武漢健康信息化

安全保障體系建設方案

2017年10月

目錄

1.概述......................................................................1

1.1.項目背景...............................................................1

1.2.項目目標..............................................................1

2.開放互連環境下的安全需求分析................................................3

2.1.安全風險分析..........................................................3

2.1.L醫院的信息安全風險分析...............................................3

2.1.2.區域協同醫療安全風險分析............................................3

2.1.3.互聯網醫療服務安全風險分析........................................................................................5

2.2.新技術應用的信息安全需求................................................6

2.2.1.云計算的安全需求......................................................6

2.2.2.大數據的安全需求..............................................................................................................7

223物聯網的安全需求.......................................................7

2.2.4.移動互聯網的安全需求..................................................8

2.3.區域醫療服務關鍵安全需求...............................................10

2.3.1.應用安全需求........................................................10

2.3.2,網絡安全需求........................................................12

2.3.3.數據安全需求........................................................12

3.方案采用技術分析..........................................................15

3.1.身份認證技術.........................................................15

3.2.數字簽名與驗簽技術...................................................16

3.3.數字信封技術.........................................................18

3.4.安全二維碼及賦碼技術.................................................18

3.5.數據加解密技術.......................................................19

3.6.云安全傳輸技術.......................................................20

3.7.安全追溯技術.........................................................22

3.8.網絡加密技術..........................................................23

武漢市智慧醫療信息安全解決方案

3.9.數據的加解密技術...........................................................24

3.10.客戶端采用的技術..........................................................24

4.總體設計..........................................................................25

4.1.設計原則....................................................................25

4.2.設計依據與行業標準.........................................................26

4.3.總體架構....................................................................28

4.4.系統邏輯結構................................................................28

4.5.系統組成....................................................................29

4.6.網絡架構.....................................................................31

5.詳細設計..........................................................................33

5.1.云安全月艮務中心.............................................................33

5.1.1.結構與組成................................................................................................................................33

5.1.1.1.CLA安全支撐子平臺.....................................................33

5.1.1.2.云密碼服務子平臺.......................................................40

5.1.1.3.云安全傳輸子平臺.......................................................44

.云安全追溯監管子平臺.....................................................47

5.1.2.安全服務性能............................................................................................................................50

5.2.機構端安全設計..............................................................52

5.2.1.總體設計思路............................................................................................................................52

5.2.2.系統組成.....................................................................................................................................54

.安全認證和安全賦碼設備..................................................54

S.2.2.2.IPSecVPN網絡密碼機設備.................................................54

5.3.客戶端安全設計..............................................................56

5.3.1.總體設計思路............................................................................................................................56

5.3.2.客戶端系統組成.......................................................................................................................57

6.安全應用..........................................................................58

6.1.業務架構圖...................................................................58

6.2.身份認證應用.................................................................59

武漢市智慧醫療信息安全解決方案

6.3.電子簽名應用.................................................................60

6.3.1.簽約服務....................................................................................................................60

6.3.2.醫患互動......................................................................................................................61

6.3.3.醫學電子文書醫生簽名............................................................................................62

6.3.4.知情同意書患者簽名................................................................................................63

6.4.安全二維碼應用..............................................................63

6.4.1.預約掛號應用.............................................................................................................63

6.4.2.電子處方應用.............................................................................................................65

6.4.3.檢驗檢查單應用.........................................................................................................66

6.5.數據加解密與傳輸安全應用....................................................67

6.5.1.B2B數據傳輸...........................................................................................................67

.移動公共衛生............................................................67

.雙向轉診................................................................69

.遠程會診................................................................70

.統一支付................................................................71

6.5.2.B2C數據交互..............................................................................................................72

65.2.1.健康監測&可穿戴.........................................................72

6.S.2.2.藥品服務.................................................................73

6.5.23.遠程影像APP.............................................................................................................................73

