来源:HIT专家网 作者:沈雷
【编者按】
时光荏苒,一元复始。2025年伊始,HIT专家网延续惯例,推出年度“回顾展望”系列文章,邀请行业有识之士结合自身实践积累,分享年度洞察,以思想之火花,点亮行业前行之路。
在卫生健康信息化发展过程中,数据安全成为医院在新时代背景下实现可持续发展的关键因素,是医院高质量发展的重要一环。作为保障网络安全和数据安全的基础支撑,密码技术在医疗健康领域将会有更广阔的应用空间。
从近两年的政策和评级标准来看,《“十四五”全民健康信息化规划》《医疗卫生机构网络安全管理办法》等系列政策法规,对数据安全提出了更高要求;智慧医疗分级评价新标准征求意见稿中增加了对国产密码算法等要求,这无疑将进一步推动行业逐渐加强对数据安全的重视。2024年初,《卫生健康行业医疗机构场景密码应用与安全性评估实施指南》发布,行业开始加强密码能力建设,以“以评促建”为原则,规范密码算法的使用和密钥管理,构建起更加安全的数据保护体系。与此同时,随着医疗信创的加速发展,国产密码成为医疗信息系统自主可控的重要支撑,医疗机构在进行信创改造时,采用国产密码算法和产品,以确保医疗数据的安全性和完整性。
上述政策因素推动了密码技术在医疗健康领域的广泛应用和发展,各级单位充分认识到密码技术的关键作用,并将密码应用规划纳入网络安全体系整体建设中。实际上,2024年医疗机构开始更加积极地探索和应用密码技术,逐步深化密码应用落地,提升数据安全防护能力,以适应信息化建设的需要。
作为网络安全领域从业者,数字认证在医疗领域始终让密码技术为医疗业务“贴身服务”,医疗信息化的发展也对我们提出了更高要求:首先,密码技术一定要与实际业务场景结合起来才能发挥效能。很多时候密码出现问题不是算法被破解了,而是没有在场景中得到科学使用。因此,对于医疗业务场景的深入了解是必要项,单独设备堆砌已不能满足当前需求。其次,信息技术的特征变化对密码建设提出了新要求。虚拟化和云化成为主流趋势,这使得密码建设不再局限于单点部署设备,而是需要构建体系化的密码保障能力,医疗机构需要建立更加灵活、可扩展的密码保障体系,以适应不断变化的技术环境。最后,密码技术已经逐步参与到“三位一体”智慧医院建设的各方面。未来密码技术的应用将不仅限于临床业务,还将在智慧管理中发挥重要作用。医院运营管理涉及大量的数据交换和业务协同,如电子招投标、电子合同签署、“首营”电子资料(企业首次购进产品营业所需要的材料)可信交换等,密码技术能够提供全面的安全保障。同时,密码技术的应用也需要与医院的管理模式和运营策略相匹配,才能实现统筹发展。展望新的一年,医疗数据将得到广泛共享,互联互通水平将显著提升。
与此同时,行业也面临着网络安全防护、医疗数据质量安全、医疗行为责任追溯、患者隐私保护等安全问题,网络安全的任务会更重、压力也会更大。我们衷心希望,与业界同仁携手共同加强技术创新,推进国产密码应用,实现安全自主可控,为医疗行业的数字化转型提供强有力的安全保障,全面满足密评和信创要求,为建设健康中国贡献更多力量。
【作者简介】
沈雷,北京数字认证股份有限公司卫生事业部总经理。专业从事信息安全相关工作20余年,在网络信任体系设计与实现、信息安全保障体系设计与实现等领域具有较深造诣,主持完成了多个国家部委和省市有关网络信任体系、信息安全保障体系等方面的规划和标准制订工作,曾获省部级科技进步三等奖、北京市劳动模范荣誉称号。
回顾展望 | 汪建华:创新无止境,从手麻系统到手术运营平台(上)
回顾展望 | 汪建华:创新无止境,从手麻系统到手术运营平台(下)
统信软件:“政策+业务”双轮驱动,医疗信创的必由之路 | 回顾展望
黄烨东:影像与医技全场景应用的订阅时代已经到来 | 回顾展望

精彩不容错过!
【责任编辑:陈曦 版式:明超】
评论前必须登录!
注册