隨著“健康中國2030”目標和“十四五”規劃等國家政策的出臺與深入，發展醫療衛生事業已經上升到國家戰略層面，醫療領域數字化建設和智慧醫療建設也成為“十四五”時期的重要任務。

然而，醫療領域數字化建設充滿挑戰。隨著數字化轉型加速，醫療行業產生的數據體量呈爆發式增長。醫療數據中包含大量敏感信息，關乎個人隱私、公共利益甚至國家安全。因此醫療行業開展數字化建設，保障數字安全當為重中之重。

2022年8月20日-21日，第九屆中國醫院安全大會在山東泰安召開。大會核心議題為“完善和健全醫院安全秩序管理體系”。中國金融認證中心（CFCA）受邀參會，CFCA電子認證行業專家李智到場作《構建醫療行業數字安全服務新生態》主題演講，探討醫療數字化建設與數字安全現狀，并分享醫療行業數字安全建設思路與可行方案。

CFCA電子認證行業專家李智

李智首先談到，醫療數據復雜性尤為突出，在數據安全管控中還存在部門、人員權責交互不清，數據差異化管控措施落地實施難度大等實際困難。同時，醫療行業由于其自身的敏感性、重要性，對數據安全保護提出了更高要求：如何圍繞醫療核心數據進行有效保護？如何對醫療數據各應用場景進行差異化管控？這些都是數據安全技術手段落地前需要思考的問題。

鑒于醫療數據安全的重要性，我國近年來先后出臺了多部法規條例規范醫療數據的安全使用和管理。除了嚴格依照規章辦事，嚴肅機構管理制度外，醫療機構還應從信息體系建設入手，構建成熟、可信的數字化安全建設思路。李智認為，醫療數字化安全建設的基礎是構建六大可信服務：

可信身份：保障醫療數據編輯者身份可信、權限可控；

可信行為：保障醫患間各自行為可信，不可抵賴；

可信傳輸：保障醫療數據使用及流轉安全；

可信數據：保障醫療數據內容完整，不可篡改、不可抵賴，加密存儲，安全共享；

可信時間：保障醫療數據生成時間可信，非事后生成；

可信舉證：保障醫療數據的合法可信和證據鏈完整。

中國金融認證中心（CFCA）作為國內權威的電子認證機構與領先的網絡安全科技企業，在醫療信息安全領域深耕多年，可提供醫療行業電子認證安全解決方案與覆蓋全流程的信息安全服務。以《網絡安全法》、《數據安全法》、《個人信息保護法》、《電子簽名法》和《健康醫療數據安全指南》為依據，采用密碼技術、電子簽名、電子簽章、隱私計算、多方安全計算、DID分布式身份、區塊鏈等技術，結合信息安全風險評估和數據安全治理等手段，形成完善的技術保障體系，為醫療行業營造安全可信的數據應用環境。

CFCA可提供的服務涵蓋數字醫療在線司法服務、系統全生命周期安全服務、數據安全與個人信息保護咨詢等。目前已為多個三甲醫院提供數字安全解決方案與咨詢服務，幫助醫療行業打造高水平的信息化醫院。

展望未來，CFCA將繼續用前沿技術賦能智慧醫院建設，持續助力醫療機構提升數字安全保障能力，平穩推進醫療行業數字化轉型，為建設健康中國貢獻力量。

責任編輯：韓希宇