随着医疗卫生信息的安全问题逐渐凸显,为解决医疗卫生安全问题.采用国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication,ATNA)技术规范,结合卫生部《基于健康档案的区域卫生信息平台建设技术解决方案(试行)》规范,提出了一个结合统一用户认证、节点管理、审计追踪、管理控制台、前置服务网关等服务组件的实现的方法.最终通过研究为卫生信息平台提供了一整套用于健康信息交易的安全保障服务机制,解决安全问题.以ATNA规范中的技术实现了区域卫生信息平台的应用安全.