密码服务平台-赋能医疗卫生密码应用和数据安全建设

引言

全国卫生健康领域迎来重要机遇期，信息化发挥着关键的支撑作用，医疗卫生机构网络和数据安全管理愈发重要。安盟信息以密码服务平台为核心，构建医疗卫生密码应用和数据安全解决方案，可满足医疗集团、各级医院业务安全发展的需求，实现医疗应用、密码合规、数据安全的全面融合，确保医疗行业应用符合等级保护、商用密码应用安全性评估、数据安全管理相关政策要求，支撑卫生健康行业高质量发展。

1.卫生健康领域网络与数据安全重要性日益凸显

随着高质量发展纵深推进，全国卫生健康领域迎来重要机遇期，信息化发挥着关键的支撑作用，在此过程中产生的医疗健康数据不仅是重要的生产要素，更是国家基础性战略资源，因此网络安全的重要性日益凸显。

由国家卫生健康委、国家中医药局、国家疾控局三部门联合制定并发布的《医疗卫生机构网络安全管理办法》《“十四五”全民健康信息化规划》，进一步规范了医疗卫生机构网络和数据安全管理，促进“互联网+医疗健康”发展，以引领支撑、加快推动卫生健康行业高质量发展进程。

《医疗卫生机构网络安全管理办法》解读

《医疗卫生机构网络安全管理办法》对各医疗卫生机构应履行的数据安全保护义务，提出了具体的数据全生命周期管控的要求。同时明确规定各医疗卫生机构应按照《密码法》等有关法律法规和密码应用相关标准规范，在网络建设过程中同步规划、同步建设、同步运行密码保护措施，使用符合相关要求的密码产品和服务。

2.医疗集团平台化密码应用和数据安全防护方案

(1)平台化密码应用和数据安全防护体系

当前医院面临的一项主要任务便是建设智慧医疗、智慧服务和智慧管理三位一体的智慧医院。随着医疗服务应用场景的新发展，医疗资源与线上线下服务持续打通、适应远程与互联网诊疗模式的持续增长，要求IT基础设施建设和网络安全保障服务均能支撑新场景的发展要求。

平台化密码应用和数据安全防护体系是以密码服务平台为核心，来构建多层级、多模式、多场景，适应传统环境部署、云环境部署，采用平台化、一体化交互模式，具备易管、易用、易扩展的服务能力，满足医疗卫生数据安全和密码应用双合规需求的具备主动免疫特征的安全防护解决方案。 

平台化密码应用和数据安全防护体系图

(2)适应医疗健康集团多层级部署

对于医疗健康集团，可采用密码服务平台多层级部署模式，实现“一个平台、两级服务、一网统管”。

由集团实现统一的密码服务管理和运维，统一密码应用健康和合规检测。

在集团总部部署一级密码服务平台，总部可制定下发全局服务策略，统计各平台状态，监控全局运行；各医疗分支机构部署二级服务平台，支撑本单位密码应用；采用国密VPN保护总部和分支机构间通信安全。

密码服务平台在医疗健康集团的多级部署架构图

针对医疗集团的组织管理架构，在集团总部的私有云部署一级密码服务平台。总部可对集团各级密码服务平台实行集中管理和监控，支撑保障密码应用合规，数据安全防护，达到统一建设、集中管理、集中监控，掌握全集团运行态势的效果。

在大型医院机构建设密码服务平台，为医疗常规应用、大容量应用、高速应用提供密码服务支撑，为本院内诊疗和互联网医疗应用提供密码应用合规、数据安全保护支撑。

针对小型医院规模较小的网络和应用数量，可采用极简化模式部署密码服务平台（一体机形态），以一体化、集约化方式提供传输保护、身份认证、数据存储机密性、完整性等，满足密码应用合规。

(3)支撑医疗卫生数据安全和密码应用双合规

以密码服务平台为核心的数据安全服务体系，可全面保障医疗数据安全。针对梳理后的各类各级医疗数据资产，如个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫士资源数据、公共卫士数据等，可从采集、传输、存储、处理和交换等各环节来保障安全。

