FOCUS
?安全方案進(jìn)行業(yè)丨ICU智能臨床系統(tǒng)密碼應(yīng)用安全解決方案
方案背景
智能臨床系統(tǒng)依托醫(yī)院現(xiàn)有系統(tǒng),應(yīng)用數(shù)字化與智能化技術(shù),對(duì)重癥醫(yī)學(xué)ICU的重癥醫(yī)療護(hù)理工作流程加以規(guī)范。該系統(tǒng)能夠自動(dòng)生成醫(yī)療文書,提升醫(yī)護(hù)工作效率,還能利用大數(shù)據(jù)分析輔助決策,助力醫(yī)護(hù)人員實(shí)現(xiàn)對(duì)重癥患者的遠(yuǎn)程救治與監(jiān)護(hù)。
為進(jìn)一步規(guī)范互聯(lián)網(wǎng)醫(yī)療市場(chǎng)、保障患者合法權(quán)益,國(guó)家陸續(xù)出臺(tái)多項(xiàng)法律法規(guī)與技術(shù)規(guī)范。例如,2020年發(fā)布的《GB/T 39725-2020 信息安全技術(shù)——健康醫(yī)療數(shù)據(jù)安全指南》,其中明確了個(gè)人健康醫(yī)療數(shù)據(jù)的分類分級(jí)及其相應(yīng)安全要求,突出強(qiáng)調(diào)了信息安全在醫(yī)療領(lǐng)域的重要性。同時(shí),《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律的頒布與實(shí)施,不僅為醫(yī)療機(jī)構(gòu)信息安全提供了堅(jiān)實(shí)的法律和政策保障,更為智能臨床系統(tǒng)服務(wù)的安全合規(guī)運(yùn)營(yíng)提供了法律依據(jù)。
需求分析
隨著個(gè)人健康信息、病歷等重要資料的大量傳輸與隨意存儲(chǔ),數(shù)據(jù)安全問題日益凸顯。這一問題不僅直接損害患者權(quán)益,也對(duì)智能臨床服務(wù)系統(tǒng)的信譽(yù)與可持續(xù)發(fā)展造成嚴(yán)重沖擊。例如,2024年,某醫(yī)療科技公司因系統(tǒng)存在網(wǎng)絡(luò)安全漏洞,導(dǎo)致大量個(gè)人信息遭泄露;同年,某境外知名健康企業(yè)遭遇勒索軟件攻擊,超過一億人的個(gè)人信息與醫(yī)療數(shù)據(jù)被竊取。
設(shè)計(jì)方案
01技術(shù)架構(gòu)
北京信安世紀(jì)科技股份有限公司(以下簡(jiǎn)稱“信安世紀(jì)”,股票代碼:688201)針對(duì)智能臨床系統(tǒng)服務(wù),設(shè)計(jì)并構(gòu)建了一套多層次的安全架構(gòu),全面保障系統(tǒng)整體安全性。
02技術(shù)實(shí)現(xiàn)
密碼服務(wù)中臺(tái)
在ICU智能臨床系統(tǒng)中,使用信安世紀(jì)密碼服務(wù)平臺(tái)作為應(yīng)用系統(tǒng)統(tǒng)一調(diào)用的密碼資源池的入口,平臺(tái)采用HTTP語(yǔ)義風(fēng)格的API接口便于集成,同時(shí)根據(jù)ICU智能臨床系統(tǒng)請(qǐng)求指令完成語(yǔ)義判斷、內(nèi)容分析、智能選路,將該請(qǐng)求發(fā)送至集群內(nèi)最優(yōu)設(shè)備并完成運(yùn)算后,交給密碼服務(wù)平臺(tái)返回給應(yīng)用系統(tǒng)。
用戶身份驗(yàn)證
采用結(jié)合數(shù)字證書、短信驗(yàn)證碼等多種驗(yàn)證手段的多因素認(rèn)證(MFA)技術(shù),信安世紀(jì)推薦MAuth移動(dòng)統(tǒng)一認(rèn)證系統(tǒng)實(shí)現(xiàn)對(duì)用戶身份的驗(yàn)證。對(duì)在線醫(yī)務(wù)人員而言,在移動(dòng)端APP集成MAuth移動(dòng)安全中間件,并配套第三方CA機(jī)構(gòu)簽發(fā)的移動(dòng)端數(shù)字證書,基于協(xié)同簽名技術(shù)實(shí)現(xiàn)醫(yī)務(wù)人員移動(dòng)端的身份鑒別,同時(shí)支持掃一掃功能,實(shí)現(xiàn)PC端的身份登錄。
重要數(shù)據(jù)傳輸加密
方案中運(yùn)用NSAE應(yīng)用安全網(wǎng)關(guān)產(chǎn)品,通過SSL/TLS協(xié)議對(duì)所有敏感數(shù)據(jù)(包括鑒別信息、包含醫(yī)生及患者的手機(jī)號(hào)、身份證號(hào)等個(gè)人敏感信息、患者臨床數(shù)據(jù)等)進(jìn)行端到端加密,確保數(shù)據(jù)在從客戶端到服務(wù)器的傳輸過程中不被竊聽或篡改,全面保障醫(yī)療數(shù)據(jù)在傳輸過程中的安全性和可靠性。
重要數(shù)據(jù)存儲(chǔ)安全
