English | 中文

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北坞村路甲25号四季慧谷国家网络安全产业园
  • 邮编:100097

您现在的位置: 企业动态

喜报!炼石中标大湾区某省级三甲妇幼保健院数据加密项目

近日,炼石中标大湾区省级三甲妇幼保健院数据加密项目。项目针对互联网医院与核心诊疗系统安全建设,聚焦妇幼场景敏感医疗信息防护,依托免改造模式搭建数据全流程安全防护体系,有效提升医院数据安全治理能力,筑牢数字化安全根基。

深耕自研守底线,护航卫健惠民生。作为长期深耕密码与数据安全领域的专业厂商,炼石始终坚持自主创新、场景牵引和工程落地并重,持续面向政府、金融、交通、电信、医疗、教育、工业、能源、商业等重点行业,打造可落地、可复制、可推广的数据安全解决方案。此次中标,不仅体现了医疗卫生行业客户对炼石技术实力、产品能力和交付能力的认可,也标志着炼石在妇幼专科医疗数据安全场景中进一步形成标杆实践。




把握医疗数字化机遇,夯实数据安全防护底座。数字中国建设纵深推进,数据作为新型生产要素的战略价值持续凸显。医疗卫生事业事关群众生命健康,是数字化转型重点领域,汇聚海量高敏感医疗数据,数据流转链条长、场景复杂、风险点位多。当前智慧医院、互联网诊疗、医联体协同等建设提速,医疗数据打破院内闭环,跨机构、跨终端高频互通,有力赋能医疗提质、管理增效、智能决策。与此同时,数据流动带来安全风险叠加,对全链条防护体系建设提出更高标准。

医疗卫生数字化已从基础信息化建设转向全域数据化治理。以往医院信息化重在搭建业务系统、优化诊疗流程,当前转型核心聚焦数据合规流通、长效治理赋能临床。省级三甲妇幼保健院服务群体特殊,孕产、儿童、妇女健康相关影像、病历、出生信息等数据敏感度高、业务连续性要求严苛,如何在保障诊疗不间断前提下实现敏感数据可控可溯、安全流转,是妇幼机构数字化转型亟待破解的关键难题。

立足医院落地实践,数据安全建设坚持问题与实效双向导向。大型妇幼医院普遍存在系统存量多、厂商杂、接口繁复、历史遗留问题突出等现状,采取大规模重构业务系统的传统改造模式,周期长、协调难、易干扰正常诊疗。医院既要补齐安全合规短板,又不能影响就医服务体验,适配行业的数据安全方案需兼容现有存量系统、低扰动落地防护能力,支撑医院长效合规运营。

免改造数据安全医疗行业防护方案

1方案痛点

医疗数据安全建设核心矛盾集中体现为:行业普遍认可安全建设必要性,但在多系统、不间断诊疗的实际场景下,难以低成本、无干扰落地防护体系。省级三甲妇幼保健院承载诊疗、检验影像、互联网诊疗、随访结算等全链条核心业务,业务零中断、服务不降级是安全改造刚性前置条件,现存突出难点分为四个方面。

一是多源异构核心系统无法承受深度改造。院内HIS、EMR、PACS、互联网医院等系统建设周期不一、供应商分散、底层架构差异化明显,长期稳定支撑临床全流程运转。若采取源码修改、数据库重构传统改造模式,需历经需求梳理、代码调整、多轮测试、停机切换全流程,任何兼容故障、上线延迟、系统回退都会直接扰乱门诊、住院诊疗秩序,损害患者就医体验,形成“要合规不能停机、要加固不能动业务”的现实堵点。

二是妇幼专属敏感数据明文存储,高权限账号存在直取风险。院内沉淀孕产记录、儿童病历、影像资料、身份及支付信息等高隐私数据,大量以明文形式留存数据库、文件备份、导出文档中。运维、开发、外包、数据库管理员等高权限人员可绕过前端业务系统直接读取底层原始数据,单纯依靠制度约束、静态权限划分、人工审批,无法从技术根源阻断违规查看、批量导出、数据外泄风险。

