方案背景
醫療機構信息系統承載著大量醫療健康、患者隱私等敏感數據,一旦泄漏或者被竊取、篡改,不僅涉及個人隱私權等合法權益的侵害,還可能對社會信任造成不良影響。
醫療機構核心業務信息系統主要涉及四個業務場景:門急診、住院、檢驗檢查、互聯網診療。從業務流程角度分析其信息系統的密碼安全需求,主要涵蓋三個方面:
- 醫務人員可信身份鑒別
- 醫療數據的機密性和完整性保護
- 醫療業務行為不可否認性保護
解決方案
線下醫療業務密碼應用(門急診、住院、檢驗檢查)
針對門急診、住院、檢驗檢查等線下醫療業務場景,針對人員可信身份鑒別、醫療數據機密性和完整性保護、醫療業務行為不可否認性保護等安全需求,部署服務器密碼機、SSL VPN、簽名驗簽、時間戳、協同簽名、電子簽章等密碼產品,在滿足合規要求的前提下,為醫療機構打造“防護全面、業務融合、降本增效”的密碼應用技術保障體系。
遠程醫療業務密碼應用
在遠程會診,在線診療等遠程醫療場景下,基于密通保??作為通訊平臺,為患者與在線醫生的交流提供端到端的IM加密通信服務:
- 醫患聊天文字、圖片、文件(包括:病歷信息、檢查報告、醫學影像等)靜態信息的私密傳輸與加密存儲;
- 醫患語音、視頻通話的動態信息傳輸加密。
方案優勢
- 合規性:密評要求全覆蓋
- 符合GB/T 39786《信息安全技術 信息系統密碼應用基本要求》,遵循GB/T 39725《信息安全技術 健康醫療數據安全指南》、《醫院信息化建設應用技術指引》、《互聯網診療管理辦法(試行)》等醫療行業要求規范。
- 信創兼容:兼容申威、龍芯、飛騰、鯤鵬、兆芯、海光6大國產化信創硬件平臺。
- 降本增效:降低總體擁有成本,密碼應用安全、合規、易用
- 支持密碼云模式部署,實現密碼服務按需、彈性建設,密碼服務集中管控,降低建設和運維成本,提升密碼應用安全性、合規性、易用性。
- “零改造”隱私保護:“零改造”防泄密水印
- 基于“零改造”防泄密水印實現醫療核心、敏感數據的防泄密保護。
- 定制化服務:個性化需求深度定制服務
- 充分考慮醫療機構個性化需求,提供本地化、定制化的密碼應用服務。
- 遠程醫療防護:端-端IM加密通信
- 覆蓋線上診療醫療數據保護,構建互聯網問診醫患交流端-端IM加密通信。
應用場景
- 醫療文件電子簽名:面向線下診療場景,醫護人員可對醫療文件進行電子簽名,確保醫療文件的安全性和合法性。
- 門急診醫生在看診完成后,編寫電子病歷、開具電子處方并進行電子簽名。
- 護士在完成檢查、護理記錄等信息錄入后進行電子簽名。
- 檢驗檢查人員完成檢查并生成報告后,檢驗檢查人員及報告審核人員對報告進行電子簽名。
- 遠程醫療安全防護:面向遠程會診、在線診療場景,基于密通保??作為通訊平臺,為患者與在線醫生的交流提供端到端的IM加密通信服務,問診咨詢記錄、病歷信息、檢查報告、醫學影像等靜態信息的私密傳輸與加密存儲,實現雙方在語音、視頻通話的動態信息傳輸加密。
- 醫療物聯網設備安全防護:面向醫療網絡內的各類物聯網設備(穿戴醫療設備、醫療傳感器、醫療監控設備)的授權訪問及數據傳輸場景,強化醫患對醫療設備的身份認證,確保僅合法用戶可訪問和操作設備;構建醫療設備數據加密傳輸鏈路,保護醫療數據的機密性和完整性,防止數據泄露或被篡改。
如需了解相關產品,您可查閱:
下一篇:視頻集錦