熙熙攘攘的人群，喧嚣嘈杂的大厅，疯狂飙升的门诊量……

提起医院，有多少人脑海中首先映入的是这样的场景。

“看一次病就仿佛赶了一场春运”不是调侃，而是现实。

不仅患者等到“发疯”，医生更是忙到“发疯”。

时间嘀嗒嘀嗒地流走，看不完的门诊患者，翻不尽的纸质就诊记录，也不怪乎医护人员之间自有自己的一套外行人看起来“鬼画符”的文字系统了。

除了日常忙碌的工作，医闹、开错药、法律纠纷等事件也常常将医院顶上风口浪尖。

更别提经常登上新闻头条的信息安全事件，设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致信息泄露、速度下降甚至系统崩溃，严重影响了医院医疗活动的正常开展。

为改善此类情况，随着计算机技术和网络技术的不断发展，医院信息化建设的步伐在逐步加快，各大医院都在利用先进的技术、设备替换原有医院信息的纸质化管理。同时随着互联网+医疗的大力发展，国家卫健委出台相关政策，规范互联网医疗的监管、准入，明确指出电子认证在可信身份的真实性以及电子处方的合法性方面起到了重要的作用。

电子认证在医院中的应用场景

现如今，医院的主要需求有：

• 各方人员数字身份可信可控

保证医生、患者、机构、系统、接入设备等各方数字身份可信，医生、机构的执业与资格身份可信，医生“人证合一”， 各方权限可控。

• 全院数据生命周期安全可信

在医疗数据产生、传输、存储、挖掘、应用、运营等全生命周期环节中，保证数据真实、完整、可信、机密，隐私不被泄露。

• 工作人员服务和管理行为可追溯

例如在医生写病历、开处方等医疗服务行为过程中，一旦出现问题，保证医生行为可追溯。

• 非医疗类业务可信安全应用

在医院的企业级应用，例如OA、人事、财务、ERP、CRM等系统中发生的签约行为合法安全可信。

• 互联网线上业务合法合规

互联网医院以及实体医院的线上院区，在开展远程或线上诊疗行为时，保证各个环节符合相关法律法规，确保诊疗行为真实有效。

其中，如何提高医院信息系统的信息安全性、如何对医院信息系统进行有效的安全防护，则是当下医院信息系统长期稳定的关键。

如何满足以上需求

天威诚信为您提供了一套可信的医疗行业电子认证体系，目标是全面覆盖在医院/互联网医院发生的所有电子认证环节，实现全院电子认证，解决医院院内以电子病历为主的信息系统产生医疗电文的完整性，可追溯；以及线上院区在线问诊的合法合规性，同时加速医院无纸化进程，满足评审评级需求；将医疗电文加强为电子证据，规避医患纠纷风险，保障医院合法利益。

当然，从某种意义上来说，医疗数据安全是医院信息安全的最主要防护重点，也是整个安全防护的最重要核心，而目前保障医疗行业数据最简单、安全的方法就是使用HTTPS加密来保证医院APP、系统、网站等的安全。

SSL/TLS协议的作用：

1、认证用户和服务器，确保数据发送到正确的客户机和服务器；

2、加密数据以防止数据中途被窃取；

3、维护数据的完整性，确保数据在传输过程中不被篡改。

电子签名及数字证书的特点：

• 经过实名鉴证后，数字证书与用户Ukey或者手机一一关联绑定，保证用户独占专有

• Ukey或手机为用户专有，保证存储在手机中的数字证书和对应的签名私钥由用户控制

• 电子签名及证书由第三方CA进行认证，保证签名改动能够被发现

• 对文档的摘要（hash）的签名，保证文档的内容和形式任何改动被发现

全院电子认证体系对医院来说：

• 确保电子病历等电子文书的法律效力，规避医患纠纷风险

• 医院满足评审需要；展开线上业务资质需要

• 构建安全可信的院内应用环境

• 可信身份权限分配，增加院内信息化管理手段

• 加强电子病历书写质量，提高归档率，提高医院精细化管理水平

• 推动全院无纸化、医院信息等保2.0

电子认证在医疗行业的应用，不仅确保了医院电子病历、HIS、医院企业管理系统等等所有发生在医疗场景中业务的合法性、安全性、可追溯性，而且加强了医院对医疗数据的管理，大大提升了医院内部的工作效率，减轻医学、科研、教学等各类事务性工作的劳动强度，改善经营管理，堵塞漏洞，保证了患者和医院的自身利益。

值得注意的是，医院信息系统安全建设是一个持续改进的过程。对于信息系统而言，没有绝对的安全，只有相对的安全，只有完善相关制度，使用HTTPS对其数据传输进行加密，才能切实做好医院的信息安防工作。