商用密码方案研究 | 智慧医疗商用密码应用安全体系建设
2024-9-6 13:10:27 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

01

方案背景

随着物质文化生活水平的提高,人们对医疗服务便捷化、智能化的需求越来越迫切。智慧医疗作为以自动化、信息化、智能化为表现的一种新型医疗服务模式,正逐渐成为推动医疗行业转型升级的关键力量。在其快速发展的同时,医疗数据的安全性和隐私保护问题也日益突出。医疗数据作为智慧医疗的核心资产,蕴含大量敏感信息,如患者隐私、健康状况及诊疗记录等,一旦泄露或滥用,将给个人、医疗机构乃至整个社会带来不可估量的损失。

密码技术是网络安全的核心支撑,是解决智慧医疗安全问题最经济、最直接、最有效的手段,因此,加强医疗数据的安全保护,满足医疗行业政策,构建智慧医疗商用密码应用安全体系显得尤为迫切。

安全牛在近期开展的《商用密码技术创新应用指南(2024版)》报告研究过程中,对网证通公司研发推出的“智慧医疗商用密码应用安全体系”方案进行了调研分析,并从建设需求、方案设计、应用价值等维度,对方案实际应用特点进行了研究总结。

02

建设需求

(1)医院评级和互联互通需求

医疗行业在电子病历系统的功能分级评价和互联互通评级方面,对电子签名有着刚性需求。电子签名的应用不仅提高了医疗文书的处理效率,还确保了其法律效力和可追溯性。因此,满足电子签名需求已成为医疗行业数字化转型过程中的一项紧迫任务。

(2)医疗数据全生命周期安全可信需求

在数字化时代,医疗数据已成为国家和个人重要的战略资源。随着信息技术的快速发展,医疗数据的数量、种类和复杂性急剧增加,这不仅为医疗行业提供了巨大的价值,也带来了前所未有的安全挑战。医疗数据安全的重要性不容忽视,它直接关联到患者的隐私保护、医疗服务质量提升以及医疗机构的信誉与社会稳定。

(3)商用密码应用安全性评估需求

合规正确使用密码保护智慧医疗安全是法定责任,《网络安全法》《密码法》《商用密码管理条例》以及国家卫生健康委、国家中医药局、国家疾控局三部门联合制定并发布的《医疗卫生机构网络安全管理办法》等法律法规,明确了各医疗卫生机构在网络建设过程中同步规划、同步建设、同步运行密码保护措施,使用符合相关要求的密码产品和服务。在规划建设运行智慧医疗密码保障系统的同时,还要定期开展密码应用安全性评估,确保密码应用的合规性、正确性、有效性,确保密码整体安全、体系安全和动态安全。

03

建设方案

(1)技术解决方案和项目建设过程

智慧医疗商用密码应用安全体系建设技术解决方案和项目建设过程

网证通以国家和医疗行业法律法规和要求作为指导,遵循“同步规划、同步建设、同步运行”的建设原则,为医院建设商用密码应用安全体系,引入合规正确的商用密码产品、技术和服务,将密码基因融入医疗业务活动的各环节,有效解决医院“身份鉴别、访问控制、机密性、完整性、抗抵赖”的安全需求问题,支撑智慧医疗互联互通;实现电子病历签署、患者知情文书签署、检查检验、病案归档、OA办公审批、互联网医疗、远程医疗等重要环节合法合规无纸化,保障医疗数据在流通中保持完整、真实与不可篡改,解决医疗信息系统商用密码使用的合规性、正确性和有效性,助力医院满足密评和信创要求,同时为医疗行业的数字化转型提供了强有力的安全保障。

商用密码服务包括:身份鉴别服务、密钥管理服务、加密解密服务、签名验签服务、电子签章服务、可信时间服务、协同签名服务、移动签名服务、密码应用咨询、密码方案设计等。

(2)案例方案亮点

基于商用密码技术夯实智慧医疗安全底座

以商用密码应用为支撑,深入赋能智慧医疗,满足医院全业务、全场景、全流程、多终端的密码应用。

为医院提供一站式商用密码应用支撑服务

网证通深耕密码领域和医疗行业20多年,自主研发了全系列商用密码产品,锤炼出了一支具备丰富密码实践经验的专家级团队,可为医院提供密码应用咨询、设计、测评服务支撑、培训等一站式商用密码应用支撑服务,助力医院建设符合自身需求的商用密码应用体系,提供全方位、多层次的安全保障,降低管理运维难度,简化应用对接流程。

提供权威、‌专业的属地化服务保障

网证通作为一家具备《‌电子认证服务许可证》‌《‌电子认证服务使用密码许可证》和《电子政务电子认证服务机构》‌的第三方电子认证服务机构,本部在广州,在深圳具有分支机构,在广东省21个地市均有本地化服务网点,同时依托“中国通信服务”集团的服务网络全面形成“线下+线上”相结合的全国服务体系,可为医院和合作伙伴提供权威专业的服务保障。

实现跨平台多语言支持,构建开放生态,集成简单易改造

网证通具备与近百家医疗信息系统开发商对接实施经验,具备统一标准规范的接口,支持跨平台与多语言,构建开放的平台生态,可与第三方应用快速实现对接和集成。

04

方案价值

(1)       医院价值

满足电子病历评级和互联互通要求:目前已经助力中山大学附属肿瘤医院、南方医科大学南方医院、中山大学附属第一医院等几十家医院通过电子病历系统应用水平五级及以上的评估。

为医院降本增效:通过应用电子签名与签章,规范医护工作流程,为医院降本增效,奠定医院数智化安全基础。

助力医院智慧建设:通过为医院建设商用密码应用安全体系,提高医院信息化水平,实现患者、医务人员、医疗机构的紧密联动,为医疗服务模式从传统的被动到主动预防的转变提供了有力支撑。

合法合规:基于密码技术和通过密评确保商密产品和技术的合规应用,确保医院符合国家和行业的法律法规政策、安全标准和技术规范,保障医疗全过程全业务实现可信身份、可信时间、可信行为、可信数据。

(2)医疗信息系统集成商价值

将密码与智慧医疗业务场景融合,可根据集成商需求,灵活定制解决方案,打造差异化竞争力。

方案模块化设计,可扩展,集成商可对密码组件进行灵活组合,降低集成难度。

05

方案点评

本方案展现了商用密码技术在医疗行业网络安全建设中的切实应用,尤其在医院评级、医联体互联互通、医疗诊疗数据的全生命周期安全性等方面,都是当前医院用户较为典型且迫切的刚需。

网证通凭借对医疗行业痛点需求的充分理解,通过全面的商密产品、方案及服务,将国密算法、软件化能力、一站式服务运用在具体的医院信息化应用系统中,并助力智慧医疗合法合规,对于医疗行业众多医院用户很有参考价值和借鉴意义。


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651132031&idx=1&sn=5665813d00d638185930464a3c098574&chksm=bd15a0ac8a6229baad1dcfab69563f7d5f8098effff0fe7ea338e8c5b15ff07b7f85f5d84452&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh