某人民医院
建设背景
某人民医院作为当地数字医共体建设的牵头医院,承担区域医疗信息化统筹与协同管理职责。随着数字医共体平台基础平台系统的建设推进,系统集中承载大量敏感医疗与管理数据。为落实《密码法》及等级保护三级要求,医院同步推进密码应用改造,构建安全、合规、可控的数字医共体信息安全体系。
建设内容
1. 网络与通信安全建设
针对系统管理员、院内用户及运维人员的不同访问场景,统一采用基于国密算法的 SSL VPN 和 HTTPS 安全通信机制,通过 SM2 身份鉴别、SM4 加密及 HMAC-SM3 完整性校验,实现通信数据的机密性、完整性和身份可信性,保障网络传输安全可靠。
2. 设备与计算安全建设
在服务器密码机、SSL VPN 网关等关键设备中采用通过商用密码认证的密码产品,对设备登录和远程管理过程实施加密保护。通过密码设备自身的安全机制,保障设备访问控制、日志记录及关键运行环境的安全性和稳定性。
3. 应用与数据安全建设
在业务应用层,系统管理员采用智能密码钥匙和数字证书进行身份认证,确保用户身份真实可信。通过服务器密码机对访问控制信息、敏感个人信息和重要业务数据实施加密和完整性保护,有效防止数据泄露和篡改。
建设亮点
满足密码合规与等级保护要求
通过在网络、设备和应用层统一引入商用密码技术,系统全面符合《密码法》及网络安全等级保护三级相关要求,为密码应用审核和安全性评估提供有力支撑。
保障医疗数据安全与业务稳定运行
对关键医疗数据和管理数据实施全流程密码保护,提升数据安全性和可信度,为数字医共体平台的稳定运行和持续发展提供可靠保障。
支撑医共体协同与高质量发展
在确保安全合规的前提下,实现医共体内数据安全共享与业务协同,助力优质医疗资源下沉基层,提升县域整体医疗服务能力和管理水平。