智慧医疗时代为医疗数据信息安全构建安全底座

当前，我国掀起数字化建设浪潮，智慧医疗、数字医疗的发展前景一片大好，而医疗数据信息安全是数字化建设的底板工程，数字医疗的优势想要得到充分发挥，医疗数据信息安全必须与时俱进。

2023年4月8日-9日，由山东省信息网络安全协会医疗分会主办，山东第一医科大学第一附属医院、济南市康养事业发展中心联合主办的“第六届雪野湖医疗网络安全技术论坛”在济南市莱芜区举办。本届论坛的主题为“安全 引领 创新 发展”。当前，随着移动医疗、电子病历系统、AI医疗等数字化医疗普及的同时，医疗机构遭受恶意攻击的频率也呈上升趋势，安全防护迫在眉睫。

中国金融认证中心（CFCA）与其山东省数字证书授权服务机构山东登锐信息科技有限公司受邀参会。CFCA解决方案专家吴宏宇到场做《电子认证赋能智慧医疗信息安全建设》主题演讲，探讨如何应对智慧医疗存在的安全风险，并分享对医疗信息系统进行安全检测、安全性评估与改造的可行性方案。

近年来，国家卫健委围绕临床、服务与管理三个维度，制定了一整套针对智慧医院科学规范建设的评价标准体系，包括2018年发布的《电子病历系统应用水平分级评价标准》，2019年发布的《医院智慧服务分级评估标准体系》，2021年发布的《医院智慧管理分级评估标准体系（试行）》。在医疗领域相关系统不断建立和完善的过程中，对于信息系统的安全保护成为了关注的重点，保障医疗信息系统内信息的身份识别、信息的完整性、真实性及不可否定性的需求也越来越迫切。医疗数字化安全建设的基础是构建六大可信服务：

*可信身份：保障医疗数据编辑者身份可信、权限可控；

*可信行为：保障医患间各自行为可信，不可抵赖；

*可信传输：保障医疗数据使用及流转安全；

*可信数据：保障医疗数据内容完整，不可篡改、不可抵赖，加密存储，安全共享；

*可信时间：保障医疗数据生成时间可信，非事后生成；

*可信举证：保障医疗数据的合法可信和证据链完整。

《“十四五”全民健康信息化规划》任务中明确提出了，构建卫生健康行业网络可信体系，建设一批医疗卫生机构商用密码应用示范，全面推广商用密码应用，完善卫生健康行业商用密码应用体系的要求。医疗卫生机构需对密码应用进行整体规划与设计，定期开展密码应用与安全性评估及密码改造，确保重要医疗信息系统运行安全和医疗信息资源共享交换的数据安全。

登锐信息联合CFCA根据医疗行业政策要求及行业发展需求，通过多年科研创新实践经验，为广大医疗机构提供定制化全场景电子认证和密码评改服务，助力医疗卫生机构迎接安全大考，为医疗信息化提供成熟稳定的综合一体化安全方案。