- 2019-07-16 零信任时代医院网络可信体系怎么建

1、提供的爬网软件是52 夜泉免费下载使用的【可信赖的电子签名栏】“零信赖”时代，医院的网络信赖系统是如何构筑的呢？原创朱小兵PS专家网newsHIT专家网络news微波信号HIT180com功能介绍HIT专家网络(www.HIT180.com)是北京和思凯文化媒体有限公司旗下的医疗信息化(HIT )市场咨询服务的信息交流平台，自2012年6月18日正式开设以来，专业的内容服务、会议服务2019-07-16里德医院需要建立可靠的医院网络系统，应用可靠的电子签名来规范诊疗业务过程，实现电子病历、医疗文件的真实性、全过程跟踪和有效的监督管理。2017年末以来，恐吓病毒在中国医院上空漂浮。 在

2、几家医院募集的坏消息使更多的公立医院瞠目结舌。 对“守土”负责的医院CIO们不打算做宰杀的羔羊。7月4日至6日，2019年中国医院协会信息网络大会(CHIMA2019 )在厦门召开。 北京数字认证株式会社(简称数字认证)是这次浩如烟海的HIT行业交流活动，首次在具有现实意义的新主张“零信任”环境下建立了医院网络信任系统。 医院要从网络安全的基础上着手，提高医疗行业对密码技术的认识和重视，加快国产密码在医疗行业的应用，建立可靠的医院网络系统，应对“零信赖”环境的安全挑战。以密码为基础，构建网络安全空间的可靠系统。在7月5日下午召开的“新医疗新场面、新需求新安全”卫星会议上，国家有关主管部门的安全

3、专家、医疗信息主管围绕越来越严峻的医院网络安全状况的交流变得活跃起来。从左至右： CHIMA主任委员王有，国家密码管理局商用密码管理办公室副主任霍登，国家保健委员会统计信息中心标准随处可见的李岳峰，公安部信息安全等级保护评价中心副主任毕马宁。CHIMA主任委员王刚致辞，医院的网络安全需求就在改变。 新的医疗改革政策、健康中国战略，对医疗服务提出全方位、全周期的目标，使健康医疗数据大量发生、积累、利用的环境更加多样、开放，产生新的安全问题和需求，传统上以“预防、闭塞、调查”为主要的网络安全手段无法应对今天的挑战。国家密码管理局商用密码管理办公室副主任霍登认为，在网络空间维护了医疗行业子系统的安全

4、，具有现实意义。 密码以往主要用于加密，但实际的密码在网络空间的安全方面的作用在于安全认证。 现在，包括医疗在内的很多传统行业对密码的认识还不够。 密码有机密性、真实性、完整性、不可否认，是保障网络安全的重要手段。 我国国产钥匙已经成熟，具有非常强的加密能力。 医疗行业应该在国产密码的基础上，建立“网络医疗健康”时代的医院网络空间安全信任体系。 只有使用密码，才能实现可靠的数字签名，并成为有效的法律证书。 “互联网产生了健康医疗的新职业状态。 新兴信息技术的应用是双刃剑，常用的是强壮机体，常用的是恶性肿瘤。 如果没有密码，医学人工智能的机器学习数据就会被恶意篡改，智能医疗就会变成智能杀手。”霍

5、登说。2019年5月，网络安全等级保护制度2.0标准正式公布，正式实施于2019年12月1日。 公安部信息安全等级保护评价中心副主任毕马宁认为，现在是医疗行业发展的一大转折点，医疗场景的未来倾向是多种全面态势感觉、域间动态等级诊疗，带来了网络信任系统的挑战。 网络安全等保证的基础是密码，基于密码的网络支持网络的安全信赖，建立可靠的网络空间。 密码构建了网络身份，“零信任”并不是不可靠，而是建立了可靠的路径。 网络安全等级保护制度以法律支持网络安全法，强调了密码技术在可靠计算、可靠认证、身份认证、数据保护等方面的重要作用。 网络信任建设不仅与密码基础设施建设密切相关，还与网络服务的各实体和信息系

6、统密切相关。 互联网的信赖以密码技术为根，保障等确保2.0的可靠环境。 身份认证、授权管理、责任认证、数据保护是网络信息系统的核心表现。 可以立足网络空间的安全，建立面向需求的基于密码有效便利的网络信任服务，保障网络安全的信赖、控制、跟踪，推进应用安全的发展。密码非常重要，但医疗行业必须大力普及密码和数字认证的系统认知。 北京天坛医院信息中心主任王指挥说：“现在，医院的数据密码保护太少，按照最新的网络安全级别保护三级以上的要求，主要数据必须进行密码保护。 医疗行业与要求差异很大。 ”“好的。”国家卫生健康委员会统计信息中心标准处处长李岳峰表示，医院需要用互联来评价成熟度，通过互联网安全三级等必

7、须保证的互联来评价成熟度水平5，需要可靠的电子签名的应用。 他表明，国家保健委员会统计信息中心制定了两个标准。 一是医学电子文件数字签名的技术规范，二是基于电子病历的数字签名的应用规范，目标是在2019年下半年公布。“零信任”环境下医院网络信任体系的建设构想近年来，数字认证深耕医疗行业，在业界越来越得到广泛认可。 数字认证董事长性别华首次来到CHIMA大会现场，阐述了“零信任”环境下医院网络信任系统的建设构想。数字认证会长的性别“医院离开了围栏，医疗业务的场面发生了很大变化。 2009年，当数字认证刚进入医疗行业时，假设网络安全以医院为主体，医院网络安全的前提与互联网物理隔绝。 当时，网络安全

