摘要随着经济社会的快速发展人们对医疗服务提出了安全、便利等多种需求是推动我国医疗系统进行改革的动力信息系统可以极大提升工作效率和医疗服务质量而数字签名则是信息系统安全稳定运行和电子病历无纸化发展的重要技术对于医疗系统具有重要作用文章对数字签名进行了简单介绍并将研究重点放在医院信息系统的具体应用上旨在为众多医疗机构利用数字签名技术提供参考从而推动我国医疗体系的健康发展

关键词数字签名;医院信息系统;应用实践

中图法分类号：R197文献标识码：A

Application of digital signature in hospital information system

Ll Cheng

（ Wuwei People's Hospital，Wuwei，Gansu 733000）

Abstract：With the rapid economic and social development，people have put forward various demandsfor medical services such as safety and convenience，which is the driving force for the reform of mycountry's medical system. Information systems can greatly improve work efficiency and medicalservice quality，and digital signatures are an important technology for the safe and stable operation ofinformation systems and the paperless development of electronic medical records，which play animportant role in the medical system. The article briefly introduces digital signature，and focuses onthe specific application of hospital information system，aiming to provide reference for many medicalinstitutions to use digital signature technology to promote the healthy development of my country'smedical system.

Key words： digital signature，hospital information system，application practice

1  前言

医院在应用信息系统后，可为患者提供优质的就诊服务，提高医疗效率。但是，信息系统自身存在一定的安全隐患，会对医院系统的稳定运行造成不利影响，需要利用更加安全的技术来保障信息系统的安全、稳定运行，以提高电子病历的真实性和完整性，保障患者个人信息不被非法利用等。数字签名具有较强的数据真实性、完整性保障能力和确保签名人对操作行为的不可否认性，可以应用在医院信息系统中，保障信息使用安全。

2  数字签名的基本概念与应用原理

数字签名（Digital Signature）作为电子签名特殊形式，已经成为电子商务、政务等行业的重要应用工具 [1]。信息技术逐渐覆盖各行业，其自身存在的安全问题亟须一种更为安全的技术落实信息保障，数字签名应运而生。CA （ Certificate Authority） 即电子认证，可以将数字证书颁发给相应人员，对于信息验证、时间追溯等具有重要作用，是数字签名应用的核心技术。相较于纸质签名，数字签名是以密码学作为技术基础，应用更为安全。例如，通过私钥签名、数据完整性校验等方式，确认数字签名和使用者信息一致，规避纸质签名随意应用的安全隐患。数字签名的应用建立在公钥密码技术上，可以保证信息传输的保密性、数据交换的完整性、操作行为的不可否认性等，常用的算法包括 SM2/SM3/SM4等。公钥密码性质为非对称密码体制，签名人拥有自行保管的私钥以及对外公开的公钥。

相较于信息发送端与接收端共用同一个密钥的对称密码体制，非对称密码体制具有更为安全的密钥管理方案。进行数字签名时，由签名人应用保管的私钥，对数据进行数字签名，并向接收方传递信息，而在接收到来自签名人传递的原始信息与签名信息后，则会通过对应的签名人公钥，验证提交的签名信息，一旦驗证通过，即可确定为签名人的操作行为。对于使用数字证书进行登录的用户，验证通过之后，可判定该用户是系统授权用户，则系统会打开相应的信息通道，签名人可以根据自己需求自行使用系统，并通过数字签名技术实现对业务数据的电子签名。通过该方式，极大降低人工确定纸质签名真伪性的时间成本，提升信息认证效率，对于使用频繁、信息安全性高的医院信息系统更具有应用价值。

3  数字签名应用方案

为给大众提供更安全、更便利的医疗服务，我国的医疗制度正历经全面改革，而医疗信息系统则是医疗制度改革的重点内容。医院信息系统是最为基础的医疗信息系统，目的是为各级医院提供便利的软件办公平台，优化现有医疗服务质量，通过无纸化办公，降低医院运营成本[2]。同时，利用信息技术的短时间传输大量信息的优势，提升医疗服务效率。其中，电子病历作为医疗信息的核心内容，需要尽快引入数字签名，利用安全、可靠的信息技术，实现医院病患信息的安全管理。对于解决社会频繁出现的医疗纠纷、探索未来医疗系统发展方向具有较强的实际意义。所以，本文以医院局域网为基础，基于现有的医院信息系统对数字签名具体应用展开系统性研究，从而构建医院系统的 CA，负责对医院所有用户使用的数字证书进行管理。用户登录医院信息系统时，由证书拥有者对产生的随机数进行数字签名，签名验证通过之后，则为用户提供医院信息系统相应的访问、应用权限，业务数据库也为信息拥有者开放，提供使用服务。具体应用则要以投入使用的医院信息系统作为设计基础，将数字签名、身份验证等应用模块并入医院信息系统中，让系统获得数字签名与信息验证两种应用功能，达到优化系统应用效果的目的。99E6A340-68E6-46EE-890E-FBDAF45A48E2

4  数字签名在医院信息系统中的具体应用

对于数字签名技术的应用，需要先建立一个完整的 CA 数字签名认证体系，满足数字证书的请求、认证等应用功能，然后设计数字签名和验证应用程序，让用户信息可以通过签名进行验证。本文主要研究了医院信息系统与XTXAppCOM控件。XTXAppCOM控件主要提供生成随机数、数据加解密和对数据签名认证的应用工具，通过使用XTXAppCOM控件和数字证书，可以方便、灵活地实现安全登录和对信息的保护。在此基础上对程序做进一步设计，从而实现各类应用功能。

