沃通CA商密产品方案助力医疗行业安全合规建设
2024/06/21
目前,《网络安全法》、《数据安全法》、《个人信息保护法》、《密码法》等代表我国网络安全顶层监管的法律框架已经逐步完善,《网络安全法》、《密码法》以及等保标准,都提出了采用商用密码技术维护网络数据的完整性、保密性和可用性,保护通信传输安全等相关要求,防止网络数据泄露或者被窃取、篡改。医疗行业也出台了《医疗卫生机构网络安全管理办法》,要求各医疗卫生机构按照有关法律规定和密码应用相关标准规范,使用符合要求的密码产品和服务。
随着法律规范和合规性要求的变化,医疗行业亟需完善数据应用的安全性与合规性建设,沃通CA基于综合商用密码产品及服务,为医疗行业多业务、多场景下的安全合规建设需求,提供全方位的解决方案。
密码技术在在医疗体系安全合规建设中的作用
密码技术在构建医疗数据保护体系和医疗网络信任体系中发挥核心作用,满足数字医院、智慧医院建设的高质量发展需求。
保障数据安全:数字医院系统中储存了大量的医疗数据和信息,包括患者的病历、检查结果、处方等敏感数据。密码技术作为信息安全的重要保障措施之一,可以有效防止未经授权的访问和数据泄露,避免医疗数据的损失和滥用。通过实施密码技术应用,如使用加密技术、数字签名等,可以确保数据在传输和存储过程中的机密性、完整性和真实性。
授权认证管理:通过建立严格的密码协议和访问控制机制,可以确保只有授权人员才能查看或更新敏感数据,从而最大限度地降低数据泄露的风险。
业务场景需求:医院信息系统(HIS)等关键信息系统的建设中,需要采用密码技术实现机密性、完整性、真实性、不可否认性等安全保护。例如,在电子病历的传输和存储过程中,使用加密技术确保数据机密性;在医生开具处方时,可以使用数字签名技术确保真实性和不可否认性。
政策合规需求:随着医疗信息化的深入发展,相关政策法规对医疗行业的信息安全提出了明确要求。数字医院在建设过程中需要满足这些政策合规需求,如完成密码改造、满足密码应用管理要求等,密码技术助力实现安全合规建设。
沃通CA商密产品方案助力医疗行业安全合规建设
沃通CA依托密码技术形成涵盖数字证书、身份可信认证、电子签名/签章、数据加密保护等商密产品服务,结合医疗行业应用经验,为医疗行业多业务、多场景应用需求,提供更全面深入的解决方案;通过加密保护和安全认证两大核心功能,满足数字医院信息系统建设中防假冒、防泄露、防篡改、抗抵赖等安全需求,提供密码服务按需提供、快速密码能力集成,解决跨区域场景下的密码轻量化应用,助力医院实现信息系统数据安全应用、网上业务安全可信开展、数据资源访问安全可控。
沃通密码服务管理平台:沃通自主设计研发密码资源管理平台,依据国家密码相关标准规范和技术要求,结合国产密码技术技术及算法提供密码服务虚拟化、密码服务动态迁移功能。能够为虚拟化云平台、专用网络及承载的业务应用中提供密码支撑服务,适应数字医院业务的云上安全需求,实现密码、云服务、云上应用的全面融合。
互联网可信医疗建设方案:沃通针对医疗行业提供安全可信建设方案,通过可信身份认证、电子签名、时间戳等安全技术手段,确保业务流程以及关键环节身份真实性、数据完整性、行为不可否认性,全面保障互联网医疗过程的合法性。
电子病历电子认证方案:沃通CA通过合法第三方CA证书、可信电子签名、时间戳等安全技术手段,为电子病历的存储、固化、备份以及基于病历签署过程中的第三方见证和举证需求提供解决方案,在合规有效的前提下替代传统纸质病历的线下签署。
国产密码算法升级改造方案:沃通CA为医疗行业提供国产密码算法升级改造方案,从物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面,对医院进行整体的信息系统密码应用体系规划和建设,满足政策法规规范要求。
互联网医院电子签约方案:沃通CA为互联网医院提供线上电子签约解决方案,通过合法合规的数字证书、电子签名技术,满足互联网医院业务合规性要求,实现系统安全、便捷化应用。
沃通CA获取工信部颁发《电子认证服务许可证》、国密局颁发《电子认证服务使用密码许可证》、获批电子政务电子认证服务资质等多项国家许可,具备电子认证、密码应用合规资质;参与多个重点城市产业园建设、数字医院信息化建设等项目,针对不同场景提供密码基础设施建设、密码应用、电子认证服务等解决方案,具备行业项目成熟应用经验;深耕PKI密码应用领域二十余年,专业研发实力强、综合经营实力强、专业服务能力强,保障医疗行业解决方案高效实施、深入应用。
在数字化应用高速发展的形势下,沃通CA将持续依托密码技术创新应用,为医疗行业数字医院、智慧医院在多业务、多场景下的信息系统建设,提供全方位的综合密码产品服务及解决方案,满足安全合规建设需求。