御道 | 守护医疗信息生命线,筑牢医院商用密码安全“防护墙”

御道 | 守护医疗信息生命线,筑牢医院商用密码安全“防护墙”
2024年10月16日 15:02 网御星云官方微博

建设背景

随着信息技术的飞速发展,医院数字化转型成为必然趋势。而医院商用密码安全体系建设旨在通过密码技术手段,助力医院实现信息安全有效保障,推动医院信息化、数字化转型健康发展。

医院业务系统安全的核心

医院业务系统安全的核心在于保障医疗数据的完整性、保密性和可用性。以医院管理信息系统HIS(Hospital Information System)为例,该系统涵盖了财务信息、病人信息和物资信息等数据,通过收集、存储、传递、统计、分析、综合查询、报表输出和信息共享,为患者、医护人员提供全面数据服务。HIS系统功能组件丰富,涉及门诊管理、住院管理、药房管理、药库管理、物资管理等各类核心业务。

医院业务系统的关键数据类型

医院信息系统作为关键信息基础设施,其数据涉及个人隐私数据、医院运营管理、医疗支付数据、医疗应用数据、公共卫生数据等。例如个人属性信息,包括出生日期、联系方式、家庭状况病史、精神状况、出住院信息、生理病症信息等,此类数据均属于个人敏感信息,应遵循个人信息保护法要求,利用密码技术对其机密性、完整性进行保护。

医院商用密码建设方案

网御星云商用密码应用建设方案遵循“三同步一评估”的整体原则(即同步规划、同步建设、同步运行、定期评估),针对医院业务系统密码应用建设中业务复杂度高、定制化需求多、业务协同改造难度大等痛点,通过总体规划、分步实施思路,将密码应用建设纳入到整体网络安全、乃至信息化建设规划中,并将复杂的安全场景改造需求拆分成可执行的工作任务,统筹协同相关资源逐步推进密码建设工作。具体阐述如下:

医院密码建设解决方案的整体架构图

首先,通过构建服务器密码机、签名验签服务、SSL VPN、密码服务平台、CA身份认证等基础设施交付密码支撑能力,覆盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等维度,筑牢技术能力底座。

其次,建立密码管理体系,制定密码相关管理制度及操作规程,设置密码管理岗位,制定密码相关应急处置预案,明确密码安全事件处置流程及其他管理措施。此外,在密码应用规划、建设、运行过程中,应确保资金、人员的充足保障,最终通过技术设施、管理手段、运营保障等多方面措施,构建完善的密码应用安全体系。

医院商用密码安全体系建设是一项系统工程,需要充分考量业务运行发展与密码建设的关系,从核心业务出发,全面梳理关键数据类型,因地制宜制定建设方案。基于此,网御星云将充分发挥网络安全企业技术优势,助力医院业务系统建立完善、合规的商用密码安全体系,为医院业务系统构筑起坚不可摧的信息安全屏障。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部