4.1  XTXAppCOM控件

XTXAppCOM控件基于微软的 COM 技术，可以被多种语言如 M 、C#、VC 、JavaScript、ASP 和 Delphi 调用，主要提供了生成随机数、对称算法加解密数据和文件、加解密数据、对数据和文件签名认证、数字信封、验证解析证书、时间戳和 XML 签名等功能。XTXAppCOM控件在结构上需要和服务端配合使用，分别为业务系统的客户端和服务器端提供相应的安全服务。客户端接口既可以内嵌到 Web 页面中，也可以被专用 Client 程序调用，对用户的使用而言是透明的;服务器端接口部署在应用服务器上，接受并处理由客户端发送过来的安全认证、数据加解密和签名验证等系列安全处理请求，为应用系统提供安全保护。

4.2  数字签名软件设计流程

利用医院信息系统，在其原有软件功能基础上添加证书管理、数字签名、信息验证等安全应用功能，就能让医疗信息获得数字签名的基本功能。

（1）数字证书管理

医院为提升信息传递效率，大多选择局域网作为信息系统应用平台，利用局域网不受过多因素影响的特性，可以对证书管理设计进行有效简化处理，并对医院所有工作人员的数字证书进行统一化管理。为此，需要构建专属于本院的数字证书受理点系统，其连接第三方 CA 机构，实现数字证书的申请、发放、下载、更新、解锁、吊销等全生命周期管理。一般情况下，证书将使用 X.509格式（图 1即为数字证书的标准格式）。特定用户可以通过数字证书受理点系统申请数字证书，以智能密码钥匙 USBKEY 或者移动智能终端作为数字证书存储介质，设置个人密码，由用户

自己保管私钥，通过输入个人密码调用私钥实现数字签名，符合《电子签名法》相关要求。

（2）数字签名相关操作

数字签名相关操作可以分为三个环节：第一步，用户申请获得数字证书，登陆医院信息系统;第二步，完成电子病历书写之后，利用用户私钥对电子病历数据实现数字签名;第三步，将对应的电子病历签名原文、数字签名值、签名证书进行关联，并上传至数据库进行保存。

为提升医院系统日常工作效率，对相关流程进行了优化设计，用户只需在利用数字证书登陆信息系统之时输入个人密码进行校验，客户端软件即可通过对数字证书的读取、解析和验证，实现基于数字证书的安全登录。在成功登陆信息系统之后，后续针对电子病历的数字签名不需要再输入个人密码进行确认，提交病历时由后台自动完成数字签名，直到医生退出系统。该设计极大地方便了医生使用电子签名以及提高签名效率。在登录成功后，进入数字签名环节，医生完成电子病历书写，数据入库之前，通过用户私钥对电子病历数据进行数字签名，得到数字签名值，并调用数字签名验证接口对签名结果进行验证，验证通过之后将对应的电子病历签名原文、数字签名值、签名证书上传至数据库进行保存处理，方便后期对签名数据进行再一次验证。电子病历系统需要在数据库对应业务的数据表中增加数字签名值字段和签名者数字证书字段（或者新建数据表），建立数字签名、签名者证书和对应原始明文的一一映射关系，为事后责任认定提供符合法律要求的电子证据。

（3）签名信息验证

对于签名验证第一应用场合，是提交病历的医生本人，每次对保存病历进行提交时，可以通过签名验证方式，确保数字签名的有效性;另外一种应用场合为医生或者医院管理人员对非自己接收的病患查看病历时，通过验证医生签名信息，确认病历数据的真实性和完整性。签名信息具体验证过程需要由验证人获得病历原文、签名值以及签名证书三类数据，签名验证的目的主要有两个：确保操作行为的不可否认性和病历数据未被篡改。对于操作行为的验证，通过签名证书获取数据对应的签名人公钥，利用签名人公钥，进行签名信息验证相关操作，确定病历是由签名人本人所书写;对于数据是否篡改验证，使用同样的摘要算法对病历数据进行摘要计算，并与利用签名人公钥解密得到的摘要进行对比，对比一致，则数据没有被篡改，对比不一致，则数据已被篡改。

4.3  应用数字签名的医院信息系统门诊业务流程

为让本文内容更具有实践意义，现以住院业务为例，对于数字签名的应用流程进行简单分析，具体如图 2所示。

由医生通过扫码或uKEY认证，登陆住院医生站，根据病患的情况，开立医嘱或编辑病历。通过医生的数字签名后，将医生和病患信息进行绑定。如果是开立医嘱，则由护士对医嘱进行审核，并通过数字签名确认无误后，才能进入医嘱执行环节，再由执行护士进行数字签名，强化信息审核质量。如果是病历编辑则在医生数字签名、确认信息无误后，归入病案室中。通过数字签名技术，可以保障各个环节信息真实可靠，降低信息错误或丢失、遗漏风险，以提升医院信息系统运行的稳定性，从而提高医院服务质量。

5  结论

虽然本文将数字签名技术并入医院信息系统中，但是设计内容不具有定制化功能，需要医院根据实际情况，合理应用相关内容，優化信息系统。希望本文可以为一线技术人员提供帮助，通过数字签名等安全技术保障医院信息系统安全、稳定运行，助力我国医疗水平稳定提升。

参考文献：

[1] 杨雪菲.数字签名技术综述[ J].电脑编程技巧与维护，2021（11）：7?9.

[2] 梅甜，伊永菊，佘广南，等.数字签名在医院信息系统中的应用实践[J].中国信息化，2021（8）：32?33.

作者简介：

李成（1980—） ，本科，研究方向：医疗信息化。99E6A340-68E6-46EE-890E-FBDAF45A48E2