一、背景介绍

我国医疗卫生事业现代化水平稳步提升，并且随着互联网的迅猛发展，“智慧医疗”也取得了长足的发展，各级各类医疗机构正逐步实现医疗数据的电子化、医疗服务的网络化和医疗资源的共享化。“智慧医疗”对于院方而言，优化了医疗资源配置，创新了服务模式，提升了服务效率，降低了运营成本，也给患者就医带来了极大的便利。为了保障“智慧医疗”的健康发展，如何保证医疗行为数据的真实性、有效性、合法性，是医院信息化建设必须考虑的首要问题。尤其是随着移动互联网等的技术发展，不断扩展了医院信息安全的边界，解决移动信息化安全防护等行业痛点，成为了新的发展趋势。

手签宝可为医院搭建可靠的身份认证支撑体系，为医院电子病历系统和其他应用信息系统提供移动电子签名应用支撑。可实现PC端和移动端电子签名技术与医疗信息系统的有机集成结合，优化患者有线屏端电子签名业务流程，提升医生电子签署效率，有效提升医院电子病历等系统和其他应用系统的业务信息安全保障水平，构建安全可信的医院医疗业务环境，保证业务数据的真实性、完整性、有效性。

业务发展需求：

医疗过程中产生的医疗资料（如处方单、化验单、影像结果单、知情同意书、病例等），对它的法律效力也提出了更高的要求，例如其身份认证、可靠签名、不可否认性、可信时间、隐私数据保护等，所以可靠地移动端电子安全认证需求显得极为迫切。

在医院信息化系统中，如何确保移动智能端签名人身份的真实性、电子签名过程的可靠性以及数据电文的完整性，成为必须面对和解决的问题。

功能需求：

1、移动端可信身份认证

结合医院已有的移动业务端，在此基础上提供安全组件。快速绑定实名身份和权限，与医院中的各个应用结合，实现安全、可靠的移动身份认证。

2、方便快捷的数字证书发放与管理

医院业务的特殊性和连续性，决定了卫生系统中数字证书的使用需要对数字证书生命周期的管理工作提供便捷化支持，即在鉴别用户的真实身份后，即可快速提供证书申请、证书下载、证书更新、证书吊销和在线解锁等服务。

3、确保电子化诊疗数据生成过程中的真实性和完整性

建立医疗数据的完整性保护机制，使用技术手段保证医疗数据在电子病历等业务系统中产生、存储、再利用的整个生命周期过程完整、准确。

4、实现图形化、可视化的电子签章功能

医护人员产生的电子签名数据应具备图形化、可视化的效果，并能够对电子签章的有效性进行验证。这样更加符合人们的日常操作习惯，更加容易被用户接受和认可。

5、保证电子病历内容和时间的法律效力

电子病历内容和时间的合法性已经成为制约电子病历发展的重要因素，有必要从法律角度出发，依托现有的技术手段确保电子病历内容和时间的法律效力。

二、详细介绍

1．技术路线

基于移动智能终端安全密码模块，通过特有的私钥分割算法，将私钥分割保存在手机端和服务端。用户终端参与运算的参数绑定终端设备硬件唯一标识，并结合用户私钥运算保护PIN口令、生物特征来，确保私钥的使用可控。达到和硬件密码设备同等的安全级别。

同时采用我公司签发的权威数字证书，通过将手机虚拟成证书安全介质，在面向员工服务的信息系统中使用，实现用户身份真实性验证、审批流程和电子文件的电子签名/签章及安全加密功能。

2．部署架构

3．应用场景

1) 医师端扫码签署

医务人员登录医疗信息系统时（PC端），通过“手签宝”客户端扫描屏幕上的二维码，进行数字证书签名验证，完成登录。

APP实现电子认证是通过“移动智能终端安全密码模块”密钥分割算法实现数字签名；将数字证书和密钥存放在加密设备中，实现数字签名、签名验签、电子签章、时间戳服务等。

1. 医护人员登陆医院的信息系统时，通过“手签宝”扫描pc端的二维码；

2. 签名服务器完成用户证书及账号认证后，允许签署。

3. 完成登录后在一定时长内发起文件签署，无需扫码可直接签署。

2) 医师端远程推送签署

1. 下级医护人员在业务系统编辑待签文件，签署后将待签文件提交；

2. 业务系统将待签文件推送至手签宝后台；

3. 上级医生在APP端查看待签文件，并进行预览；

4. 预览完成后输入证书保护密码完成签署；

5. 签名信息返回给业务系统存储；

3) 患者移动电子签名

1. 医院业务系统生成待签署文件；

2. 待签署文件通过手签宝前置服务推送至小程序后台；

3. 患者在小程序端打开待签列表，预览带签署文件；

4. 确认无误后采集手写签名，并完成数字签名；

5. 签署完成后，签署结果返回给业务系统存储；

4) 医护移动护理签署

1．医护人员在平板端（PDA）输入患者护理信息，发起签名请求；

2．若医护人员已有证书，在平板端（PDA）浏览待签文件，确认签署；（医护人员已在手机端下载手签宝，并完成过身份认证及证书申请）；

3．医院信息系统发送待签文件至手签宝服务系统；

4．手签宝服务系统签署后返回签名文件，信息系统展示签名文件在平板端。

三、案例特色

1、采用创新的移动电子签名技术

能够结合微信、企业微信等已经成熟和广泛使用的APP终端工具，与微信和企业微信账户权限打通，快速绑定实名身份和权限，与医院中的各个应用结合，实现安全、可靠的移动身份认证。实现移动登录认证、移动电子签名、手机扫一扫电子签名、手机批量电子签名等应用。

