一、互联网医院信息安全风险
互联网医院基于文档密集型应用,患者和医疗等私密、敏感信息在外部用户和医院系统间频繁流动,构建完善的信息安全体系尤为重要。根据应用交互流程,互联网医院信息安全风险可分为网络信息交互风险、信息存储风险和人为操作风险三类。
二、商用密码在互联网医院中的应用
在商用密码支撑网络框架方面,结合医院的实际应用需求,设计了一套基于国密产品支撑的网络交互框架,在内部局域网和外部互联网的网络边界,通过部署SSL VPN设备,建立了基于国产商用密码的SSL安全通信链路。数字证书及数字签名技术保证了通信双方的身份真实性及有效性;数据加解密技术保证了通信链路上重要数据的机密性及完整性。在后台数据加密存储方面,对于医疗系统中的诊疗、用户访问和支付等重点敏感数据,系统使用国密SM4算法进行加密存储。同时,为保证数据的完整性,系统使用HMAC-SM3技术计算加密数据对应的MAC值与加密数据一同进行落盘存储。重要数据在后续使用时,先将密文进行解密操作,然后进行MAC值比对,以确认数据未被非法篡改。应用系统中的日志、访问控制信息等内容,仅使用HMAC-SM3技术计算数据对应MAC值进行完整保护。在数据分级管理方面,依据数据泄露后造成的安全风险,将数据分为4级:1级数据可以面向公众公开使用;2级较大范围数据可以在较大范围使用且不能定义到个人;3级中等范围数据可以在中等范围使用;4级小范围数据仅在受控范围内使用且要严格审核使用者身份。结合数据加密算法,数据分级管理有助于针对不同级别的数据采用不同的安全管理策略,提高系统的运行效率和灵活性。
(摘录:中国卫生信息管理)
////////////////////////////////////专家点评////////////////////////////////////
徐兵,中国科学技术大学附属第一医院信息中心主任。学术职务:中国卫生信息与健康医疗大数据学会-智慧医院与人工智能应用专业委员会常务副秘书长等。
实施商用密码安全体系的系统改造是一项复杂的工程,需要全面考虑医院的实际情况和需求。武汉市第一医院依托主流商用密码技术,结合互联网医院业务流程分析,构建由网络安全、数据安全、管理安全组成的安全体系架构,在实施和改造前进行了全面的评估和规划,为我们在合理控制成本并确保改造工作的顺利进行等方面提供了很好的参考和借鉴。商用密码安全体系在互联网医院系统的应用可以提供全面的安全保障,保护患者的个人隐私和医疗数据的安全,确保医疗服务的可靠性和可信度。对于已建的互联网医院项目,院方更关心的可能是在自家互联网医院系统中应用商用密码安全体系的系统改造的复杂度和实施成本,其复杂度和成本将受多个因素影响,这也将对医院的安全改造工作带来一定的挑战。