東進技術(shù)以密碼之力筑牢醫(yī)療數(shù)據(jù)安全三重防線

隨著電子病歷、遠程診療、醫(yī)保移動支付等智慧醫(yī)療場景普及，醫(yī)療服務(wù)正加速向數(shù)字化、移動化、智能化轉(zhuǎn)型，海量敏感數(shù)據(jù)在多終端、多平臺間高頻流轉(zhuǎn)，身份偽造、數(shù)據(jù)泄露、中間人攻擊等安全風(fēng)險也隨之凸顯。在此背景下，東進技術(shù)推出一套基于國密算法的醫(yī)療行業(yè)密碼應(yīng)用安全解決方案，覆蓋身份認(rèn)證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲全流程，為智慧醫(yī)療構(gòu)筑堅實可信的安全防線。

行業(yè)痛點凸顯，醫(yī)療數(shù)據(jù)安全防護刻不容緩

目前醫(yī)療行業(yè)密碼應(yīng)用相關(guān)系統(tǒng)已覆蓋多元業(yè)務(wù)場景，包括電子病歷管理、遠程診療、醫(yī)保結(jié)算、醫(yī)療設(shè)備聯(lián)網(wǎng)、患者健康管理等。這些場景所產(chǎn)生和流轉(zhuǎn)的敏感數(shù)據(jù)，不僅關(guān)乎患者隱私安全，更影響診療決策的準(zhǔn)確性與醫(yī)保基金的安全可控。然而，在醫(yī)療行業(yè)加速數(shù)字化轉(zhuǎn)型的進程中，現(xiàn)有安全防護體系的短板日益凸顯，難以匹配業(yè)務(wù)發(fā)展需求。

在身份認(rèn)證環(huán)節(jié)，多數(shù)醫(yī)療應(yīng)用仍依賴“用戶名+密碼”模式，部分補充短信驗證碼的方式也存在劫持風(fēng)險，難以應(yīng)對多終端、復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全需求，易引發(fā)非法訪問、病歷篡改、醫(yī)保賬戶盜用等問題。

在數(shù)據(jù)傳輸環(huán)節(jié)，部分醫(yī)療應(yīng)用未構(gòu)建網(wǎng)絡(luò)層與應(yīng)用層雙重安全防護，敏感數(shù)據(jù)明文傳輸易被嗅探工具截獲，中間人攻擊風(fēng)險突出，與國家相關(guān)安全標(biāo)準(zhǔn)要求不符。

在數(shù)據(jù)存儲環(huán)節(jié)，移動終端與服務(wù)端均未建立“加密+完整性校驗”的安全機制，醫(yī)療APP、醫(yī)護PDA將患者生物特征模板、登錄憑證等敏感數(shù)據(jù)以明文形式存儲敏感數(shù)據(jù)，缺乏加密與完整性校驗機制。

要破解上述行業(yè)痛點，醫(yī)療行業(yè)需筑牢三重安全防線：身份鑒別上，必須依托安全的身份驗證機制；數(shù)據(jù)傳輸上，需要建立符合要求的雙重安全機制；數(shù)據(jù)存儲上，需要構(gòu)建 “加密+MAC 校驗”的安全存儲機制。東進技術(shù)基于國密算法打造的專屬醫(yī)療行業(yè)密碼應(yīng)用安全解決方案，正是針對這三重防線的精準(zhǔn)破局之舉。

圖：東進技術(shù)醫(yī)療行業(yè)密碼應(yīng)用組網(wǎng)圖

全鏈國密防護，構(gòu)建立體安全屏障

基于在密碼領(lǐng)域的深度積淀以及對客戶需求的深度理解，東進技術(shù)打造的醫(yī)療行業(yè)密碼應(yīng)用安全解決方案以國密算法為核心，構(gòu)建一套覆蓋“身份認(rèn)證-數(shù)據(jù)傳輸-數(shù)據(jù)存儲”的全環(huán)節(jié)防護體系。

身份認(rèn)證方面，東進技術(shù)采用協(xié)同簽名技術(shù)筑牢第一道防線。醫(yī)療APP、醫(yī)護PDA、醫(yī)保結(jié)算客戶端集成東進技術(shù)協(xié)同簽名系統(tǒng)客戶端SDK，與醫(yī)療云部署的協(xié)同簽名系統(tǒng)服務(wù)端協(xié)同運作，簽名私鑰分為客戶端與服務(wù)端分量，不合成私鑰，從根源保障簽名密鑰安全。

數(shù)據(jù)傳輸環(huán)節(jié)構(gòu)建雙重安全通道，全面符合GB/T 39786-2021標(biāo)準(zhǔn)。網(wǎng)絡(luò)與通信層通過調(diào)用SSL VPN客戶端的SDK接口，與SSL VPN網(wǎng)關(guān)建立SSL安全通道，確保敏感數(shù)據(jù)傳輸?shù)臋C密性和完整性；應(yīng)用和數(shù)據(jù)層采用數(shù)字信封技術(shù)，醫(yī)療應(yīng)用客戶端對敏感數(shù)據(jù)加密打包，服務(wù)端通過云密碼服務(wù)平臺解包解密，保證醫(yī)療敏感數(shù)據(jù)傳輸?shù)臋C密性和完整性，防止數(shù)據(jù)在傳輸過程中被竊取或篡改。

數(shù)據(jù)存儲環(huán)節(jié)采用“加密+MAC校驗”機制，覆蓋服務(wù)端與客戶端。服務(wù)端部署云密碼服務(wù)平臺與云服務(wù)器密碼機，對要存儲的敏感數(shù)據(jù)繼續(xù)加密，客戶端調(diào)用協(xié)同簽名系統(tǒng)客戶端SDK 的加密接口對要存儲的敏感數(shù)據(jù)進行加密，兩種加密方式都可以調(diào)用計算 HMAC 接口對敏感數(shù)據(jù)計算 MAC 值并存儲，后續(xù)需要使用敏感數(shù)據(jù)時，需要先校驗MAC值再解密。

東進技術(shù)醫(yī)療行業(yè)密碼應(yīng)用安全解決方案已實現(xiàn)多場景適配，兼容IOS、Android、鴻蒙系統(tǒng)及各類專業(yè)醫(yī)療硬件。通過部署密碼服務(wù)平臺、云服務(wù)器密碼機、服務(wù)器密碼機、協(xié)同簽名系統(tǒng)服務(wù)端、協(xié)同簽名系統(tǒng)客戶端、SSL VPN網(wǎng)關(guān)等軟硬件協(xié)同，助力醫(yī)療機構(gòu)實現(xiàn)多維度安全防護，為保障智慧醫(yī)療健康發(fā)展、維護患者合法權(quán)益、規(guī)范醫(yī)療服務(wù)秩序、防范醫(yī)保基金風(fēng)險筑牢安全屏障。