近年来，医院内部网络已经得到广泛覆盖，医疗信息系统也逐步趋于完善，医护工作人员大多使用U盾进行电子处方的开具及医护业务的处理，在一定程度上满足了医疗信息安全需求。但医护人员必须携带U盾在办公室、门诊部、病房之间来回奔波，极不方便，同时移动查房、移动护理、电子处方开具、知情同意书随时随地签署等移动信息化需求愈发迫切。另一方面，移动端用户身份、医护数据安全、电子处方和医护记录保护等移动安全问题，成为制约医护工作移动化发展的瓶颈。移动医护安全解决方案针对电子处方开具、移动护理、移动查房、知情同意书在线签署等安全需求，采用手机盾和数字证书服务提供的密钥保护、在线发证、数字签名、签名验证、数据保护等密码服务，实现医生与护士的身份认证、电子处方签名、护理记录签名、查房登记签名、知情同意书手写签名及重要信息加密等功能，确保医护人员身份可信、电子病历数据不泄漏、知情同意书签署和医护业务记录不可抵赖。

移动医护应用系统信息安全保护可由手机盾终端安全组件、手机盾密码服务平台结合数字证书及签名验证服务器进行支撑和实现，如图所示。

手机盾密码服务平台部署在医院网络后台，与CA证书认证系统、签名验证服务及移动医护应用系统（可与HIS系统集成）进行对接，为移动医护应用系统提供数字证书、身份认证、签名验证、数据保护等功能服务。手机盾终端安全组件以SDK的形式与移动医护应用APP（具体可包括移动护理APP、移动查房APP等）集成，实现移动终端密钥保护、数据证书管理、数字签名、数据加密保护等功能。签名验证服务器为移动医护应用系统提供签名验证服务。
移动医护应用系统集成手机盾密码服务平台、手机盾终端安全组件、签名验签服务器及数字证书，可实现以下移动医护业务安全：
(1)身份认证：基于数字证书和手机盾对医护工作人员身份进行可信认证；
(2)电子处方签名：当需要在办公室、门诊部、病房甚至外出就诊时，医生可使用随身携带的装有手机盾的手机终端开具电子处方，并进行数字签名，这样在不携带U盾等安全硬件的情况下也可以实现电子处方的安全开具；
(3)移动护理记录签名：护士在病房进行护理时可使用配有手机盾的移动终端记录护理工作情况（如患者体征监测记录、用药记录等），并对这些记录进行签名保存；
(4)移动查房记录签名：医护工作人员在每日例行查房时可使用配有手机盾的移动终端开具现场处方，记录患者健康状态，并对这些记录进行签名保存；
(5)知情同意书签署签名：在入院、手术等重要环节，患者或患者家属可医护工作人员的移动终端上签署知情同意书，并对手写签名进行数字签名保存；
(6)医护敏感信息加密保护：医护敏感信息可采用手机盾加密能力实现加密存储和加密传输，保证医护敏感信息在移动终端、PC终端、移动医护应用系统及传输通道中的安全；
(7)操作留痕：对医护工作人员身份认证、移动护理记录签名、移动查房记录签名、知情同意书签署等行为记录完整日志，并对日志进行完整性保护和证据留存，以支持事后行为可追溯、防否认。