隨著《網(wǎng)絡(luò)安全法》�、《密碼法》等法律法規(guī)的正式實(shí)施���,相關(guān)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)�、行業(yè)標(biāo)準(zhǔn)也陸續(xù)發(fā)布, 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化正式進(jìn)入全面提升時(shí)代�����。數(shù)字化當(dāng)前進(jìn)入深度發(fā)展期�,而伴隨"互聯(lián)網(wǎng)+"醫(yī)療模式的快速發(fā)展,健康醫(yī)療信息面臨著越來越多的網(wǎng)絡(luò)安全挑戰(zhàn)。數(shù)字認(rèn)證董事長詹榜華表示���,“當(dāng)前����,基于互聯(lián)網(wǎng)的國家疾病預(yù)防控制系統(tǒng)�����、各地免疫規(guī)劃系統(tǒng)等信息化手段在疫情防控各個(gè)階段得到高強(qiáng)度�����、高頻度的使用��,安全需求也隨之而來�?���!?/span>迎合醫(yī)療信息化安全需求,網(wǎng)安標(biāo)準(zhǔn)發(fā)揮保障作用隨著我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的持續(xù)深化和網(wǎng)絡(luò)安全規(guī)范逐漸增加�����,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)作為我國網(wǎng)絡(luò)空間安全建設(shè)與治理的有力抓手,在多個(gè)領(lǐng)域都發(fā)揮了作用�����。在信安標(biāo)委啟動(dòng)的“網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)20周年優(yōu)秀實(shí)踐案例評選”活動(dòng)中�。由中國疾病預(yù)防控制中心、北京協(xié)和醫(yī)院�����、中日友好醫(yī)院�、首都醫(yī)科大學(xué)宣武醫(yī)院、北京數(shù)字認(rèn)證股份有限公司聯(lián)合申報(bào)的《商用密碼系列標(biāo)準(zhǔn)在疫情防控網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用》案例充分運(yùn)用網(wǎng)絡(luò)安全標(biāo)準(zhǔn)���,取得了一等獎(jiǎng)的成績�。這是我國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)推進(jìn)應(yīng)用20年來在醫(yī)療衛(wèi)生領(lǐng)域應(yīng)用的“首金”�����,也是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)推動(dòng)行業(yè)創(chuàng)新應(yīng)用的厚積薄發(fā)����。據(jù)了解,面向醫(yī)療信息領(lǐng)域���,數(shù)字認(rèn)證聯(lián)合多家醫(yī)療衛(wèi)生機(jī)構(gòu)探索商用密碼系列標(biāo)準(zhǔn)在疫情防控網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用�����,基于GB/T 39786�����、GB/T 32918����、GB/T 20518、GB/T37092等國密算法���、密碼產(chǎn)品與應(yīng)用系列網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn),建立醫(yī)療衛(wèi)生領(lǐng)域網(wǎng)絡(luò)信任體系與信息保護(hù)體系����,建立了標(biāo)準(zhǔn)實(shí)施保障機(jī)制。
數(shù)字認(rèn)證公司為疾控機(jī)構(gòu)及醫(yī)療機(jī)構(gòu)提供的服務(wù)所采用的密碼和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)詹榜華介紹稱�����,該體系的應(yīng)用范圍涉及多個(gè)業(yè)務(wù)場景�,通過采用密碼標(biāo)準(zhǔn)對醫(yī)療人員、終端設(shè)備等進(jìn)行數(shù)字身份簽名認(rèn)證以及敏感疾控?cái)?shù)據(jù)的加密保護(hù);基于公鑰基礎(chǔ)設(shè)施相關(guān)標(biāo)準(zhǔn)建立多源多級(jí)的證書服務(wù)模式�,支撐全數(shù)字身份管理;依據(jù)電子簽章等密碼產(chǎn)品及應(yīng)用標(biāo)準(zhǔn)對醫(yī)療信息管理系統(tǒng)進(jìn)行規(guī)范化集成與業(yè)務(wù)應(yīng)用推廣�。“標(biāo)準(zhǔn)實(shí)施應(yīng)用可解決疫情防控期間疾控?cái)?shù)據(jù)上報(bào)、疫苗追溯����、醫(yī)院門診、住院�、檢查檢驗(yàn)、病例歸檔等各個(gè)重要環(huán)節(jié)實(shí)體真實(shí)性�、數(shù)據(jù)機(jī)密性和完整性、行為不可否認(rèn)性及可追溯性等網(wǎng)絡(luò)信任及數(shù)據(jù)安全問題���?���!彼f道��。