【可靠电子签名专栏】CDC实现电子认证全国覆盖：“云认证”服务为公共卫生领域筑牢信息安全防波堤

在中国疾病预防控制信息系统中引入“云认证”服务，目的是进一步完善用户统一身份认证、访问控制、授权管理和责任认定的安全机制。

今年初以来，在政策要求、上级通知以及实际需求等多个因素推动下，中国疾病预防控制中心（以下简称：CDC）进行了全国疾病预防控制信息系统的技术改造升级，决定引入第三方电子认证服务机构（CA）的云认证服务平台，并开始全面启动基于电子认证服务机构的数字证书身份认证。

日前，CDC信息中心主任马家奇在接受HIT专家网采访时表示，此次CDC引入电子认证体系，就是要利用更安全、更可信的信息化技术手段，保障全国各级疾控机构和各级各类责任报告单位的用户身份真实可靠，有效提高因用户信息泄露或丢失引起信息安全隐患的防范能力。

公共卫生领域信息安全不容忽视

据马家奇主任介绍，此次全国疾病预防控制信息系统升级改造引入电子认证体系，是为了贯彻落实从今年6月1日开始实施的新的国家《网络安全法》。安全合规，是医疗信息系统必须满足的基础要求。为了保证疾控系统的信息安全，必须利用更安全可信的信息化技术手段，从而保障用户身份真实可靠，并提升信息安全隐患的防范水平。

CDC信息中心主任 马家奇

从2004年开始，我国传染病信息报告系统就实现了“网络直报”，信息报告的及时性、完整性，以及监测预警的敏感性得到了极大提高。截至2016年底，传染病报告信息系统覆盖近7.1万家医疗卫生机构，系统用户超过16万，年报告个案信息近900万条。

实际上，在公共卫生领域，传染病等疾病信息的实时监测与及时报告，关系到每一位人民群众健康的切身利益。信息的及时报告可以为人民群众赢得疾病预防与控制的最佳时机，倘若迟缓报告，则会延误时机，给人民群众的生命财产造成重大损失。但随着信息技术的迅速发展，网络信息安全形势日益严峻。传染病信息报告包含的数据涉及居民的个人隐私、健康状况等，如果传染病信息系统发生安全事件，将会对社会秩序和公众利益造成严重损害。

网络信息安全“三分在技术、七分在管理”，安全管理观念意识和有效的信息化技术手段缺一不可。近年来，国内地方出现的信息泄露事件造成了不良的社会影响，损害了患者利益，影响了传染病防控工作的开展。对于此类事件的发生，马家奇认为，首先是由于相关人员的安全意识不强，对信息安全问题的重视不够，部分管理流程存在用户账号被盗用等安全漏洞；其次是与技术保障手段不足有关。

顶层设计和前期准备下足功夫

2017年1月，国家卫生计生委办公厅印发《关于进一步加强传染病信息安全管理的通知》（国卫办疾控发〔2017〕4号）指出：为进一步保证信息安全，加强传染病信息系统用户身份认证，决定自2017年开始启动将现有的手机短信双因子身份认证，逐步升级为基于符合卫生计生行业规范的电子认证服务机构（CA）的数字身份认证，要求于2017年9月30日前完成升级工作。

根据这一通知精神，CDC迅速行动。在前期充分调研考察的基础上，确定了技术方案，组织进行中国疾病预防控制信息系统的数字证书应用集成与功能适应性改造，编制了《中国疾病预防控制信息系统基于电子认证服务机构的数字证书身份认证技术指导方案（2017年试行版）》，决定采用符合国产标准密码技术标准的产品与方案，引入第三方电子认证服务机构（CA）的云认证服务平台，于2017年3月印发通知，组织各省落实实施工作，以确保在2017年9月30日全面关停用户名密码和短信认证的访问模式，全面启动基于电子认证服务机构的数字证书身份认证。

马家奇介绍，此次系统改造涉及到中国疾病预防控制信息系统的各级、各类医疗卫生机构，约16万名疾控系统用户（包括系统管理员、业务管理员、本级用户和直报用户等），为各地用户实施数字证书全覆盖提供了重要的技术支撑。据了解，这是我国卫生计生系统内，第一次实现电子认证服务在特定行业中的“全国覆盖”。

在中国疾病预防控制信息系统中引入电子认证服务，目的是进一步完善用户统一身份认证、访问控制、授权管理和责任认定的安全机制。马家奇表示，现阶段解决的主要是“身份认证”问题：通过合法第三方电子认证服务机构签发“数字证书”，采用实名制登记管理，实行“一人一证”，确认操作者的真实身份。