2、行为可追溯、抗抵赖和责任认定

建立可靠的责任认定机制，通过电子签名和时间 戳技术，采用移动电子签名技术，实现任何操作和行为均可追溯， 有效防止内容否认、时间否认和行为否认，依此约束各类用户的工作质量。

3、数据安全保护

医疗数据是诊疗的基础，在国家医疗信息规划中，未来要支持各医院卫生信息的共享，通过区域医疗需要实现信息共享协作，这就意味着电子健康档案和电子病历会在各医院平台和区域医疗平台之间流转。因此，医院医疗信息系统须建立医疗数据的完整性保护机制，利用可靠的电子签名技术保证数据在产生、传输、 存储、再利用的整个生命周期过程真实、完整、准确，保证“数出有源”。

4、电子病历可信归档管理

在医院的临床信息系统建设达到一定程度时，电子病历的无纸化存储，数字化病案管理成为紧迫需求。数字化病案管理的核心是建设独立的电子病案管理信息系统，将所有临床信息系统的数据进行整合，形成完整的电子病案内容，通过引入一种可靠的、通用的文件，将临床业务数据转化为版式文件，使得数据可脱离临床信息系统展示并供多方查阅。 

四、实际效果评估

如今，电子签名广泛应用于电子政务、医疗、金融、人力资源、房地产等行业领域。通过使用电子签名，可以提高效率、节省时间和成本，并提供更好的安全性和便利性。根据相关报告显示，中国电子签名行业的市场规模将在2025年将达到30亿元。其中，高价值的移动电子签名产品以及高端企业级电子签名产品增长最为快速。

从市场层面来看，随着电子签名技术的持续进步与服务的逐步完善，以及在政府政策推广及中大型企业的表率带动下，电子签名天生的“网络效应”将发挥作用，以大带小，在各个产业链织成一张张数字化签署网络。尤其是在大数据、物联网、安全认证等电子签名技术相关领域，有关企业将大力投入创新，抢占市场，以提升企业的竞争力。

五、先进性评估

项目研究思路新颖、技术先进、实用性强，具有自主知识产权；在安全密钥分割、真随机数混合产生、基于特征信息的数字指纹生成等方面有重要创新，达到国内领先水平：

5.1关键技术路线

产品基于Java EE技术框架，合理集成标准软件产品，提供高可靠性和可扩展性。并利用PKI/CA技术，通过数字证书、密码模块、密码运算等组成部分，提供身份认证、数据加密、数据完整性和不可否认性等安全功能，形成全面且可靠的网络安全解决方案。

5.2主要创新点：

1.密钥分割，协同运算

产品集成移动智能终端安全密码模块，为提高密钥在设备存储和运算期间的安全性，依托协作服务器，基于安全密钥分割算法技术，将私钥的运算分量分割为多份保存在手机端和平台服务端，不存在完整的私钥出现，极大降低密钥泄露的可能性。

2.服务可靠，安全合规

借助权威CA机构签发数字证书，在线维护，全生命周期管理。使用移动电子签名技术，符合卫生行业电子签名技术标准。可提供人脸核身、运营商三要素等身份认证方式。

3.提供完整性、抗抵赖保护

可满足医院电子病历信息化系统从电子病历生成、确认、传输、存储、验签验章、取证的合法有效及数据安全。在数据存储与传输方面基于国密算法进行数据加密与签名，以保证业务数据传输与存储的完整性、机密性和不可抵赖性。配合时间戳服务，提供时间方面的确凿证据，防止因签名时间争议而导致的纠纷和法律责任。

5.3技术经济指标：

CA集成平台提供统一的CA服务总线接口，该接口是基于WebService技术，是的运行在不同机器的不同业务系统无需借助附加的、专门的第三方软件或硬件，即可相互交换数据或集成，无论业务系统使用何种开发语言、内部协议，主要遵循WebService规范，均可进行数据交换。

提供基于PKI体系架构和数字证书支持的电子签名、验证服务；支持 C/S 及 B/S 应用模式；支持符合 X.509 标准的证书；支持 RSA、国密 SM2 算法体系标准；文档测试：文档满足完备性、正确性、一致性、易理解性、易性、易操作性的要求。

5.4系统通过了第三方机构测试：

用户使用结果表明，系统运行稳定，性能可靠，经济社会效益显著，应用前景广阔。