健康信息技术创新联盟2023年会精华回顾——医疗领域国产密码应用方案

近日，健康信息技术创新联盟2023年会在上海召开，来自上海、江苏、浙江、福建、广东、北京、山东等地的众多医疗信息化同仁出席了本次活动，大家共襄盛举，共话发展。上海CA作为国内首批专业的电子认证服务机构受邀出席大会，并发表“基于医院电子认证服务体系密码应用的安全增强赋能方案”主旨演讲。 

随着数字医疗快速发展，在产业互联、万物互联、数字生态成为趋势、信息孤岛逐渐消弭的态势下，对于密码保障的需求将会越来越凸显，合规、正确、有效地使用密码，使用自主、安全、可控的密码服务, 以密评改造为契机, 加快推动密码安全保障基础设施的建设，对于推动重构数字医疗信息安全新体系具有重要意义，对于医院数字化转型具有战略意义。

从《中华人民共和国密码法》《关键信息基础设施安全保护条例》《数据安全法》《个人信息保护法》到上海市的《关于进一步加强和规范关键信息基础设施密码应用工作的通知》及《关于规范和加强我市重要网络和信息系统密码应用与安全性评估工作的通知》，再到国家卫生健康委、国家中医药局、国家疾控局联合印发的《医疗卫生机构网络安全管理办法》，在数字医疗快速发展的背景下，国家、地方和行业政策积极推动医疗体系商用密码应用，为医疗信息安全提供了重要保障。

上述法律法规和相关政策从监管合规侧推进并加强了医疗行业对密码应用的管理和安全要求，提升了医疗信息安全的水平，为数字医疗的发展和患者的健康保驾护航。同时，这些政策也促进了密码技术的创新和应用，推动了医疗信息安全新体系的建设。

在《卫生系统电子认证服务管理办法》《电子病历应用管理规范（试行）》《电子病历系统应用水平分级评价标准（试行）》《互联网医院管理办法》医院全流程无纸化等政策及需求驱动下，大部分三级医院已经较为系统地引入了诸如上海CA等机构提供的电子认证系统和服务。

作为商用密码应用的主阵地，电子认证在广泛支撑医院全流程无纸化的同时，形成大部分基础功能体系，能够满足信息系统对于身份鉴别、完整性和不可否认性的密码保障技术需求，为密评合规改造工作奠定了良好的基础，也为重构数字医疗电子认证网络信任体系和零信任网络安全新体系迈出了关键一步。

目前，大部分机构医疗信息依照密评标准评估仍有一定差距，在物理和环境、网络和通信、设备和计算、应用和数据层面均有一定的欠缺。上海市多数医院依托于市卫健委的CA证书和申康统一便民服务平台以及自建的电子签章设备，实现了部分基于PKI体系的商密建设。

 总体来说，医疗系统有着良好的信息化基础，但也面临数字化转型中的系统化完善、安全加固、国密改造等一系列需求，并亟需总体规划设计与实践落地。

上海CA的"基于医院电子认证服务体系密码应用的安全增强赋能方案"旨在为医院数字化转型提供全面的密码安全保障。通过该方案的实施，医院将能够建立起安全可靠的密码体系，提升医疗信息安全水平，为数字医疗的发展注入信心和动力。

该方案以密码安全应用管理体系及相关标准规范贯穿始终，并指导整体安全体系建设，其核心目标是建设自主、安全、可控的密码服务，以密评改造为契机，加快推进密码安全保障基础设施的建设。 

上海CA致力于为医疗行业提供高质量的数字信任解决方案。通过加强密码应用的安全性，切实保护患者的隐私数据，确保医疗信息的完整性和可靠性，提升医疗服务的质量和效率。此外，通过可信数据流通服务的支持，医院能够与其他机构实现安全可信的数据交换和共享，促进医疗信息的互联互通，为患者提供更加便捷和高效的医疗服务。

此外，作为专业的数字信任服务提供商，上海CA公司拥有经验丰富、专业、素质高的团队，能够为医院定制针对性的解决方案，满足特定安全需求。 

未来，上海CA将积极拥抱合作伙伴，与各医疗卫生机构紧密合作，持续加大对密码应用安全的研发投入，积极推动密码技术的创新和应用，不断提升密码技术的安全性和可靠性，共同推进医疗信息安全的建设，携手打造安全可信的数字医疗新时代。

—END—