专业原创
致力推进中国医疗卫生信息化

【可靠电子签名专栏】“零信任”时代,医院网络可信体系怎么建

来源:HIT专家网      记者:朱小兵

自2017年底以来,勒索病毒就萦绕在中国医院的上空。一些医院中招的坏消息,让更多大型公立医院瞪大了眼睛。“守土”有责的医院CIO们,不打算做待宰的羔羊。

7月4日至6日,2019年中国医院协会信息网络大会(CHIMA2019)在厦门举行。北京数字认证股份有限公司(简称:数字认证)在这场浩如烟海的HIT业界交流盛会中,首次提出了具有现实意义的新主张——“零信任”环境下建设医院网络可信体系。医院迫切需要从网络安全的底层着手,提升医疗行业对密码技术的认知和重视,加速推动国产密码在医疗行业的应用,从而构建起可信的医院网络体系,应对“零信任”环境的安全挑战。

以密码为基石,建立网络安全空间可信体系

在7月5日下午举行的“新医疗新场景、新需求新安全”卫星会上,多位来自国家相关主管部门的安全专家、医疗信息主管围绕日益严峻的医院网络安全形势热烈交流。

左起:CHIMA主任委员王才有,国家密码管理局商用密码管理办公室副主任霍炜,国家卫健委统计信息中心标准处处长李岳峰,公安部信息安全等级保护评估中心副主任毕马宁。

CHIMA主任委员王才有致辞时说,医院网络安全的需求正在改变。新医改政策、健康中国战略,对于医疗服务提出了全方位、全周期的目标,健康医疗数据大量产生、存储、利用的环境更加多元和开放,催生新的安全问题和需求,传统以“防、堵、查”为主的网络安全手段不足以应对今天的挑战。

国家密码管理局商用密码管理办公室副主任霍炜认为,在网络空间保持医疗行业这个子系统的安全,具有现实意义。密码在传统上主要用于加密,其实密码在网络空间安全方面的作用在于安全认证。目前包括医疗在内的很多传统行业,对于密码的远远认知不够。密码具有保密性、真实性、完整性、不可否认性,是保障网络安全的关键手段。我国国产密钥已经十分成熟,具备超强加密能力。医疗行业应以国产密码为基石,构建“互联网+医疗健康”时代医院网络安全空间的可信体系。只有利用密码才能真正实现可靠的电子签名,并作为有效的法律证明。“互联网催生了健康医疗新业态。新兴信息技术的应用是一把双刃剑,用得好是强健机体,用不好就是恶性肿瘤。如果没有密码支撑网络安全,医学人工智能的机器学习数据一旦被恶意篡改,智慧医疗就会变身智能杀手。”霍炜说。

2019年5月,网络安全等级保护制度2.0标准正式发布,正式实施时间为2019年12月1日。公安部信息安全等级保护评估中心副主任毕马宁认为,现在是医疗行业大发展的拐点,医疗场景的未来趋势是多元全面态势感知、跨域动态分级诊疗,由此带来网络可信体系的挑战。网络安全等保的基础是密码,基于密码的网络信任支撑网络安全信任,构建可信网络空间。密码构筑了网络身份,“零信任”不是不信任,而是建立可信任的根。网络安全等级保护制度以网络安全法为法律支撑,强调了密码技术在可信计算、可信验证、身份鉴别、数据保护等方面的重要作用。网络信任建设不仅仅是密码基础设施建设,而是与网络服务中各个实体及信息系统紧密相关。网络信任以密码技术为根,保障等保2.0可信环境。身份认证、授权管理、责任认定、数据保护是网络信息体系的核心体现。立足网络空间安全,面向需求,可以基于密码建立有效、方便的网络信任服务,来保障网络安全的可信、可控、可追溯,推进应用安全发展。

密码如此重要,但医疗行业对密码、数字认证的体系认知还须大力普及。北京天坛医院信息中心主任王韬说:“现在看来,医院现在数据有密码保护的太少了,按照最新网络安全等级保护三级以上的要求,主要的数据都要做密码保护。医疗行业离要求的差距还是很大。”

国家卫健委统计信息中心标准处处长李岳峰介绍,医院要通过互联互通成熟度测评,必须通过网络安全三级等保;要通过互联互通成熟度测评5级,就必须有可靠电子签名应用。他透露国家卫健委统计信息中心正在加紧制订两项标准:一是医学电子文档的数字签名的技术规范,二是基于电子病历的数字签名的应用规范,力争在2019年下半年发布。

“零信任”环境下医院网络可信体系建设思路

近年来,数字认证深耕医疗行业,获得行业日益广泛的认可。数字认证董事长詹榜华首次亲临CHIMA大会现场,阐述“零信任”环境下的医院网络可信体系建设思路。

数字认证董事长詹榜华

“医院正在走出围墙,医疗业务场景发生了重大变化。2009年,数字认证刚刚进入医疗行业时,网络安全还是以医院为主体,并且假设医院网络安全的前提,是与互联网物理隔绝的。那时候,网络安全是边界保护为主。只要保护好边界,墙里面都是好人、自己人。对内部用户做简单的访问权限就好,访问控制的粒度很粗。这种思路下的网络安全手段,拿到今天的开放网络环境、更加丰富多元的医疗业务场景,比如网上问诊、分级诊疗、远程会诊甚至手术治疗、医生多点执业等,已经很不匹配。很多的安全事故,都是因为医院外部人员享受了内部人员的权利。”詹榜华说。