6.6.武漢安全服務全場景典型應用..................................................74

6.6.1.健康武漢APP.............................................................................................................74

6.6.2.遠程醫療.....................................................................................................................75

6.6.3.家醫簽約.....................................................................................................................76

6.6.4.電子服務券應用.........................................................................................................77

6.6.5.居民健康檔案.............................................................................................................81

7.應用開發安全接口規范.............................................................85

7.1.SSLVPN客戶端接口設計.......................................................85

7.2.CLA客戶端接口設計..........................................................85

7.2.1.云KEY手機端注冊服務接口設計.............................................................................85

III

武漢市智慧醫療信息安全解決方案

7.2.2.云KEY客戶端接口設計...............................................86

.接口概述................................................................86

7.2.2.2.接口定義................................................................86

7.3.CLA服務端接口設計..........................................................88

7.3.1.CLA密鑰注冊管理接口設計............................................88

.接口概述................................................................88

.接口定義................................................................89

7.3.2.安全應用服務端接口設計..............................................90

.接口概述.................................................................90

73.2.2.常用類介紹...............................................................91

7.4.云密碼系統接口設計..........................................................92

7.4.1.打開設備S_OpenDevice........................................................................................................92

7.4.2.關閉設備S_CloseDevice.........................................................................................................92

7.4.3.獲取設備信息S_GetDevicelnfo............................................................................................92

7.4.4.獲取私鑰使用權限S_GetPrivateKeyAccessRight.............................................................92

7.4.5.生成會話密鑰用內部ECCS_GenerateKeyWithlPK_ECC.....................92

7.4.6,導入明文會話密鑰S'mportKey..........................................................................................93

7.4.7.銷毀會話密鑰S_DestroyKey.................................................................................................93

8.系統部署..........................................................................94

8.1.云安全服務中心部署..........................................................94

8.1.1.CLA安全支撐平臺部署..................................................94

8.1.2,安全應用追溯子平臺部署...............................................94

8.1.3.云密碼服務子平臺部署.................................................95

8.1.4.SSL密碼機應用安全網關的部署.........................................95

8.2.機構端部署...................................................................97

8.2.1.安全認證和安全賦碼設備..............................................97

8.2.2.IPSec網絡加密機.....................................................98

8.3.客戶端部署...................................................................99

8.3.1.概述..................................................................99

IV

武漢市智慧醫療信息安全解決方案

8.3.2.CLA客戶端、SSL客戶端、密碼服務客戶端............................100

9.安全設備參考..............................................................101

9.1.云安全服務中心設備參考....................................................101

9.1.1.CIA安全支撐子平臺設備參考.........................................101

,基本架構...............................................................101

.功能及性能.............................................................101

9.1.2.云密碼服務子平臺設備參考...........................................102

9.1.2.1.云服務器密碼機的基本構架..............................................102

9.1.2.2.云服務器密碼機加密保護對象............................................104

9.1.2.3.云服務器密碼機功能及性能（單臺）.....................................105

9.1.3.SSL加密機參考.......................................................105

9.1.3.1.SSLVPN加密機產品系統架構...........................................105

9.1.3.2.SSLVPN密碼機主要功能...............................................106

9.1.3.3.支持國密算法SSLVPN...............................................................................................................106

9.1.3.4.高強的用戶認證技術與動態認證功能模塊添加...............................107

.用戶認證模板...........................................................108

.基于應用的訪問策略控制.................................................108

.客戶終端接入掃描與終端流量控制.........................................109

.創新的虛擬實體路由協議VERP..............................................................................................109

