引言

全國衛(wèi)生健康領(lǐng)域迎來重要機(jī)遇期，信息化發(fā)揮著關(guān)鍵的支撐作用，醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全管理愈發(fā)重要。安盟信息以密碼服務(wù)平臺為核心，構(gòu)建醫(yī)療衛(wèi)生密碼應(yīng)用和數(shù)據(jù)安全解決方案，可滿足醫(yī)療集團(tuán)、各級醫(yī)院業(yè)務(wù)安全發(fā)展的需求，實(shí)現(xiàn)醫(yī)療應(yīng)用、密碼合規(guī)、數(shù)據(jù)安全的全面融合，確保醫(yī)療行業(yè)應(yīng)用符合等級保護(hù)、商用密碼應(yīng)用安全性評估、數(shù)據(jù)安全管理相關(guān)政策要求，支撐衛(wèi)生健康行業(yè)高質(zhì)量發(fā)展。

1.衛(wèi)生健康領(lǐng)域網(wǎng)絡(luò)與數(shù)據(jù)安全重要性日益凸顯

隨著高質(zhì)量發(fā)展縱深推進(jìn)，全國衛(wèi)生健康領(lǐng)域迎來重要機(jī)遇期，信息化發(fā)揮著關(guān)鍵的支撐作用，在此過程中產(chǎn)生的醫(yī)療健康數(shù)據(jù)不僅是重要的生產(chǎn)要素，更是國家基礎(chǔ)性戰(zhàn)略資源，因此網(wǎng)絡(luò)安全的重要性日益凸顯。

由國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局三部門聯(lián)合制定并發(fā)布的《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》《“十四五”全民健康信息化規(guī)劃》，進(jìn)一步規(guī)范了醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全管理，促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，以引領(lǐng)支撐、加快推動(dòng)衛(wèi)生健康行業(yè)高質(zhì)量發(fā)展進(jìn)程。

《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》解讀

《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》對各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)履行的數(shù)據(jù)安全保護(hù)義務(wù)，提出了具體的數(shù)據(jù)全生命周期管控的要求。同時(shí)明確規(guī)定各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)按照《密碼法》等有關(guān)法律法規(guī)和密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)規(guī)范，在網(wǎng)絡(luò)建設(shè)過程中同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保護(hù)措施，使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。

2.醫(yī)療集團(tuán)平臺化密碼應(yīng)用和數(shù)據(jù)安全防護(hù)方案

(1)平臺化密碼應(yīng)用和數(shù)據(jù)安全防護(hù)體系

當(dāng)前醫(yī)院面臨的一項(xiàng)主要任務(wù)便是建設(shè)智慧醫(yī)療、智慧服務(wù)和智慧管理三位一體的智慧醫(yī)院。隨著醫(yī)療服務(wù)應(yīng)用場景的新發(fā)展，醫(yī)療資源與線上線下服務(wù)持續(xù)打通、適應(yīng)遠(yuǎn)程與互聯(lián)網(wǎng)診療模式的持續(xù)增長，要求IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)安全保障服務(wù)均能支撐新場景的發(fā)展要求。

平臺化密碼應(yīng)用和數(shù)據(jù)安全防護(hù)體系是以密碼服務(wù)平臺為核心，來構(gòu)建多層級、多模式、多場景，適應(yīng)傳統(tǒng)環(huán)境部署、云環(huán)境部署，采用平臺化、一體化交互模式，具備易管、易用、易擴(kuò)展的服務(wù)能力，滿足醫(yī)療衛(wèi)生數(shù)據(jù)安全和密碼應(yīng)用雙合規(guī)需求的具備主動(dòng)免疫特征的安全防護(hù)解決方案。 

平臺化密碼應(yīng)用和數(shù)據(jù)安全防護(hù)體系圖

(2)適應(yīng)醫(yī)療健康集團(tuán)多層級部署

對于醫(yī)療健康集團(tuán)，可采用密碼服務(wù)平臺多層級部署模式，實(shí)現(xiàn)“一個(gè)平臺、兩級服務(wù)、一網(wǎng)統(tǒng)管”。

由集團(tuán)實(shí)現(xiàn)統(tǒng)一的密碼服務(wù)管理和運(yùn)維，統(tǒng)一密碼應(yīng)用健康和合規(guī)檢測。

在集團(tuán)總部部署一級密碼服務(wù)平臺，總部可制定下發(fā)全局服務(wù)策略，統(tǒng)計(jì)各平臺狀態(tài)，監(jiān)控全局運(yùn)行；各醫(yī)療分支機(jī)構(gòu)部署二級服務(wù)平臺，支撐本單位密碼應(yīng)用；采用國密VPN保護(hù)總部和分支機(jī)構(gòu)間通信安全。

