医院HIS系统密码应用方案
背景
根据《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》以及国卫密码办函[2022]1号关于转发规范商用密码应用安全性评估结果备案工作要求的通知,医疗行业关键信息基础设施以及网络安全等级保护第三级及以上网络和信息系统需要进行商用密码应用安全性评估,为满足商用密码应用安全性评估的要求,需要采用密码技术对医院信息系统进行国密改造。
行业痛点
医疗数据价值高
患者病历、处方、用药情况等敏感信息多且数据价值高,数据泄露后果严重。
应急响应速度慢
医院缺乏主动发现和预警能力,应急响应速度慢。
医疗信息系统改造难度大
医院各类信息系统(如HIS、LIS、PASC等)数量众多且庞杂,对系统稳定性要求高,国密改造难度大。
密码管理成本高
医院信息化人员不足,缺乏专人转管,密码管理成本高。
医疗数据共享安全风险突出
互联网医院、智慧医疗等领域涉及医疗数据的流转交互,存在数据使用安全风险。
医疗数据安全面临政策监管
《信息安全技术 健康医疗数据安全指南》等标准对医疗健康数据提出合规性需求。
解决方案
01 医院HIS系统国密改造方案
建设统一的密码资源池
由服务器密码机、签名验签服务器、时间戳服务器、协同签名服务器、电子签章服务器、安全网关建设统一的医疗密码资源池,为密码服务提供底层运算支撑。
建设统一的密码服务
基于底层密码资源,为医院HIS系统提供统一的密码服务,包括但不限于:终端用户身份鉴别、密码资源统一管理、电子病历及患者健康信息等敏感数据加密存储、数据传输安全、医护人员操作行为的不可否认性等。
建设统一的密码服务管理平台
集中管理密码资源,提供包括密码设备管理、密钥管理、证书管理、应用授权管理、密码插件管理等综合管理功能,支持为各部门独立分配密码资源和无感扩容,同时支持密码设备和密码服务应用情况的实时监控预警。
02 基于Oracle视图的数据解密方案
痛点分析
医院HIS系统完成加密改造后,关联的其他信息系统无法正常获取HIS系统数据库的明文数据。
解决方案
- 根据Oracle视图规范定制开发解密SDK,并封装视图可调用的解密函数;
- 在密码服务中间上先配置好待加密/解密的字段名称以及生成对应的加解密密钥,生成密钥通过密码机完成;
- 信息系统从视图中获取数据,涉及到敏感字段需要解密的,SQL直接使用解密函数,传入密文字段,SDK解密后返回明文数据。
03 针对PL/SQL工具的数据加解密方案
痛点分析
医院HIS系统加密改造后,密文存储的敏感数据无法通过PL/SQL工具查询明文。
解决方案
- 根据PL/SQL Developer工具接口规范定制开发加密插件,加载到工具;
- 在密码服务中间上先配置好待加密的字段名称以及生成对应的加解密密钥,生成密钥通过密码机完成;
- 插件启动时从服务平台获取规则和密钥密文;
- 插件自动解析PL/SQL上的SQL语句,根据规则以及密钥信息对敏感字段进行加密或解密处理。
方案价值
医疗密码资源池一体化建设能力
定制化数据库视图和PL/SQL解密工具
满足商用密码应用安全性评估要求
集约化建设,支持应用级免改造加密
背景
根据《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》以及国卫密码办函[2022]1号关于转发规范商用密码应用安全性评估结果备案工作要求的通知,医疗行业关键信息基础设施以及网络安全等级保护第三级及以上网络和信息系统需要进行商用密码应用安全性评估,为满足商用密码应用安全性评估的要求,需要采用密码技术对医院信息系统进行国密改造。
行业痛点
医疗数据价值高
患者病历、处方、用药情况等敏感信息多且数据价值高,数据泄露后果严重。
应急响应速度慢
医院缺乏主动发现和预警能力,应急响应速度慢。
医疗信息系统改造难度大
医院各类信息系统数量众多且庞杂,对系统稳定性要求高,国密改造难度大。
密码管理成本高
医院信息化人员不足,缺乏专人转管,密码管理成本高。
医疗数据共享安全风险突出