9.1.3.9.支持用戶自注冊與在線審核...............................................110

0.頁面自定義功能支持快速客戶化..........................................110

1.完備的系統管理方式....................................................110

2.豐富的日志與統計報表工具..............................................111

3.雙機與多機熱備........................................................111

4.真實與虛擬應用發布，完美支持“云”計算................................112

5.簡便易用，快速部署....................................................113

9.1.3.16.與其它產品結合后的創新應用.........................................114

9.1.3.17.產品技術參數（單組）...............................................114

9.2.機構端設備參考.............................................................115

V

武漢市智慧醫療信息安全解決方案

9.2.1.IPSec網絡加密機...................................................115

.IPSec網絡加密機基本構架................................................115

.IPSecVPN加密機功能....................................................116

.統一的管理平臺.........................................................116

.提供統一密鑰管理和分發系統.............................................117

.審計與統計功能.........................................................117

.支持算法...............................................................118

.加密與認證.............................................................118

.安全與易用性...........................................................119

.管理配置...............................................................119

0.日志管理..............................................................119

1.設備性能參數..........................................................120

10.系統安全性設計與高可靠性設計.............................................121

10.1.系統安全性設計......................................................121

10.1.1.多維一體的安全體系設計...........................................121

10.1.2.基于云架構的安全服務平臺.........................................121

10.1.3.CLA無證書系統安全性設計..........................................121

10.2.系統高可靠性設計...................................................122

10.2.1.主機層可靠性設計.................................................123

10.2.2.平臺層可靠性設計.................................................125

10.2.3.數據層可靠性設計.................................................128

11.實施步驟...............................................................129

12.保障措施...............................................................130

13.項目建設預算...........................................................131

13.1.項目一期云安全服務中心（CLA）預算....................................131

13.2.項目二期云服務平臺建設（SSLVPN和IPSEC）...........................................................132

