密碼服務(wù)平臺-賦能醫(yī)療衛(wèi)生密碼應用和數(shù)據(jù)安全建設(shè)
引言
全國衛(wèi)生健康領(lǐng)域迎來重要機遇期,信息化發(fā)揮著關(guān)鍵的支撐作用,醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全管理愈發(fā)重要。安盟信息以密碼服務(wù)平臺為核心,構(gòu)建醫(yī)療衛(wèi)生密碼應用和數(shù)據(jù)安全解決方案,可滿足醫(yī)療集團、各級醫(yī)院業(yè)務(wù)安全發(fā)展的需求,實現(xiàn)醫(yī)療應用、密碼合規(guī)、數(shù)據(jù)安全的全面融合,確保醫(yī)療行業(yè)應用符合等級保護、商用密碼應用安全性評估、數(shù)據(jù)安全管理相關(guān)政策要求,支撐衛(wèi)生健康行業(yè)高質(zhì)量發(fā)展。
1.衛(wèi)生健康領(lǐng)域網(wǎng)絡(luò)與數(shù)據(jù)安全重要性日益凸顯
隨著高質(zhì)量發(fā)展縱深推進,全國衛(wèi)生健康領(lǐng)域迎來重要機遇期,信息化發(fā)揮著關(guān)鍵的支撐作用,在此過程中產(chǎn)生的醫(yī)療健康數(shù)據(jù)不僅是重要的生產(chǎn)要素,更是國家基礎(chǔ)性戰(zhàn)略資源,因此網(wǎng)絡(luò)安全的重要性日益凸顯。
由國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局三部門聯(lián)合制定并發(fā)布的《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》《“十四五”全民健康信息化規(guī)劃》,進一步規(guī)范了醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全管理,促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展,以引領(lǐng)支撐、加快推動衛(wèi)生健康行業(yè)高質(zhì)量發(fā)展進程。
《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》解讀
《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》對各醫(yī)療衛(wèi)生機構(gòu)應履行的數(shù)據(jù)安全保護義務(wù),提出了具體的數(shù)據(jù)全生命周期管控的要求。同時明確規(guī)定各醫(yī)療衛(wèi)生機構(gòu)應按照《密碼法》等有關(guān)法律法規(guī)和密碼應用相關(guān)標準規(guī)范,在網(wǎng)絡(luò)建設(shè)過程中同步規(guī)劃、同步建設(shè)、同步運行密碼保護措施,使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。
2.醫(yī)療集團平臺化密碼應用和數(shù)據(jù)安全防護方案
(1)平臺化密碼應用和數(shù)據(jù)安全防護體系
當前醫(yī)院面臨的一項主要任務(wù)便是建設(shè)智慧醫(yī)療、智慧服務(wù)和智慧管理三位一體的智慧醫(yī)院。隨著醫(yī)療服務(wù)應用場景的新發(fā)展,醫(yī)療資源與線上線下服務(wù)持續(xù)打通、適應遠程與互聯(lián)網(wǎng)診療模式的持續(xù)增長,要求IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)安全保障服務(wù)均能支撐新場景的發(fā)展要求。
平臺化密碼應用和數(shù)據(jù)安全防護體系是以密碼服務(wù)平臺為核心,來構(gòu)建多層級、多模式、多場景,適應傳統(tǒng)環(huán)境部署、云環(huán)境部署,采用平臺化、一體化交互模式,具備易管、易用、易擴展的服務(wù)能力,滿足醫(yī)療衛(wèi)生數(shù)據(jù)安全和密碼應用雙合規(guī)需求的具備主動免疫特征的安全防護解決方案。
平臺化密碼應用和數(shù)據(jù)安全防護體系圖
(2)適應醫(yī)療健康集團多層級部署
