一、資料隨網路邊界打破而面臨巨大威脅

據官方統計，截至2017年12月，我國手機網民的規模已經達到7.53億，移動網際網路勢不可擋，改變著原有的行業運作和盈利模式。其中，隨著“大健康”產業的發展，移動網際網路也讓醫療領域產生了顛覆性變革。然而，變革的背後也有難以忽視的問題：醫療資料的存在範圍已經隨著網路邊界的打破，逐漸從醫院內部網路擴大到移動網際網路，這讓資料安全面臨著前所未有的威脅。如何在移動網際網路環境下防止資料洩露、保護患者隱私成為醫療資訊化建設的重點和難點。

二、守護醫療資料的4個關鍵點

面對複雜開放的移動網際網路，從風險發生節點入手，我們需要通過確保身份安全、資料傳輸安全、資料儲存安全、資料使用環境安全來保證醫療資料不被截獲、篡改、竊取等。

三、醫療領域專屬敏感資料解決方案

國家密碼局副局長徐漢良曾經說過“密碼是解決網路和資訊保安最可靠最有效的手段，在訪問控制、安全交易、資料脫敏、信任管理等方面發揮著其他手段不可替代的重要作用。”例如，和我們密切相關的銀行系統，在刷卡、網銀等業務中已經使用大量密碼技術，保護使用者財產安全；順豐快遞也通過應用密碼技術對收發人的隱私資料進行分類加密處理，保護使用者隱私安全。

回到醫療行業，其資料不僅關係到每個患者的隱私和財產，更關係到每個患者的生命安全。因此，資訊化和資訊保安並行就顯得更為重要。分析問題並給出解決方案才是一個好同志應有的態度。

四、針對以上種種，給出醫療行業制定化敏感資料解決方案。

江南天安通過雲伺服器密碼機和雲密碼服務管理系統構建密碼資源池，提供基礎的密碼服務，在密碼資源池支撐下，通過手機雲盾系統來實現手機端的實人認證和身份認證服務；通過無證密碼管理和認證系統實現可信資料身份管理服務；通過安全接入系統實現資料傳輸加密服務；通過數字簽名驗證系統實現資料電子簽名服務；通過敏感資料加密系統實現資料加密服務。

密碼資源池

密碼資源池以支援虛擬化技術的SJJ1528雲密碼機為基礎，結合雲密碼服務管理系統（對實體和虛擬密碼機的統一管理服務）共同構建完成。密碼資源池通過多種形態的虛擬密碼機資源（EVSM、GVSM、SVSM）向上層安全應用系統和業務系統提供安全合規的基礎密碼服務。

手機雲盾系統

手機雲盾系統以智慧手機為核心，通過技術手段使手機變為U盾，提供等同於U盾級別的強身份認證和電子簽名服務。

• 醫生可以在移動診療業務中，使用手機雲盾完成身份認證和對電子病歷的電子簽名；
• 患者可以在線上醫院應用中，使用手機雲盾完成身份認證，並進行線上就診、買藥；
• 醫療專家可以在遠端會診應用中，使用手機雲盾完成身份認證和對會診結果的電子簽名。

無證書金鑰管理及認證系統

無證書金鑰管理及認證系統基於國產公鑰密碼技術，為使用者提供基於標識的可信身份管理服務。

安全接入系統

安全接入系統以國產密碼演算法為基礎，基於國密SSL標準，為醫療業務系統構建一套面向智慧移動終端、PC端和外部系統的資料傳輸加密通道，保證患者隱私資料的傳輸安全。

數字簽名認證系統

數字簽名認證為醫療業務系統後臺業務提供可靠的電子簽名服務，保證資料的真實性、完整性、不可抵賴性和不可篡改性。

敏感資料加密系統

敏感資料加密系統基於國密演算法提供靜態資料的加密服務，醫療業務系統可以通過敏感資料加密系統實現對配置檔案進行加密，對資料庫連線串進行加密，對資料庫中的敏感資訊欄位進行加密，並能有效控制解密許可權。

五、合規、全面是方案價值所在

合規性：本方案採用的密碼裝置和密碼模組均取得了商用密碼型號證書，符合《網路安全法》和《電子簽名法》，符合國密局對醫療領域的密碼使用要求。

全面性：本方案是醫療資料使用者身份安全、醫療資料傳輸安全、儲存安全、使用安全等多角度提出的全方位安全保護方案，通過對各環節的嚴格把控守護資料安全。