13.3.項目三期區域醫療協同機構端預算.......................................133

13.4.客戶端套件用戶授權預算...............................................134

1.概述

1.1.項目背景

為貫徹落實黨中央、國務院決策部署，國家衛生計生委主任李斌在2017年全

國基層衛生工作會議上提出，要創造性落實新形勢下黨的衛生與健康工作方針，

充分認識“以基層為重點”的重大意義和深刻內涵，按照“十三五”期間推進實

施基層衛生工作“兩縱三橫”路線圖和抓好“兩個加強、三個提升”工作總體部

署，有力加強基層信息化建設，力爭實現“信息通”，有效發揮信息化在推動優

質資源縱向流動、轉變服務模式和改善服務感受等方面的作用。

2017年1月，國家衛生計生委印發《“十三五”全國人口健康信息化發展規

劃》(國衛規劃發(2017)6號)，提出“打造信息化助力分級診療就醫新秩序,

構建互聯網+健康醫療服務新模式，引導優質醫療資源下沉到基層、到農村、到

家庭”，將“基層信息化能力提升工程”作為“十三五”期間全民健康信息化建

設五大重點工程之一，切實發揮信息化在基層改革中的支撐引領作用。國家衛生

計生委統計信息中心在其2017年工作要點中提出全力推進基層衛生信息化建設

和居民健康卡應用。

結合以上背景，擬結合《依托居民電子健康檔案的信息化惠民模式和典型經

驗研究》課題，開展基層健康信息惠民試點示范項目建設，通過圍繞居民健康卡

及居民電子健康的基層信息化創新應用體系建設，實現基層醫療服務能力的提升,

促進分級診療。

1.2.項目目標

以“融合、創新、提升、惠民”為指導，結合市政府“三通”要求，以支撐

家庭醫生簽約服務和醫聯體信息資源互連互通為重點，在武漢市現有市、區兩級

人口健康信息平臺及電子病歷、電子健康檔案、人口數據庫基礎上，建設全市健

康醫療大數據中心及互聯網+共享應用服務平臺；以新一代信息技術“武裝”家

庭醫生，統籌建設“數字家醫”、健康武漢APP、遠程醫療、雙向轉診、基層公

衛和醫療服務一體化云業務等五大系統，支撐醫療聯合體和全市醫療機構資源共

武漢市智慧醫療信息安全解決方案

享；加強以可視化健康畫像為代表的健康醫療大數據和人工智能技術應用，推進

“互聯網+”在健康醫療服務中的深度融合和創新服務，加強政府部門對基層醫

療機構的業務監管，提升基層醫療衛生機構服務能力，提高人民群眾健康醫療服

務獲得感，打造具有“武漢特色”健康信息惠民新模式。

醫療改革是全社會普遍關注的焦點問題。2009年初，國務院常務會議審議并

通過《關于深化醫藥醫療體制改革的意見》和2012年國家衛計委《衛生部國家

中醫藥管理局關于加強醫療信息化建設的指導意見》，湖北省印發了《深化醫藥

醫療體制改革2016年重點工作任務》、《關于進一步深化醫藥醫療體制改革試點

工作的通知》等文件，文件指出醫療信息化重點是以搭建Intemet+遠程醫療體系、

Internet+轉診智能平臺、Internet+分級診療政策為依托，強基層、惠民生，實現首

診在基層，會診在網絡，一般治療在當地。推進這項改革試點，一是要著力夯實

Internet+遠程醫療體系“基石”。然而醫療云平臺的共享性與經濟性，就像一把

雙刃劍，在開放平臺的過程中，數據的傳輸、存儲、使用都面臨著泄露或篡改的

可能性。因此安全問題的解決已成為云服務能否得到用戶認可的關鍵因素，也是

當前云計算應用落地的重要因素。

目前大部分省市醫療衛生機構、醫院和社區衛生服務中心（站）等信息系統

安全保障基本以傳統安全防御措施為主，即防火墻、入侵檢測系統、防病毒系統

等傳統的網絡安全設備構筑的靜態防御體系。但基于可信安全防御體系及數據傳