三是线上线下融合场景拓宽,传统边界防护存在管控盲区。随着远程会诊、医联体协同、科研数据共享、线上报告查询业务常态化,医疗数据跨机构、跨接口、多终端频繁流转。系统接口缺少双向加密与强身份校验、共享文件无分级管控、测试环境复用真实业务数据等问题突出,数据流出院内安全边界后极易出现流转无迹、外泄难追溯问题,传统网络边界防护手段无法覆盖数据全生命周期流动链路。

四是行业合规标准持续收紧,长效技术支撑体系缺失。《数据安全法》《个人信息保护法》等法规标准对医疗机构数据治理提出硬性技术要求,仅靠书面制度、阶段性迎检材料无法满足常态化监管。医院亟需一套可落地运行的技术平台,实现敏感数据资产摸清、访问行为全程留痕、异常风险实时预警、安全事件闭环追溯,否则合规工作将长期停留在短期整改层面,难以形成常态化治理机制。

2方案介绍

针对医院多系统并存、业务连续要求高、敏感数据覆盖面广、跨域流转频繁、合规压力突出等现实痛点,本项目采用炼石免改造数据安全建设方案。方案核心思路为不改动业务底层代码、不牺牲诊疗服务效率,依托集中管控、分布式执行架构,将数据加密、动态脱敏、细粒度访问控制、文件防护、传输加密、密钥管理、全链路审计能力嵌入数据存储、访问、传输、共享、销毁全流程。

1)总体架构:分布式部署、集中式管控

整体分为统一安全管理平台与分布式安全执行模块两层架构。管理平台承担数据资产盘点、全局安全策略配置、国产密钥统一调度、访问权限集中管控、全量日志归集、风险告警研判职能;加密、脱敏、链路防护等执行模块轻量化部署在数据库、业务系统、文件服务器、数据交互接口等关键节点,就地完成安全管控动作。

2)存储层防护:结构化与非结构化数据一体化加密

针对身份证、手机号、诊疗记录、收费账户等结构化敏感字段落地字段级透明加密,数据写入数据库即转为密文存储,从底层阻断高权限账号直读明文风险;面向电子病历附件、检查影像、妇幼健康档案、批量导出文件等非结构化资料部署文件加密体系,实现文件落盘自动加密、分级授权查阅、所有操作留痕归档。通过数据库字段与业务文件双重加密屏障,完整覆盖院内静态存储场景数据安全风险。

3)访问层防护:动态脱敏+细粒度权限闭环管控

基于人员身份、岗位权限、操作终端、业务场景、访问时段多维度智能判定,实现数据差异化展示。临床医护仅可查看本职诊疗范围内完整数据,行政、运维、外包人员自动遮蔽敏感字段;系统对超范围查询、高频批量检索、夜间异常访问实时拦截并触发告警。区别于传统固定权限分配模式,方案实现静态授权向动态场景化管控转型,平衡业务使用需求与隐私保护底线,杜绝“一次授权、全程全量可见”粗放管理漏洞。

4)流转层防护:构建跨系统可信数据流通链路

覆盖接口调用、文件共享、科研协同、远程诊疗等全部对外流转场景。系统间交互接口启用双向身份认证与传输链路加密,防范接口非法调用、传输窃听;对外导出、协同共享文件自带加密授权机制,限定有效访问时效与操作范围;在科研、测试场景复用数据时自动启用脱敏处理,剥离身份、孕产等核心敏感标识。整套机制确保数据跨机构、跨系统流转全程可控、行为可追溯,避免数据流出边界后管理真空。

5)国产密钥体系:实现密码能力自主可控

方案全链路兼容国密SM2/SM3/SM4商用密码算法,搭建分层分级密钥生命周期管理平台,密钥生成、存储、轮换、销毁权限完全由院方自主掌握,统一支撑数据库加密、文件加密、传输链路防护、接口鉴权全部安全场景。整套国密基础设施同步满足商用密码应用安全性评估硬性要求,为医院密码合规长效建设夯实底层技术底座。