作為密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)副主任委員單位�、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(簡稱:信安標(biāo)委)會(huì)員單位,數(shù)字認(rèn)證公司成立20多年來前后參與了180+項(xiàng)國家及行業(yè)標(biāo)準(zhǔn)制定以及眾多科技前沿性質(zhì)的戰(zhàn)略性研究任務(wù)��。詹榜華認(rèn)為���,“數(shù)據(jù)報(bào)送”“在線診療”“免疫規(guī)劃”作為當(dāng)前疫情防控的三駕“信息化”馬車�,其所面臨的安全性需求主要包括三個(gè)方面,一是醫(yī)護(hù)患及相關(guān)人員身份的真實(shí)性需求�����,二是醫(yī)療數(shù)據(jù)與個(gè)人信息保護(hù)的機(jī)密性和完整性需求���,三是操作行為的不可抵賴性以及行為責(zé)任的可追溯性需求�����。“因此��,保障疫情防控醫(yī)療衛(wèi)生領(lǐng)域的網(wǎng)絡(luò)空間安全����,有兩個(gè)主要發(fā)力點(diǎn):一是構(gòu)建以身份認(rèn)證�、授權(quán)管理和責(zé)任認(rèn)定為主要內(nèi)容的網(wǎng)絡(luò)信任體系���,確保醫(yī)護(hù)患等相關(guān)人員及設(shè)備身份可信����、操作行為可追溯;二是構(gòu)建以數(shù)據(jù)加密�、完整性保護(hù)和安全傳輸?shù)葹橹饕獌?nèi)容的信息保護(hù)體系,防止敏感醫(yī)療數(shù)據(jù)被篡改�����、破壞和泄露��?���!彼f道。標(biāo)準(zhǔn)落地賦能醫(yī)療數(shù)據(jù)安全密碼應(yīng)用有例可依在醫(yī)療衛(wèi)生領(lǐng)域�����,醫(yī)療健康數(shù)據(jù)廣泛應(yīng)用于各大場景中�,健康管理、遠(yuǎn)程醫(yī)療����、病因溯源、基因分析等都需要大數(shù)據(jù)手段��。醫(yī)療數(shù)據(jù)安全也隨之越發(fā)被重視�����,2016年至今,國家也相繼出臺(tái)了多個(gè)醫(yī)療健康數(shù)據(jù)安全政策進(jìn)行規(guī)范���。詹榜華認(rèn)為��,將網(wǎng)安標(biāo)準(zhǔn)落地在醫(yī)療數(shù)據(jù)安全領(lǐng)域意義重大�?��!耙浴渡逃妹艽a系列標(biāo)準(zhǔn)在疫情防控網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用》案例為例����,首先����,通過有效地把國家相關(guān)信息安全標(biāo)準(zhǔn)落實(shí)到疫情防控實(shí)際應(yīng)用中,既促進(jìn)國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)落地�,又解決了疫情防控安全中面臨的網(wǎng)絡(luò)安全實(shí)際問題,最終有效保障了國家網(wǎng)絡(luò)安全和人民群眾健康安全���,具有極大的社會(huì)意義�����?��!?/span>“其次,以密碼為關(guān)鍵技術(shù)的網(wǎng)絡(luò)安全保障體系���,為行業(yè)提升密碼應(yīng)用意識(shí)���、加強(qiáng)密碼科學(xué)規(guī)范使用等方面均起到了示范作用:醫(yī)療機(jī)構(gòu)在進(jìn)行信息系統(tǒng)建設(shè)時(shí),應(yīng)以國家密碼應(yīng)用與安全性評估的關(guān)鍵標(biāo)準(zhǔn)GB/T 39786—2021作為頂層依據(jù)開展同步規(guī)劃�、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期進(jìn)行評估���。在“三同步一評估”中����,同步規(guī)劃的核心是密碼應(yīng)用方案編制�。密碼應(yīng)用方案編制是至關(guān)重要的環(huán)節(jié),好的方案需要對業(yè)務(wù)進(jìn)行仔細(xì)梳理��、從系統(tǒng)架構(gòu)�����、功能模塊、業(yè)務(wù)流����、數(shù)據(jù)流等各個(gè)環(huán)節(jié)都參照國家標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和實(shí)施,對密碼應(yīng)用需求的詳細(xì)分析�,使得業(yè)務(wù)和安全達(dá)到有機(jī)統(tǒng)一,而不是直接生搬硬套密碼應(yīng)用措施和產(chǎn)品�。只有正確、合規(guī)���、有效地使用密碼技術(shù)����,才能更好地保護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)安全����。”他提到����。詹榜華表示,未來�,隨著《國家標(biāo)準(zhǔn)化發(fā)展綱要》的貫徹落實(shí)、隨著密碼應(yīng)用安全性評估工作逐步推進(jìn),依據(jù)國家標(biāo)準(zhǔn)�����,科學(xué)嚴(yán)謹(jǐn)?shù)氖褂妹艽a���,也將開創(chuàng)整個(gè)醫(yī)療衛(wèi)生行業(yè)密碼技術(shù)應(yīng)用的新局面。