輸過程中的安全幾乎是空白。由于防火墻等安全設備主要基于已知威脅的攻擊特

征、安全策略配置等技術進行基本防御，而且新型網絡攻擊技術自動化程度和攻

擊效率也在不斷提高，導致傳統安全的防御體系很容易被攻破。通過對“棱鏡門”、

“泄密門”等各種愈演愈烈的安全事件分析發現，目前黑客攻擊手段主要是對網

絡數據的捕獲造成信息泄露，對網絡帳號的破解造成系統入侵，進行身份欺騙、

行為欺騙攻入系統，木馬植入等手段攻擊內部的其他重要信息系統，篡改和竊取

系統的重要數據。

因此可信安全防御體系是區域衛生信息化建設健康有序發展的核心保障。

在武漢市探索開展互聯網+健康醫療相關應用信息安全保障機制研究。以安

全二維碼的方式，實現基于國密算法生成及驗證機制，并應用于本項目居民-家庭

醫生-醫療機構角色之間基于互聯網的協同應用。

2

武漢市智慧醫療信息安全解決方案

2.開放互連環境下的安全需求分析

2.1.安全風險分析

2.1.1.醫院的信息安全風險分析

醫院的信息系統通常是一個僅供內部終端訪問的網絡系統，這個內網系統與

Internet相聯，部分內部主機可以訪問Internet。在這樣的網絡環境中，面臨的

主要信息安全風險包括：

1）隱私泄露

獲取信息特別是患者個人信息以及醫院內部的管理數據，是攻擊者入侵醫院

信息系統的主要目的。信息系統數據傳輸、存儲存在漏洞或者訪問權限劃分不合

理，都有可能造成信息泄露。

2）非授權訪問

由于網絡隔離措施不夠完善或訪問權限不合理都可能造成非授權訪問。非授

權訪問也是信息泄露的一個主要原因。

3）身份仿冒

如果認證機制不夠強大，還會有身份仿冒的風險。惡意用戶以其他用戶身份

登錄系統，訪問被仿冒用戶有權訪問的信息，或以被仿冒用戶身份進行操作，都

會造成信息泄露甚至導致用戶經濟損失。

2.1.2.區域協同醫療安全風險分析

區域協同醫療不是一個具體的醫療實體，而且是一種醫療服務的交付機制。

區域醫療通過信息技術手段，將一定區域內的醫療資源整合在一起，以最便捷的

方式向患者提供醫療保健服務。這種將一定區域內的醫療資源通過信息化平臺整

合在一起的方式就是區域醫療信息化。區域醫療信息平臺是在一定區域范圍內，

在標準化建設成果和互通共享基礎上,為醫療服務提供者、衛生管理機構、患者、

3

武漢市智慧醫療信息安全解決方案

醫療支付方以及醫藥產品供應商等機構提供以數字化形式存儲、傳遞衛生行業數

據，支持醫療服務、公共衛生以及衛生行政管理的工作流程的業務和技術平臺，

衛生部制定的《全國衛生信息化發展規劃綱要2003-2010年》中，明確提出了我

國的區域醫療衛生信息化的工作目標：區域化衛生信息系統包括電子政務、醫保

互通、社區服務、雙向轉診、居民健康檔案、遠程醫療、網絡健康教育與咨詢，

實現預防保健、醫療服務和衛生管理一體化的信息化應用系統。

區域醫療信息平臺是一個通過廣域網連接的多層架構多平臺互聯的信息系

統。各平臺有各自的運行管理機制，平臺之間通過網絡互聯互通。在這樣一個復

雜的多平臺系統中，任何一個環節存在安全隱患，都會對整個威脅整個平臺系統

的正常運行。這些安全隱患主要包括：

1）身份的可靠性風險

區域醫療信息平臺涉及醫療機構、公共衛生機構及行政機構等，平臺用戶類

型多樣，包括區域醫療機構、衛生行政部門、患者多類用戶，傳統的“用戶名+

口令碼”的弱認證方式的弊端逐漸凸顯，很容易導致內部重要醫療數據的外泄，

甚至導致醫院信息系統遭受破壞性攻擊。因此，確保業務參與各方身份真實可靠,

建立高安全性的身份驗證機制是保證區域醫療信息平臺安全應用的關鍵。

2）電子化診療數據真實性和完整性風險

真實性主要體現在實時性和不可篡改性，也就是能夠實時記錄從各種臨床信

息系統采集來的診療信息和醫護人員記錄的主客觀信息，應具備符合《電子簽名

