背景

醫療機構在現代社會生活中具有極其重要的地位，隨著全社會逐漸從信息化時代進入數字化時代，醫療系統數字化也成為必然趨勢。

然而，醫療系統數字化的建設過程面臨諸多挑戰，例如：醫療系統的數據泄露、醫生手寫簽名真假難辨識且容易篡改、紙質病歷保存困難且存在紙張浪費等問題。

為了更好地理解并解決醫療數字化面臨的挑戰，國家級權威安全認證機構——中國金融認證中心（CFCA）與國內多家重點醫院合作，共建先進的醫療行業電子認證安全解決方案，助力打造高水平的數字化醫院。

目前，醫療行業數字化存在的問題主要有：

· 醫療系統數據易被盜取。醫院內部系統（如：HIS系統、影像系統、檔案系統等）僅采用用戶名及口令進行賬號登錄，易發生由于醫生賬號泄露導致系統數據被盜取。

· 紙質醫療文件使用成本高、易篡改。對于醫生需簽署的病歷、患者需簽署的同意書等文件，采用傳統紙質簽署的方式具有歷史存檔數據查詢困難、紙張浪費、信息篡改等問題。

· 醫療數據傳輸未保護。醫療行業各類信息系統眾多，數據流動性大、流動環境復雜，如：病患信息需要在院內流轉、互通；公共衛生數據需要上傳、共享……但由于數據傳輸過程未通過技術手段進行安全保護，導致醫療機構的高價敏感信息在傳輸過程中易被竊取或被篡改。

· 時間信息精確度不高。電子病歷應用過程中，時間因素是關鍵點之一，由于時間源不準確或未定期校準，導致電子病歷中的各個敏感環節時間失效，影響醫生診斷。

針對以上問題，CFCA提供醫療行業電子認證解決方案，一站解決多處痛點：

· 針對醫療系統數據被盜取風險，CFCA作為國家級權威安全認證機構，提供第三方可信任數字證書，在進行醫療系統登錄時利用數字證書和電子簽名技術進行證書身份認證，結合生物識別技術，提供U盾證書、移動證書、云證書等多種認證形態，保證登錄用戶身份的唯一、可信，防止因賬號信息泄露導致的數據被竊取。

· 對于醫療文件紙質化具有的歷史存檔數據查詢困難、紙張浪費、信息篡改等問題。CFCA提供無紙化可信電子簽章系統，利用數字簽名技術，保障所簽署文檔的具備法律效力和安全性。對于已簽署的文檔，CFCA可提供簽署文檔的數字簽名驗簽報告，可在司法糾紛中進行有力的司法舉證。

· 針對醫療數據在系統流轉中未保護或保護力度弱，如：病患信息的流傳、病歷信息的流轉等，通訊數據被竊取、篡改等問題。CFCA可提供使用標準國產密碼算法的數字簽名、加密服務產品，如SSL數據安全網關、簽名驗簽服務器。SSL數據安全網關可為醫療系統間的數據通訊建立安全加密通道，保證通訊系統之間的安全可信。簽名驗簽服務器可對通訊數據進行數據簽名和數據加密，保障通訊數據的完整性及機密性。

· 針對時間信息精確度不高的問題，CFCA提供可信時間戳服務，采用高精度可信的時間源和高安全性的簽名算法，旨在為醫療系統提供精準、安全、可信的時間認證服務，保障電子病歷等時間的合法性和抗抵賴性。

總結

CFCA作為我國重要的信息安全基礎設施之一，一直致力于用專業技術能力為醫療事業貢獻力量，通過多年耕耘在醫療行業獲得了良好的口碑，與國內多家重點醫院合作，促進醫療行業的數字化發展。

未來，CFCA將持續在醫療、政務、金融等多個領域積累數字化實踐經驗，不斷打磨各行業電子認證應用解決方案，繼續以前沿的技術能力賦能各領域的數字化建設，構建全方位安全生態體系。

責任編輯：韓希宇