近年來(lái)電子病歷在各大醫(yī)療機(jī)構(gòu)得到廣泛應(yīng)用，這順應(yīng)醫(yī)療信息化發(fā)展趨勢(shì)，也符合信息化應(yīng)用向臨床發(fā)展的迫切需求。醫(yī)院信息系統(tǒng)在醫(yī)療機(jī)構(gòu)的發(fā)展及應(yīng)用，使得院方更加重視運(yùn)用電子簽名來(lái)取代手寫(xiě)紙質(zhì)簽名，從而減少紙質(zhì)文檔、病歷存儲(chǔ)的同時(shí)還能增強(qiáng)患者合法權(quán)益的保護(hù)、提升法律效應(yīng)。

在電子病歷業(yè)務(wù)中信息安全面臨的問(wèn)題主要有4點(diǎn)：

1、部分醫(yī)院信息系統(tǒng)的身份驗(yàn)證相對(duì)薄弱；

2、以往電子病歷數(shù)據(jù)直接存儲(chǔ)與醫(yī)院數(shù)據(jù)存儲(chǔ)服務(wù)器，難以加密，需要防篡改保障；

3、每臺(tái)計(jì)算機(jī)終端內(nèi)的系統(tǒng)時(shí)間可以任意設(shè)置，并非與當(dāng)前時(shí)間一致，難以達(dá)到電子病歷實(shí)時(shí)性的要求；

4、未實(shí)行簽名的醫(yī)療電子文書(shū)不具備法律效力，電子病歷數(shù)據(jù)真實(shí)性以及可靠性需要數(shù)字簽名服務(wù)的支撐。

CA認(rèn)證對(duì)應(yīng)用系統(tǒng)提供以下安全服務(wù)功能。一是身份認(rèn)證，用以證明授權(quán)使用者的身份，系統(tǒng)登錄實(shí)施用戶與實(shí)體之間雙向認(rèn)證機(jī)制，達(dá)到一人一證、一機(jī)一證；二是數(shù)字簽名，保證證書(shū)持有者身份的合法性，保護(hù)數(shù)據(jù)及數(shù)據(jù)單元的完整性并簽發(fā)證書(shū)，以防證書(shū)被偽造或篡改；三是可信時(shí)間戳，通過(guò)權(quán)威可靠的第三方公共時(shí)間服務(wù)機(jī)構(gòu)以及法定時(shí)間源頒發(fā)具有法律效力的時(shí)間電子憑證，時(shí)間戳與電子簽名唯一對(duì)應(yīng)，其中包含電子數(shù)據(jù)的Hash值、產(chǎn)生時(shí)間、時(shí)間戳服務(wù)中心信息等，必要時(shí)其可作為時(shí)間的法律公證。

可信安全認(rèn)證平臺(tái)為應(yīng)用系統(tǒng)提供安全服務(wù)，主要通過(guò)應(yīng)用系統(tǒng)調(diào)用安全中間件組件來(lái)實(shí)現(xiàn)，安全中間件是為應(yīng)用系統(tǒng)調(diào)用安全平臺(tái)的應(yīng)用程序接口（API），所有安全機(jī)制都由該接口來(lái)實(shí)現(xiàn)，包括證書(shū)驗(yàn)證、數(shù)據(jù)庫(kù)接口、加密與解密、數(shù)字簽名、可信時(shí)間戳、黑名單查詢(xún)等。

1、提高效率
提高醫(yī)院信息系統(tǒng)效率；提升醫(yī)護(hù)人員工作效率；促進(jìn)醫(yī)院經(jīng)濟(jì)效益
2、身份認(rèn)證
解決醫(yī)院信息系統(tǒng)的身份真實(shí)、數(shù)據(jù)完整、隱私保護(hù)等安全問(wèn)題
3、法律效力
實(shí)現(xiàn)了醫(yī)院電子病歷的可信轉(zhuǎn)化，可作為有效的法律證據(jù)存在