方案背景

医疗机构信息系统承载着大量医疗健康、患者隐私等敏感数据，一旦泄漏或者被窃取、篡改，不仅涉及个人隐私权等合法权益的侵害，还可能对社会信任造成不良影响。

医疗机构核心业务信息系统主要涉及四个业务场景：门急诊、住院、检验检查、互联网诊疗。从业务流程角度分析其信息系统的密码安全需求，主要涵盖三个方面：

• 医务人员可信身份鉴别
• 医疗数据的机密性和完整性保护
• 医疗业务行为不可否认性保护

解决方案

线下医疗业务密码应用（门急诊、住院、检验检查）

针对门急诊、住院、检验检查等线下医疗业务场景，针对人员可信身份鉴别、医疗数据机密性和完整性保护、医疗业务行为不可否认性保护等安全需求，部署服务器密码机、SSL VPN、签名验签、时间戳、协同签名、电子签章等密码产品，在满足合规要求的前提下，为医疗机构打造“防护全面、业务融合、降本增效”的密码应用技术保障体系。

远程医疗业务密码应用

在远程会诊，在线诊疗等远程医疗场景下，基于密通保®️作为通讯平台，为患者与在线医生的交流提供端到端的IM加密通信服务：

• 医患聊天文字、图片、文件（包括：病历信息、检查报告、医学影像等）静态信息的私密传输与加密存储；
• 医患语音、视频通话的动态信息传输加密。

方案优势

• 合规性：密评要求全覆盖
  • 符合GB/T 39786《信息安全技术 信息系统密码应用基本要求》，遵循GB/T 39725《信息安全技术 健康医疗数据安全指南》、《医院信息化建设应用技术指引》、《互联网诊疗管理办法（试行）》等医疗行业要求规范。
• 信创兼容：兼容申威、龙芯、飞腾、鲲鹏、兆芯、海光6大国产化信创硬件平台。
• 降本增效：降低总体拥有成本，密码应用安全、合规、易用
  • 支持密码云模式部署，实现密码服务按需、弹性建设，密码服务集中管控，降低建设和运维成本，提升密码应用安全性、合规性、易用性。
• “零改造”隐私保护：“零改造”防泄密水印
  • 基于“零改造”防泄密水印实现医疗核心、敏感数据的防泄密保护。
• 定制化服务：个性化需求深度定制服务
  • 充分考虑医疗机构个性化需求，提供本地化、定制化的密码应用服务。
• 远程医疗防护：端-端IM加密通信
  • 覆盖线上诊疗医疗数据保护，构建互联网问诊医患交流端-端IM加密通信。

应用场景

• 医疗文件电子签名：面向线下诊疗场景，医护人员可对医疗文件进行电子签名，确保医疗文件的安全性和合法性。
  • 门急诊医生在看诊完成后，编写电子病历、开具电子处方并进行电子签名。
  • 护士在完成检查、护理记录等信息录入后进行电子签名。
  • 检验检查人员完成检查并生成报告后，检验检查人员及报告审核人员对报告进行电子签名。

• 远程医疗安全防护：面向远程会诊、在线诊疗场景，基于密通保®️作为通讯平台，为患者与在线医生的交流提供端到端的IM加密通信服务，问诊咨询记录、病历信息、检查报告、医学影像等静态信息的私密传输与加密存储，实现双方在语音、视频通话的动态信息传输加密。

• 医疗物联网设备安全防护：面向医疗网络内的各类物联网设备（穿戴医疗设备、医疗传感器、医疗监控设备）的授权访问及数据传输场景，强化医患对医疗设备的身份认证，确保仅合法用户可访问和操作设备；构建医疗设备数据加密传输链路，保护医疗数据的机密性和完整性，防止数据泄露或被篡改。