TGDNS 008-2023 医院电子病历(子)系统商用密码改造指南

《TGDNS 008-2023医院电子病历(子)系统商用密码改造指南》中关于“电子签名验证数据生成方式”的新旧版本差异及应用解析

在《TGDNS 008-2023》与此前版本相比，“电子签名验证数据生成方式”是显著变化之一。旧版标准中，仅要求采用SHA-1算法对电子病历内容进行哈希处理，而新版标准全面升级为使用更安全的SHA-256算法。这一改动直接提升了电子病历数据的完整性保护强度。

具体而言，新版标准明确规定，电子病历系统的开发单位需确保每一项电子病历数据在生成时，通过SHA-256算法计算其哈希值，并将该哈希值作为后续数字签名生成的关键输入。例如，在门诊处方电子病历场景下，当医生完成处方录入后，系统应立即调用SHA-256算法，对处方内容（包括患者信息、诊断结果、用药方案等字段）按特定顺序拼接后的字符串进行哈希运算，得到唯一的哈希值。随后，该哈希值将被用于与对应的私钥配合，生成最终的数字签名。

此外，新版标准还强调了对哈希值生成过程的严格管控。例如，任何修改电子病历内容的操作都必须重新计算哈希值并更新数字签名，以保证数据的一致性和真实性。同时，系统还需具备日志记录功能，详细记录每次哈希值生成的时间、操作人员以及具体内容，以便后续审计和追溯。

总之，从SHA-1到SHA-256的变化不仅反映了技术发展的必然趋势，也进一步强化了医院电子病历系统的安全性，为医疗信息安全提供了更加坚实的保障。