新农合信息系统应用安全解决方案

       新农合是农村医疗保险系统，涉及人、财、物三方面的综合信息平台，由江苏省卫生厅搭建总平台，各个地市搭建分平台，分平台数据汇总到省厅总平台，由省厅统一管理。各地市分平台客户端接口嵌入本地各家医院及药房的信息系统，由相关授权人员登入使用。其系统平台应用复杂、功能繁多,主要特点如下：

       1、跨系统平台数据库。

       2、支持国家级医疗险种。

       3、兼容所有卡类：如磁卡、C/S、D/S/射频卡机条形码，接触式的，非接触式。

       4、第三方接口开放，支持财务接口，医院管理系统接口，医疗目录价格监管接口，以及其他接口。

       5、支持时时结算模式与脱机或半脱机结算模式接口，科扩展性强，科随时满足医保及新农合业务模式的更改。

       6、具有多重数据备份，数据中心自动备份数据及日志。

       由于涉及到医疗费用的支付结算，新农合系统平台的运行使用的安全性是重中之重。也正是由于涉及到钱的问题，在其他市县的新农合医保结算中心也曾出现过安全上的问题，导致出现过骗保的现象。

 

       根据新农合医保结算中心的具体情况，江苏CA提供以下安全方案进行身份认证服务和签名验签服务：

       新农合信息系统平台采用集中认证方式，新农合中心数据库部署在市卫生局，新农合各下属医院和药店用户登陆新农合系统平台时，使用江苏CA颁发的数字证书进行身份认证，在提交数或保存据时使用数字签名以保证信息的安全性、完整性和不可抵赖性。同时，对保存进入数据库的数据进行加密，使存储的数据为密文，保证数据不被偷窥和窃取。若新农合数据需要上传汇总时，则分别在两边数据库服务器前端部署江苏CA的安全认证网关，并对两端服务器分别颁发服务器设备证书，进行双向设备认证，并对传输的数据进行加密封装，以达到数据在传输过程中的安全保障。

图5-3新农合认证系统架构示意图

 

1、系统使用者身份认证

       针对传统的信息系统用户名和密码容易被他人盗取利用，造成冒名顶替者破坏数据真实、完整性的问题。提供的设计方案是：使用数字证书”的方式登录信息系统。

       在用户端，给系统使用人员颁发具有国家认可资质的电子认证服务提供者的数字证书来确认用户身份。

       登陆系统时，在服务端通过证书有效性验证来保证身份验证，同时，通过存储的江苏CA定期更新的黑名单列表来验证用户身份。

 

图4-1 X509标准证书格式

 

2、数字签名及电子签章

       如果信息系统使用者用户名、密码被窃取盗用或者他人侵入系统，冒名者进入系统后，可能对系统数据进行修改或删除，这样就会造成系统数据的真实和完整性无法保证。

       用户使用了江苏CA的数字证书和安全中间件对电子数据信息进行了电子签名，当事后用户可能对他当时提交的信息存在置疑，不承认信息内容时，通过保存的电子签名信息，江苏CA可以通过国家认可的技术手段证明其电子签名确实存在，并且电子签名后的原文信息没有被任何改动。江苏CA可以防止其抵赖，让其无法否认电子签名内容。

       电子签名的原理：对原文首先使用散列算法形成摘要，然后调用非对称密钥中的私钥对摘要进行加密形成密文，这样一个过程称之为电子签名（图3-3左侧部分）。

 

图4-2 签名及验证签名示意图

 

       医疗过程中会产生很多需要患者或医生手写签字的报告、文件，对于这些文件、报告，可以通过可视化的电子签章来完成，而无须再打印成纸质形式。

       可视化电子签章就是通过将用户手写的签字或印章灌入存放证书的介质中，然后在需要盖章时，调出来盖在文件、报告上，如同手动签字、盖章的效果，可以有效的防止医疗纠纷出现。

 

3、时间戳

       在医疗纠纷中，时常会有患者提出对电子签名、电子签章的发生时间的怀疑。通过时间戳可以防止此类事件的发生。

       在电子签名、签章的基础上加上标准时间信息，可以对时间敏感的电子数据信息及电子文件，提供更加安全可靠的电子认证保证。

       JSCA提供的TSA时间戳服务模块主要用于对外提供精确可信的时间戳服务，以确认系统处理数据在某一时间(之前)的存在性和相关操作的相对时间顺序，为实现系统数据处理的抗抵赖性提供基础。TSA时间戳服务模块对目标数据加上由服务器提供的时间标记，并用数字签名来保证时间标记的完整性与真实性。

       时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

       （1）需加时间戳的文件的摘要（digest）； 

       （2）服务器收到文件的日期和时间； 

       （3）服务器的数字签名。

时间戳应用示意图如下：

 

图4-3 时间戳示意图

 

4、数据加密

       现有的医院信息系统都是以明文的方式存储所有的医疗数据，这样存在着患者隐私泄密的危险。可以通过使用数字证书对这些数据加密后再进行存储，在需要通过系统查看时，再利用证书对数据进行解密即可。这样有效的提高了数据的安全性，从而有效防止了患者隐私泄密事件的发生。目前，加解密方式有两种，一种是对称加解密，一种是非对称加解密。

       对称加解密

       对称加解密算法的原理是：加密和解密使用的是相同的密钥。对数据使用密钥A进行加密，加密时同样使用密钥A解密得到原文。原理示意图如下：

图3-4 对称加解密原理示意图

       非对称加解密的原理是：加密时使用密钥A，解密时使用和密钥A相对应的唯一密钥B。密钥A和密钥B是相对应的一对密钥对，用任何一个密钥加密的密文只有用对应的另一个才能解开。其原理示意图如下：

图4-5 非对称加解密原理示意图