法》要求的數字簽名，記錄的內容應具備防篡改功能和不可抵賴性，即使因某種

原因需要修改，應詳細記錄修改人和修改時間。因此，建立醫療數據的完整性保

護機制，使用技術手段保證醫療數據在電子病歷等業務系統中產生、存儲、再利

用的整個生命周期過程完整、準確。

3）醫學電子文書的法律效力風險

目前，很多醫院和患者都對諸如電子病歷的各類醫學電子文書持審慎的懷疑

態度，關鍵問題是糾結于醫學電子文書的法律效力，一旦發生醫患糾紛鬧上法庭,

都擔心電子病歷等醫學電子文書不能成為呈堂證供而敗訴。因此，醫學電子文書

內容和時間的合法性已經成為制約電子病歷發展的重要因素，有必要從法律角度

出發，依托現有的技術手段確保電子病歷內容和時間的法律效力。

4

武漢市智慧醫療信息安全解決方案

4）信息交互傳輸和存儲安全風險

在不同層級的信息平臺之間，存在信息交互。這些信息包括診療、健康服務

或教學過程中的音視頻內容和文本內容。這些內容有很大可能會涉及患者的隱私。

因此需要注意加以保護，防止隱私信息被竊聽或泄露。患者隱私信息的安全風險,

主要存在于兩個環節，一個是在不同層級信息平臺之間進行數據傳輸，另一個是

在遠程醫療信息資源中心數據存儲。數據傳輸過程中有可能被竊聽，而數據存儲

過程中有可能被非法訪問。

2.1.3.互聯網醫療服務安全風險分析

互聯網醫療服務是將云計算和云存儲技術應用于醫療服務的交付過程，理論

上云計算和云存儲面臨的安全風險都會引入到云醫療的過程中。在基于傳統信息

技術的醫療信息系統中所面臨的安全風險，在云醫療中仍然存在。這里僅討論因

為云計算技術的引入所引發的安全風險。

服務劫持病毒傳播

云計算與傳統信息技術的最大區別在于引入了虛擬化技術，信息系統在架構

上增加了虛擬化層，原本靜態分配的資源變成了動態分配，原本獨享資源被多個

信息系統共享。新增的虛擬化層不僅向攻擊者暴露了新的攻擊面，物理資源的動

態分配和共享，還產生的新的脆弱性。主要包括：

1）明文遷移風險

5

武漢市智慧醫療信息安全解決方案

為了提高物理資源的利用效率，虛擬機在業務高峰和低谷之間切換時可能需

要在不同的物理主機上遷移，這種遷移過程如果是明文的，虛擬機的信息就有可

能在遷移過程中被竊聽，從而造成關鍵信息的泄露。

2）配置錯誤風險

虛擬化層增加了很多配置選項，這些配置項的配置如果不恰當，也有可能成

為新的脆弱性。

3）殘余數據風險

物理資源在動態分配時，勢必會存在舊的存儲資源被釋放的情況。如果由于

前一租戶釋放的資源中沒有將原有的數據清空，后一個租戶有可能獲得這些數據,

則殘余數據可能造成數據泄露。

4）邊界弱化風險

虛擬化技術的采用，原有的物理邊界被突破，因此原有基于物理邊界的防護

措施都趨于弱化或消失。

5）監控盲區風險

虛擬交換技術使得在同一個虛擬交換機上兩個虛擬機之間可以直接實現網絡

傳輸，傳輸數據不需要經過物理的網絡交換機，也就不再被原有的網絡管理機制

所監控，從而造成監控盲區。

2.2.新技術應用的信息安全需求

2.2.1.云計算的安全需求

1）網絡虛擬化的安全需求

網絡虛擬化后，不同的業務流可能會跑在相同的物理鏈路上，比如掛號數據、

社保數據、病人病歷數據都通過相同的物理設備和鏈路來承擔，而僅采用虛擬邏

輯隔離來保障安全。

不同的業務流安全等級要求都可能不同，要求各個網絡設備要有良好的技術

來完全隔離各個業務流；并且可以針對高安全要求的業務流進行加密傳輸。

2）基于公網進行數據傳輸的安全需求：

6

武漢市智慧醫療信息安全解決方案

醫療云模式下有幾種醫療需要通過公網進行數據傳輸：一是一些基層偏遠的

醫療機構，需要通過公網接入傳輸數據；二是醫療專家通過公網移動接入查看病

人數據；三是病人自身登錄系統查看數據，或者進行掛號付費等操作。

其接入方式主要涉及以下幾類

