HIT 领域电子签名应用：推进网络可信体系建设，保障健康医疗大数据安全

hwyzw

    【开场评论】你的数据跑“裸奔”了吗？当前，我国健康医疗大数据面临前所未有的数据质量和安全挑战，在访问控制、数据保护等方面存在薄弱环节。今年6月下旬印发的47号文件（《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》）明确提出，要“推动健康医疗大数据应用建设”。网络可信系统。”

    正是在此背景下，哈工大专家网隆重推出【可靠电子签名专栏】，将聚焦哈工大领域电子签名应用，从政策动态、专家解读、技术进步、法律合规、实际应用等方面进行全面报道等研讨，共同推动可靠电子签名在HIT领域的深化应用。

    2016年上半年以来，健康医疗大数据在中国突然升温。 6月下旬，印发《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》（国办发[2016]47号）（以下简称：《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》） 47）是一个里程碑。性事件。紧接着，全国卫生健康大会于8月19日至20日召开。习近平总书记发表重要讲话，指出“要完善人口健康信息服务体系建设，推动大数据在健康医疗领域的应用”。

    大数据在健康领域有多受欢迎？ 8月29日至31日，2016中国健康信息技术交流会在南京举行。国家卫生计生委副主任、中国健康信息学会会长金小涛在开幕致辞中重点阐述了正确把握健康医疗大数据的基本思路。会员代表大会还审议通过，拟将学会名称变更为“中国健康信息与健康大数据学会”。

    可穿戴设备、互联网+医疗、分级诊疗、三医联动等，都影响着数据的互联、分析和利用。 2016年上半年，引起公众关注的“魏则西”事件，暴露出互联网健康医疗信息的真实性不容乐观。在此背景下，如何保证健康医疗数据的真实性、可靠性、安全性将成为各级政府有效推动健康医疗大数据政策实施必须面对的重大命题。

    健康医疗大数据网络信任体系

    47号文要求“推进网络可信体系建设”

    对于47号文的相关规定，多年来致力于医疗行业信息安全领域的北京数字认证有限公司（以下简称：北京数字认证有限公司）有着深刻的理解和认识。见解。

    据BJCA医疗健康事业部副总经理沉雷介绍，47号文第十二条明确提出要“推进网络可信体系建设”，要求“加强健康医疗数字身份管理和管理”。建立全国统一的医疗卫生人员身份识别制度。”医疗卫生机构可信医疗数字身份、电子实名认证、数据访问控制信息系统，积极推广电子签名应用，逐步建立服务管理可追溯、运行安全的健康医疗管理新模式诊疗数据、多方协作参与。 ”

    沉雷，BJCA医疗健康事业部副总经理

    如果你仔细阅读47号文件，你会发现“可信”和“安全”这两个关键词总共出现了35次，是除了“健康”、“医疗”和“数据”之外，被强调次数最多的词语，凸显了中央政府希望加强安全网络信任体系在健康医疗大数据发展中的重要作用。

   

    健康医疗大数据利用前提：数据管控与保护

    在健康医疗大数据背景下，医疗信息化建设必然打破传统的数据孤岛，走​​向共享、开放。因此，健康医疗大数据将呈现出日益活跃的“流”趋势，并在“流”中发挥价值。例如，分级诊疗、远程医疗、健康管理等新业态的出现，必然带动数据的有序流动、合理利用、安全共享。

    然而，在数据“流动”的过程中，却存在着诸多隐患：对于个人来说，他们特别担心数据的隐私泄露；对于医疗机构和主管部门来说，他们关心的是数据是否“健康”，即数据是否真实、完整、可信，敏感的大数据分析结果、政策依据等是否会被泄露。安全已成为健康医疗大数据的核心关注点。

    当前，我国健康医疗大数据面临前所未有的安全挑战。互联网共享时代，数据生命周期的每个环节都无法孤立。根据木桶效应，任何一个环节出现缺陷都会导致整个生命周期的崩溃。 “互联网+”时代，数据的边界日益模糊和开放，进而导致各类网络攻击变得更加高级、隐蔽、功利。另一方面，行业的数据安全意识和保护手段还很薄弱。信息系统多采用“用户名+密码”等弱访问控制方式，对数据没有保护措施。可以说，大量的数据正在被处理。 “裸奔”。

    总结上述安全风险，沉磊指出，健康医疗大数据的安全需求有两类：

    首先是对数据的控制：首先确定谁可以访问，其次验证访问者的身份，最后也是最重要的，控制访问者的权限并跟踪其访问后的行为，这是数据控制的一个重要目的。 。

    二是保护数据：必须做好三个方面的工作，即保护信息完整性、保护机密防止泄露、安全有序可控“流动”。

    健康医疗大数据的安全需求有两类：数据控制和数据保护。

    网络信任体系是健康医疗大数据安全的关键保障

    目前，以“云-网-端”为主要建设思路的区域人口健康信息化网络信任体系，主要包括“机构内（系统）”和“跨机构（系统）”两种应用场景。借助数字证书、电子签名等密码技术，构建以CA电子认证为基础的网络信任体系，是BJCA对47号文第十二条的回应。

    沉磊认为，构建组织（系统）内部的网络信任体系，核心是保证数据源的安全可信，保证数据的真实完整：基于数字证书的身份认证和授权管理应用于确保身份真实且权限合理；使用电子签名确保数据的真实性、完整性和不可否认性；采用加密技术，保证数据和隐私不泄露。

    构建跨机构（系统）网络信任体系，首先应建立机构间多CA互信认可机制，制定共享安全技术标准，保障数据传输、共享和使用的安全，保障数据安全。确保数据不泄露：对“端”用户使用基于数字证书或服务器证书的身份认证和数据电子签名，保证数据的真实可信；对于“网络”，采用电子签名和加密传输来保证数据完整性、不可否认性和不可篡改；针对“云”端，利用数字身份管理和行为审计确保数据可信。

   

    构建基于电子认证技术的网络可信系统

    沉磊认为，根据47号文件第十二条的要求，区域人口健康信息要牢牢掌握“可信医疗数字身份”和“电子签名技术和加密技术”两大武器，确保健康完整性和医疗大数据。生命周期安全：

    “事前”，采用身份认证和授权控制，确保所控制的数据身份真实、权限合理；

    “过程中”采用传输加密和存储加密，保证数据的机密性和隐私性；

    “事后”，通过电子签名和安全审计来确保数据的完整性、真实性和行为的不可否认性。

    在“互联网+医疗”时代，仍存在数字证书介质无法在PC环境下迁移到移动互联网、文件证书无法在移动设备上合规安全使用、数字身份管理与维护等问题。可靠的电子签名服务也面临挑战。

    BJCA根据互联网医疗终端特点和使用场景，提供具有互联网特色的电子签名云服务：医疗网络签名。医疗在线签名无需任何硬件介质即可实现可靠的身份认证和电子签名服务。它有两个特点：一是采用移动终端作为签名设备与云服务交互，零媒体成本和移动终端的便捷性，实现随时随地签名；二是服务基于可信第三方CA数字证书是符合法律要求的可靠电子签名，同时也满足47号文第十二条关于“可信医疗数字身份”和“电子签名技术”的安全要求和加密技术。”

    HIT专家网|最新医疗信息化资讯，不同专家视角