8、以边界保护为主。 守住界限，墙里就是好人，是自己的人。 称为给内部用户简单的访问权限，访问控制的粒度很粗。 以这种想法的网络安全手段获得了当今的开放网络环境、更丰富的医疗业务场景，例如网络问诊、分级诊疗、远程会议、甚至手术治疗、医生多点工作等，不再一致。 很多安全事故是因为医院外部的人享受了内部人的权利”。 珍妮弗说。“零信任”概念最早在2010年提出，是一种安全模型，用于解释试图连接到网络的用户和设备被视为不可靠的对象。 该模型强调认证管理，而不是网络位置，作为用户访问权限的基础。 2013年，谷歌首先推进了“零信任”环境下的员工访问战略。 这个大互联网员工遍布全球，所有的员工都必须加密到企

9、业应用程序的访问连接。性别介绍说“零信赖”的想法是不做信赖假设，但安全是动态的过程，所以会继续和身份验证。 基于这样的验证，“零信任”时代的安全策略需要转移到以网络边界保护、边界控制为核心、以身份管理、身份控制为中心的安全策略，用密码技术重构网络安全边界和信任。性别认为“零信赖”时代网络没有国界，医疗机构的信赖危机加剧了。 因此，要根据密码全面建立医疗机构网络信任体系，提高实体(包括人、设备和机构)的信任水平，保障医疗服务参与主体身份和行为，实现管理、控制、溯源。电子签名是否是医院的“刚需要”正如霍拰主任强调的那样，“只有利用密码才能实现可靠的数字签名，作为有效的法律证书”可信的数字签名在医院

10、中的应用越来越广泛的动力是什么？ 明显规范诊疗业务过程，实现电子病历、医疗文件的真实性、全过程跟踪和有效监督管理。从左数：北京天坛医院信息中心主任王指挥，北京协和医院信息管理处部长朱卫，宣武医院信息中心主任梁志刚，盛京医院信息中心主任全宇。北京协和医院信息管理处长朱卫助教授说，在实施电子签名后，我院“三宝”的一个事件延长和丰富了：门诊病历原案室只建立了大病历的事件，没有建立大病历的门诊病历只存在于患者手中，现在在在患者手中这确实扩大了传统意义上的事件范畴。 朱卫说，目前电子签名的手段也在不断创新，医生很忙，传统的UKey媒体容易丢失，北京协和医院正在结合数字认证开发手机电子签名应用程序和面部识

11、别方式的电子签名应用程序。首都医科大学附属宣武医院信息中心主任梁志刚表示，该院开展电子病历系统和无纸化建设的重要前提之一是医疗文件的医学价值和法律价值，即合法可靠。 “医院不能在技术问题上无视法律风险。 所以我们对电子病历和电子签名有很强的业务需求，相信无纸化是医院发展的必然趋势。 梁志刚现在正在北京推进电子病历共享项目，但一份病历是否合法可靠，在业务合作上至关重要。 梁志刚强调，“推进无纸化、电子签名对医院来说不是明显的经济效益，而是带来质量和安全”。中国医科大学附属盛京医院信息中心主任全宇相信，医院推进无纸化、电子签名是规范诊疗业务的需要。 早期可能会受到医务人员的抵抗，从长期来看，这是医

12、院推进诊疗规范的必然途径，有助于提高医疗机构的临床水平和诊疗质量，保护医务人员双方的合法权益。 全宇说：“如果医院高层认为必须规范诊疗业务，就正好需要电子签名。”北京天坛医院在电子签名的应用中“吃螃蟹”是最早的。 王韬主任说：“2003年，当时医院的病历特别多，患者出院时，医生没有签名，病历资料就直接放进了袋子里。 但是，这个有问题，如果哪里有变更的话就说不清楚了。 因为有这些问题，我想出了找到解决这个问题的好方法”。 他最初对电子签名、数字认证的系统并不了解，但他表示基于“把电子签名当真”这一朴素的想法。 “到了今天，不仅需要电子签名，还没有必要再讨论了。 刚才毕马宁教授已经说必须信任三级医

13、院的所有数字。 这就是下划线”。 王韬说。嘉宾对话的一环十年前，第一次全国电子病历系统会议在沈阳召开，性别华作为唯一的IT企业代表被报告。 十年前，从一开始就对医疗行业的“直觉”很敏感，继续向行业用户学习，联合医院开发创新，性别相信，在更巨大的“零信任”时代，医院网络信任系统建设的机会出现了。带视频转播评论地址：/watch/338353最近的热门报道复旦大学附属眼耳鼻喉科医院：门诊“无人”如何实现平民惠民？【CHIMA2019】巩固医院信息化的基础，建设PS高速智能医院山西省卫生委员会明确了网络医疗服务监督平台的数据访问细则高性能医疗信息系统的开发方法(系统结构篇)在院内寻路已不再麻烦，“上海市互联网总医院”开展移动导航服务医疗用消耗品微细化管理的数据“慧眼”【CHIMA2019】 医院信息系统典型故障案例解析新刊第一号【CHIMA2019】“奇安信杯”中国医院网络安全攻防大会成功【直接攻击CHIMA2019】遵守医疗数据的安全基础，严禁公立医院接受海外第三者的评价【直击CHIMA2019】大会最强的声音：业务和管理变革是解放医疗信息化威力的“核心”“IIH XAP