复旦大学附属中山医院厦门医院:基于集成平台的互联网医院数据加密传输方案设计与实现
医院集成平台在与其他业务系统交互时,若采用明文传输的方式,即直接将患者敏感数据以未加密的形式传输,在数据安全性方面存在巨大隐患,为了提高数据安全性,保障患者隐私,医院集成平台需要采用更为安全的加密传输方案。
医院设计使用SM3、SM2、SM4国密算法对患者隐私数据进行混合加解密。采用SM4对称算法对数据进行加解密,使用SM2非对称算法对SM4的密钥进行加密存储,并使用SM3密码杂凑算法对数据的完整性进行校验,以此保障集成平台在进行数据交换和传输时的保密性和完整性。以通过身份证号获取患者信息的加密过程为例,加密过程为:(1)互联网医院传入加密参数“身份证号”调用集成平台的档案查询服务API;(2)集成平台根据患者卡号从临床数据中心提取患者信息及就诊数据,该数据为明文信息;(3)由集成平台的SM3加密处理器将该明文信息生成消息摘要;(4)通过SM4加密处理器对明文信息里的隐私信息进行加密处理;(5)使用SM2加密处理(公钥)对SM4密钥进行加密;(6)集成平台将加密完成的密文信息返回给互联网医院。如果患者使用互联网医院前未在医院建档,将患者信息注册到集成平台的解密过程为:(1)互联网医院使用已加密的密文信息调用集成平台的“患者基本信息注册服务”,其中包括SM3摘要信息和患者信息;(2)集成平台使用SM2解密处理器(私钥)解出SM4的密钥;(3)继续使用第二步解出SM4密钥解出患者隐私信息;(4)将第三步解出的明文信息进行SM3加密,生成消息摘要;(5)将第四步生成的摘要信息与第一步互联网医院传过来的摘要头部进行比对,如果一致,则该消息未被篡改,完整性合格;(6)将第三步解出的明文信息存入临床数据中心完成建档操作。
(摘录:中国数字医学)
////////////////////////////////////专家点评////////////////////////////////////
陈韧,芜湖市医院管理中心主任、主任卫生管理师、硕士生导师。中国卫生信息与健康医疗大数据学会理事、国家卫生健康信息标准技术指导委员会专家委员、安徽省卫生健康标准化技术委员会专家委员。
随着医疗信息化发展,数据安全越加受到重视,医院需保障数据安全以促进数据开发利用,复旦大学附属中山医院厦门医院基于等级保护要求,针对医院集成平台数据传输和存储过程进行优化,采用符合国家标准的加密算法对互联网医院传输的患者信息加密,并管理加密密钥保密性,通过国密算法在集成平台的实践,提高了集成平台应用传输的机密性、完整性、可靠性,对医院信息系统数据交互和共享的安全性研究有参考意义。国密算法在医疗信息化领域的应用前景广阔,通过国密算法在集成平台上的实践,为医疗行业数据安全提供了有益的参考,有助于推动整个医疗行业加强数据安全保护,促进医疗信息化的健康发展,将在保障数据安全、促进医疗数据开发利用等方面发挥重要作用。