全，基層和云平臺都需要硬件VPN設備建立隧道，并且數據加密傳輸（國密算法,

防止境外破解）；

等），要求通過證書認證+電子簽名、要求終端提前在云平臺注冊，并根據角色更

改訪問權限。

https

隧道協議。

2.2.2.大數據的安全需求

1）醫療行業數據記錄的安全需求

鑒于醫療行業大數據業務所涉及數據記錄的敏感性，醫療行業數據記錄自身

應帶有安全機制；安全機制應能夠保證：確保數據完整、明確人員責任、保護患

者隱私、具有訪問權限。

2）醫療行業數據管理系統的安全需求

醫療行業大數據業務的海量數據全集關涉國家戰略安全，要求醫療行業數據

管理系統的安全機制應當滿足國家信息安全等級保護制度與標準；安全機制應能

夠保證：標識唯一、嚴禁篡改、嚴控權限、操作追溯、備份防損。

3）醫療行業數據應用業務系統的安全需求

醫療行業大數據業務的應用系統承載醫療數據的采集和發布，要求醫療行業

數據應用業務系統帶有安全機制；安全機制應能夠保證：身份標識、權限分級、

操作留痕、中繼安全。

2.2.3.物聯網的安全需求

1）網絡信息安全需求

7

武漢市智慧醫療信息安全解決方案

醫療物聯網應用還存在環境復雜多變、異構物理設備、遠距離多樣式無線通

信、大規模部署、海量數據融合、復雜事件處理、綜合運維管理等諸多仍未克服

的障礙。這些容易導致醫療物聯網不穩定，數據丟失，數據錯誤，甚至醫療物聯

網奔潰等問題，會給患者就醫以及醫囑執行帶來隱患。

2）應用安全需求

大部分的物聯網都是通過事先部署節點然后進行網絡連接的，連接后各個節

點是沒有人員監控的，當用戶利用物聯網進行業務往來時就存在了安全問題，因

此提供出一個統一、強大的安全管理平臺就成為了一個新的問題。

3）隱私安全需求

目前醫療物聯網無法對物體進行感知交互的數據保密性、可靠性、完整性，

以及未經授權不能進行身份識別和跟蹤等。例如：電子病歷記錄了病人的基本信

息和診療信息，這都屬于病人的隱私，必須嚴格保證其數據安全，否則將會威脅

病人的合法權益，對醫院和病人造成不利影響。

2.2.4.移動互聯網的安全需求

Internet醫療的各種新興應用在突破時空限制、促進信息共享、給人們帶來

便捷就醫服務新體驗的同時，也隨之帶來了許多新生問題亟待關注、跟蹤研究和

逐步予以解決。在信息安全上主要體現在信息標準與信息安全、宏觀立法兩個層

面的問題：

一是信息標準與信息安全問題。如醫療機構內部業務應用系統與外部移動醫

療APP應用；電子病歷和電子處方交換共享所必須的電子簽名與可信認證技術規

范問題；醫療機構對外開放共享數據所需的統一醫學電子文檔格式規范、信息加

密與安全傳輸規范等問題。

二是宏觀立法問題。如電子病歷和電子處方的法律效力問題；居民個人健康

信息隱私保護立法問題等。

互聯網醫療環境是一個更加開放的互聯網絡環境，它對信息安全的技術、強

度、適應性、便捷性等提出了更高的要求。具體需求如下：

1）可靠身份認證需求

8

武漢市智慧醫療信息安全解決方案

患者和醫師通過互聯網就醫和行醫，在網上或到醫院掛號、就醫，醫療機構

必須能夠通過對患者和醫師身份進行可靠認證，防止偽造、假冒事件發生，而且

必須能夠支持網上和跨地區認證，實現居民網上就醫和跨地區就醫。

2）數據完整性和防篡改需求

要實現電子處方購藥、醫保結算和異地結算，必須為結算數據、電子處方和

紙質處方等提供完整性檢驗和防篡改措施，防止假冒、偽造、抵賴等事件發生。

在就醫和結算環節采用數字簽名和對簽名的驗簽來實現醫療結算數據的完整性保

護和防抵賴。

3）“院墻外”跨區域身份認證需求

基于CA或CLA技術可以實現“院墻內”的強身份認證和醫療電子文檔的數

字簽名。但不同醫療機構采用了不同CA簽發的數字證書，而由于我國眾多CA

