網安標準築起網路安全“度量衡”, 密碼應用醫療行業有例可依

未來,隨著《國家標準化發展綱要》的貫徹落實、隨著密碼應用安全性評估工作逐步推進,依據國家標準,科學嚴謹的使用密碼,也將開創整個醫療衛生行業密碼技術應用的新局面。

隨著《網路安全法》、《密碼法》等法律法規的正式實施,相關網路安全國家標準、行業標準也陸續發佈, 網路安全標準化正式進入全面提升時代。 

數字化當前進入深度發展期,而伴隨"網際網路+"醫療模式的快速發展,健康醫療資訊面臨著越來越多的網路安全挑戰。 數字認證董事長詹榜華表示,“當前,基於網際網路的國家疾病預防控制系統、各地免疫規劃系統等資訊化手段在疫情防控各個階段得到高強度、高頻度的使用,安全需求也隨之而來。” 

迎合醫療資訊化安全需求,網安標準發揮保障作用隨著我國網路強國戰略的持續深化和網路安全規範逐漸增加,網路安全標準作為我國網路空間安全建設與治理的有力抓手,在多個領域都發揮了作用。 

在信安標委啟動的“網路安全國家標準20週年優秀實踐案例評選”活動中。由中國疾病預防控制中心、北京協和醫院、中日友好醫院、首都醫科大學宣武醫院、北京數字認證股份有限公司聯合申報的《商用密碼系列標準在疫情防控網路安全防護中的應用》案例充分運用網路安全標準,取得了一等獎的成績。這是我國網路安全標準推進應用20年來在醫療衛生領域應用的“首金”,也是網路安全標準推動行業創新應用的厚積薄發。 

據了解,面向醫療資訊領域,數字認證聯合多家醫療衛生機構探索商用密碼系列標準在疫情防控網路安全防護中的應用,基於GB/T 39786、GB/T 32918、GB/T 20518、GB/T37092等國密演算法、密碼産品與應用系列網路安全國家標準,建立醫療衛生領域網路信任體系與資訊保護體系,建立了標準實施保障機制。

82421653461597144

數字認證公司為疾控機構及醫療機構提供的服務所採用的密碼和網路安全標準 詹榜華介紹稱,該體系的應用範圍涉及多個業務場景,通過採用密碼標準對醫療人員、終端設備等進行數字身份簽名認證以及敏感疾控數據的加密保護;基於公鑰基礎設施相關標準建立多源多級的證書服務模式,支撐全數字身份管理;依據電子簽章等密碼産品及應用標準對醫療資訊管理系統進行規範化整合與業務應用推廣。 

“標準實施應用可解決疫情防控期間疾控數據上報、疫苗追溯、醫院門診、住院、檢查檢驗、病例歸檔等各個重要環節實體真實性、數據機密性和完整性、行為不可否認性及可追溯性等網路信任及數據安全問題。”他説道。 作為密碼行業標準化技術委員會副主任委員單位、全國資訊安全標準化技術委員會(簡稱:信安標委)會員單位,數字認證公司成立20多年來前後參與了180+項國家及行業標準制定以及眾多科技前沿性質的戰略性研究任務。 

詹榜華認為,“數據報送”“線上診療”“免疫規劃”作為當前疫情防控的三駕“資訊化”馬車,其所面臨的安全性需求主要包括三個方面,一是醫護患及相關人員身份的真實性需求,二是醫療數據與個人資訊保護的機密性和完整性需求,三是操作行為的不可抵賴性以及行為責任的可追溯性需求。 “

因此,保障疫情防控醫療衛生領域的網路空間安全,有兩個主要發力點:一是構建以身份認證、授權管理和責任認定為主要內容的網路信任體系,確保醫護患等相關人員及設備身份可信、操作行為可追溯;二是構建以數據加密、完整性保護和安全傳輸等為主要內容的資訊保護體系,防止敏感醫療數據被篡改、破壞和洩露。”他説道。 標準落地賦能醫療數據安全密碼應用有例可依在醫療衛生領域,醫療健康數據廣泛應用於各大場景中,健康管理、遠端醫療、病因溯源、基因分析等都需要大數據手段。醫療數據安全也隨之越發被重視,2016年至今,國家也相繼出臺了多個醫療健康數據安全政策進行規範。 詹榜華認為,將網安標準落地在醫療數據安全領域意義重大。

“以《商用密碼系列標準在疫情防控網路安全防護中的應用》案例為例,首先,通過有效地把國家相關資訊安全標準落實到疫情防控實際應用中,既促進國家網路安全標準落地,又解決了疫情防控安全中面臨的網路安全實際問題,最終有效保障了國家網路安全和人民群眾健康安全,具有極大的社會意義。” 

“其次,以密碼為關鍵技術的網路安全保障體系,為行業提升密碼應用意識、加強密碼科學規範使用等方面均起到了示範作用:醫療機構在進行資訊系統建設時,應以國家密碼應用與安全性評估的關鍵標準GB/T 39786—2021作為頂層依據開展同步規劃、同步建設、同步運作密碼保障系統並定期進行評估。

在“三同步一評估”中,同步規劃的核心是密碼應用方案編制。密碼應用方案編制是至關重要的環節,好的方案需要對業務進行仔細梳理、從系統架構、功能模組、業務流、數據流等各個環節都參照國家標準進行設計和實施,對密碼應用需求的詳細分析,使得業務和安全達到有機統一,而不是直接生搬硬套密碼應用措施和産品。只有正確、合規、有效地使用密碼技術,才能更好地保護網路安全和數據安全。”他提到。

 詹榜華表示,未來,隨著《國家標準化發展綱要》的貫徹落實、隨著密碼應用安全性評估工作逐步推進,依據國家標準,科學嚴謹的使用密碼,也將開創整個醫療衛生行業密碼技術應用的新局面。

      中國網是國務院新聞辦公室領導,中國外文出版發行事業局管理的國家重點新聞網站。本網通過10個語種11個文版,24小時對外發佈資訊,是中國進行國際傳播、資訊交流的重要窗口。

      凡本網註明“來源:中國網”的所有作品,均為中國網際網路新聞中心合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其他方式使用上述作品。

電話:0086-10-88828000

傳真:0086-10-88828231

媒體合作:0086-10-88828175

品牌活動合作:0086-10-88828063

廣告合作:0086-10-88825964