對于醫(yī)療健康集團,可采用密碼服務(wù)平臺多層級部署模式,實現(xiàn)“一個平臺、兩級服務(wù)、一網(wǎng)統(tǒng)管”。
由集團實現(xiàn)統(tǒng)一的密碼服務(wù)管理和運維,統(tǒng)一密碼應用健康和合規(guī)檢測。
在集團總部部署一級密碼服務(wù)平臺,總部可制定下發(fā)全局服務(wù)策略,統(tǒng)計各平臺狀態(tài),監(jiān)控全局運行;各醫(yī)療分支機構(gòu)部署二級服務(wù)平臺,支撐本單位密碼應用;采用國密VPN保護總部和分支機構(gòu)間通信安全。
密碼服務(wù)平臺在醫(yī)療健康集團的多級部署架構(gòu)圖
針對醫(yī)療集團的組織管理架構(gòu),在集團總部的私有云部署一級密碼服務(wù)平臺??偛靠蓪瘓F各級密碼服務(wù)平臺實行集中管理和監(jiān)控,支撐保障密碼應用合規(guī),數(shù)據(jù)安全防護,達到統(tǒng)一建設(shè)、集中管理、集中監(jiān)控,掌握全集團運行態(tài)勢的效果。
在大型醫(yī)院機構(gòu)建設(shè)密碼服務(wù)平臺,為醫(yī)療常規(guī)應用、大容量應用、高速應用提供密碼服務(wù)支撐,為本院內(nèi)診療和互聯(lián)網(wǎng)醫(yī)療應用提供密碼應用合規(guī)、數(shù)據(jù)安全保護支撐。
針對小型醫(yī)院規(guī)模較小的網(wǎng)絡(luò)和應用數(shù)量,可采用極簡化模式部署密碼服務(wù)平臺(一體機形態(tài)),以一體化、集約化方式提供傳輸保護、身份認證、數(shù)據(jù)存儲機密性、完整性等,滿足密碼應用合規(guī)。
(3)支撐醫(yī)療衛(wèi)生數(shù)據(jù)安全和密碼應用雙合規(guī)
以密碼服務(wù)平臺為核心的數(shù)據(jù)安全服務(wù)體系,可全面保障醫(yī)療數(shù)據(jù)安全。針對梳理后的各類各級醫(yī)療數(shù)據(jù)資產(chǎn),如個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)士資源數(shù)據(jù)、公共衛(wèi)士數(shù)據(jù)等,可從采集、傳輸、存儲、處理和交換等各環(huán)節(jié)來保障安全。
同時,本方案可從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應用和數(shù)據(jù)安全、密鑰管理等多方面,支撐醫(yī)療衛(wèi)生應用全面滿足商用密碼應用安全評估的要求。
密碼服務(wù)平臺支撐醫(yī)療行業(yè)密碼應用和數(shù)據(jù)安全雙合規(guī)
密碼在醫(yī)療衛(wèi)生網(wǎng)絡(luò)安全中發(fā)揮著核心作用,可構(gòu)建醫(yī)療數(shù)據(jù)保護體系,對數(shù)據(jù)全生命周期提供安全保護;可構(gòu)建醫(yī)療網(wǎng)絡(luò)信任體系,實現(xiàn)身份認證、授權(quán)管理和責任認定。
(4)構(gòu)建醫(yī)療衛(wèi)生網(wǎng)絡(luò)信任體系
采用密碼服務(wù)平臺可構(gòu)建醫(yī)療衛(wèi)生網(wǎng)絡(luò)信任體系。建立人(醫(yī)護、專家、患者)、設(shè)備(PC、筆記本、智能手機)、外部應用訪問主體,到內(nèi)部應用、API服務(wù)的可信可控的安全訪問過程,實現(xiàn)身份認證、訪問控制、傳輸加密等安全保障。
實現(xiàn)可信身份認證與管理
支持基于國密證書認證,人員身份可信、終端設(shè)備接入可信、外部應用對API訪問可信。
實現(xiàn)動態(tài)可信,全方位縱深防御
基于用戶、設(shè)備、應用、API的動態(tài)可信接入授權(quán)控制,為對象最小權(quán)限授權(quán);提供數(shù)據(jù)產(chǎn)生、傳輸、存儲安全防護;支持環(huán)境風險感知,動態(tài)策略調(diào)整。
實現(xiàn)數(shù)據(jù)全生命周期保護
基于密碼服務(wù)平臺,保障數(shù)據(jù)機密性、完整性、真實性等;安全服務(wù)覆蓋醫(yī)療數(shù)據(jù)產(chǎn)生、傳輸、存儲、使用等全生命周期。
