FOCUS
数智医疗的安全基石:信安世纪助力甘肃某医院打造商用密码应用“甘肃样板”
医院核心信息系统遭遇网络攻击......
患者隐私数据面临泄露风险......
合规要求日益严苛......
这些正成为医疗行业数字化转型中无法回避的“必答题”。甘肃某医院在北京信安世纪科技股份有限公司(以下简称:信安世纪,股票代码:688201)助力下,给出了自己的答案:以商用密码技术为引擎,以商用密码改造方案为抓手,成为甘肃省内较早通过商用密码应用安全性评估并完成备案的医院,为省内乃至全国医疗行业的密码应用探索出一条可复制、可推广的“甘肃路径”。
“困”:医疗数据安全的“三重困境”
医疗行业正面临前所未有的数据安全压力。
一方面,《中华人民共和国密码法》《商用密码管理条例》《医疗卫生机构网络安全管理办法》等法律法规构筑起日益严格的合规防线;
另一方面,医院信息系统承载着海量敏感数据,从患者身份信息、电子病历到诊疗记录,每一笔数据都关系着千万患者的隐私安全。
然而,传统密码应用方案在医疗场景下面临三重困境:
第一,业务复杂繁重。HIS、EMR等核心系统已运行多年,业务流程环环相扣,任何中断都将直接影响正常诊疗工作,系统改造容错率极低。
第二,信息系统改造难度大。医院信息系统多为存量系统,代码逻辑复杂、厂商分散,直接嵌入密码功能不仅周期长、成本高,更存在业务中断的风险。
第三,安全与业务难以兼顾。如何在保障数据安全的同时,确保医护人员高效便捷地完成诊疗业务,成为科室与信息科之间的核心矛盾。
该医院直面这些共性难题,在信安世纪的技术支撑下,探索出一条业务“零感知”、安全“全链路”的商用密码应用新路径。
“破”:构建四位一体的密码安全架构
信安世纪为该医院量身打造了覆盖“物理和环境、网络和通信、设备和计算、应用和数据”四个层面的密码应用技术架构,以国产密码算法为内核,构建起全栈式商用密码防护体系。
易改造赋能:数据加密“无感落地”
针对医院信息系统改造难的痛点,方案采用了数据加解密系统配合透明加密技术,对重要数据实施表级加密存储。无需对HIS、EMR等核心系统进行复杂改造,即可实现数据存储的机密性保护,真正做到了“业务零感知、安全无盲区”。
全场景覆盖:身份认证与传输加密
在网络和通信层面,部署符合国标规范的SSL VPN安全网关,医护人员通过VPN客户端与网关之间建立基于TLCP协议的国密加密传输通道,实现通信实体的双向身份鉴别,从源头上杜绝数据传输中的窃取与篡改风险。
在设备和计算层面,运维管理人员通过USBkey智能密码钥匙和SSL VPN安全网关对接,基于SM2/SM4/SM3算法进行身份鉴别和传输加密,确保运维通道的安全可控。
应用层加固:协同签名与电子签章
在应用和数据层面,采用移动统一认证安全管理系统,医护人员通过扫码登录方式基于协同签名技术实现强身份认证。同时,利旧原有电子签章系统和时间戳服务器,基于SM2算法为无纸化办公提供带时间戳的电子签章、验章服务,确保电子病历、回执单等文书的真实性、完整性和操作行为的不可否认性。
物理环境防护:国密门禁与视频监控
在物理和环境层面,采用符合国家标准的国密门禁系统和国密视频监控系统,分别使用SM4算法和HMAC-SM3技术,对机房进出人员身份进行严格鉴别,对进出记录和音像监控数据实施完整性保护,构建起物理安全的第一道防线。
“新”:安全、效能、合规三效合一
该医院商用密码应用解决方案上线后,实现了安全能力与业务效能的深度融合。
高安全
方案全部产品基于国密算法(SM2、SM3、SM4)研发,覆盖身份认证、数据传输、数据存储、物理环境等全链路环节,能有效防范数据泄露和未授权访问。
免改造
依托透明加密技术和协同签名方案,实现了对应用系统的“零改造”接入,在确保安全合规的前提下,有效降低了密码改造的技术门槛和资金成本。
强合规
满足《商用密码应用安全性评估规范》要求,已成功通过密评备案。
助推广
实施方案曾荣获商用密码应用推广典型案例三等奖,并获得评审专家“医疗行业密码改造的标准化范本”的赞誉。
可扩展
方案构建了完善的密码运营体系和密钥管理制度,支持后续业务扩展和技术演进,可根据医院发展需求灵活集成新的密码服务模块。
未来展望:筑牢数字医疗安全基石
该医院商用密码应用实践是信安世纪在医疗行业密码应用领域的又一次成功探索。本项目形成了“易改造落地、全场景覆盖”的密码应用实践经验,不仅在甘肃省医疗行业具有良好的示范效应,更将在全国范围内推动医疗信息系统密码安全能力的规模化推广。
当安全能力能够“无感”嵌入业务流程,当敏感数据在全生命周期中始终获得高级别的国密算法保护,数字经济时代的医疗行业必将迎来安全与效率和谐共生的新篇章。
信安世纪将持续深耕密码技术与医疗业务的深度融合,推动安全能力从“被动合规”向“主动赋能”转变,为健康中国战略筑牢数字安全基石,守护亿万患者的健康数据。
专注密码技术 做信息安全捍卫者
信安世纪为您医疗数字化转型保驾护航