English | 中文

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北坞村路甲25号四季慧谷国家网络安全产业园
  • 邮编:100097

您现在的位置: 企业动态

开年喜报!炼石中标某百年历史三甲医院数据加密项目

中标

图片
近日,炼石中标某百年历史三甲医院数据加密项目。该方案将"以数据安全为中心"的安全新框架作为核心,采用商用密码技术构建"密码安全一体化"的防护体系,实现对医院数据全生命周期的细粒度安全防护。方案具备应用免改造、敏捷部署、高性能国密算法支持、"防绕过"防护体系等核心优势,能够有效解决医院数据安全面临的诸多挑战,提升数据安全保障能力。


数字化时代,医疗行业数据安全问题日益凸显。随着医疗信息化的快速发展,医院积累了大量的患者敏感信息,如病历、诊断报告、个人身份信息等。这些数据不仅涉及患者隐私,还关系到医院的正常运营和社会稳定。同时,国家出台了《网络安全法》《数据安全法》《密码法》等一系列法律法规,对医疗行业数据安全提出了更高的要求。《医疗卫生机构网络安全管理办法》明确要求医疗机构需建立数据分类分级保护制度,对患者敏感信息采用加密存储与传输同时,《“十四五”全民健康信息化规划》明确要求,全面推广商用密码应用,完善行业密码应用体系,夯实网络与数据安全保障体系。医院积极响应法规要求,推进商用密码技术应用,以便提升数据安全防护水平,满足实战与合规的双重要求。

安全防护能力难以满足新形势下的安全需求。某百年历史三甲医院作为区域医疗中心,拥有庞大的患者群体和复杂的信息系统。随着医院业务的不断拓展,数据量呈爆炸式增长,数据安全面临严峻挑战。医院现有安全体系主要侧重于传统的网络安全防护,对数据本身的安全保护能力不足,难以满足新形势下的数据安全需求。


基于免改造技术的三甲医院

数据加密项目


1.需求难点

医院数据在收集、存储、使用、公开等全生命周期中面临多重交织风险:收集环节数据量庞大且增长迅速,易遭黑客通过隐蔽隧道窃取篡改,破坏数据保密性、完整性与可用性;存储环节多副本备份虽保障业务连续性,却增加了集中存储数据被非法入侵窃取的风险;使用环节因账号管理、身份认证及细粒度授权机制缺失,内部越权访问和第三方运维数据泄露风险突出,尤其在委托外部维护时,易出现账号共享、操作身份不明等管理漏洞;公开环节因缺乏审计溯源和共享控制机制,数据跨系统传输时易被非法访问处理。

同时,医院业务系统也存在诸多痛点。如HIS、CIS、WiNex、LIS、PACS等核心业务系统作为医院信息化建设的核心组成,支撑着内部信息共享与协同工作,呈现出以下鲜明特点与挑战:

一是应用复杂异构,改造难度大。医院业务系统(如HIS、LIS、PACS等)数量多、关联性强,且广泛存在MUMPS、Caché等小众开发语言和异构数据库。这导致为其叠加安全能力时需兼容复杂多样的技术架构,适配难度巨大,使医院陷入“不改有风险,强改会要命”的两难困境。

二是数据体量大、格式多样,安全防护难度大。医院核心业务系统存储着大量敏感个人信息,数据格式多样,包括结构化数据(如数据库中的患者信息)和非结构化数据(如医学影像、病历文档等)。这些高价值数据对于科研协作、临床试验、药械研发、重症攻坚、生命科学等具有巨大价值,同时也使得数据安全防护难度大幅增加。

三是业务连续性要求高,高性能加密难保障。医院业务系统需要7×24小时不间断运行,数据安全方案的实施不能影响业务的正常开展。然而,传统密码产品和方案在高性能、不停服上线等场景中适配度较低,存在运算能力受限、密码应用可靠性和可用性间的平衡难以把握等问题,难以在保障业务连续性的同时实现高性能加密防护。

四是合规要求严格,需满足多重标准。医院需要满足等保2.0、密评三级、《个人信息保护法》等一系列合规要求,数据安全方案需要具备相应的合规能力。特别是医院核心业务系统的密码应用方案,应满足GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》第三级要求,这对安全方案的设计与实施提出了更高标准。

2.解决方案

炼石为医院提供基于创新切面技术的全行业数据安全体系应用方案,该方案以"以数据安全为中心"的安全新框架为指导,采用商用密码技术构建"密码安全一体化"的防护体系。方案主要包括数据安全模块、数据安全管理平台、数据访问审计系统以及密钥管理平台等部分,实现对医院数据全生命周期的安全防护。

该方案具有多项技术优势,基于AOE面向切面加密技术,无需开发改造应用系统,通过在应用服务端部署数据安全模块,以配置方式敏捷部署,不影响医院业务的正常开展。采用高性能国密算法,优化算法速度,在单颗Intel i9 18核CPU上SM4加解密速度突破140Gbps,加密10亿条手机号仅耗时20秒,满足医院大数据量场景下的加密需求。方案将数据加密、访问控制、审计相结合,构建"防绕过"的数据安全防护体系,即使数据库中的数据被非法访问,如果不通过应用系统进行解密,就无法获取明文,有效防止数据泄露。方案全面支持医疗MUMPS语言、Caché数据库等复杂开发语言和异构应用系统支持服务器、云端、桌面端、移动端、物联网端等多种平台,覆盖医院数据采集、传输、存储、使用、共享、删除、销毁等全生命周期场景,满足医院多样化的数据安全需求。


3.建设成效

通过该方案的实施,医院数据安全能力得到显著提升,实现对医院结构化数据和非结构化数据的全面加密保护,有效防止数据被窃取、篡改和泄露。通过"主体到应用内用户,客体到字段级"的细粒度访问控制,实现对敏感数据的最小化授权,降低内部人员越权访问风险。建立完善的数据审计体系,实现对数据访问行为的全面记录和精确溯源,为数据安全事件的调查和处理提供有力支持。

方案采用应用免改造的部署方式,不影响医院业务系统的正常运行,确保医院业务的连续性。高性能国密算法支持,保证数据加密和解密的高效性,不影响医院业务系统的性能。

在合规方面,方案支持国密系列算法,满足国家密码管理局的相关要求,通过密码应用安全性评估。符合等保2.0的相关要求,帮助医院通过等级保护测评。通过数据加密、动态脱敏等技术,有效保护患者个人信息,满足《个人信息保护法》的合规要求。

该方案的实施还带来了良好的经济效益和社会效益,减少数据安全事件带来的经济损失,降低数据安全防护的成本投入,提升医院的运营效率。保护患者隐私,提升医院的社会形象和公信力,为医疗行业数据安全建设提供示范和借鉴。

本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)