据介绍,“零信任”的概念最早在2010年被提出,用以描述尝试连接网络的任何用户和任何设备都被当成不可信对象处理的一种安全模型。该模型突出身份认证管理,而不以网络位置来作为用户访问权限的基础。2013年,谷歌率先推动“零信任”环境下的员工访问策略。这家互联网巨头员工遍布全球,所有员工对企业应用的访问连接都要进行加密。

詹榜华介绍,“零信任”的思路是不做信任假设,但不停地采取身份识别和验证,因为安全是动态的过程。基于这样的验证建立“零信任”时代的安全策略——从以网络边界防护、以边界控制为核心,转向了以身份管理、身份控制为中心的安全策略,需要以密码技术重构网络安全边界和信任。

詹榜华认为,“零信任”时代网络无边界,医疗机构信任危机加剧。因此,必须基于密码全面构建医疗机构网络可信体系,提升实体(包括人、设备和机构)身份信任水平,由此保障医疗服务参与主体身份及行为,实现全程可管、可控、可追溯。

电子签名究竟是不是医院的“刚需”

正如霍炜主任所强调的,“只有利用密码才能真正实现可靠的电子签名,并作为有效的法律证明”,可靠电子签名在医院的应用日益广泛的驱动力究竟是什么?显然是规范诊疗业务过程,实现电子病历、医疗文书的真实可信、全程追溯和有效监管。

左起:北京天坛医院信息中心主任王韬、北京协和医院信息管理处处长朱卫国、宣武医院信息中心主任梁志刚、盛京医院信息中心主任全宇。

北京协和医院信息管理处处长朱卫国副教授介绍,实施电子签名之后,该院“三宝”之一的病案得到了延伸和丰富:门诊病历原先病案室只能存建有大病历的病案,未建大病历的门诊病历仅保存在病人手里的;现在病人手里的那份病案也会在医院保留下来。这无疑扩大了传统意义上的病案的范畴。朱卫国处长还透露,电子签名的手段也在不断创新,医生十分繁忙,传统的UKey介质容易遗失;如今北京协和医院正在联合数字认证开发基于手机的电子签名应用,以及基于人脸识别方式的电子签名应用。

首都医科大学附属宣武医院信息中心主任梁志刚介绍,该院开展电子病历系统和无纸化建设的一个重要前提是,确保医疗文书的医学价值和法律价值,即合法、可信。“医院不能因为技术的问题,而忽略了法律的风险。所以,我们对电子病历和电子签名有很强的业务需求,我们坚信无纸化是医院发展的必然趋势。”梁志刚举例说,现在北京市在推电子病历共享工程,那么一份病历到底是不是合法、可信,在业务协同上就变得十分重要。“推行无纸化、电子签名,对于医院而言不是带来明显的经济效益,而是质量和安全。”梁志刚强调。

中国医科大学附属盛京医院信息中心主任全宇始终坚信,医院推行无纸化、电子签名,完全是为了诊疗业务规范化的需要。初期可能会遭到一些医务人员的抵触,但是从长期看,这是医院自觉推动诊疗规范的必由之路,既有利于提高医疗机构临床水平和诊疗质量,又有利于保护医患双方的合法权益。“如果医院一把手认为诊疗业务必须规范化,那电子签名就是刚需。”全宇说。

北京天坛医院最早在电子签名应用方面“吃螃蟹”。王韬主任回忆说:“2003年,当时医院的机打病历特别多,但是病人出院时,大夫都不签字,机打病历资料直接装袋。但这是有问题的,万一哪里有改动真是说不清楚。因为有这些痛点问题,所以才想到,怎么找一个好的办法来把这个问题解决掉。”他坦言,最初对于电子签名、数字认证的体系的了解并不深入,只是基于“把电子化签名做得真一些”这样一个朴素的想法。“到今天,电子签名是不是刚需,已经不用讨论了。刚才毕马宁教授已经说了,三级医院的所有数字必须可信化,这是底线。”王韬说。

嘉宾对话环节

10年前,第一次全国电子病历系统的会在沈阳举行,詹榜华作为唯一的IT企业代表做报告。10年过去,从最初对医疗行业的“直觉”敏感,通过不断向行业用户学习甚至联合医院开发创新,詹榜华坚信,一个更为巨大的“零信任”时代医院网络可信体系建设机遇,正扑面而来。

附视频直播回看地址:

CHIMA2019-数字认证“新医疗新场景、新需求新安全”卫星会-视频直播回看

小助手二维码

想加入HIT专家网专业交流群吗?请添加“HIT专家网”小助手微信好友后提交你的申请哦

(请注明姓名、单位名称、职务、主管技术或产品领域,以便有针对性加群)

【责任编辑:孙鹏】

赞(6)

评论 抢沙发

评论前必须登录!

 

未经允许不得转载:HIT专家网 » 【可靠电子签名专栏】“零信任”时代,医院网络可信体系怎么建
分享到: 更多 (0)