密碼服務(wù)平臺在醫(yī)療健康集團(tuán)的多級部署架構(gòu)圖

針對醫(yī)療集團(tuán)的組織管理架構(gòu)，在集團(tuán)總部的私有云部署一級密碼服務(wù)平臺?？偛靠蓪瘓F(tuán)各級密碼服務(wù)平臺實(shí)行集中管理和監(jiān)控，支撐保障密碼應(yīng)用合規(guī)，數(shù)據(jù)安全防護(hù)，達(dá)到統(tǒng)一建設(shè)、集中管理、集中監(jiān)控，掌握全集團(tuán)運(yùn)行態(tài)勢的效果。

在大型醫(yī)院機(jī)構(gòu)建設(shè)密碼服務(wù)平臺，為醫(yī)療常規(guī)應(yīng)用、大容量應(yīng)用、高速應(yīng)用提供密碼服務(wù)支撐，為本院內(nèi)診療和互聯(lián)網(wǎng)醫(yī)療應(yīng)用提供密碼應(yīng)用合規(guī)、數(shù)據(jù)安全保護(hù)支撐。

針對小型醫(yī)院規(guī)模較小的網(wǎng)絡(luò)和應(yīng)用數(shù)量，可采用極簡化模式部署密碼服務(wù)平臺（一體機(jī)形態(tài)），以一體化、集約化方式提供傳輸保護(hù)、身份認(rèn)證、數(shù)據(jù)存儲機(jī)密性、完整性等，滿足密碼應(yīng)用合規(guī)。

(3)支撐醫(yī)療衛(wèi)生數(shù)據(jù)安全和密碼應(yīng)用雙合規(guī)

以密碼服務(wù)平臺為核心的數(shù)據(jù)安全服務(wù)體系，可全面保障醫(yī)療數(shù)據(jù)安全。針對梳理后的各類各級醫(yī)療數(shù)據(jù)資產(chǎn)，如個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)士資源數(shù)據(jù)、公共衛(wèi)士數(shù)據(jù)等，可從采集、傳輸、存儲、處理和交換等各環(huán)節(jié)來保障安全。

同時(shí)，本方案可從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理等多方面，支撐醫(yī)療衛(wèi)生應(yīng)用全面滿足商用密碼應(yīng)用安全評估的要求。

密碼服務(wù)平臺支撐醫(yī)療行業(yè)密碼應(yīng)用和數(shù)據(jù)安全雙合規(guī)

密碼在醫(yī)療衛(wèi)生網(wǎng)絡(luò)安全中發(fā)揮著核心作用，可構(gòu)建醫(yī)療數(shù)據(jù)保護(hù)體系，對數(shù)據(jù)全生命周期提供安全保護(hù)；可構(gòu)建醫(yī)療網(wǎng)絡(luò)信任體系，實(shí)現(xiàn)身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。

(4)構(gòu)建醫(yī)療衛(wèi)生網(wǎng)絡(luò)信任體系

采用密碼服務(wù)平臺可構(gòu)建醫(yī)療衛(wèi)生網(wǎng)絡(luò)信任體系。建立人（醫(yī)護(hù)、專家、患者）、設(shè)備（PC、筆記本、智能手機(jī)）、外部應(yīng)用訪問主體，到內(nèi)部應(yīng)用、API服務(wù)的可信可控的安全訪問過程，實(shí)現(xiàn)身份認(rèn)證、訪問控制、傳輸加密等安全保障。

• 實(shí)現(xiàn)可信身份認(rèn)證與管理

支持基于國密證書認(rèn)證，人員身份可信、終端設(shè)備接入可信、外部應(yīng)用對API訪問可信。

• 實(shí)現(xiàn)動(dòng)態(tài)可信，全方位縱深防御

基于用戶、設(shè)備、應(yīng)用、API的動(dòng)態(tài)可信接入授權(quán)控制，為對象最小權(quán)限授權(quán)；提供數(shù)據(jù)產(chǎn)生、傳輸、存儲安全防護(hù)；支持環(huán)境風(fēng)險(xiǎn)感知，動(dòng)態(tài)策略調(diào)整。

• 實(shí)現(xiàn)數(shù)據(jù)全生命周期保護(hù)

基于密碼服務(wù)平臺，保障數(shù)據(jù)機(jī)密性、完整性、真實(shí)性等；安全服務(wù)覆蓋醫(yī)療數(shù)據(jù)產(chǎn)生、傳輸、存儲、使用等全生命周期。

(5)構(gòu)建醫(yī)療衛(wèi)生網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)體系

采用密碼服務(wù)平臺可構(gòu)建醫(yī)療衛(wèi)生網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)體系。

