吉林下出“先手棋”：省级互联网医疗服务监管平台过密评

来源：HIT专家网 作者：龚晨

2025年1月7日，吉林省互联网医疗服务监管平台通过商用密码应用安全性评估（即“密评”）并予以备案。

“商用密码应用安全性评估”，是对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估的活动。

放眼全国医疗行业，密评工作还处于推广起步期。作为省级平台，吉林省互联网医疗服务监管平台在全国医疗行业率先通过密评，意味着在推进医疗卫生行业相关业务系统通过密评方面，吉林省下出了“先手棋”。

选定首个密评改造项目

吉林省互联网医疗服务监管平台是全省互联网医院准入审批、实时业务监管和效果评价的信息平台，通过采集各互联网医院业务数据，从事前提醒、事中控制、事后追溯等方面进行全过程监管。截至目前，吉林省共有15家医院获得互联网医院运营资质，据监管平台统计数据显示，共为群众提供网上预约挂号856万人次，在线问诊服务18万人次，其中综合医院网上预约挂号849万人次、在线问诊服务9万人次，中医类医院在线问诊服务8万人次。

近年来，为贯彻落实《密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法》等法律法规要求，吉林省卫生健康委推动密评工作开展。“为提升医疗机构对密评工作的认识与积极性，省卫生健康信息中心需要做个榜样。”据吉林省卫生健康信息中心主任张启军介绍，综合多方面因素考虑，选择将省互联网医疗服务监管平台定为首个密评改造项目。

这是因为：首先，该平台的网络安全需求更加迫切。大部分医疗业务数据基本位于内网，位于外网的互联网医疗受攻击的可能性更大。第二，该平台较为独立，和其他系统的关联性小、边界清晰，改造难度和成本相对较低。第三，从密评与等保工作相互衔接、补充的关系来看，业界普遍认为，等保三级系统应达到密评三级，而该平台的安全要求就是等保三级。

“我们希望通过‘以评促改’，一方面加强省互联网医疗服务监管平台的安全性，保障系统数据的机密性和完整性，另一方面，为省内各互联网医院密评合规改造提供参考，以此促进医疗机构对商用密码的正确、合规与有效使用。”张启军说。

占据先机，顺利过评

事实上，吉林省医疗卫生领域对国产商用密码并不陌生。2017年，居民健康卡从实体卡转型为基于国密算法的电子健康卡，吉林省率先在全省铺开应用，打造了电子健康卡普及应用的“吉林范本”。

“我们接触国产密码比较早，对密码应用有一定了解，对利用密码确保数据安全比较敏感，可以说占据了一些先机。”密钥是密码应用系统的“生命线”，据张启军介绍，2019年，吉林省卫生健康信息中心采用购买服务的方式，率先建设了密钥管理系统。基于密钥管理系统，吉林省卫生健康信息中心可为各级医疗机构下发密钥，在为医疗机构节省密钥管理系统重复建设投入的同时，借助密码技术保障省级中心与医疗机构之间数据的传输安全和存储安全。

密钥管理系统建成后适逢疫情爆发，吉林省卫生健康信息中心迅速在相关系统中落地应用，从人员登录系统时的身份认证到各级医疗机构数据的加密上报，均采用国产密码技术进行安全防护，有效避免了敏感数据的泄露风险。

基于对密码应用的探索积淀，2024年初，吉林省卫生健康信息中心开始筹备“互联网医疗服务监管平台合规性密码应用改造项目”，经反复修改与专家论证，于当年5月完成《吉林省互联网医疗服务监管平台密码应用方案》编制工作，并于7月通过吉林省密码协会评审。为保证该系统密码应用改造项目能够按照既定方案保质、保量完成，中心经过慎重考虑，决定邀请在密码合规性应用测评领域有着丰富经验的“国家队”——国家信息技术安全研究中心来完成项目的测评工作。

2024年12月11日，根据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021），国家信息技术安全研究中心对该平台的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术层面，以及管理制度、人员管理、建设运营、应急处置4个管理层面进行综合测评，出具《吉林省互联网医疗服务监管平台商用密码应用安全性评估报告》，同时将密评备案材料报吉林省密码管理局并通过审核。

至此，吉林省互联网医疗服务监管平台顺利通过密评并成功备案。

为医疗密评贡献“吉林经验”

据吉林省卫生健康信息中心特聘安全专家江海介绍，该密评项目涉及互联网医疗服务监管数据流的全生命周期，改造点多、要求高，且预算有限，吉林省卫生健康信息中心联合各方，设计了一个“非常细致且精打细算”的改造方案。

首先，网络、机房、存储等硬件设施，能利旧的利旧，须改造的改造。

其次，作为最关键的部分，对此前建设的密钥管理系统进行升级，针对密钥的生成、存储、分发、使用、更新等，进一步加强密钥全生命周期管理。

第三，对业务系统进行改造。如，在身份认证方面，将此前的用户名登录升级为“用户名+ukey”双因素认证；在数据传输方面，调用ukey作为小型密码机，实现信源加密，减少在VPN方面的网络安全建设投入。

第四，尽量减少医院端的改造量。监管平台采用B/S架构，医院通过浏览器登录即可，因此医院端在此次密评改造中基本无感。

“这个项目的特点是：前期工作做得很到位，方案编制和论证过程翔实，改造细致，花了最少的代价，达成了目标。”江海认为，吉林省互联网医疗服务监管平台成功通过密评，不仅为吉林省医疗卫生领域树立了标杆，更为全国医疗卫生行业的密评工作推进提供了宝贵的经验与启示。

首先，医疗行业要提高对密码应用与密评工作重要性的认识，守护网络与信息系统安全的最后一道防线。而且，“自己认为自己安全是不够的，需要权威的国家测评机构给出结论。”

第二，密评工作难以一蹴而就，需要提前谋划、分步实施。“密评改造确实需要资金投入，但如果抱着资金全部到位后再启动的想法，往往难以落地。”江海认为，吉林省这个密评项目占据的“先手”，是对密码应用早有打算，在几年前利用较少的财政资金“撬动”了密钥管理系统的建设，之后的各项工作才算“水到渠成”。

第三，合理选择密评改造路径。密评工作的整体思路是“三同步一评估”，也即围绕密码应用方案，项目建设单位应当同步规划、同步建设、同步运行密码保障系统，每一个阶段都需要开展密评。

针对推进全省医疗业务系统的密评改造，江海认为，如果直接从医院HIS等核心系统切入，其改造的复杂性是很高的。而吉林省将互联网医疗服务监管平台作为密评改造第一站，难度相对不大，且完成改造后，很多经验可以复用。此后再通过逐步改造，实现“从边缘到核心”的改造效果，不失为一条经济且可行性高的密评改造路径。

【责任编辑：陈曦 版式：明超】