专注信息安全二十年    让沟通更安全

龙脉科技无线蓝牙USBKEY医疗应用方案

 一、  概述


随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台、 HIS 系统的整体建设,以提高医院的服务水平与核心竞争力。信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,更提高了患者满意度和信任度,无形之中树立起了医院的科技形象。因此,医疗业务应用与基础网络平台的逐步融合正成为国内医院,尤其是大中型医院信息化发展的新方向。而移动医疗,如移动查房、远程诊断、移动医疗办公、电子病历、医疗门户网站服务等都是医院信息化建设推广中的环节。


 二、  需求分析


技术的发展和芯片成本的降低,直接催生着各种无线终端设备诞生,以IPAD为代表的平板电脑更是如雨后春笋般充斥着市场。目前主流无线接入终端可以主要以智能手机、平板电脑、移动PDA为主,移动医疗所使用的终端大多选择平板电脑作为无线终端设备。而移动医疗办公过程中使用会涉及敏感数据的操作,如移动查房对电子病历的操作如何能够有效明确的形成法律效率,确认责任认定,则是迫在眉睫需要解决的问题。

用户使用无线终端通过网络访问移动医疗业务系统进行业务操作,主要存在以下安全隐患:

(1)身份认证:传统的密码身份认证方式由于容易被拦截、被猜测、被暴力破解,已经无法满足移动医疗应用的强身份认证需求。

(2)安全传输:移动设备通过无线网络传输,无线网络中承载了大量的医疗私密信息,如何防止这些敏感数据不会被窃听和非法篡改?

(3)抗抵赖性:移动医疗业务在开展过程中如何防止用户在完成关键操作如对电子病历的操作进行抵赖,当纠纷出现时,如何提供事后追溯、审核手段,为司法举证提供具有法律效力的电子证据已经成为移动医疗业务开展的迫切需求。


 三、  总体设计


总体设计框架图如下:


 

 


⊙ 移动医疗卫生平台为移动医疗和医疗信息化提供基础支撑服务;

⊙ 安全架构层以PKI/CA安全体系为基础,以龙脉科技高强度硬件mToken身份认证锁作为数字证书的安全载体,无线蓝牙K5基于安全无线蓝牙通讯,多种加密算法防护,确保各种医疗无线终端如智能手机、平板电脑、移动PDA的安全;

⊙ 通讯层包含VPN专网和无线网络应用,通过SSL安全网络传输,对医疗业务中敏感数据进行保护,结合龙脉科技mToken身份认证锁,强双因子认证,为医生以及患者提供了公共医疗服务、移动查房服务、远程诊断服务、移动医疗办公和电子病历管理等移动安全医疗服务。


 四、  解决方案


本方案采用龙脉科技设计研发的无线蓝牙mToken K5身份认证锁,龙脉科技mToken K5是专门为医疗移动办公设备如智能手机、平板电脑、移动PDA等研制的用于网络安全认证和通讯加密的智能卡双界面KEY,以移动医疗平台作为基础,基于PKI/CA安全体系,为医生以及患者提供身份认证、身份识别和信息加密等服务。

产品应用如下图:


 

 


龙脉科技mToken K5同时支持USB接口和蓝牙无线两种通讯方式,支持Windows, Linux, Android, IOS等多种操作系统,适用于PC机及各种移动终端,如手机、PDA、平板电脑等,可用作基于公钥体系(PKI,Public Key Infrastructure)的各种应用,如电子邮件加密、数字签名、安全证书、VPN、SSL等等,并可提供多种产品形态,且因其提供蓝牙接口,可支持短距离无线通讯,所以无需外接连线且便于携带,为用户提供极大的便利。


 五、  方案总结


随着无线通信技术的发展,将会有越来越多的应用从传统的PC机平台向无线终端平台转移,移动医疗将会有更广泛的应用。而基于PKI/CA技术体系的安全防护手段将能有效促进这些应用的安全使用,采用龙脉科技的身份认证锁作为证书的安全载体,通过在关键业务中引入符合电子签名法要求的可信数字签名,将会更好的为移动医疗提供安全保障。