方案背景

智能临床系统依托医院现有系统，应用数字化与智能化技术，对重症医学ICU的重症医疗护理工作流程加以规范。该系统能够自动生成医疗文书，提升医护工作效率，还能利用大数据分析辅助决策，助力医护人员实现对重症患者的远程救治与监护。

为进一步规范互联网医疗市场、保障患者合法权益，国家陆续出台多项法律法规与技术规范。例如，2020年发布的《GB/T 39725-2020 信息安全技术——健康医疗数据安全指南》，其中明确了个人健康医疗数据的分类分级及其相应安全要求，突出强调了信息安全在医疗领域的重要性。同时，《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律的颁布与实施，不仅为医疗机构信息安全提供了坚实的法律和政策保障，更为智能临床系统服务的安全合规运营提供了法律依据。

需求分析

随着个人健康信息、病历等重要资料的大量传输与随意存储，数据安全问题日益凸显。这一问题不仅直接损害患者权益，也对智能临床服务系统的信誉与可持续发展造成严重冲击。例如，2024年，某医疗科技公司因系统存在网络安全漏洞，导致大量个人信息遭泄露；同年，某境外知名健康企业遭遇勒索软件攻击，超过一亿人的个人信息与医疗数据被窃取。

设计方案

01技术架构 

北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）针对智能临床系统服务，设计并构建了一套多层次的安全架构，全面保障系统整体安全性。

02技术实现

密码服务中台

在ICU智能临床系统中，使用信安世纪密码服务平台作为应用系统统一调用的密码资源池的入口，平台采用HTTP语义风格的API接口便于集成，同时根据ICU智能临床系统请求指令完成语义判断、内容分析、智能选路，将该请求发送至集群内最优设备并完成运算后，交给密码服务平台返回给应用系统。

用户身份验证

采用结合数字证书、短信验证码等多种验证手段的多因素认证（MFA）技术，信安世纪推荐MAuth移动统一认证系统实现对用户身份的验证。对在线医务人员而言，在移动端APP集成MAuth移动安全中间件，并配套第三方CA机构签发的移动端数字证书，基于协同签名技术实现医务人员移动端的身份鉴别，同时支持扫一扫功能，实现PC端的身份登录。

重要数据传输加密

方案中运用NSAE应用安全网关产品，通过SSL/TLS协议对所有敏感数据（包括鉴别信息、包含医生及患者的手机号、身份证号等个人敏感信息、患者临床数据等）进行端到端加密，确保数据在从客户端到服务器的传输过程中不被窃听或篡改，全面保障医疗数据在传输过程中的安全性和可靠性。

重要数据存储安全

信安世纪NetEDS数据加解密系统主要保障重要数据的存储安全，通过使用对称加密算法（如SM4、AES）和非对称加密算法（如SM2、RSA）对敏感数据（包括鉴别信息、包含医生及患者的手机号、身份证号等个人敏感信息、患者临床数据等）进行加密存储，确保数据在数据库中以密文形式存在，防止未授权访问和数据泄露，进一步增强数据存储的安全性。

方案中还部署了NetSign签名验签服务器对患者隐私信息、诊断信息、费用信息、检验检查报告等存储时进行完整性校验，确保重要数据存储的完整性和防篡改保护。

医患行为的不可否认性

医患行为不可否认性的技术主要通过信安世纪NetSign签名验签服务器、NetTSA时间戳服务器。采用数字签名技术，对医患双方的所有操作进行数字签名同时加盖时间戳，确保每一步操作都有明确的责任归属，不可否认，确保医患行为的透明性和可追溯性。

方案特色

01具备高安全性 

方案中所采用的产品均基于国家密码管理局认可的SM2、SM3、SM4等商用密码算法研发，不仅在数据库层面应用加密技术，还在网络传输、数据存储等方面采用先进的加密手段，防止数据泄露或被未授权访问，确保数据在存储和流转过程中可以得到最高级别的安全保护。

02具备可扩展性 

方案能够随着业务发展进行灵活扩展，设计模块化的系统架构，使得医院可以根据业务增长的需求轻松添加新的功能模块，支持无缝升级以适应未来的技术进步，确保系统能够平稳过渡到下一代技术平台，具备良好的兼容性，能够与现有的IT基础设施无缝对接，高效实现新旧系统之间的平滑迁移。

03具备法规遵从性

方案严格参照国家相关法律法规的要求设计和实施，确保完全符合要求，通过定期审查密码策略的有效性，持续监控系统性能和安全性，不断优化升级，确保方案可以应对最新安全威胁和满足最新合规要求。

应用价值

01提升数据安全性

通过采用国家密码管理局推荐的SM2、SM3、SM4等商用密码算法，确保医疗数据在各个层面得到全面保护。这不仅增强了数据的保密性，还提高了数据完整性和不可否认性，极大降低了因数据泄露而导致的法律风险和信誉损失，为医院的信息安全筑起了坚实的防线。

02促进业务发展 

模块化的系统设计使得医院可以根据业务需求的变化灵活扩展系统功能，无需担心系统无法适应未来的业务增长。这种可扩展性不仅减少了未来升级的成本，也为医院带来了更大的灵活性和发展空间。

03确保合规运营

严格遵循国家相关法律法规，确保所有密码管理和数据保护措施符合国内法规的要求。通过详细的审计日志记录和定期的安全策略审查，医院能够更好地应对监管机构的检查，确保合法合规运营，避免不必要的法律纠纷。