随着信息技术的飞速发展,医疗行业信息化建设已成为提升医疗服务质量、优化医疗管理流程的基础保障。然而,医疗信息的敏感性及复杂性使得其面临诸多安全风险,如数据泄露、篡改、身份冒用等。
为贯彻落实《中华人民共和国密码法》,促进卫生健康行业正确合规有效使用商用密码,指导、推进行业密码应用,国家卫生健康委统计信息中心对医疗机构场景及全民健康信息平台的密码应用与安全性评估提出了新的要求。
北京信安世纪科技股份有限公司(以下简称“信安世纪”,股票代码:688201)针对医疗行业院内信息化建设面临的数据安全难点和需求,提出了一套包括身份鉴别、数据保护等方面的院内信息化建设方案,解决医疗机构场景中的身份鉴别、医患行为不可否认性问题。
身份鉴别
采用基于国密算法的智能密码钥匙和数字证书,实现医护人员和患者家属的身份真实性验证。同时,支持PC端和移动端的身份鉴别,满足院内不同场景的需求。
数据保护
通过部署签名验签服务器、密码服务平台等设备,对医疗数据进行机密性和完整性保护。确保患者隐私、检验检测信息、医嘱诊断信息等敏感数据的安全传输和存储。
行为不可否认
实现医护行为和患者签名的不可否认性:通过数字签名、手写板签名、时间戳等技术,确保医护人员在处方、医嘱、护理记录、电子病历书写等关键业务行为上的责任可追溯;确保患者及家属知情同意书签字的不可抵赖。
方案以国家政策法规为指导,结合医疗行业院内信息化建设的实际需求,通过引入先进的安全技术和管理措施,帮助医疗机构有效提升了信息安全水平,优化了医疗管理流程,也为患者提供了更加安全、高效的医疗服务。
目前,该方案已在非税电票、安全加固、院内电子认证、医疗服务共同体、国密改造、密评等多个关键项目中广泛应用,为医疗行业的信息化建设提供了坚实的安全保障。