• 數(shù)據(jù)訪問身份識別

應(yīng)用關(guān)聯(lián)、精準(zhǔn)定位訪問應(yīng)用系統(tǒng)的身份；針對不同用戶對敏感數(shù)據(jù)進(jìn)行不同級別的脫敏。

• 多場景脫敏模式，重要數(shù)據(jù)保護(hù)

支持敏感數(shù)據(jù)源的自動(dòng)檢索和發(fā)現(xiàn)；支持基于應(yīng)用業(yè)務(wù)脫敏、運(yùn)維脫敏、API脫敏；提供統(tǒng)一、易用的密碼計(jì)算服務(wù)、密鑰管理服務(wù)；實(shí)現(xiàn)對重要、敏感數(shù)據(jù)的加密和完整性計(jì)算。

• 保障數(shù)據(jù)存儲安全

保障數(shù)據(jù)存儲機(jī)密性、完整性等；發(fā)現(xiàn)敏感數(shù)據(jù)、重要數(shù)據(jù)，并進(jìn)行管理；支持合規(guī)、易用的密鑰管理。

3.賦能醫(yī)療衛(wèi)生密碼應(yīng)用和數(shù)據(jù)安全建設(shè)

(1)方案優(yōu)勢

對比傳統(tǒng)密碼應(yīng)用方案，安盟密碼服務(wù)平臺應(yīng)用于醫(yī)療衛(wèi)生密碼應(yīng)用和數(shù)據(jù)安全建設(shè)，具有明顯優(yōu)勢。

• 部署模式靈活

支持云環(huán)境部署和傳統(tǒng)部署模式，滿足密碼能力上云、云上密碼服務(wù)的要求，符合大中小型醫(yī)療集團(tuán)、醫(yī)療機(jī)構(gòu)的集中管理和服務(wù)要求。

• 平臺化、服務(wù)化交付

采用平臺建設(shè)與運(yùn)營模式，直接為用戶交付能力。

• 易管理

對密碼設(shè)備、密碼服務(wù)、密鑰實(shí)行集中管理、統(tǒng)一運(yùn)維；支持級聯(lián)部署，策略統(tǒng)一管控、狀態(tài)全局展示。

• 對接簡單、易用性高

密碼應(yīng)用支撐服務(wù)和數(shù)據(jù)安全保護(hù)雙重能力。服務(wù)模式統(tǒng)一，應(yīng)用對接免改造、少改造，易用性高。

• 資源利用率高、易擴(kuò)展

密碼服務(wù)按需獲取、彈性擴(kuò)充；密碼資源統(tǒng)一管理，密碼資源效能充分發(fā)揮。

(2)客戶價(jià)值

• 滿足安全合規(guī)要求

符合《密碼法》《數(shù)據(jù)安全法》和等級保護(hù)相關(guān)管理和技術(shù)要求，采用經(jīng)商密檢測的產(chǎn)品和技術(shù)，標(biāo)準(zhǔn)化提供密碼服務(wù)和數(shù)據(jù)安全服務(wù)，符合醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法，有效滿足用戶“合規(guī)、正確、有效、少改造”的應(yīng)用對接需求。

• 資源優(yōu)化管理、服務(wù)量化可見

基于安盟信息的密碼服務(wù)平臺，提供密碼服務(wù)和數(shù)據(jù)安全服務(wù)能力，將資源最大力度優(yōu)化，提供資源池化、彈性可擴(kuò)展、泛在接入、按需配置、可計(jì)量的服務(wù)。能力由產(chǎn)品化輸出轉(zhuǎn)向云密碼服務(wù)化輸出，密碼應(yīng)用價(jià)值看得見、數(shù)據(jù)安全有保障。

• 提高安全防護(hù)水平，縮短建設(shè)周期

通過提供密碼服務(wù)、數(shù)據(jù)全生命周期保護(hù)，從“云、管、端、邊界”全方位保障用戶業(yè)務(wù)和數(shù)據(jù)安全，整體提高安全風(fēng)險(xiǎn)防護(hù)水平。

用戶使用平臺提供的密碼服務(wù)與應(yīng)用系統(tǒng)對接，可實(shí)現(xiàn)業(yè)務(wù)快速上線，縮短用戶業(yè)務(wù)建設(shè)周期。

• 實(shí)現(xiàn)降本增效

服務(wù)化引入密碼服務(wù)和數(shù)據(jù)安全保護(hù)能力，集約化建設(shè)、資源合理分配均衡調(diào)度，智能化、可視化運(yùn)維管理，降低用戶管理投入，最大限度在增強(qiáng)安全性同時(shí)，為用戶實(shí)現(xiàn)降本增效。