機構都自成體系，難以跨越多個CA機構實現互通互認，因此，必須采用新的認

證機制實現跨區域身份認證，保障互聯網醫療環境下用戶身份安全可靠。

4）“院墻內”與“院墻外”責任隔離需求

“院墻內”采用CA或CLA技術對醫療電子文檔進行數字簽名，實現了“院

墻內”醫療電子文檔的防篡改、抗抵賴安全要求，可以通過責任認定來明確責任。

在互聯網醫療環境中，其醫療行為和診療結果也必須具有可靠的數字簽名。該簽

名與“院墻內”數字簽名不同，一是應用環境不同，需要互聯互認；二是責任主

體不同，互聯網醫療過程中發生的醫療事件不應由“院墻內”負責。

5）跨區數據安全交互與共享要求

互聯網醫療需要實體醫療機構分享醫療數據，這就對醫療數據安全提出新的

要求。哪些數據可以共享？哪些數據屬于隱私需要授權分享？哪些數據只能由專

業機構使用？如何在不同醫療機構之間進行安全的數據交換？這些問題需要互聯

網醫療中得到解決。使用數據加密進行隱私數據的機密性保護和安全可信交換，

使用訪問控制實現對隱私數據授權的授權訪問。

6）密碼算法的安全性需求

在互聯網醫療安全認證系統中，密碼算法是整個系統的安全性基礎，如果算

法得不到安全性保證，系統的實現便失去意義，其安全性無從談起。為了保護國

家信息安全，國家密碼管理部門制定了密碼管理政策，對安全產品、系統所采用

9

武漢市智慧醫療信息安全解決方案

的密碼算法有明確要求。必須采用國產專有的密碼算法實現各種安全環節，密碼

設備的使用必須符合國家密碼管理局的要求。使用國家密碼管理局審定和認可的

密碼算法，使用國家密碼管理局批準使用的密碼卡或加密機等密碼設備。

7）用戶去介質使用密碼服務的安全需求

醫師和患者必須攜帶和使用介質進行操作，非常不便；醫師和患者數量很多,

用戶采購介質費用巨大；用戶應用平臺環境復雜，經常硬件介質出現故障或者兼

容性問題，維護工作不堪重負。因此用戶需要去介質安全使用客戶端密碼服務。

8）密碼設備的安全性需求

互聯網醫療安全認證系統的關鍵部位必須使用國家密碼管理局審定的密碼設

備作為密碼保存和密碼運算的設備，如密碼機和密碼卡等。需確保密碼設備的物

理安全、密鑰等敏感數據的安全、

9）訪問控制安全需求

互聯網醫療安全認證系統需要防止非授權訪問，確保不被未授權的用戶和管

理員訪問和使用，必須具備一定的訪問控制功能。另外針對密鑰生成、系統初始

化及備份恢復等關鍵操作，需要具備更強的管理和保護功能。

10）系統運行安全需求

互聯網醫療安全認證系統在運行過程中，必須防止黑客和病毒的攻擊和破壞,

采取有效措施，保證系統長期、安全、穩定地運行，為應用系統提供高效、可靠

的服務。系統產生的數據必須具有完備的備份措施，保證數據的安全可靠。

11）移動互聯安全需求

用戶移動終端通過Internet訪問各醫療機構、衛計委平臺數據是運行在公開的

環境里，必然涉及到數據傳輸的保密性，如何做到數據在互聯網環境下傳輸保密

性是保障數據安全的關鍵環節。

2.3.區域醫療服務關鍵安全需求

2.3.1,應用安全需求

區域醫療協同平臺匯總全市人民的健康信息，作為戰略性的資源數據，群眾

10

武漢市智慧醫療信息安全解決方案

的健康信息數據的安全關系到社會穩定、區域安全、人民生活等方方面面，小到

個體的個人隱私，大到國家政策制定執行。因此如何實現平臺所匯集的數據的安

全保障該是平臺建設的重中之重。需要實現對數據在用戶訪問、授權、認證及數

據傳輸、存儲、計算等方面進行加密處理，Internet用戶訪問云端數據要進行數

據隔離，防止非法訪問未經授權數據及數據泄密。

1）密碼算法的安全性需求

在Internet醫療安全認證系統中，密碼算法是整個系統的安全性基礎，如

果算法得不到安全性保證，系統的實現便失去意義，其安全性無從談起。為了保

護國家信息安全，國家密碼管理部