性。

一.醫(yī)院電子病歷系統(tǒng)安全問題分析

目前，電子病歷系統(tǒng)缺乏有效，安全的手段來規(guī)范和患者和醫(yī)院的運作，也缺乏完善的機制來解決醫(yī)患糾紛問題。具體來說，有以下信息安全需求：

1. 醫(yī)生真實身份識別

傳統(tǒng)的電子病歷系統(tǒng)普遍采用用戶名+口令的弱認證方式，但這種方式存在很多弊端，例如，密碼設置簡單，醫(yī)生的冒名頂替等等，而且這種脆弱的身份驗證方法非常容易破解，很容易導致重要的內部醫(yī)療數(shù)據(jù)泄露。

2. 對信息錄入或修改的不可抵賴問題

電子病歷的創(chuàng)建、修改和其他操作涉及醫(yī)院和患者的利益。因此，確保關鍵操作和數(shù)據(jù)的責任感、完整性和不可否認性是電子病歷系統(tǒng)的根本問題。

3. 數(shù)據(jù)傳輸安全問題

電子病歷系統(tǒng)終端和服務器之間信息傳輸?shù)陌踩猿３１缓雎裕斐蓴?shù)據(jù)被竊取并篡改，無法保證電子病歷信息的正確性。

4. 數(shù)據(jù)存儲安全

大多數(shù)電子病歷信息以明文形式存儲在后臺數(shù)據(jù)庫中，這使得無法保證數(shù)據(jù)庫中存儲信息的安全性。

5. 時間取證問題

當前醫(yī)院的電子病歷系統(tǒng)的計時往往是終端計算機系統(tǒng)的計時，不是國家時間，在取證時間的準確性上面無法滿足要求。

二.醫(yī)院電子病歷系統(tǒng)信息安方案介紹

為了解決上述問題，漁翁信息為醫(yī)院提供基于密碼技術的電子病歷解決方案。該方案采用SSL VPN安全網(wǎng)關提供基于數(shù)字證書的身份鑒別服務，保證訪問電子病歷系統(tǒng)用戶的真實性，同時在電子病歷終端與電子病歷系統(tǒng)之間建立加密安全傳輸通道，保證數(shù)據(jù)在傳輸過程中的機密性和完整性。

采用簽名驗簽服務器基于數(shù)字證書的身份認證、數(shù)字簽名、數(shù)據(jù)加密等功能，通過對醫(yī)療數(shù)據(jù)進行數(shù)字簽名等密碼技術，保障信息的保密性、完整性、可靠性、不可抵賴性需求，并在查詢相關數(shù)據(jù)時，實現(xiàn)自動對所查詢數(shù)據(jù)的有效性驗證。

采用的時間戳服務器基于可信時間源，結合第三方電子認證服務以及電子簽名技術，為醫(yī)院電子病歷等信息系統(tǒng)提供時間戳服務，提供醫(yī)院電子病歷系統(tǒng)所需的可信的時間服務。

三.醫(yī)院電子病歷系統(tǒng)信息安方案特點

　　方案整體應用效果圖

基于密碼技術可以為醫(yī)院電子病歷系統(tǒng)建立安全的密碼服務保證系統(tǒng)，能有效提升電子病歷系統(tǒng)的信息安全保障水平，構建安全可信的醫(yī)療業(yè)務環(huán)境，為電子病歷系統(tǒng)以及醫(yī)院其它的信息安全集成和改造提供信息安全服務支持，實現(xiàn)非法用戶無法進入，未用戶無法看到，重要內容無法篡改，數(shù)據(jù)操作不可否認，業(yè)務流程全環(huán)節(jié)的安全可控。