一、数据随网络边界打破而面临巨大威胁
据官方统计,截至2017年12月,我国手机网民的规模已经达到7.53亿,移动互联网势不可挡,改变着原有的行业运作和盈利模式。其中,随着“大健康”产业的发展,移动互联网也让医疗领域产生了颠覆性变革。然而,变革的背后也有难以忽视的问题:医疗数据的存在范围已经随着网络边界的打破,逐渐从医院内部网络扩大到移动互联网,这让数据安全面临着前所未有的威胁。如何在移动互联网环境下防止数据泄露、保护患者隐私成为医疗信息化建设的重点和难点。
二、守护医疗数据的4个关键点
面对复杂开放的移动互联网,从风险发生节点入手,我们需要通过确保身份安全、数据传输安全、数据存储安全、数据使用环境安全来保证医疗数据不被截获、篡改、窃取等。
三、医疗领域专属敏感数据解决方案
国家密码局副局长徐汉良曾经说过“密码是解决网络和信息安全最可靠最有效的手段,在访问控制、安全交易、数据脱敏、信任管理等方面发挥着其他手段不可替代的重要作用。”例如,和我们密切相关的银行系统,在刷卡、网银等业务中已经使用大量密码技术,保护用户财产安全;顺丰快递也通过应用密码技术对收发人的隐私数据进行分类加密处理,保护用户隐私安全。
回到医疗行业,其数据不仅关系到每个患者的隐私和财产,更关系到每个患者的生命安全。因此,信息化和信息安全并行就显得更为重要。分析问题并给出解决方案才是一个好同志应有的态度。
四、针对以上种种,给出医疗行业制定化敏感数据解决方案。
江南天安通过云服务器密码机和云密码服务管理系统构建密码资源池,提供基础的密码服务,在密码资源池支撑下,通过手机云盾系统来实现手机端的实人认证和身份认证服务;通过无证密码管理和认证系统实现可信数据身份管理服务;通过安全接入系统实现数据传输加密服务;通过数字签名验证系统实现数据电子签名服务;通过敏感数据加密系统实现数据加密服务。
密码资源池
密码资源池以支持虚拟化技术的SJJ1528云密码机为基础,结合云密码服务管理系统(对实体和虚拟密码机的统一管理服务)共同构建完成。密码资源池通过多种形态的虚拟密码机资源(EVSM、GVSM、SVSM)向上层安全应用系统和业务系统提供安全合规的基础密码服务。
手机云盾系统
手机云盾系统以智能手机为核心,通过技术手段使手机变为U盾,提供等同于U盾级别的强身份认证和电子签名服务。
- 医生可以在移动诊疗业务中,使用手机云盾完成身份认证和对电子病历的电子签名;
- 患者可以在线上医院应用中,使用手机云盾完成身份认证,并进行线上就诊、买药;
- 医疗专家可以在远程会诊应用中,使用手机云盾完成身份认证和对会诊结果的电子签名。
无证书密钥管理及认证系统
无证书密钥管理及认证系统基于国产公钥密码技术,为用户提供基于标识的可信身份管理服务。
安全接入系统
安全接入系统以国产密码算法为基础,基于国密SSL标准,为医疗业务系统构建一套面向智能移动终端、PC端和外部系统的数据传输加密通道,保证患者隐私数据的传输安全。
数字签名认证系统
数字签名认证为医疗业务系统后台业务提供可靠的电子签名服务,保证数据的真实性、完整性、不可抵赖性和不可篡改性。
敏感数据加密系统
敏感数据加密系统基于国密算法提供静态数据的加密服务,医疗业务系统可以通过敏感数据加密系统实现对配置文件进行加密,对数据库连接串进行加密,对数据库中的敏感信息字段进行加密,并能有效控制解密权限。
五、合规、全面是方案价值所在
合规性:本方案采用的密码设备和密码模块均取得了商用密码型号证书,符合《网络安全法》和《电子签名法》,符合国密局对医疗领域的密码使用要求。
全面性:本方案是医疗数据使用者身份安全、医疗数据传输安全、存储安全、使用安全等多角度提出的全方位安全保护方案,通过对各环节的严格把控守护数据安全。