电子病历应用安全总体架构主要由3部分组成。
1.卫生部数字证书服务管理系统
《卫生系统电子认证服务管理办法(试行)》规定,卫生部会创建集中的数字证书服务管理系统,收集、查询、统计和分析卫生系统内全部证书的用户信息,及收集用户意见、监督服务质量等。
卫生部借数字证书服务管理系统控制及管理在卫生系统领域提供电子认证服务的CA。拟给卫生系统领域给出服务的电子认证服务机构,一定要符合以上试行的管理办法的相关要求,把CA系统接进到卫生部数字证书服务管理系统。
2.CA中心
CA中心为医院电子病历给出了电子认证服务,主要有证书业务和技术支持2种服务。证书业务服务主要有证书管理、查询和时间戳服务等。证书管理主要含证书申请、发放、更新、吊销、解锁、密钥恢复等业务服务。证书查询主要含LDAP目录访问、OCSP证书在线状态查询及CRL证书黑名单列表下载3种服务。
CA中心遵照与调用服务管理系统的证书信息同步接口,将数字证书申请、更新和吊销等同步在卫生部数字证书服务管理系统。
3.医院安全可信电子病历系统
医院安全可信电子病历系统主要由电子病历系统、安全认证系统、LRA与证书管理员、医护人员与科室机构证书等构成。
证书管理员由LRA给医护人员、科室机构与内部设备发数字证书。
安全认证系统主要有密码、设备证书、时间戳、电子签章、签名验签、存储等模块。
