新(xīn)聞詳情

News

以商(shāng)用(yòng)密碼應用(yòng)為(wèi)支撐,深入賦能(néng)醫(yī)療行業
行業動态
2024-07-18

近日,由工(gōng)業和信息化部網絡安(ān)全産(chǎn)業發展中(zhōng)心主辦(bàn)的“2024信息技(jì )術應用(yòng)創新(xīn)發展大會暨解決方案應用(yòng)推廣大會”在天津圓滿落下帷幕,會議不僅展示了信息技(jì )術應用(yòng)創新(xīn)的最新(xīn)成果,更為(wèi)商(shāng)用(yòng)密碼技(jì )術的發展與應用(yòng)開辟了新(xīn)篇章。其中(zhōng),由道普信息聯合中(zhōng)金金融認證中(zhōng)心有(yǒu)限公(gōng)司、山(shān)東省國(guó)土空間數據和遙感技(jì )術研究院共同申報的“山(shān)東省自然資源廳商(shāng)用(yòng)密碼應用(yòng)支撐平台”榮獲“2023年信息技(jì )術應用(yòng)創新(xīn)應用(yòng)示範案例”,這一殊榮不僅是對項目創新(xīn)性的高度認可(kě),更是對商(shāng)用(yòng)密碼在提升信息系統安(ān)全防護能(néng)力方面顯著成效的肯定。

該案例創新(xīn)應用(yòng)的“密碼服務(wù)平台+密碼資源池”建設模式,實現了密碼資源的統一管理(lǐ)和應用(yòng),采用(yòng)密碼環境統一建設、密碼資源共享共用(yòng)的模式,為(wèi)一定範圍内,相同環境下的密碼技(jì )術規模化應用(yòng)提供了應用(yòng)标準。這一模式不僅優化了密碼資源的管理(lǐ)與應用(yòng)效率,更為(wèi)信息系統安(ān)全提供了标準化、規範化的解決方案,特别是在醫(yī)療行業,其應用(yòng)前景尤為(wèi)廣闊。

一、醫(yī)療行業商(shāng)用(yòng)密碼發展有(yǒu)序推進

醫(yī)療行業作(zuò)為(wèi)商(shāng)用(yòng)密碼應用(yòng)的先驅,其安(ān)全需求的特殊性不言而喻。從電(diàn)子病曆的加密存儲到遠(yuǎn)程醫(yī)療的數據傳輸,再到醫(yī)保支付的安(ān)全驗證,每一個環節都離不開商(shāng)用(yòng)密碼技(jì )術的支撐。它不僅提升了醫(yī)療服務(wù)的效率與質(zhì)量,更在無形中(zhōng)為(wèi)患者築起了一道安(ān)全屏障,讓醫(yī)療數據在流通中(zhōng)保持完整、真實與不可(kě)篡改,為(wèi)醫(yī)療行業的數字化轉型提供了強有(yǒu)力的安(ān)全保障。

近年來,我國(guó)從政策層面相繼發布多(duō)項醫(yī)療行業商(shāng)用(yòng)密碼相關的法律法規和制度标準,為(wèi)商(shāng)用(yòng)密碼應用(yòng)到醫(yī)療領域提供了強有(yǒu)力的制度支撐,推動醫(yī)療行業信息安(ān)全的高速發展。

《關于印發“十四五”全民(mín)健康信息化規劃的通知》

【發布時間】2022/11/7

【主要内容】構建衛生健康行業網絡可(kě)信體(tǐ)系。建設一批醫(yī)療衛生機構商(shāng)用(yòng)密碼應用(yòng)示範,全面推廣商(shāng)用(yòng)密碼應用(yòng),完善衛生健康行業商(shāng)用(yòng)密碼應用(yòng)體(tǐ)系。

《關于印發醫(yī)療衛生機構網絡安(ān)全管理(lǐ)辦(bàn)法的通知》

【發布時間】2022/8/8

【主要内容】在網絡建設過程中(zhōng)同步規劃、同步建設、同步運行密碼保護措施,使用(yòng)符合相關要求的密碼産(chǎn)品和服務(wù)。

《藥品監管網絡安(ān)全與信息化建設“十四五”規劃》

【發布時間】2022/4/24

【主要内容】完善網絡安(ān)全保障體(tǐ)系,健全網絡安(ān)全管理(lǐ)制度,開展信息系統安(ān)全等級保護備案與信息安(ān)全等級保護測評、關鍵信息基礎設施安(ān)全保護、密碼應用(yòng)安(ān)全性評估等工(gōng)作(zuò)。

二、醫(yī)療商(shāng)用(yòng)密碼應用(yòng)存在諸多(duō)挑戰

商(shāng)用(yòng)密碼在醫(yī)療行業的廣泛應用(yòng)也面臨着諸多(duō)挑戰,包括安(ān)全合規要求的複雜化、管理(lǐ)不到位、應用(yòng)不規範以及安(ān)全性不足等問題。

