Hiện nay, với sự bùng nổ mạng Internet toàn cầu và xu hướng điện tử hóa ngày càng rõ rệt. Các giải pháp truyền thống trong việc lưu trữ, quản lý văn bản, tài liệu, hồ sơ, ..v.v xuất hiện những điểm bất cập như: chi phí in ấn, lưu trữ, chi phí và thời gian chuyển phát lớn, dễ thất lạc và khó khăn trong việc bảo quản, tìm kiếm. Từ đó, dẫn đến ảnh hưởng đến tiến độ của công việc và chi phí vận hành.
Do đó, nhu cầu được số hóa các tài liệu, văn bản, hồ sơ, ..v.v. ngày càng cấp thiết trong bối cảnh các dịch vụ, hệ thống chuyển dịch sang hoạt động, giao dịch 24/7 và ONLINE.
Nhận thấy hệ thống bệnh viện đang trong lộ trình số hóa, thực hiện trên nền tảng Web để tăng hiệu năng công việc cũng như giải quyết các vấn đề đã nêu trên.
Tuy nhiên, trong môi trường Internet, vấn đề an ninh mạng ngày càng cấp thiết và giải pháp cần đảm báo tính pháp lý là hết sức cần thiết. Mặt khác đáp ứng yêu cầu của Bệnh viện nhà nước về việc cần cung cấp một hình thức xác thực bằng Chữ ký số tới các khách hàng.
Theo nghị định 106 của Thủ tướng Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số là căn cứ pháp lý quan trọng để áp dụng sử dụng Chữ ký số vào trong các giao dịch điện tử.
Việc áp dụng Chữ ký số vào bệnh viện để xác thực khớp lệnh giao dịch bệnh viện của Khách hàng sẽ hoàn toàn được đảm bảo:
1.1 Tổng thể
1.2 Mô tả HSM
Thiết bị HSM cung cấp các chức năng xử lý thông tin mật mã nhằm đảm bảo an toàn và bảo mật thông tin cho các ứng dụng chữ ký số, và rất nhiều các ứng dụng khác.
Cách thức HSM thực hiện các tác vụ liên quan đến chữ ký số như sau: ứng dụng sẽ gọi đến thư viện lập trình ứng dụng thông qua các API để yêu cầu thực hiện ký đến HSM. Bên trong HSM, khóa private được sử dụng để thực hiện việc tạo chữ ký. Sau đó kết quả sẽ được trả lại cho ứng dụng
Và như vậy thì khóa private, khóa chính được sử dụng để thực hiện ký số được bảo vệ chặt chẽ bởi HSM, không ai bên ngoài tổ chức hay một cá nhân đơn lẻ trong một tổ chức có thể biết được khóa này. Để bảo vệ được khóa private này thì ngoài giai đoạn sử dụng khóa được giải mã và thực hiện việc ký bên trong HSM thì không thể không kể đến từ giai đoạn khóa được khởi tạo, sử dụng và lưu trữ.
Quá trình như sau:
Khóa được tạo ra bên trong HSM bởi bộ tạo khóa ngẫu nhiên: Sau khi nhận được lệnh tạo cặp khóa private/public (application key) từ ứng dụng thì bên trong HSM, bộ tạo khóa ngẫu nhiên sẽ tạo ra 1 cặp khóa private/public. Khóa private sẽ được mã hóa bởi Control key được lưu trên thẻ smart card (OCS) hoặc Softcard tương ứng.
Sử dụng khóa: khi cần thực hiện các nhiệm vụ liên quan đến khóa private thì khóa này sẽ được đưa vào HSM. Bên trong HSM khóa private này sẽ được giải mã và xác thực bằng Control key tương ứng trước đó được sử dụng để mã hóa private key và khóa private sẵn sàng được sử dụng.
Lưu trữ khóa: lưu trữ khóa là quá trình đảm bảo rằng khóa luôn luôn sẵn sàng để sử dụng đồng thời cũng đảm bảo rằng khóa private được an toàn tuyệt đối. Không một cá nhân nào có thể biết được dạng đọc được (clear text) của khóa này. Để làm được điều đó thì ngay giai đoạn khởi tạo thì trước khi khóa private xuất ra khỏi HSM thì nó sẽ được mã hóa bởi khóa Infrastructure key hoặc Control key, Infrastructure key được tạo và bảo vệ bởi HSM đạt chuẩn FIPS 140-2 level 3 hoặc Control key sẽ được bảo vệ bởi Infrastructure key để cũng đảm bảo rằng không một cá nhân nào có thể truy cập và biết được các khóa này.
HSM có các TPS khác nhau tùy theo nhu cầu ký số từ vài chục đến vài nghìn TPS.
Đạt chuẩn FIPS 140-2 level 3
HSM cho phép phân quyền quản trị chặt chẽ.
1.3 Qui trình thực hiện ký số
Sơ đồ mô hình ký số tập trung
1.4 Điều kiện triển khai
Điều kiện cần:
Trong giải pháp này, khách hàng sử dụng thiết bị bảo mật USB Token CA, SIM CA để thực hiện ký số form hồ sơ bệnh án, đơn thuốc… gọi là các văn bản điện tử (dưới dạng các định dạng .pdf, .xml tùy thuộc vào từng nghiệp vụ cụ thể) bằng chứng thư số khi truy cập ứng dụng HIS của Bệnh viện như mô hình dữ đây:
2.1 Luồng nghiệp vụ
2.2 Điều kiện triển khai
Để triển khai thì cần:
Nguồn Internet
Đoàn công tác của Bộ Y tế và Bệnh viện Bạch Mai đến thăm và làm việc tại Bệnh viện Hữu nghị đa khoa Nghệ An để hỗ trợ xây dựng bệnh viện hạng đặc biệt
Truyền thông và ứng dụng chuyển đổi số Y tế tại bệnh viện Hữu nghị đa khoa Nghệ An – Hưởng ứng ngày chuyển đổi số quốc gia năm 2024
Bệnh viện Hữu nghị Đa khoa Nghệ An tiếp tục thực hiện thành công lấy, ghép tạng từ người cho chết não
Phẫu thuật nội soi cắt khối tá tụy tại Bệnh Viện Hữu nghị đa khoa Nghệ An
Copyright © 2024 BỆNH VIỆN HỮU NGHỊ ĐA KHOA NGHỆ AN