专业咨询
致力推进中国医疗卫生信息化

系统规划智慧医院密码体系建设,避免技术和业务“两张皮”(附视频) | 关注CHIMA 2021

来源:HIT专家网 作者:龚晨

“用户名口令等同于密码吗?”答案当然是否定的。不过,在医疗行业的各大会议、学术论坛上,但凡提及“密码”,往往少不了用这句话作为开场,或是科普。

这反映出医疗卫生领域密码应用中存在的一些问题:从需方来看,医疗机构对密码技术、密码服务的了解不够深入,密码还是一个“似懂非懂”的知识点;从供方来看,密码企业脱离医疗卫生领域的业务场景,“空谈”密码应用建设方案的情况也屡见不鲜。

如此一来,双方围绕密码的对话往往难以站在同一频道上,经常只能对照商用密码应用安全性评估(以下简称密评)指标,逐项罗列密码产品,导致的后果要么是方案无法落地,要么是重复建设造成资源浪费。

事实上,医疗卫生领域的密码保障系统建设与密码应用,是有一套可执行、可落地的方法论的。CHIMA 2021期间,由北京数字认证股份有限公司主办、HIT专家网协办的“密码赋能智慧医院”专场卫星会成功举办,首都医科大学宣武医院信息中心主任梁志刚主持会议,来自医疗信息化、密码应用、密码评测、医疗管理领域的多位专家共聚一堂,全方位探讨医疗卫生领域的密码应用现状及前景。

医疗卫生领域密码应用要紧密结合业务场景

“提到网络安全,大家首先想到的是等保测评、攻防演练。过‘等保’的项目很多,过‘密评’的项目十分少见。”国家卫生健康委规划发展与信息化司大数据办公室一级调研员曾红涛认为,此前医疗卫生领域密码应用的基础较为薄弱,应用面窄,主要集中在身份认证与电子病历电子签名中。但《密码法》《数据安全法》等的相继出台,以及医疗大数据“走出医院围墙”的迫切需求,使得“密码应用要提上议事日程”。国家卫生健康委正计划在电子病历、全民健康信息平台、互联网医院、互联网诊疗监管平台、公共卫生等领域打造密码应用试点,为未来在全行业全面推广密码应用奠定基础。

“密码技术在医疗卫生领域的应用,首先要解决业务场景的问题。”中国医院协会信息专业委员会(CHIMA)主任委员王才有介绍,CHIMA与原北京市卫生计生委信息中心、数字认证在2018年合作编写的《医院电子病历数字签名实施指南》,就是一个密码技术与医疗业务场景深度融合的典型案例。《实施指南》的编写目的,是通过对应用场景的深入解析、对实施环节的细致指导,帮助不熟悉密码技术与数字签名技术的医院信息化人员“少走弯路”,帮助医疗机构更好地加强业务规范管理和监督,保障电子病历的法律效力。“如今我们面临着全周期、全方位的医疗数据共享需求,需要密码保驾护航的业务场景越来越多,更需要医疗机构、密码企业与行业主管部门的通力合作。”

在拓展密码应用业务场景方面,多地医疗卫生管理部门从顶层设计角度进行了有益探索。山东省卫生健康委规划发展与信息化处处长李磊介绍,山东省积极推进全民健康信息平台的国产密码应用改造,对数据采集、传输、存储、共享、应用、销毁全过程开展数据保护,已完成各主要业务系统的密评工作,并不断扩展应用场景。其中,“电子健康卡”项目在2018年通过密评,疫情期间为确保健康通行码的安全使用、人员的有序流动做出了应有贡献。北京市卫生健康委信息中心信息化建设部主任单既桢介绍了北京地区医疗卫生行业的密码应用情况。目前,北京市在市级与部分区级全民健康信息平台建立了基于密码技术的电子认证服务体系,建设了北京市电子病历共享平台,实现了出生医学证明电子证照的在线申领,市内所有互联网医院均已上线医师电子签名功能,部分医院还在电子处方流转等新业态中进行了密码应用探索。

密码体系建设应遵循“方法论”

密码是国家重要的战略资源。2020年1月1日起正式施行的《密码法》,是我国密码领域第一部综合性、基础性法律,其与《国家安全法》《网络安全法》等一起,共同构成国家安全法律制度体系。“党和国家的战略推进到哪里,密码就保障到哪里。”国家密码管理局商密办副主任谢永泉阐述了《密码法》的重要意义与基本原则,并对依法推进商用密码应用安全性评估工作进行了介绍。

