隨著我國手機網(wǎng)民規(guī)模的不斷增加，移動互聯(lián)網(wǎng)也讓醫(yī)療領(lǐng)域產(chǎn)生了顛覆性變革。然而，變革的背后也有難以忽視的問題：醫(yī)療數(shù)據(jù)的存在范圍已經(jīng)隨著網(wǎng)絡(luò)邊界的打破，逐漸從醫(yī)院內(nèi)部網(wǎng)絡(luò)擴大到移動互聯(lián)網(wǎng)，這讓數(shù)據(jù)安全面臨著前所未有的威脅。

如何在移動互聯(lián)網(wǎng)網(wǎng)環(huán)境下防止數(shù)據(jù)泄露、保護患者隱私成為醫(yī)療信息化建沒的重點和難點。面對復(fù)雜開放的移動互聯(lián)網(wǎng)，從風(fēng)險發(fā)生節(jié)點入手，我們要通過確保身份安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、教據(jù)使用安全來保證醫(yī)療數(shù)據(jù)不被截獲、篡改、竊取等。

應(yīng)用安全支撐中心可統(tǒng)一對醫(yī)院的業(yè)務(wù)系統(tǒng)提供身份認(rèn)證、簽名驗簽以及時間戳、移動證書發(fā)放和管理等服務(wù)。在醫(yī)院的業(yè)務(wù)數(shù)據(jù)與區(qū)域醫(yī)療平臺交互過程中進行服務(wù)端的身份認(rèn)證，確保數(shù)據(jù)傳輸雙方的可靠性以及傳輸過程中數(shù)據(jù)的安全性，并對統(tǒng)一認(rèn)證平臺的業(yè)務(wù)進行統(tǒng)計分析。

本方案通過密碼機和密碼服務(wù)管理系統(tǒng)構(gòu)建密碼資源池，提供基礎(chǔ)的密碼服務(wù)，在密碼資源池支撐下，實現(xiàn)手機端的實人認(rèn)證和身份認(rèn)證服務(wù)；通過安全接入系統(tǒng)實現(xiàn)數(shù)據(jù)傳輸加密服務(wù)；通過數(shù)宇簽名驗證系統(tǒng)實現(xiàn)數(shù)據(jù)電子簽名服務(wù)。

1、智能終端診療

通過智能終端數(shù)字證書應(yīng)用，結(jié)合指紋識別、人臉識別、短信驗證碼等智能終端身份識別技術(shù)，可實現(xiàn)安全、可靠具有法律效力的身份認(rèn)證的同時，提供快速、便捷的移動智能終端診療應(yīng)用體驗。

2、敏感信息保護

用CA認(rèn)證證書中的非對稱密鑰對，結(jié)合對稱密鑰算法，可在兼顧性能與安全的同時對敏感信息進行保護，并有效控制數(shù)據(jù)訪問權(quán)限，最大限度的保護醫(yī)患相關(guān)人員的敏感信息。

3、診療信息完整性

采用可靠的電子簽名技術(shù)保證數(shù)據(jù)在產(chǎn)生、傳輸、存儲、再利用的整個生命周期過程真實、完整、準(zhǔn)確。