隨著電子病歷���、遠(yuǎn)程診療��、醫(yī)保移動支付等智慧醫(yī)療場景普及���,醫(yī)療服務(wù)正加速向數(shù)字化、移動化����、智能化轉(zhuǎn)型,海量敏感數(shù)據(jù)在多終端����、多平臺間高頻流轉(zhuǎn),身份偽造�、數(shù)據(jù)泄露、中間人攻擊等安全風(fēng)險(xiǎn)也隨之凸顯��。在此背景下�,東進(jìn)技術(shù)推出一套基于國密算法的醫(yī)療行業(yè)密碼應(yīng)用安全解決方案,覆蓋身份認(rèn)證�����、數(shù)據(jù)傳輸、數(shù)據(jù)存儲全流程���,為智慧醫(yī)療構(gòu)筑堅(jiān)實(shí)可信的安全防線。
行業(yè)痛點(diǎn)凸顯��,醫(yī)療數(shù)據(jù)安全防護(hù)刻不容緩
目前醫(yī)療行業(yè)密碼應(yīng)用相關(guān)系統(tǒng)已覆蓋多元業(yè)務(wù)場景�,包括電子病歷管理、遠(yuǎn)程診療�����、醫(yī)保結(jié)算�����、醫(yī)療設(shè)備聯(lián)網(wǎng)��、患者健康管理等�����。這些場景所產(chǎn)生和流轉(zhuǎn)的敏感數(shù)據(jù)���,不僅關(guān)乎患者隱私安全�����,更影響診療決策的準(zhǔn)確性與醫(yī)?���;鸬陌踩煽亍H欢?��,在醫(yī)療行業(yè)加速數(shù)字化轉(zhuǎn)型的進(jìn)程中���,現(xiàn)有安全防護(hù)體系的短板日益凸顯,難以匹配業(yè)務(wù)發(fā)展需求���。
在身份認(rèn)證環(huán)節(jié)����,多數(shù)醫(yī)療應(yīng)用仍依賴“用戶名+密碼”模式�,部分補(bǔ)充短信驗(yàn)證碼的方式也存在劫持風(fēng)險(xiǎn),難以應(yīng)對多終端���、復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全需求��,易引發(fā)非法訪問��、病歷篡改�����、醫(yī)保賬戶盜用等問題��。
在數(shù)據(jù)傳輸環(huán)節(jié)�����,部分醫(yī)療應(yīng)用未構(gòu)建網(wǎng)絡(luò)層與應(yīng)用層雙重安全防護(hù)��,敏感數(shù)據(jù)明文傳輸易被嗅探工具截獲����,中間人攻擊風(fēng)險(xiǎn)突出�,與國家相關(guān)安全標(biāo)準(zhǔn)要求不符。
在數(shù)據(jù)存儲環(huán)節(jié)����,移動終端與服務(wù)端均未建立“加密+完整性校驗(yàn)”的安全機(jī)制,醫(yī)療APP���、醫(yī)護(hù)PDA將患者生物特征模板�、登錄憑證等敏感數(shù)據(jù)以明文形式存儲敏感數(shù)據(jù),缺乏加密與完整性校驗(yàn)機(jī)制�����。
要破解上述行業(yè)痛點(diǎn)�����,醫(yī)療行業(yè)需筑牢三重安全防線:身份鑒別上���,必須依托安全的身份驗(yàn)證機(jī)制����;數(shù)據(jù)傳輸上���,需要建立符合要求的雙重安全機(jī)制����;數(shù)據(jù)存儲上���,需要構(gòu)建 “加密+MAC 校驗(yàn)”的安全存儲機(jī)制���。東進(jìn)技術(shù)基于國密算法打造的專屬醫(yī)療行業(yè)密碼應(yīng)用安全解決方案�,正是針對這三重防線的精準(zhǔn)破局之舉�。
圖:東進(jìn)技術(shù)醫(yī)療行業(yè)密碼應(yīng)用組網(wǎng)圖
全鏈國密防護(hù),構(gòu)建立體安全屏障
基于在密碼領(lǐng)域的深度積淀以及對客戶需求的深度理解�����,東進(jìn)技術(shù)打造的醫(yī)療行業(yè)密碼應(yīng)用安全解決方案以國密算法為核心����,構(gòu)建一套覆蓋“身份認(rèn)證-數(shù)據(jù)傳輸-數(shù)據(jù)存儲”的全環(huán)節(jié)防護(hù)體系。
