基于新一代信息技術的“城市大腦”建設，既是技術層面的革新，也是推進智慧城市建設、實現城市治理體系和治理能力現代化的迫切需要。從數據中臺到城市物聯網平臺，從智慧政務到智慧醫療，城市大腦建設幾乎涵蓋了人們生活的方方面面。

4月16日，由中國通信工業協會主辦的“2021信息化科技創新大會”在京召開。大會匯聚了行業主管單位領導，信息化領域兩院院士與專家學者、IT精英等，共話城市大腦建設的道與術。中國金融認證中心（CFCA）行業解決方案專家張倬旗結合醫護人員診療、患者就醫、醫院內部職工辦公等場景，聚焦信息安全方向，就如何賦能智慧醫療建設向與會嘉賓進行了分享。

當前，智慧醫療業務開展面臨著各種安全信任風險與挑戰：診療中電子病歷編輯者身份是否可信，權限是否可控？電子病歷在醫患使用及流轉中是否安全？電子病歷/處方/化驗單/手術同意書等電子單據內容生成后，是否不可篡改、不可抵賴？電子病歷生成時間是否可信，而非事后生成？電子病歷是否合法可信，如遇醫患糾紛，能否用于司法舉證？醫療信息系統是否滿足相應的安全等級要求？

近年來，國家衛健委圍繞臨床、服務與管理三個維度，制定了一整套針對智慧醫院科學規范建設的評價標準體系，包括2018年發布的《電子病歷系統應用水平分級評價標準》，2019年發布的《醫院智慧服務分級評估標準體系》，2021年發布的《醫院智慧管理分級評估標準體系（試行）》。

“這些標準對醫護患身份認證、醫療檔案可靠電子簽名、醫療服務管理系統的安全合規性等均提出了明確要求?！贝髸?，張倬旗詳細解讀了上述評價標準及其他相關規范辦法，并就如何破解智慧醫療業務的信息安全風險給出了建議。

CFCA作為我國重要的信息安全基礎設施之一，可向醫療行業高能輸出全方位安全解決方案，滿足智慧醫療建設中的效率效用與安全合規需求：

1.安全應用方面，基于快速生物識別、電子簽名/簽章、時間戳、電子數據固化與存證等技術，保障醫護人員診療、患者就醫、內部職工辦公場景下的可信身份認證，電子病歷/手術同意書/辦公審批的可信簽名確認，保障時間可信、舉證可信。

2.安全檢測方面，可提供等保測評、滲透測試、漏洞掃描、APP檢測與安全加固、商密評估等一系列第三方咨詢與測評服務，確保醫療信息系統安全合規，以滿足抗攻擊能力、傳輸安全、數據安全、軟件安全、密碼安全等要求。

目前，CFCA全方位安全解決方案可覆蓋PC端、移動端等全渠道應用，且能兼顧醫護患全角色，不僅在山東大學齊魯醫院等醫療行業落地，也廣泛應用于金融、政務、電商、招投標等行業。

責任編輯：韓希宇