“密码用得对不对、好不好,要拿测评结果来说话。”中国密码学会密评联委会副主任委员、中科院信息工程研究所副研究员马原从《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)出发,介绍了密评工作要点,也即从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置8个方面进行评估。

同时,马原还分享了某地医疗卫生领域商用密码应用情况的初步调研情况。调研显示:医疗卫生领域对密评工作的重视程度不足,缺乏从业务和安全层面的密码应用总体体系框架设计,各医院对重要业务数据和医患隐私数据未采用密码技术,或仅采用国外不安全密码技术进行防护,在数据泄漏与防护层面存在较大缺口。他建议:要通过关键节点的密码应用与风险控制相结合的手段,重视密评工作,奠定网络与信息系统安全的基础,维护好“最后一道防线”。

“要避免将密码保障系统与业务系统建成‘两张皮’,核心就是要围绕着医疗卫生领域的业务需求与密码相关标准要求进行有效融合。”国家密码行业标准化技术委员会副主任委员、数字认证公司董事长詹榜华介绍,密码保障系统建设的基本工作思路是“三同步一评估”,也即项目建设单位应当同步规划、同步建设、同步运行密码保障系统并定期进行评估。詹榜华特别阐述了在规划阶段的“方法论”:在需求分析阶段,要按照信息分级分类的指导思想,梳理业务重要信息,确定信息流向及范围,从机密性、完整性、真实性、不可否认性4个维度进行风险评估与密码需求分析;在方案设计阶段,遵循总体性、成熟性与经济性原则,以GB/T39786-2021等行业标准为指引,设计包含密码技术措施、安全管理措施在内的建设方案,科学选择密码应用措施;同时,要特别重视证书及密钥管理,以及密码应用方案的自评估工作。

密码应用夯实智慧医院虚拟空间的信任根基

对于医疗机构而言,如何才能更好地实现密码应用?

“如果医院信息部门对自身的业务理解不到位的话,那么密码应用的防控点也就无法到位。”中日友好医院信息部主任张铁山以“互联网医院”为例进行了阐述。他认为,互联网医院的核心价值是数据技术与医疗机构内部工业化场景和消费化场景的紧密化数字融合。医疗机构的工业互联网场景,对应“医疗照护”,也即医院诊疗系统的深度集成,比如血液透析系统、危急重症监护系统以及伽马刀等治疗类设备的全资源信息化集成、连接与应用等,与医疗安全息息相关;医疗机构的消费互联网场景,对应“医疗服务”,也即患者深度参与信息系统的使用过程。

“医疗机构的信息安全问题绝不局限在网络攻防、病毒防范、隐私泄露。把握好互联网医院的总体场景,有助于我们从更广阔的角度审视医疗数据的深度融合共享与安全管理问题。”张铁山认为,医院需要具备“总体安全观”,也即考察信息技术是不是在高品质、高稳定、高可靠的情况下,有效支撑起医疗安全与运营安全。医疗机构的密码应用,更应关注信息是否在人与人、人与机器、机器与机器之间正确传递。“要把信息的品质放在药品与医疗器械的同等位置上来看待,如果出现信息化不良事件,一定要上报。”

大庆龙南医院(齐齐哈尔医学院第五附属医院)网络信息中心主任王威介绍了一体化电子签名应用的建设思考。通过对临床诊疗、病案归档,特别是互联网医院新业态的场景分析与安全风险评估,大庆龙南医院搭建了一体化密码服务平台,提供身份认证、电子签名、数据加密、手写签名等全业务应用,以支撑满足医院内部医疗及非医疗场景的密码应用需求。

青岛市妇女儿童医院信息中心副主任查玉龙分享了医院安全建设和安全运维经验。对外,基于密码技术实现身份认证、电子签名等功能,帮助医院推出更多如线上查阅病历、电子票据等便民服务;对内,在安全运维、安全审计与重要的数据报表中进行身份认证、权限控制,有效保障信息系统安全、合规、高效的运营。

“融合”,这是本场卫星会上出现的高频词汇。“医疗卫生领域的密码应用,应基于业务、技术、产品与服务深度融合的基础之上。”梁志刚认为,本次会议形成的上述共识,将推动密码应用的供需双方各自“向前一步”,有利于全面提升密码技术在医疗卫生领域的深度应用。

关注HIT专家网微信订阅号
精彩不容错过!

【责任编辑:陈曦】

赞(4)

评论 抢沙发

评论前必须登录!

 


未经允许不得转载:HIT专家网 » 系统规划智慧医院密码体系建设,避免技术和业务“两张皮”(附视频) | 关注CHIMA 2021
分享到: 更多 (0)