一、方案背景
　　以居民健康档案为核心的区域卫生信息平台是卫生部“3521”工程的重要建设内容，在区域卫生信息化中承担着信息共享、业务协作的核心基础作用，而建设一个安全可信的区域卫生信息平台，正是有效开展区域医疗卫生业务的基础保障。YCRA依据《基于健康档案的区域卫生信息平台建设指南》、《基于健康档案的区域卫生信息平台建设技术方案》等相关标准与指导意见，通过对区域卫生业务的研究，提出针对性的应用安全解决方案。
 
二、应用安全业务需求
　　按照《基于健康档案的区域卫生信息平台建设指南》，应基于CA认证体系，建立区域卫生信息平台应用安全支撑平台，将安全支撑平台与区域卫生信息平台应用系统相结合实现安全身份鉴别、访问控制，为应用系统的数据传输提供加密机制，为数据的完整性提供数字签名及验证功能，为应用系统提供安全审计服务。
（1）社区卫生服务中心的医生需要通过区域卫生信息平台的安全身份认证登录，进行授权下的业务应用操作，处理完成后的健康档案数据由信息平台进行数据完整性保护，同时上载到卫生数据中心过程中需要进行数据保密。
（2）区域卫生信息平台需要对访问平台的用户进行角色分配和医疗权限的管理。
（3）医院医生需要通过安全认证身份后，访问其有权限的信息数据，对健康档案数据进行调阅，同时需要验证数据的完整性，保障数据的机密性。
（4）患者需要通过区域卫生信息平台进行安全身份认证后，访问安全控制下的健康档案数据，进行远程查询，从而实现区域内电子健康档案的安全共享和访问。
 
三、方案设计
　　本方案通过打造应用安全支撑平台，将医疗卫生安全保障功能以独立服务的方式提供给医院、社区等医疗卫生信息系统使用。应用安全支撑平台包括：数字证书服务体系、统一认证管理系统、数字签名验证服务器、时间戳服务器、电子签章系统。
　　（1）数字证书服务体系实现对医院、社区卫生服务中心以及社会公众的数字证书发放、证书使用服务和管理。如面向医院及卫生主管单位，提供数字证书发放管理，数字证书使用监管等服务。面向公众则提供方便的在线证书服务。
　　（2）区域卫生信息平台搭建统一认证管理系统，实现对涉及区域医疗卫生安全要素的统一管理，包括统一身份管理、医疗卫生角色管理、医疗卫生授权管理等。
　　（3）数字签名验证服务器、时间戳服务器和电子签章系统可实现包括身份认证服务、数据安全传输服务、数据完整性保护等可信医疗数据服务。
 
四、方案价值
　　国家政策与标准得到落实：方案着力打造了基于PKI技术的区域卫生信息平台应用安全支撑平台，是贯彻落实卫生部关于卫生行业电子认证服务相关政策的具体体现。
　　紧扣业务需求点：方案紧紧围绕区域卫生信息平台两大基本数据——电子病历和电子健康档案，设计符合平台需求的应用安全服务。
　　构建了适度安全防护体系：方案确保了区域卫生信息平台承载的业务及数据在存储、传输和使用过程中安全，保障了平台业务系统持续、稳定运行。