身份認(rèn)證方面����,東進(jìn)技術(shù)采用協(xié)同簽名技術(shù)筑牢第一道防線�����。醫(yī)療APP�、醫(yī)護(hù)PDA、醫(yī)保結(jié)算客戶端集成東進(jìn)技術(shù)協(xié)同簽名系統(tǒng)客戶端SDK�����,與醫(yī)療云部署的協(xié)同簽名系統(tǒng)服務(wù)端協(xié)同運(yùn)作�,簽名私鑰分為客戶端與服務(wù)端分量��,不合成私鑰����,從根源保障簽名密鑰安全�����。
數(shù)據(jù)傳輸環(huán)節(jié)構(gòu)建雙重安全通道���,全面符合GB/T 39786-2021標(biāo)準(zhǔn)����。網(wǎng)絡(luò)與通信層通過調(diào)用SSL VPN客戶端的SDK接口����,與SSL VPN網(wǎng)關(guān)建立SSL安全通道,確保敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性�;應(yīng)用和數(shù)據(jù)層采用數(shù)字信封技術(shù),醫(yī)療應(yīng)用客戶端對敏感數(shù)據(jù)加密打包��,服務(wù)端通過云密碼服務(wù)平臺解包解密�����,保證醫(yī)療敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性,防止數(shù)據(jù)在傳輸過程中被竊取或篡改����。
數(shù)據(jù)存儲環(huán)節(jié)采用“加密+MAC校驗(yàn)”機(jī)制,覆蓋服務(wù)端與客戶端���。服務(wù)端部署云密碼服務(wù)平臺與云服務(wù)器密碼機(jī)��,對要存儲的敏感數(shù)據(jù)繼續(xù)加密����,客戶端調(diào)用協(xié)同簽名系統(tǒng)客戶端SDK 的加密接口對要存儲的敏感數(shù)據(jù)進(jìn)行加密����,兩種加密方式都可以調(diào)用計(jì)算 HMAC 接口對敏感數(shù)據(jù)計(jì)算 MAC 值并存儲��,后續(xù)需要使用敏感數(shù)據(jù)時�,需要先校驗(yàn)MAC值再解密。
東進(jìn)技術(shù)醫(yī)療行業(yè)密碼應(yīng)用安全解決方案已實(shí)現(xiàn)多場景適配�����,兼容IOS�、Android�����、鴻蒙系統(tǒng)及各類專業(yè)醫(yī)療硬件��。通過部署密碼服務(wù)平臺�、云服務(wù)器密碼機(jī)�����、服務(wù)器密碼機(jī)���、協(xié)同簽名系統(tǒng)服務(wù)端�、協(xié)同簽名系統(tǒng)客戶端��、SSL VPN網(wǎng)關(guān)等軟硬件協(xié)同�,助力醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)多維度安全防護(hù),為保障智慧醫(yī)療健康發(fā)展�����、維護(hù)患者合法權(quán)益��、規(guī)范醫(yī)療服務(wù)秩序、防范醫(yī)?��;痫L(fēng)險(xiǎn)筑牢安全屏障���。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容,出于傳遞更多信息而非盈利之目的���,同時并不代表贊成其觀點(diǎn)或證實(shí)其描述��,內(nèi)容僅供參考��。版權(quán)歸原作者所有��,若有侵權(quán)��,請聯(lián)系我們刪除�����。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)��,轉(zhuǎn)載需獲授權(quán)。
