某妇幼保健院
建设背景
某妇幼保健院为应对互联网诊疗快速发展及政策鼓励,建设互联网医院信息系统,覆盖挂号预约、在线问诊、慢性病复诊、处方开具及药品配送等业务。随着线上就诊患者和业务数据量增加,系统在身份可信、数据安全和业务可控方面面临更高要求。为满足《密码法》及网络安全等级保护三级要求,医院启动商用密码应用改造,全面强化身份认证、数据加密、完整性保护及操作不可抵赖性,确保互联网医院系统安全、合规、可靠运行。
建设内容
1. 网络与通信安全建设
通过部署运维及业务SSL VPN网关、HTTPS及TLCP通信通道,结合SM2、SM3、SM4及AES等算法,对运维人员、医生、药师和患者的访问进行身份鉴别、数据加密及完整性校验。密码改造后,不同网络环境下的数据传输机密性、完整性和通信双方身份均得到保障,实现全链路安全防护。
2. 设备与计算安全建设
在关键密码产品(服务器密码机、签名验签服务器、业务与运维 SSL VPN 网关)中引入智能密码钥匙(UKEY)和数字签名,实现运维人员强身份鉴别和访问控制。堡垒机采用账号口令结合动态验证码,前置机通过堡垒机间接管理。远程管理通道采用 TLCP、SSHv2 和 HTTPS 等加密协议,操作可控可追溯,整体保障设备环境安全稳定。
3. 应用与数据安全建设
在应用层部署服务器密码机和签名验签服务器,实现管理员 UKEY 登录,医生/患者账号口令结合微信用户授权验证。对敏感数据和重要业务数据进行 SM4 加密和 HMAC-SM3 完整性校验,并通过数字签名保障操作不可否认。数据在存储、传输和访问全过程受保护,有效防止泄露、篡改和伪造。
建设亮点
强化医务及运维人员身份可信
通过智能密码钥匙和数字证书进行系统登录及关键操作认证,实现强身份认证与操作不可抵赖,降低身份冒用及误操作风险,同时提升医院管理流程的安全性和可控性。
提升患者数据安全与业务连续性
对患者信息、病历、复诊记录及处方数据实现端到端加密与完整性保护,防止信息泄露或篡改,保障系统在高并发访问情况下业务稳定运行,为患者提供可靠的线上医疗服务。
支撑跨部门协同与数据安全共享
密码改造后,不同科室及药房、管理部门的关键数据可在安全通道上共享,实现医师、药师及管理人员协同工作,避免数据孤岛,同时确保业务流程高效、可控。
提升患者线上服务体验
在加密与身份保护基础上,系统安全支撑在线挂号、问诊、处方开具及药品配送等功能,让患者能够便捷、高效使用互联网医院服务,同时保证信息安全和数据合规,提升患者满意度。