1.商(shāng)用(yòng)密碼安(ān)全合規要求嚴格

我國(guó)已形成較為(wèi)完善的商(shāng)用(yòng)密碼标準體(tǐ)系,截至目前,已發布密碼行業标準 144 項,密碼國(guó)家标準 43 項,對醫(yī)療領域商(shāng)用(yòng)密碼安(ān)全提出了更高的要求。

2. 商(shāng)用(yòng)密碼管理(lǐ)不到位

用(yòng)戶單位需要确保員工(gōng)使用(yòng)強密碼來保護信息數據和資産(chǎn),但很(hěn)多(duō)員工(gōng)往往會選擇弱密碼或者重複使用(yòng)密碼,增加了密碼洩露和入侵的風險。另外,不少信息系統尚未采用(yòng)密碼技(jì )術進行保護,這一現狀令人堪憂。

3. 商(shāng)用(yòng)密碼應用(yòng)不規範

即便是在使用(yòng)了密碼技(jì )術的系統中(zhōng),不規範的應用(yòng)也屢見不鮮。在對重要領域信息系統的安(ān)全性測評中(zhōng),不符合規範的比例曾高達85%,這直接威脅到信息系統的整體(tǐ)安(ān)全。

4.商(shāng)用(yòng)密碼應用(yòng)不安(ān)全

現在仍有(yǒu)大量系統在使用(yòng)已被證明不安(ān)全的加密算法,如RSA1024、MD5等,這些“過時”的密碼技(jì )術如同虛設的防線(xiàn),難以抵禦現代黑客的攻擊。

5. 商(shāng)用(yòng)密碼應用(yòng)成本高、難度大

密碼産(chǎn)品繁多(duō)、系統改造困難且成本高昂,以及密碼資源管理(lǐ)分(fēn)散、難以有(yǒu)效維護,使得信息安(ān)全形勢更為(wèi)嚴峻。

三、多(duō)規管理(lǐ)融合實現全面合規

在數字化經濟蓬勃發展的背景下,商(shāng)用(yòng)密碼作(zuò)為(wèi)信息安(ān)全的基石,其重要性日益凸顯,已經成為(wèi)保障醫(yī)療領域信息系統和數據安(ān)全不可(kě)或缺的基礎設施。面對商(shāng)用(yòng)密碼應用(yòng)的複雜環境,密評作(zuò)為(wèi)一項重要機制,正逐漸成為(wèi)商(shāng)用(yòng)密碼合規管理(lǐ)的有(yǒu)力抓手。密評的實施,不僅促進了商(shāng)用(yòng)密碼技(jì )術的規範化應用(yòng),還增強了醫(yī)療領域對安(ān)全威脅的防禦能(néng)力。

2023年7月1日起實施的《商(shāng)用(yòng)密碼管理(lǐ)條例》明确規定密評、關保、等保應當加強銜接,避免重複評估、測評。随着衆多(duō)政策要求多(duō)監管、強監管和日益嚴峻的安(ān)全風險,對運營單位網絡安(ān)全提出了更高要求,滿足監管的難度越來越大。不僅如此,運營單位還面臨着一些運營單位存在着技(jì )術方法和管理(lǐ)措施不聚焦、無法形成動态管理(lǐ)機制、等保密碼關保等合規驗證工(gōng)作(zuò)重複、合規管理(lǐ)成本高等風險。

安(ān)全是整體(tǐ),合規是基準。道普信息風險管控專家建議,可(kě)以借助專業的第三方風險管控服務(wù),采取多(duō)規管理(lǐ)融合手段,基于網絡安(ān)全責任制、等級保護、關基保護、密碼應用(yòng)、數據安(ān)全、個人信息保護等監管要求,從“合規規劃、合規實施、結果管理(lǐ)、合規跟蹤”四個維度,開展等保、密碼、關保測評等安(ān)全性評估,實現合規工(gōng)作(zuò)的規範化,降低合規管理(lǐ)成本,滿足監管部門各項網絡安(ān)全要求,保障信息化管理(lǐ)對象合規運行,減少監管部門的通報,實現醫(yī)療領域全面合規。

展望未來,随着商(shāng)用(yòng)密碼技(jì )術的不斷深化應用(yòng),其在保護數據資源、促進數字化轉型中(zhōng)的核心地位将更加凸顯。道普信息将繼續發揮在商(shāng)用(yòng)密碼領域的優勢,攜手各界夥伴,共同推動商(shāng)用(yòng)密碼技(jì )術的創新(xīn)發展,加強信息化安(ān)全防護能(néng)力,為(wèi)醫(yī)療行業的數字化轉型保駕護航,為(wèi)我國(guó)數字經濟的發展貢獻力量。在商(shāng)用(yòng)密碼的護航下,我們有(yǒu)理(lǐ)由相信,一個更加安(ān)全、高效、可(kě)信的醫(yī)療信息化時代即将到來。