隨著電子病歷、遠程診療����、醫(yī)保移動支付等智慧醫(yī)療場景普及,醫(yī)療服務正加速向數(shù)字化���、移動化���、智能化轉(zhuǎn)型���,海量敏感數(shù)據(jù)在多終端、多平臺間高頻流轉(zhuǎn)����,身份偽造、數(shù)據(jù)泄露�、中間人攻擊等安全風險也隨之凸顯。在此背景下���,東進技術(shù)推出一套基于國密算法的醫(yī)療行業(yè)密碼應用安全解決方案�,覆蓋身份認證��、數(shù)據(jù)傳輸��、數(shù)據(jù)存儲全流程��,為智慧醫(yī)療構(gòu)筑堅實可信的安全防線��。
行業(yè)痛點凸顯����,醫(yī)療數(shù)據(jù)安全防護刻不容緩
目前醫(yī)療行業(yè)密碼應用相關系統(tǒng)已覆蓋多元業(yè)務場景�����,包括電子病歷管理、遠程診療��、醫(yī)保結(jié)算����、醫(yī)療設備聯(lián)網(wǎng)�、患者健康管理等。這些場景所產(chǎn)生和流轉(zhuǎn)的敏感數(shù)據(jù)��,不僅關乎患者隱私安全�,更影響診療決策的準確性與醫(yī)?��;鸬陌踩煽亍H欢?,在醫(yī)療行業(yè)加速數(shù)字化轉(zhuǎn)型的進程中����,現(xiàn)有安全防護體系的短板日益凸顯,難以匹配業(yè)務發(fā)展需求�����。
在身份認證環(huán)節(jié)�,多數(shù)醫(yī)療應用仍依賴“用戶名+密碼”模式���,部分補充短信驗證碼的方式也存在劫持風險�,難以應對多終端�、復雜網(wǎng)絡環(huán)境下的安全需求����,易引發(fā)非法訪問����、病歷篡改、醫(yī)保賬戶盜用等問題����。
在數(shù)據(jù)傳輸環(huán)節(jié),部分醫(yī)療應用未構(gòu)建網(wǎng)絡層與應用層雙重安全防護��,敏感數(shù)據(jù)明文傳輸易被嗅探工具截獲���,中間人攻擊風險突出�����,與國家相關安全標準要求不符。
在數(shù)據(jù)存儲環(huán)節(jié)��,移動終端與服務端均未建立“加密+完整性校驗”的安全機制,醫(yī)療APP�、醫(yī)護PDA將患者生物特征模板�����、登錄憑證等敏感數(shù)據(jù)以明文形式存儲敏感數(shù)據(jù)�����,缺乏加密與完整性校驗機制��。
要破解上述行業(yè)痛點���,醫(yī)療行業(yè)需筑牢三重安全防線:身份鑒別上��,必須依托安全的身份驗證機制;數(shù)據(jù)傳輸上����,需要建立符合要求的雙重安全機制;數(shù)據(jù)存儲上��,需要構(gòu)建 “加密+MAC 校驗”的安全存儲機制。東進技術(shù)基于國密算法打造的專屬醫(yī)療行業(yè)密碼應用安全解決方案����,正是針對這三重防線的精準破局之舉。
圖:東進技術(shù)醫(yī)療行業(yè)密碼應用組網(wǎng)圖
全鏈國密防護�,構(gòu)建立體安全屏障
基于在密碼領域的深度積淀以及對客戶需求的深度理解�,東進技術(shù)打造的醫(yī)療行業(yè)密碼應用安全解決方案以國密算法為核心����,構(gòu)建一套覆蓋“身份認證-數(shù)據(jù)傳輸-數(shù)據(jù)存儲”的全環(huán)節(jié)防護體系。
身份認證方面���,東進技術(shù)采用協(xié)同簽名技術(shù)筑牢第一道防線。醫(yī)療APP�、醫(yī)護PDA�、醫(yī)保結(jié)算客戶端集成東進技術(shù)協(xié)同簽名系統(tǒng)客戶端SDK��,與醫(yī)療云部署的協(xié)同簽名系統(tǒng)服務端協(xié)同運作�,簽名私鑰分為客戶端與服務端分量���,不合成私鑰�����,從根源保障簽名密鑰安全。
數(shù)據(jù)傳輸環(huán)節(jié)構(gòu)建雙重安全通道�����,全面符合GB/T 39786-2021標準����。網(wǎng)絡與通信層通過調(diào)用SSL VPN客戶端的SDK接口�����,與SSL VPN網(wǎng)關建立SSL安全通道����,確保敏感數(shù)據(jù)傳輸?shù)臋C密性和完整性;應用和數(shù)據(jù)層采用數(shù)字信封技術(shù)����,醫(yī)療應用客戶端對敏感數(shù)據(jù)加密打包��,服務端通過云密碼服務平臺解包解密����,保證醫(yī)療敏感數(shù)據(jù)傳輸?shù)臋C密性和完整性,防止數(shù)據(jù)在傳輸過程中被竊取或篡改���。
數(shù)據(jù)存儲環(huán)節(jié)采用“加密+MAC校驗”機制����,覆蓋服務端與客戶端��。服務端部署云密碼服務平臺與云服務器密碼機,對要存儲的敏感數(shù)據(jù)繼續(xù)加密���,客戶端調(diào)用協(xié)同簽名系統(tǒng)客戶端SDK 的加密接口對要存儲的敏感數(shù)據(jù)進行加密,兩種加密方式都可以調(diào)用計算 HMAC 接口對敏感數(shù)據(jù)計算 MAC 值并存儲��,后續(xù)需要使用敏感數(shù)據(jù)時�,需要先校驗MAC值再解密����。
東進技術(shù)醫(yī)療行業(yè)密碼應用安全解決方案已實現(xiàn)多場景適配,兼容IOS�����、Android�����、鴻蒙系統(tǒng)及各類專業(yè)醫(yī)療硬件。通過部署密碼服務平臺�����、云服務器密碼機����、服務器密碼機、協(xié)同簽名系統(tǒng)服務端���、協(xié)同簽名系統(tǒng)客戶端�、SSL VPN網(wǎng)關等軟硬件協(xié)同�����,助力醫(yī)療機構(gòu)實現(xiàn)多維度安全防護�����,為保障智慧醫(yī)療健康發(fā)展��、維護患者合法權(quán)益��、規(guī)范醫(yī)療服務秩序�����、防范醫(yī)保基金風險筑牢安全屏障�����。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容�����,出于傳遞更多信息而非盈利之目的�,同時并不代表贊成其觀點或證實其描述��,內(nèi)容僅供參考����。版權(quán)歸原作者所有,若有侵權(quán)����,請聯(lián)系我們刪除。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)��,轉(zhuǎn)載需獲授權(quán)��。
