锚定“互联网+医疗健康”,天融信发布医院系统密码应用解决方案!
随着数字化浪潮的发展,医院信息化正在经历着一场巨大的变革,互联网+医疗已经打破了传统的医院网络边界,通过医疗联合体的方式将网络向基层延伸,使得整个医疗网络规模不断扩大,防御范围逐渐变广,所面对的威胁更加严峻。
由国家卫生健康委、国家中医药局、国家疾控局三部门联合制定并发布的《医疗卫生机构网络安全管理办法》《“十四五”全民健康信息化规划》,旨在加强医疗卫生机构网络安全管理,推动“十四五”期间全民健康信息化发展。
其中,《医疗卫生机构网络安全管理办法》明确了各医疗卫生机构应按照《密码法》等法律法规和密码应用标准规范,在网络建设过程中同步规划、同步建设、同步运行密码保护措施,使用符合相关要求的密码产品和服务。《“十四五”全民健康信息化规划》要求在严格落实网络安全等级保护制度及商用密码应用等基础安全保障制度,并提出建设一批医疗卫生机构商用密码应用示范,全面推广商用密码应用,完善卫生健康行业商用密码应用体系。
医疗行业密码应用现状
我国医院整体密码应用程度较低,重要数据使用的密码技术保护措施不合规,甚至有些医院从未使用密码保护技术,存在巨大的安全隐患。
医院核心业务系统仍在使用MD5、SHA-1、RSA-512等有风险的密码算法,给医疗重要数据保护带来安全风险。
密码应用相关法律法规和应用标准规范在医院机构未得到有效实施,导致密钥管理、密码系统运行维护等方面存在巨大的风险。
天融信医疗行业密码应用解决方案
天融信在医疗行业深耕多年,结合医院业务特点,综合考虑建设成本、易用性、可用性、安全性等设计原则,推出了医院系统密码应用解决方案。方案从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面设计,全面满足 GB/T39786 《信息安全技术信息系统密码应用基本要求》第三级密码应用的基本要求。
物理和环境安全
将国密的电子门禁系统部署在安防监控区,基于SM4加密算法,对进出机房人员进行身份鉴别,并且配备国密密码卡,对门禁记录数据进行完整性保护。
在安防监控区部署国密摄像头和硬盘录像机,实现对视频监控数据传输机密性和存储完整性的保护,并采用HMAC_SM3密码技术,保证视频监控数据被读取和调用过程中的完整性。
网络和通信安全
将SJJ加密机(IPSec VPN)部署在专网接入区,采用国密IPSec协议在医院内网与卫生专网、分院区之间建立加密隧道,为网络通信过程提供数据机密性保护。同时,在互联网接入区部署SJJ加密机(SSL VPN),与安全管理区的协同签名系统相融合,实现医护人员远程办公过程中的身份鉴别,并保证网络通信过程中的数据机密性与完整性。
设备和计算安全
将SJJ加密机(SSL VPN)与堡垒机部署在集中管理区,为管理人员远程运维医疗系统提供加密通道,并通过身份鉴别防止非授权人员登录;将服务器密码机部署在集中管理区,由日志审计系统调用服务器密码机对日志数据进行存储机密性保护;同时,在核心业务区部署服务器密码机,与医疗系统对接实现对重要业务数据的完整性保护,并使用USBKey进行验签。
应用和数据安全
在核心业务区部署SJJ加密机、内网PC和手持PAD上部署SSL VPN客户端,实现医护人员到医疗系统的加密访问,保证数据机密性;在核心业务区和DMZ区部署服务器密码机,由医疗系统调用服务器密码机,一方面基于SM3加密算法实现对医疗系统访问控制策略的完整性保护,另一方面基于SM4加密算法实现CBC模式的对称加密,保证重要数据存储机密性;在安全管理区部署签名验签服务器,对可能涉及法律责任的特定业务操作进行数字签名,保证数据发送与接受过程的不可否认性。
天融信是国内最早推出国密VPN、获得国密生产资质的厂商之一,既是多产的密码标准参与制定者,也是积极的密码产业工作推动者。凭借雄厚的技术积累,天融信为医院客户提供专业的密码应用方案及密评咨询服务,帮助客户有效简化医院密评工作流程。天融信医院系统密码应用解决方案所涉及的安全产品均具有商用密码产品认证证书,方案能够覆盖密码应用要求第三级所有高风险项,助力医院系统密码应用建设一步到位。
天融信将继续深耕密码安全领域,认真贯彻执行《中华人民共和国密码法》《医疗卫生机构网络安全管理办法》等法规标准,持续为医院客户的数字化发展保驾护航。
相关阅读
1、提升医院“免疫力” | 天融信构建动态一体化医院网络病毒防御体系
3、聚焦智慧医疗,天融信为广西骨伤医院数字化转型装上“加速器”