(5)構(gòu)建醫(yī)療衛(wèi)生網(wǎng)絡(luò)數(shù)據(jù)安全防護體系
采用密碼服務(wù)平臺可構(gòu)建醫(yī)療衛(wèi)生網(wǎng)絡(luò)數(shù)據(jù)安全防護體系。
數(shù)據(jù)訪問身份識別
應用關(guān)聯(lián)、精準定位訪問應用系統(tǒng)的身份;針對不同用戶對敏感數(shù)據(jù)進行不同級別的脫敏。
多場景脫敏模式,重要數(shù)據(jù)保護
支持敏感數(shù)據(jù)源的自動檢索和發(fā)現(xiàn);支持基于應用業(yè)務(wù)脫敏、運維脫敏、API脫敏;提供統(tǒng)一、易用的密碼計算服務(wù)、密鑰管理服務(wù);實現(xiàn)對重要、敏感數(shù)據(jù)的加密和完整性計算。
保障數(shù)據(jù)存儲安全
保障數(shù)據(jù)存儲機密性、完整性等;發(fā)現(xiàn)敏感數(shù)據(jù)、重要數(shù)據(jù),并進行管理;支持合規(guī)、易用的密鑰管理。
3.賦能醫(yī)療衛(wèi)生密碼應用和數(shù)據(jù)安全建設(shè)
(1)方案優(yōu)勢
對比傳統(tǒng)密碼應用方案,安盟密碼服務(wù)平臺應用于醫(yī)療衛(wèi)生密碼應用和數(shù)據(jù)安全建設(shè),具有明顯優(yōu)勢。
部署模式靈活
支持云環(huán)境部署和傳統(tǒng)部署模式,滿足密碼能力上云、云上密碼服務(wù)的要求,符合大中小型醫(yī)療集團、醫(yī)療機構(gòu)的集中管理和服務(wù)要求。
平臺化、服務(wù)化交付
采用平臺建設(shè)與運營模式,直接為用戶交付能力。
易管理
對密碼設(shè)備、密碼服務(wù)、密鑰實行集中管理、統(tǒng)一運維;支持級聯(lián)部署,策略統(tǒng)一管控、狀態(tài)全局展示。
對接簡單、易用性高
密碼應用支撐服務(wù)和數(shù)據(jù)安全保護雙重能力。服務(wù)模式統(tǒng)一,應用對接免改造、少改造,易用性高。
資源利用率高、易擴展
密碼服務(wù)按需獲取、彈性擴充;密碼資源統(tǒng)一管理,密碼資源效能充分發(fā)揮。
(2)客戶價值
滿足安全合規(guī)要求
符合《密碼法》《數(shù)據(jù)安全法》和等級保護相關(guān)管理和技術(shù)要求,采用經(jīng)商密檢測的產(chǎn)品和技術(shù),標準化提供密碼服務(wù)和數(shù)據(jù)安全服務(wù),符合醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法,有效滿足用戶“合規(guī)、正確、有效、少改造”的應用對接需求。
資源優(yōu)化管理、服務(wù)量化可見
基于安盟信息的密碼服務(wù)平臺,提供密碼服務(wù)和數(shù)據(jù)安全服務(wù)能力,將資源最大力度優(yōu)化,提供資源池化、彈性可擴展、泛在接入、按需配置、可計量的服務(wù)。能力由產(chǎn)品化輸出轉(zhuǎn)向云密碼服務(wù)化輸出,密碼應用價值看得見、數(shù)據(jù)安全有保障。
提高安全防護水平,縮短建設(shè)周期
通過提供密碼服務(wù)、數(shù)據(jù)全生命周期保護,從“云、管、端、邊界”全方位保障用戶業(yè)務(wù)和數(shù)據(jù)安全,整體提高安全風險防護水平。
用戶使用平臺提供的密碼服務(wù)與應用系統(tǒng)對接,可實現(xiàn)業(yè)務(wù)快速上線,縮短用戶業(yè)務(wù)建設(shè)周期。
實現(xiàn)降本增效
服務(wù)化引入密碼服務(wù)和數(shù)據(jù)安全保護能力,集約化建設(shè)、資源合理分配均衡調(diào)度,智能化、可視化運維管理,降低用戶管理投入,最大限度在增強安全性同時,為用戶實現(xiàn)降本增效。
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運營體系
商用密碼產(chǎn)品|服務(wù)器密碼機的前世今生
創(chuàng)新商用密碼應用|火力發(fā)電廠信息系統(tǒng)密碼應用方案
攜手共赴未來 護航數(shù)智發(fā)展 新奧集團與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應用解決方案