同时，本方案可从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理等多方面，支撑医疗卫生应用全面满足商用密码应用安全评估的要求。

密码服务平台支撑医疗行业密码应用和数据安全双合规

密码在医疗卫生网络安全中发挥着核心作用，可构建医疗数据保护体系，对数据全生命周期提供安全保护；可构建医疗网络信任体系，实现身份认证、授权管理和责任认定。

(4)构建医疗卫生网络信任体系

采用密码服务平台可构建医疗卫生网络信任体系。建立人（医护、专家、患者）、设备（PC、笔记本、智能手机）、外部应用访问主体，到内部应用、API服务的可信可控的安全访问过程，实现身份认证、访问控制、传输加密等安全保障。

• 实现可信身份认证与管理

支持基于国密证书认证，人员身份可信、终端设备接入可信、外部应用对API访问可信。

• 实现动态可信，全方位纵深防御

基于用户、设备、应用、API的动态可信接入授权控制，为对象最小权限授权；提供数据产生、传输、存储安全防护；支持环境风险感知，动态策略调整。

• 实现数据全生命周期保护

基于密码服务平台，保障数据机密性、完整性、真实性等；安全服务覆盖医疗数据产生、传输、存储、使用等全生命周期。

(5)构建医疗卫生网络数据安全防护体系

采用密码服务平台可构建医疗卫生网络数据安全防护体系。

• 数据访问身份识别

应用关联、精准定位访问应用系统的身份；针对不同用户对敏感数据进行不同级别的脱敏。

• 多场景脱敏模式，重要数据保护

支持敏感数据源的自动检索和发现；支持基于应用业务脱敏、运维脱敏、API脱敏；提供统一、易用的密码计算服务、密钥管理服务；实现对重要、敏感数据的加密和完整性计算。

• 保障数据存储安全

保障数据存储机密性、完整性等；发现敏感数据、重要数据，并进行管理；支持合规、易用的密钥管理。

3.赋能医疗卫生密码应用和数据安全建设

(1)方案优势

对比传统密码应用方案，安盟密码服务平台应用于医疗卫生密码应用和数据安全建设，具有明显优势。

• 部署模式灵活

支持云环境部署和传统部署模式，满足密码能力上云、云上密码服务的要求，符合大中小型医疗集团、医疗机构的集中管理和服务要求。

• 平台化、服务化交付

采用平台建设与运营模式，直接为用户交付能力。

• 易管理

对密码设备、密码服务、密钥实行集中管理、统一运维；支持级联部署，策略统一管控、状态全局展示。

• 对接简单、易用性高

密码应用支撑服务和数据安全保护双重能力。服务模式统一，应用对接免改造、少改造，易用性高。

• 资源利用率高、易扩展

密码服务按需获取、弹性扩充；密码资源统一管理，密码资源效能充分发挥。

(2)客户价值

• 满足安全合规要求

符合《密码法》《数据安全法》和等级保护相关管理和技术要求，采用经商密检测的产品和技术，标准化提供密码服务和数据安全服务，符合医疗卫生机构网络安全管理办法，有效满足用户“合规、正确、有效、少改造”的应用对接需求。

• 资源优化管理、服务量化可见

基于安盟信息的密码服务平台，提供密码服务和数据安全服务能力，将资源最大力度优化，提供资源池化、弹性可扩展、泛在接入、按需配置、可计量的服务。能力由产品化输出转向云密码服务化输出，密码应用价值看得见、数据安全有保障。

• 提高安全防护水平，缩短建设周期

通过提供密码服务、数据全生命周期保护，从“云、管、端、边界”全方位保障用户业务和数据安全，整体提高安全风险防护水平。

用户使用平台提供的密码服务与应用系统对接，可实现业务快速上线，缩短用户业务建设周期。

• 实现降本增效

服务化引入密码服务和数据安全保护能力，集约化建设、资源合理分配均衡调度，智能化、可视化运维管理，降低用户管理投入，最大限度在增强安全性同时，为用户实现降本增效。