马家奇认为，相比传统的用户名+密码、手机短信认证的访问方式，基于CA数字证书的身份认证安全等级更高、可靠性更强，它不仅可以确定用户是否具有对某种资源的访问和使用权限，防止攻击者假冒合法用户获得资源的访问权限，另一方面，发生信息泄露等安全事件时，它还可以有效追溯用户身份。

电子认证服务创新性采用“云认证”方式

由于“中国疾病预防控制信息系统”是国家建立覆盖全国应用的集中化部署应用系统，在经过前期的市场调研和技术考察后，CDC充分考虑到全国的地区差异大，用户分布广泛，以及兼顾地方应用需求，最终确定了符合国情的、采用第三方“云认证”服务的技术方案。

马家奇认为，将电子认证服务平台搬到“云”上，全国各级各类医疗卫生机构、16万多名系统用户均可共享一套基础设施，减少了重复投资，提高了资源利用率，大大降低了电子认证“全国覆盖”的成本，有助于项目的顺利推进。

同时，从全国范围来看，疾控信息系统中原本就存在不同用户应用不同CA的情况。采用“云认证”的方式，将基础设施部署在“云”上，所有具备为卫生计生行业提供服务资质的CA机构，只要通过接入云认证平台的符合性测试，都可以接入平台，为疾控用户提供数字证书服务。“这样既实现应用国家系统的安全要求也同时满足应用地方系统的需求，最大程度降低了项目落地的难度，节省了使用成本，提高了用户体验。”马家奇说。

值得一提的是，此次系统改造和技术升级的一大亮点就是搭建了“云认证服务”平台。据了解，这一平台是由权威第三方电子认证服务机构——北京数字认证股份有限公司负责搭建并提供运营服务。通过“云认证”平台实现了多家CA机构的互信互认，在系统中能兼容多家CA机构提供的数字证书，这也在我国公共卫生领域开创了“云认证服务”的新模式，开启了卫生计生行业“多CA互信互认”全国应用的新篇章。

克服难点，稳步推进

此外，马家奇还谈到了该项目推进的两个难点：一是时间紧、任务重，要确保在9月30日前全面启动数字证书身份认证；二是由于全国各地疾控系统的信息化程度不一，需要在统一规划、统筹推进的过程中，充分考虑到区域差异，将工作做到细微处。

据介绍，目前，系统改造项目的各项工作都在按计划有序推进中。在CDC方面，已经完成了包括平台租用、系统改造、技术指导、协调统筹等在内的工作。

多地疾控系统也已完成了五个方面的工作：一是组织拟采用的CA机构进行接入云认证平台的符合性测试、证书测试和应用测试；二是组织区域内用户完成数字证书的购置及配发工作，实现辖区内各级各类医疗卫生机构用户数字证书的全覆盖；三是组织区域内用户进行数字证书使用及管理相关内容的培训，提供技术支持，规范个人证书使用流程；四是制定适用于本区域疾控信息系统的数字证书管理办法、应急保障机制等，落实信息安全主体责任；五是向国家CDC正式提出书面申请，关闭本省基于手机短信的双因子身份认证登录方式，启动数字证书访问。

截至目前，已有多个省、自治区、直辖市完成接入准备工作，天津和山西已于7月底率先了实现本地区的全面CA认证应用。“从目前的推进情况来看，事实证明，我们选择采用云认证的方式，是符合实际、行之有效的，确实降低了应用成本和实施难度，对按时、按质、按量完成预期目标起到了很大的推动作用。”马家奇说。

“此次升级的完成，不是终点，而是我们下一轮工作新的起点。”对于下一阶段工作，马家奇表示，一方面，CDC将继续通过综合协调、技术支持等手段，进一步指导各地做好数字证书的使用，将工作落在实处，使数字证书切实发挥疾控信息系统信息“源头把关”的作用。另一方面，CDC也将继续推动“云认证服务”在疾控系统的深化引用，逐步引入电子签名、时间戳等技术，完善责任认定、数据传输安全等管理机制，保证各地上报信息的真实可靠、完整无缺和不可抵赖，进一步确保疾控系统的信息安全，从而为保障全民健康发挥更大的作用。

马家奇预期，此次疾控系统的电子认证服务的升级改造，将促进医疗机构的电子签名应用。因为疾控系统中的信息都产生自医生诊疗服务过程，而在此过程中如能实现全程可追溯及责任认定，那么将有助于疾控系统对信息的整体把握。