智慧醫療時代為醫療數據信息安全構建安全底座
當前,我國掀起數字化建設浪潮����,智慧醫療���、數字醫療的發展前景一片大好���,而醫療數據信息安全是數字化建設的底板工程���,數字醫療的優勢想要得到充分發揮�,醫療數據信息安全必須與時俱進。
2023年4月8日-9日����,由山東省信息網絡安全協會醫療分會主辦,山東第一醫科大學第一附屬醫院����、濟南市康養事業發展中心聯合主辦的“第六屆雪野湖醫療網絡安全技術論壇”在濟南市萊蕪區舉辦。本屆論壇的主題為“安全 引領 創新 發展”���。當前�,隨著移動醫療����、電子病歷系統、AI醫療等數字化醫療普及的同時�,醫療機構遭受惡意攻擊的頻率也呈上升趨勢,安全防護迫在眉睫����。
中國金融認證中心(CFCA)與其山東省數字證書授權服務機構山東登銳信息科技有限公司受邀參會。CFCA解決方案專家吳宏宇到場做《電子認證賦能智慧醫療信息安全建設》主題演講�,探討如何應對智慧醫療存在的安全風險����,并分享對醫療信息系統進行安全檢測���、安全性評估與改造的可行性方案���。
近年來,國家衛健委圍繞臨床�、服務與管理三個維度,制定了一整套針對智慧醫院科學規范建設的評價標準體系���,包括2018年發布的《電子病歷系統應用水平分級評價標準》����,2019年發布的《醫院智慧服務分級評估標準體系》�,2021年發布的《醫院智慧管理分級評估標準體系(試行)》。在醫療領域相關系統不斷建立和完善的過程中�,對于信息系統的安全保護成為了關注的重點,保障醫療信息系統內信息的身份識別���、信息的完整性���、真實性及不可否定性的需求也越來越迫切����。醫療數字化安全建設的基礎是構建六大可信服務:
*可信身份:保障醫療數據編輯者身份可信���、權限可控;
*可信行為:保障醫患間各自行為可信����,不可抵賴;
*可信傳輸:保障醫療數據使用及流轉安全���;
*可信數據:保障醫療數據內容完整�,不可篡改���、不可抵賴�,加密存儲���,安全共享����;
*可信時間:保障醫療數據生成時間可信���,非事后生成�;
*可信舉證:保障醫療數據的合法可信和證據鏈完整。
《“十四五”全民健康信息化規劃》任務中明確提出了�,構建衛生健康行業網絡可信體系,建設一批醫療衛生機構商用密碼應用示范�,全面推廣商用密碼應用,完善衛生健康行業商用密碼應用體系的要求���。醫療衛生機構需對密碼應用進行整體規劃與設計�,定期開展密碼應用與安全性評估及密碼改造�,確保重要醫療信息系統運行安全和醫療信息資源共享交換的數據安全。
登銳信息聯合CFCA根據醫療行業政策要求及行業發展需求�,通過多年科研創新實踐經驗,為廣大醫療機構提供定制化全場景電子認證和密碼評改服務�,助力醫療衛生機構迎接安全大考,為醫療信息化提供成熟穩定的綜合一體化安全方案�。
