FOCUS
?安全方案進行業(yè)丨ICU智能臨床系統(tǒng)密碼應(yīng)用安全解決方案
方案背景
智能臨床系統(tǒng)依托醫(yī)院現(xiàn)有系統(tǒng),應(yīng)用數(shù)字化與智能化技術(shù),對重癥醫(yī)學(xué)ICU的重癥醫(yī)療護理工作流程加以規(guī)范。該系統(tǒng)能夠自動生成醫(yī)療文書,提升醫(yī)護工作效率,還能利用大數(shù)據(jù)分析輔助決策,助力醫(yī)護人員實現(xiàn)對重癥患者的遠程救治與監(jiān)護。
為進一步規(guī)范互聯(lián)網(wǎng)醫(yī)療市場、保障患者合法權(quán)益,國家陸續(xù)出臺多項法律法規(guī)與技術(shù)規(guī)范。例如,2020年發(fā)布的《GB/T 39725-2020 信息安全技術(shù)——健康醫(yī)療數(shù)據(jù)安全指南》,其中明確了個人健康醫(yī)療數(shù)據(jù)的分類分級及其相應(yīng)安全要求,突出強調(diào)了信息安全在醫(yī)療領(lǐng)域的重要性。同時,《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》等法律的頒布與實施,不僅為醫(yī)療機構(gòu)信息安全提供了堅實的法律和政策保障,更為智能臨床系統(tǒng)服務(wù)的安全合規(guī)運營提供了法律依據(jù)。
需求分析
隨著個人健康信息、病歷等重要資料的大量傳輸與隨意存儲,數(shù)據(jù)安全問題日益凸顯。這一問題不僅直接損害患者權(quán)益,也對智能臨床服務(wù)系統(tǒng)的信譽與可持續(xù)發(fā)展造成嚴重沖擊。例如,2024年,某醫(yī)療科技公司因系統(tǒng)存在網(wǎng)絡(luò)安全漏洞,導(dǎo)致大量個人信息遭泄露;同年,某境外知名健康企業(yè)遭遇勒索軟件攻擊,超過一億人的個人信息與醫(yī)療數(shù)據(jù)被竊取。
設(shè)計方案
01技術(shù)架構(gòu)
北京信安世紀科技股份有限公司(以下簡稱“信安世紀”,股票代碼:688201)針對智能臨床系統(tǒng)服務(wù),設(shè)計并構(gòu)建了一套多層次的安全架構(gòu),全面保障系統(tǒng)整體安全性。
02技術(shù)實現(xiàn)
密碼服務(wù)中臺
在ICU智能臨床系統(tǒng)中,使用信安世紀密碼服務(wù)平臺作為應(yīng)用系統(tǒng)統(tǒng)一調(diào)用的密碼資源池的入口,平臺采用HTTP語義風格的API接口便于集成,同時根據(jù)ICU智能臨床系統(tǒng)請求指令完成語義判斷、內(nèi)容分析、智能選路,將該請求發(fā)送至集群內(nèi)最優(yōu)設(shè)備并完成運算后,交給密碼服務(wù)平臺返回給應(yīng)用系統(tǒng)。
用戶身份驗證
采用結(jié)合數(shù)字證書、短信驗證碼等多種驗證手段的多因素認證(MFA)技術(shù),信安世紀推薦MAuth移動統(tǒng)一認證系統(tǒng)實現(xiàn)對用戶身份的驗證。對在線醫(yī)務(wù)人員而言,在移動端APP集成MAuth移動安全中間件,并配套第三方CA機構(gòu)簽發(fā)的移動端數(shù)字證書,基于協(xié)同簽名技術(shù)實現(xiàn)醫(yī)務(wù)人員移動端的身份鑒別,同時支持掃一掃功能,實現(xiàn)PC端的身份登錄。
重要數(shù)據(jù)傳輸加密
方案中運用NSAE應(yīng)用安全網(wǎng)關(guān)產(chǎn)品,通過SSL/TLS協(xié)議對所有敏感數(shù)據(jù)(包括鑒別信息、包含醫(yī)生及患者的手機號、身份證號等個人敏感信息、患者臨床數(shù)據(jù)等)進行端到端加密,確保數(shù)據(jù)在從客戶端到服務(wù)器的傳輸過程中不被竊聽或篡改,全面保障醫(yī)療數(shù)據(jù)在傳輸過程中的安全性和可靠性。
