一、  概述

随着信息技術的快速發展，國内越來越多的醫院正加速實施基于信息化平台、 HIS 系統的整體建設，以提高醫院的服務水平與核心競争力。信息化不僅提升了醫生的工作效率，使醫生有更多的時間爲患者服務，更提高了患者滿意度和信任度，無形之中樹立起了醫院的科技形象。因此，醫療業務應用與基礎網絡平台的逐步融合正成爲國内醫院，尤其是大中型醫院信息化發展的新方向。而移動醫療，如移動查房、遠程診斷、移動醫療辦公、電子病曆、醫療門戶網站服務等都是醫院信息化建設推廣中的環節。

 二、  需求分析

技術的發展和芯片成本的降低，直接催生着各種無線終端設備誕生，以IPAD爲代表的平闆電腦更是如雨後春筍般充斥着市場。目前主流無線接入終端可以主要以智能手機、平闆電腦、移動PDA爲主，移動醫療所使用的終端大多選擇平闆電腦作爲無線終端設備。而移動醫療辦公過程中使用會涉及敏感數據的操作，如移動查房對電子病曆的操作如何能夠有效明确的形成法律效率，确認責任認定，則是迫在眉睫需要解決的問題。

用戶使用無線終端通過網絡訪問移動醫療業務系統進行業務操作，主要存在以下安全隐患：

（1）身份認證：傳統的密碼身份認證方式由于容易被攔截、被猜測、被暴力破解，已經無法滿足移動醫療應用的強身份認證需求。

（2）安全傳輸：移動設備通過無線網絡傳輸，無線網絡中承載了大量的醫療私密信息，如何防止這些敏感數據不會被竊聽和非法篡改？

（3）抗抵賴性：移動醫療業務在開展過程中如何防止用戶在完成關鍵操作如對電子病曆的操作進行抵賴，當糾紛出現時，如何提供事後追溯、審核手段，爲司法舉證提供具有法律效力的電子證據已經成爲移動醫療業務開展的迫切需求。

 三、  總體設計

總體設計框架圖如下：

⊙ 移動醫療衛生平台爲移動醫療和醫療信息化提供基礎支撐服務；

⊙ 安全架構層以PKI/CA安全體系爲基礎，以龍脈科技高強度硬件mToken身份認證鎖作爲數字證書的安全載體，無線藍牙K5基于安全無線藍牙通訊，多種加密算法防護，确保各種醫療無線終端如智能手機、平闆電腦、移動PDA的安全；

⊙ 通訊層包含VPN專網和無線網絡應用，通過SSL安全網絡傳輸，對醫療業務中敏感數據進行保護，結合龍脈科技mToken身份認證鎖，強雙因子認證，爲醫生以及患者提供了公共醫療服務、移動查房服務、遠程診斷服務、移動醫療辦公和電子病曆管理等移動安全醫療服務。

 四、  解決方案

本方案采用龍脈科技設計研發的無線藍牙mToken K5身份認證鎖，龍脈科技mToken K5是專門爲醫療移動辦公設備如智能手機、平闆電腦、移動PDA等研制的用于網絡安全認證和通訊加密的智能卡雙界面KEY，以移動醫療平台作爲基礎，基于PKI/CA安全體系，爲醫生以及患者提供身份認證、身份識别和信息加密等服務。

産品應用如下圖：

龍脈科技mToken K5同時支持USB接口和藍牙無線兩種通訊方式，支持Windows, Linux, Android, IOS等多種操作系統，适用于PC機及各種移動終端，如手機、PDA、平闆電腦等，可用作基于公鑰體系（PKI，Public Key Infrastructure）的各種應用，如電子郵件加密、數字簽名、安全證書、VPN、SSL等等，并可提供多種産品形态，且因其提供藍牙接口，可支持短距離無線通訊，所以無需外接連線且便于攜帶，爲用戶提供極大的便利。

 五、  方案總結

随着無線通信技術的發展，将會有越來越多的應用從傳統的PC機平台向無線終端平台轉移，移動醫療将會有更廣泛的應用。而基于PKI/CA技術體系的安全防護手段将能有效促進這些應用的安全使用，采用龍脈科技的身份認證鎖作爲證書的安全載體，通過在關鍵業務中引入符合電子簽名法要求的可信數字簽名，将會更好的爲移動醫療提供安全保障。