一、需求分析
医院已在与PET、病理、检验、B超、导管、移动护理、内镜、心电、手麻、重症、急诊等相关的信息系统,以及电子病历系统、医院信息系统、影像归档和通信系统中实现了医务人员基于数字证书的身份认证、电子病历电子签名、知情文书线上手写签名和时间戳功能。可信身份认证、电子签名、电子签章等基础密码应用已经初步完成,但仍有一些应用场景未采用密码技术对数据的完整性和安全性进行保护,如:电子病历信息、患者个人信息等敏感数据以明文形式存储在数据库中,未使用密码技术进行机密性、完整性保护,存在敏感数据被窃取和非授权篡改风险。
二、实施部署
梳理医院密码应用现状,对电子病历系统的信息种类和关键数据类型、角色权限等进行分析整理。其中,身份鉴别类数据(如用户登录口令等)及重要业务数据(如电子病历中的主诉、现病史、过敏史、个人史等),需要进行机密性和完整性保护;患者及医生身份信息、访问控制信息、日志数据等,需要进行完整性保护;关键操作类数据(如医嘱的开立、取消、签署等操作),需要具备不可否认性。对于有存储机密性需求的数据(用户登录密码、电子病历结构化数据、电子病历PDF数据),采用SM4-GCM算法实现存储机密性的保护。对于有存储完整性需求的数据[患者基本信息、医务人员基本信息、访问控制信息及重要操作(如医嘱开立、签署、作废等)],采用HMAC-SM3/SM4-GCM算法。服务器密码机密码套件对业务数据信息进行数字签名,并返回到应用服务器;应用服务器对签名信息进行验证,完成签名,实现对重要数据信息的完整性保护。
(摘录:中国卫生信息管理)
////////////////////////////////////专家点评////////////////////////////////////
陶敏,副主任医师,安徽医科大学第一附属医院信息中心主任。兼任中国医院协会信息化专委会第四届常委、中华医学会医学信息学分会医院信息化学组委员。
建设医疗卫生机构商用密码应用示范是《“十四五”期间全民健康信息化规划》重点任务之一。广东省人民医院以电子病历系统存储加密应用为示范,集成服务器密码机、签名验签、SSL VPN安全网关和证书管理平台及HMAC-SM3/SM4-GCM等国密算法技术,通过信息化手段解决电子病历身份鉴别和重要业务数据的机密性和完整性保护难题,实现电子病历敏感数据以密文形式传输和存储,避免被窃取和非授权篡改风险。同时考虑到商用密码实施后对电子病历业务性能的影响,要求电子病历系统的信息种类和关键数据类型、角色权限等进行分类分级,结合自身需求建立合适的标准。商用密码在电子病历系统中应用为其他医院信息系统的应用提供了参考和借鉴,对医院信息和网络安全保护具有重要意义。