互联网医院安全应用方案

互联网医院安全应用方案

随着我国手机网民规模的不断增加，移动互联网也让医疗领域产生了颠覆性变革。然而，变革的背后也有难以忽视的问题：医疗数据的存在范围已经随着网络边界的打破，逐渐从医院内部网络扩大到移动互联网，这让数据安全面临着前所未有的威胁。如何在移动互联网网环境下防止数据泄露、保护患者隐私成为医疗信息化建没的重点和难点。

面对复杂开放的移动互联网，从风险发生节点入手，我们要通过确保身份安全、数据传输安全、数据存储安全、教据使用安全来保证医疗数据不被截获、篡改、窃取等。

方案概述

应用安全支撑中心可统一对医院的业务系统提供身份认证、签名验签以及时间戳、移动证书发放和管理等服务。在医院的业务数据与区域医疗平台交互过程中进行服务端的身份认证，确保数据传输双方的可靠性以及传输过程中数据的安全性，并对统一认证平台的业务进行统计分析。

方案特点

本方案通过密码机和密码服务管理系统构建密码资源池，提供基础的密码服务，在密码资源池支撑下，实现手机端的实人认证和身份认证服务；通过安全接入系统实现数据传输加密服务；通过数宇签名验证系统实现数据电子签名服务。

方案价值

1. 智能终端诊疗

通过智能终端数字证书应用，结合指纹识别、人脸识别、短信验证码等智能终端身份识别技术，可实现安全、可靠具有法律效力的身份认证的同时，提供快速、便捷的移动智能终端诊疗应用体验。

2. 敏感信息保护

用CA认证证书中的非对称密钥对，结合对称密钥算法，可在兼顾性能与安全的同时对敏感信息进行保护，并有效控制数据访问权限，最大限度的保护医患相关人员的敏感信息。

3. 诊疗信息完整性

采用可靠的电子签名技术保证数据在产生、传输、存储、再利用的整个生命周期过程真实、完整、准确。

本文原文来自SmartCert