在季節更迭之時，正值疾病頻發期，不僅醫療工作者的肩頭負擔隨之增加，患者看病也面臨著掛號、就診、拿藥等一系列繁雜流程。值得慶幸的是，隨著數字化轉型加速推進，醫院信息化建設從電子病歷、電子處方等基礎設施，已延伸至流程管理、隱私保護等更多信息系統建設層面。

同時，更有“健康中國2030”目標和“十四五”全民健康信息化規劃等政策與條例相繼出臺，使得高質量發展醫療衛生事業上升到國家戰略層面，信息化建設和智慧醫療建設也成為醫療領域當前的重要任務。然而，當前醫院信息化建設仍面臨四大安全痛點：

①醫療數據易被盜?。横t院內部系統（如：HIS系統、影像系統、檔案系統等）如僅采用用戶名及口令的方式進行賬號登錄，容易引發由醫生賬號泄露導致系統數據被盜取的安全風險。

② 紙質醫療文件成本高、易篡改：對于醫生需簽署的病歷、患者需簽署的同意書等文件，采用紙質簽署方式具有歷史存檔數據查詢困難、紙張浪費、信息易篡改或丟失等問題。

③ 醫療數據傳輸缺乏保護：醫療行業各類信息系統眾多，數據流動性大、流動環境復雜，如數據傳輸過程未通過技術手段進行安全保護，則醫療機構的高價敏感信息在傳輸過程中易被竊取或被篡改。

④ 時間信息精確度不高：電子病歷應用過程中，時間因素是關鍵點之一，由于時間源不準確或未定期校準，可能導致電子病歷中各個敏感環節時間失效，影響醫生診斷。

因此，為解決上述難題，幫助醫療機構更加安全、合規、高效地推進信息化建設，中金金融認證中心有限公司（CFCA）與國內多家三甲醫院合作，共建先進的醫療行業電子認證解決方案，助力打造高水平的智慧醫療服務體系。

① CFCA提供數字證書產品及配套服務，在進行醫療系統登錄時使用數字證書身份認證，提供Ukey證書、移動端證書等多種認證方式，結合生物識別技術，保證登錄用戶身份的唯一、可信，防止因賬號信息泄露導致的數據被竊取。

② CFCA提供無紙化可信電子簽章系統，利用數字簽名技術，保障所簽署文檔的安全性和法律效力。對于已簽署的文檔，CFCA提供簽署文檔的數字簽名驗簽報告，可在司法糾紛中進行有力的司法舉證。

③ CFCA提供標準國密算法的電子簽名、加密服務產品，如SSL數據安全網關、簽名驗簽服務器。SSL數據安全網關為醫療系統間的數據通訊建立安全加密通道，保證通訊系統之間的安全可信。簽名驗簽服務器對通訊數據進行數據簽名和數據加密，保障通訊數據的完整性及機密性。

④ CFCA提供可信時間戳服務，采用高精度可信的時間源和高安全性的簽名算法，為醫院提供精準、安全、可信的時間認證服務，保障電子病歷時間信息的合法性和抗抵賴性。

未來，CFCA作為信息安全行業領頭羊，將繼續深耕醫療信息安全領域，不斷完善醫療行業電子認證解決方案，為醫療行業營造安全可信的數據應用環境，賦能智慧醫療服務體系建設，助力推進醫療行業數字化轉型發展。

責任編輯：方杰