互联网医院、智慧医疗等领域涉及医疗数据的流转,存在数据使用安全风险。
医疗数据安全面临政策监管
《信息安全技术 健康医疗数据安全指南》等标准对医疗数据提出合规需求。
解决方案
01 医院HIS系统国密改造方案
由服务器密码机、签名验签服务器、时间戳服务器、协同签名服务器、电子签章服务器、安全网关建设统一的医疗密码资源池,为密码服务提供底层运算支撑。
基于底层密码资源,为医院信息系统提供统一的密码服务,包括但不限于:终端用户身份鉴别、密码资源统一管理、电子病历及患者健康信息等敏感数据加密存储、数据传输安全、医护人员操作行为的不可否认性等。
集中管理密码资源,提供包括密码设备管理、密钥管理、证书管理、应用授权管理、密码插件管理等综合管理功能,支持为各部门独立分配密码资源和无感扩容,同时支持密码设备和密码服务应用情况的实时监控预警。
02 基于Oracle视图的数据解密方案
痛点:医院HIS系统完成加密改造后,关联的其他信息系统无法正常获取HIS数据库的明文数据。
解决思路:
- 根据Oracle视图规范定制开发解密SDK,并封装视图可调用的解密函数;
- 在密码服务中间上先配置好待加密/解密的字段名称以及生成对应的加解密密钥,生成密钥通过密码机完成;
- 信息系统从视图中获取数据,涉及到敏感字段需要解密的,SQL直接使用解密函数,传入密文字段,SDK解密后返回明文数据。
03 针对PL/SQL工具的数据加解密方案
痛点:医院HIS系统加密改造后,密文存储的敏感数据无法通过PL/SQL工具查询明文。
解决思路:
- 根据PL/SQL Developer工具接口规范定制开发加密插件,加载到工具;
- 在密码服务中间上先配置好待加密的字段名称以及生成对应的加解密密钥,生成密钥通过密码机完成;
- 插件启动时从服务平台获取规则和密钥密文;
- 插件自动解析PL/SQL上的SQL语句,根据规则以及密钥信息对敏感字段进行加密或解密处理。
方案价值
医疗密码资源池一体化建设能力
定制化数据库视图和PL/SQL解密工具
满足商用密码应用安全性评估要求
集约化建设,支持应用级免改造加密
行业痛点
.png)
方案概述
01 医院HIS国密改造
建设统一的医疗密码资源池
由服务器密码机、签名验签服务器、时间戳服务器、协同签名服务器、电子签章服务器、安全网关建设统一的医疗密码资源池,为密码服务提供底层运算支撑。
建设统一的密码服务
基于底层密码资源,为医院信息系统提供统一的密码服务,包括但不限于:终端用户身份鉴别、密码资源统一管理、电子病历及患者健康信息等敏感数据加密存储、数据传输安全、医护人员操作行为的不可否认性等。
建设统一的密码服务管理平台
集中管理密码资源,提供包括密码设备管理、密钥管理、证书管理、应用授权管理、密码插件管理等综合管理功能,支持为各部门独立分配密码资源和无感扩容,同时支持密码设备和密码服务应用情况的实时监控预警。
02 Oracle视图解密方案
痛点分析
医院HIS系统完成加密改造后,数据加密存储,与HIS系统关联的其他信息系统(如LIS、PACS等)无法正常获取HIS系统数据库的明文数据。
解决思路
1.根据Oracle视图规范定制开发解密SDK,并封装视图可调用的解密函数;
2.在密码服务中间上先配置好待加密/解密的字段名称以及生成对应的加解密密钥,生成密钥通过密码机完成;
3.信息系统从视图中获取数据,涉及到敏感字段需要解密的,SQL直接使用解密函数,传入密文字段,SDK解密后返回明文数据。
03 PL/SQL工具解密方案
痛点分析
医院HIS系统加密改造后,密文存储的敏感数据无法使用原有的PL/SQL工具查询明文。
解决思路
1.根据PL/SQL Developer工具接口规范定制开发加密插件,加载到工具;
2.在密码服务中间上先配置好待加密的字段名称以及生成对应的加解密密钥,生成密钥通过密码机完成;
3.插件启动时从服务平台获取规则和密钥密文;
4.插件自动解析PL/SQL上的SQL语句,根据规则以及密钥信息对敏感字段进行加密或解密处理。