重要數(shù)據(jù)存儲安全
信安世紀NetEDS數(shù)據(jù)加解密系統(tǒng)主要保障重要數(shù)據(jù)的存儲安全,通過使用對稱加密算法(如SM4、AES)和非對稱加密算法(如SM2、RSA)對敏感數(shù)據(jù)(包括鑒別信息、包含醫(yī)生及患者的手機號、身份證號等個人敏感信息、患者臨床數(shù)據(jù)等)進行加密存儲,確保數(shù)據(jù)在數(shù)據(jù)庫中以密文形式存在,防止未授權(quán)訪問和數(shù)據(jù)泄露,進一步增強數(shù)據(jù)存儲的安全性。
方案中還部署了NetSign簽名驗簽服務(wù)器對患者隱私信息、診斷信息、費用信息、檢驗檢查報告等存儲時進行完整性校驗,確保重要數(shù)據(jù)存儲的完整性和防篡改保護。
醫(yī)患行為的不可否認性
醫(yī)患行為不可否認性的技術(shù)主要通過信安世紀NetSign簽名驗簽服務(wù)器、NetTSA時間戳服務(wù)器。采用數(shù)字簽名技術(shù),對醫(yī)患雙方的所有操作進行數(shù)字簽名同時加蓋時間戳,確保每一步操作都有明確的責任歸屬,不可否認,確保醫(yī)患行為的透明性和可追溯性。
方案特色
01具備高安全性
方案中所采用的產(chǎn)品均基于國家密碼管理局認可的SM2、SM3、SM4等商用密碼算法研發(fā),不僅在數(shù)據(jù)庫層面應(yīng)用加密技術(shù),還在網(wǎng)絡(luò)傳輸、數(shù)據(jù)存儲等方面采用先進的加密手段,防止數(shù)據(jù)泄露或被未授權(quán)訪問,確保數(shù)據(jù)在存儲和流轉(zhuǎn)過程中可以得到最高級別的安全保護。
02具備可擴展性
方案能夠隨著業(yè)務(wù)發(fā)展進行靈活擴展,設(shè)計模塊化的系統(tǒng)架構(gòu),使得醫(yī)院可以根據(jù)業(yè)務(wù)增長的需求輕松添加新的功能模塊,支持無縫升級以適應(yīng)未來的技術(shù)進步,確保系統(tǒng)能夠平穩(wěn)過渡到下一代技術(shù)平臺,具備良好的兼容性,能夠與現(xiàn)有的IT基礎(chǔ)設(shè)施無縫對接,高效實現(xiàn)新舊系統(tǒng)之間的平滑遷移。
03具備法規(guī)遵從性
方案嚴格參照國家相關(guān)法律法規(guī)的要求設(shè)計和實施,確保完全符合要求,通過定期審查密碼策略的有效性,持續(xù)監(jiān)控系統(tǒng)性能和安全性,不斷優(yōu)化升級,確保方案可以應(yīng)對最新安全威脅和滿足最新合規(guī)要求。
應(yīng)用價值
01提升數(shù)據(jù)安全性
通過采用國家密碼管理局推薦的SM2、SM3、SM4等商用密碼算法,確保醫(yī)療數(shù)據(jù)在各個層面得到全面保護。這不僅增強了數(shù)據(jù)的保密性,還提高了數(shù)據(jù)完整性和不可否認性,極大降低了因數(shù)據(jù)泄露而導(dǎo)致的法律風險和信譽損失,為醫(yī)院的信息安全筑起了堅實的防線。
02促進業(yè)務(wù)發(fā)展
模塊化的系統(tǒng)設(shè)計使得醫(yī)院可以根據(jù)業(yè)務(wù)需求的變化靈活擴展系統(tǒng)功能,無需擔心系統(tǒng)無法適應(yīng)未來的業(yè)務(wù)增長。這種可擴展性不僅減少了未來升級的成本,也為醫(yī)院帶來了更大的靈活性和發(fā)展空間。
03確保合規(guī)運營
嚴格遵循國家相關(guān)法律法規(guī),確保所有密碼管理和數(shù)據(jù)保護措施符合國內(nèi)法規(guī)的要求。通過詳細的審計日志記錄和定期的安全策略審查,醫(yī)院能夠更好地應(yīng)對監(jiān)管機構(gòu)的檢查,確保合法合規(guī)運營,避免不必要的法律糾紛。