6)全链路审计追溯:风险全流程可视可查

将数据查询、批量导出、解密操作、策略变更、接口调用、越权访问全部行为纳入统一审计日志库,完整留存操作人、操作时间、操作内容、访问终端、处置结果全维度信息。针对高频导出、异地登录、批量调阅妇幼敏感病历等高风险行为自动识别告警,支撑安全事件溯源、责任界定、定期风险研判,推动数据安全由被动防御转向常态化运营管控。

3方案优势

方案深度贴合妇幼三甲医院复杂IT与临床环境,统筹安全性、业务连续性、合规性、扩展性五大核心需求,实现安全体系与诊疗业务深度融合,核心优势分为五方面。

1)免改造低扰动,全程保障诊疗不间断。方案无需修改业务源码、调整数据库表结构,依托配置化轻量化部署适配存量系统,大幅削减系统重构、停机测试产生的时间、人力、协调成本。改造全程无需长时间停机,门诊、住院、互联网医院业务不受干扰,安全建设与临床服务并行推进,彻底解决传统改造模式与业务运转冲突难题。

2)防护范围全域覆盖,兼顾结构化与非结构化数据。完整覆盖数据库字段、业务附件、医学影像、备份文件、跨系统传输链路全场景,补齐单一数据库加密或文件防护方案的短板,同步管控静态存储与动态流转两大风险源头,形成无死角综合防护体系。

3)细粒度场景化管控,构建事前事中事后闭环。打破传统账号权限粗放管理局限,联动身份、场景、操作行为三重维度动态管控,事前配置分级防护策略、事中实时监测阻断风险操作、事后留存完整审计记录,实现敏感数据可用不可滥用、可流动不失控。

4)国密全适配自主可控,支撑长期迭代与合规。全线兼容国产商用密码体系,核心安全权限归属医院自有;同时适配各类主流数据库、操作系统及信创软硬件环境,能够匹配后续院内系统国产化替代、业务扩容、新增线上诊疗场景等长期建设需求,一次性建设满足多年合规评估要求。

5)一体化平台集中运维,降低长期管理成本。依托统一安全管理平台统筹资产、策略、密钥、日志、告警全要素,规避分散部署带来的多平台运维、重复配置问题。平台具备灵活扩展能力,后续新增业务系统、数据类型、合规要求仅需调整策略即可快速适配,支撑数据安全常态化长效运营。

4建设成效

本项目建成后将搭建覆盖院内核心诊疗系统、互联网医院全场景的数据安全防护体系,全方位提升妇幼高敏感健康信息保护能力,分维度成效简要梳理如下。

业务层面:依托低扰动免改造实施路径,无需大规模停机重构系统,安全建设不干扰门诊、住院、线上诊疗正常运转,实现数字化业务与数据安全体系同步升级。

安全层面:通过全链路加密、动态脱敏、流转管控、审计告警组合能力,根治明文存储、后台越权读取、数据无序外泄等历史隐患,大幅降低妇幼隐私信息泄露风险,筑牢患者个人信息保护技术防线。

成本层面:规避传统深度改造产生的多厂商协调、多轮测试、长期运维投入,缩短项目实施周期,以轻量化平台化方案实现全域数据防护,提升安全建设投入产出效率。

合规层面:整套技术体系完整匹配数据安全、个人信息保护、等保、商用密码评估监管标准,形成可核验、可追溯、可持续运行的技术能力,推动合规工作由纸面材料转向常态化技术治理。

示范层面:方案针对省级三甲妇幼医院高敏感数据、线上线下融合业务特点打造标准化落地路径,可为全国妇幼医疗机构、综合医院智慧医疗、医联体协同场景提供可复制参考范本。

炼石此次成功中标,是深耕医疗数据安全领域的实践成果。后续企业将持续依托自主密码与数据安全核心技术,面向卫健行业数字化转型需求迭代产品与交付方案,持续助力各级医疗机构夯实数据安全底座,保障卫生健康数字化建设平稳长效发展。