近年來電子病歷在各大醫(yī)療機構(gòu)得到廣泛應(yīng)用，這順應(yīng)醫(yī)療信息化發(fā)展趨勢，也符合信息化應(yīng)用向臨床發(fā)展的迫切需求。醫(yī)院信息系統(tǒng)在醫(yī)療機構(gòu)的發(fā)展及應(yīng)用，使得院方更加重視運用電子簽名來取代手寫紙質(zhì)簽名，從而減少紙質(zhì)文檔、病歷存儲的同時還能增強患者合法權(quán)益的保護、提升法律效應(yīng)。

在電子病歷業(yè)務(wù)中信息安全面臨的問題主要有4點：

1、部分醫(yī)院信息系統(tǒng)的身份驗證相對薄弱；

2、以往電子病歷數(shù)據(jù)直接存儲與醫(yī)院數(shù)據(jù)存儲服務(wù)器，難以加密，需要防篡改保障；

3、每臺計算機終端內(nèi)的系統(tǒng)時間可以任意設(shè)置，并非與當前時間一致，難以達到電子病歷實時性的要求；

4、未實行簽名的醫(yī)療電子文書不具備法律效力，電子病歷數(shù)據(jù)真實性以及可靠性需要數(shù)字簽名服務(wù)的支撐。

CA認證對應(yīng)用系統(tǒng)提供以下安全服務(wù)功能。一是身份認證，用以證明授權(quán)使用者的身份，系統(tǒng)登錄實施用戶與實體之間雙向認證機制，達到一人一證、一機一證；二是數(shù)字簽名，保證證書持有者身份的合法性，保護數(shù)據(jù)及數(shù)據(jù)單元的完整性并簽發(fā)證書，以防證書被偽造或篡改；三是可信時間戳，通過權(quán)威可靠的第三方公共時間服務(wù)機構(gòu)以及法定時間源頒發(fā)具有法律效力的時間電子憑證，時間戳與電子簽名唯一對應(yīng)，其中包含電子數(shù)據(jù)的Hash值、產(chǎn)生時間、時間戳服務(wù)中心信息等，必要時其可作為時間的法律公證。

可信安全認證平臺為應(yīng)用系統(tǒng)提供安全服務(wù)，主要通過應(yīng)用系統(tǒng)調(diào)用安全中間件組件來實現(xiàn)，安全中間件是為應(yīng)用系統(tǒng)調(diào)用安全平臺的應(yīng)用程序接口（API），所有安全機制都由該接口來實現(xiàn)，包括證書驗證、數(shù)據(jù)庫接口、加密與解密、數(shù)字簽名、可信時間戳、黑名單查詢等。

1、提高效率
提高醫(yī)院信息系統(tǒng)效率；提升醫(yī)護人員工作效率；促進醫(yī)院經(jīng)濟效益
2、身份認證
解決醫(yī)院信息系統(tǒng)的身份真實、數(shù)據(jù)完整、隱私保護等安全問題
3、法律效力
實現(xiàn)了醫(yī)院電子病歷的可信轉(zhuǎn)化，可作為有效的法律證據(jù)存在