信安世紀(jì)NetEDS數(shù)據(jù)加解密系統(tǒng)主要保障重要數(shù)據(jù)的存儲(chǔ)安全,通過使用對(duì)稱加密算法(如SM4、AES)和非對(duì)稱加密算法(如SM2、RSA)對(duì)敏感數(shù)據(jù)(包括鑒別信息、包含醫(yī)生及患者的手機(jī)號(hào)、身份證號(hào)等個(gè)人敏感信息、患者臨床數(shù)據(jù)等)進(jìn)行加密存儲(chǔ),確保數(shù)據(jù)在數(shù)據(jù)庫(kù)中以密文形式存在,防止未授權(quán)訪問和數(shù)據(jù)泄露,進(jìn)一步增強(qiáng)數(shù)據(jù)存儲(chǔ)的安全性。
方案中還部署了NetSign簽名驗(yàn)簽服務(wù)器對(duì)患者隱私信息、診斷信息、費(fèi)用信息、檢驗(yàn)檢查報(bào)告等存儲(chǔ)時(shí)進(jìn)行完整性校驗(yàn),確保重要數(shù)據(jù)存儲(chǔ)的完整性和防篡改保護(hù)。
醫(yī)患行為的不可否認(rèn)性
醫(yī)患行為不可否認(rèn)性的技術(shù)主要通過信安世紀(jì)NetSign簽名驗(yàn)簽服務(wù)器、NetTSA時(shí)間戳服務(wù)器。采用數(shù)字簽名技術(shù),對(duì)醫(yī)患雙方的所有操作進(jìn)行數(shù)字簽名同時(shí)加蓋時(shí)間戳,確保每一步操作都有明確的責(zé)任歸屬,不可否認(rèn),確保醫(yī)患行為的透明性和可追溯性。
方案特色
01具備高安全性
方案中所采用的產(chǎn)品均基于國(guó)家密碼管理局認(rèn)可的SM2、SM3、SM4等商用密碼算法研發(fā),不僅在數(shù)據(jù)庫(kù)層面應(yīng)用加密技術(shù),還在網(wǎng)絡(luò)傳輸、數(shù)據(jù)存儲(chǔ)等方面采用先進(jìn)的加密手段,防止數(shù)據(jù)泄露或被未授權(quán)訪問,確保數(shù)據(jù)在存儲(chǔ)和流轉(zhuǎn)過程中可以得到最高級(jí)別的安全保護(hù)。
02具備可擴(kuò)展性
方案能夠隨著業(yè)務(wù)發(fā)展進(jìn)行靈活擴(kuò)展,設(shè)計(jì)模塊化的系統(tǒng)架構(gòu),使得醫(yī)院可以根據(jù)業(yè)務(wù)增長(zhǎng)的需求輕松添加新的功能模塊,支持無(wú)縫升級(jí)以適應(yīng)未來(lái)的技術(shù)進(jìn)步,確保系統(tǒng)能夠平穩(wěn)過渡到下一代技術(shù)平臺(tái),具備良好的兼容性,能夠與現(xiàn)有的IT基礎(chǔ)設(shè)施無(wú)縫對(duì)接,高效實(shí)現(xiàn)新舊系統(tǒng)之間的平滑遷移。
03具備法規(guī)遵從性
方案嚴(yán)格參照國(guó)家相關(guān)法律法規(guī)的要求設(shè)計(jì)和實(shí)施,確保完全符合要求,通過定期審查密碼策略的有效性,持續(xù)監(jiān)控系統(tǒng)性能和安全性,不斷優(yōu)化升級(jí),確保方案可以應(yīng)對(duì)最新安全威脅和滿足最新合規(guī)要求。
應(yīng)用價(jià)值
01提升數(shù)據(jù)安全性
通過采用國(guó)家密碼管理局推薦的SM2、SM3、SM4等商用密碼算法,確保醫(yī)療數(shù)據(jù)在各個(gè)層面得到全面保護(hù)。這不僅增強(qiáng)了數(shù)據(jù)的保密性,還提高了數(shù)據(jù)完整性和不可否認(rèn)性,極大降低了因數(shù)據(jù)泄露而導(dǎo)致的法律風(fēng)險(xiǎn)和信譽(yù)損失,為醫(yī)院的信息安全筑起了堅(jiān)實(shí)的防線。
02促進(jìn)業(yè)務(wù)發(fā)展
模塊化的系統(tǒng)設(shè)計(jì)使得醫(yī)院可以根據(jù)業(yè)務(wù)需求的變化靈活擴(kuò)展系統(tǒng)功能,無(wú)需擔(dān)心系統(tǒng)無(wú)法適應(yīng)未來(lái)的業(yè)務(wù)增長(zhǎng)。這種可擴(kuò)展性不僅減少了未來(lái)升級(jí)的成本,也為醫(yī)院帶來(lái)了更大的靈活性和發(fā)展空間。
03確保合規(guī)運(yùn)營(yíng)
嚴(yán)格遵循國(guó)家相關(guān)法律法規(guī),確保所有密碼管理和數(shù)據(jù)保護(hù)措施符合國(guó)內(nèi)法規(guī)的要求。通過詳細(xì)的審計(jì)日志記錄和定期的安全策略審查,醫(yī)院能夠更好地應(yīng)對(duì)監(jiān)管機(jī)構(gòu)的檢查,確保合法合規(guī)運(yùn)營(yíng),避免不必要的法律糾紛。