隨著我國(guó)手機(jī)網(wǎng)民規(guī)模的不斷增加，移動(dòng)互聯(lián)網(wǎng)也讓醫(yī)療領(lǐng)域產(chǎn)生了顛覆性變革。然而，變革的背后也有難以忽視的問(wèn)題：醫(yī)療數(shù)據(jù)的存在范圍已經(jīng)隨著網(wǎng)絡(luò)邊界的打破，逐漸從醫(yī)院內(nèi)部網(wǎng)絡(luò)擴(kuò)大到移動(dòng)互聯(lián)網(wǎng)，這讓數(shù)據(jù)安全面臨著前所未有的威脅。

如何在移動(dòng)互聯(lián)網(wǎng)網(wǎng)環(huán)境下防止數(shù)據(jù)泄露、保護(hù)患者隱私成為醫(yī)療信息化建沒(méi)的重點(diǎn)和難點(diǎn)。面對(duì)復(fù)雜開放的移動(dòng)互聯(lián)網(wǎng)，從風(fēng)險(xiǎn)發(fā)生節(jié)點(diǎn)入手，我們要通過(guò)確保身份安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、教據(jù)使用安全來(lái)保證醫(yī)療數(shù)據(jù)不被截獲、篡改、竊取等。

應(yīng)用安全支撐中心可統(tǒng)一對(duì)醫(yī)院的業(yè)務(wù)系統(tǒng)提供身份認(rèn)證、簽名驗(yàn)簽以及時(shí)間戳、移動(dòng)證書發(fā)放和管理等服務(wù)。在醫(yī)院的業(yè)務(wù)數(shù)據(jù)與區(qū)域醫(yī)療平臺(tái)交互過(guò)程中進(jìn)行服務(wù)端的身份認(rèn)證，確保數(shù)據(jù)傳輸雙方的可靠性以及傳輸過(guò)程中數(shù)據(jù)的安全性，并對(duì)統(tǒng)一認(rèn)證平臺(tái)的業(yè)務(wù)進(jìn)行統(tǒng)計(jì)分析。

本方案通過(guò)密碼機(jī)和密碼服務(wù)管理系統(tǒng)構(gòu)建密碼資源池，提供基礎(chǔ)的密碼服務(wù)，在密碼資源池支撐下，實(shí)現(xiàn)手機(jī)端的實(shí)人認(rèn)證和身份認(rèn)證服務(wù)；通過(guò)安全接入系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)傳輸加密服務(wù)；通過(guò)數(shù)宇簽名驗(yàn)證系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)電子簽名服務(wù)。

1、智能終端診療

通過(guò)智能終端數(shù)字證書應(yīng)用，結(jié)合指紋識(shí)別、人臉識(shí)別、短信驗(yàn)證碼等智能終端身份識(shí)別技術(shù)，可實(shí)現(xiàn)安全、可靠具有法律效力的身份認(rèn)證的同時(shí)，提供快速、便捷的移動(dòng)智能終端診療應(yīng)用體驗(yàn)。

2、敏感信息保護(hù)

用CA認(rèn)證證書中的非對(duì)稱密鑰對(duì)，結(jié)合對(duì)稱密鑰算法，可在兼顧性能與安全的同時(shí)對(duì)敏感信息進(jìn)行保護(hù)，并有效控制數(shù)據(jù)訪問(wèn)權(quán)限，最大限度的保護(hù)醫(yī)患相關(guān)人員的敏感信息。

3、診療信息完整性

采用可靠的電子簽名技術(shù)保證數(shù)據(jù)在產(chǎn)生、傳輸、存儲(chǔ)、再利用的整個(gè)生命周期過(guò)程真實(shí)、完整、準(zhǔn)確。