卫生健康行业密码应用的发展

卫生健康行业密码应用的发展

1数据安全的保障卫生和健康行业每天都拥有大量的医疗数据。医疗健康数据是国家安全与人民切身利益的重要数据。卫生健康领域正在通过信息系统的互联互通推动医疗健康大数据的汇聚与数据共享，提升数据的利用价值。同时，随着数据的汇聚，数据价值不断提升，如何有效保障数据安全成为了当前卫生健康行业信息化建设的重要工作。密码技术是网络信息安全的核心技术，是现代数据安全的基础。《中华人民共和国密码法》《中华人民共和国网络安全法》《国家政务信息化项目建设管理办法》《网络安全等级保护基本要求》《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》等相关政策法规中，明确了密码应用是信息系统建设、管理、网络安全的重要合规性指标。面对当前卫生健康行业的信息化现状以及信息系统互联互通和数据汇聚共享的要求，以密码技术为基石，构建安全的行业网络空间，合规、正确、有效地开展密码应用，以期达到提升卫生健康行业网络安全的能力、保障信息化业务活动的开展目标，是一项非常重要的工作，值得深入探讨。2中国商业密码应用的发展2.1用户密码的内涵我国高度重视网络安全和信息化工作，统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题，做出一系列重大决策、提出一系列重大举措《中华人民共和国密码法》中明确规定，所谓“密码”，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。国家对密码实行分类管理，分为核心密码、普通密码和商用密码，其中核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。本文所涉及的密码均为商用密码，特别是采用国产密码算法的商用密码。2.2我国商务密码应用的现状经过多年的发展，我国在密码基础理论研究方面取得了大批国际瞩目的成果，在继SM2、SM3、SM9之后ZUC序列密码算法再次成为ISO/IEC国际标准，标志着我国商用密码标准体系日益完善，水平不断提高。目前，我国已具备了从密码芯片到密码应用系统的全产业链，并在基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域的密码应用持续深化。目前，我国商用密码产业快速发展，商用密码生态体系更加健全，随着区块链、数字货币等新型密码应用的逐渐成熟，密码与大数据、物联网、5G量子通信、智能制造、智慧城市等技术新场景的融合创新也在快速发展，并积极护航新基建安全发展2.3体系安全，构建安全可控网络密码在网络安全方面发挥保底作用，是最基础的防线。各重要业务领域网络安全要做到体系安全、整体安全，通过合规、正确使用密码，有效解决“鉴别、访问控制、机密性、完整性、抗抵赖”的基本安全需求，形成包括网络基础资源、信息设施、计算分析、应用服务、网络通道、接入终端、设备控制等的全体系安全，从底层构建安全可控的安全网络2.3.2全生命周期安全一方面，利用基于密码的访问控制、授权管理、数据加解密等措施，构建采集、存储、传输、分析、应用、销毁、备份等为一体的数据全生命周期安全体系，实现对重要数据资源的保护2.3.3确保算法结果可靠一方面，密码可有效保证算法可信执行，有效防止恶意攻击。比如：基于密码技术保证计算执行过程的完整性；基于密码技术防止计算结果被篡改，保证计算结果正确可靠等，提升数据的质量。另一方面，通过密码建立信任体系，保证算力被正确的实体以正确的方式使用，确保结果可追溯。通过密码提供访问控制、身份鉴别、信任管理等机制，能够有效保证云计算分布式算力在被用于海量用户身份认证、服务质量能力监督管理以及用户行为分析等情景时，被合法用户调用，能够保证存储在终端的用户身份、产生的用户行为等信息以正确的方式被计算校验，能够防止智能终端算力被恶意程序或其他程序越权使用。3健康和医疗保健行业密码的应用3.1应用现状卫生健康行业近年来在国产密码应用行业顶层设计，以及业务应用与创新方面都开展了一些卓有成效的探索。3.1.1强调密码应用的行业应用目标国家卫生健康委充分认识到加强行业密码应用的重要性和紧迫性，统筹规划行业整体密码应用体系建设工作，出台了行业密码专项相关政策规划，提出了“统筹协调，科学规划，积极引导，融合发展，突出重点，行业覆盖，自主可控，确保安全”的密码推广应用的基本原则，明确了“建立健全卫生健康信息系统国产密码应用保障体系，完善网络信任和信息保护等国产密码应用基础设施，提升国产密码使用管理和服务水平”的总体目标，并在行业重点业务领域积极推广国产密码应用。同时结合行业的实际业务需求，广泛开展了电子认证服务和电子签名应用工作，制定了《卫生系统电子认证服务管理办法》等相关政策以及标准规范，建立了行业电子认证服务监管平台，初步形成了行业电子认证服务互信互认的局面。3.1.2卫生健康数据的真实性卫生健康服务与管理工作越来越依赖网络与信息系统，对各类网络主体如医生、患者、接入设备等的身份真实性，以及卫生健康数据的真实性、完整性、机密性、抗抵赖性的需求日益增长。卫生健康行业以安全需求为导向，积极在重点业务领域开展国产密码应用实践，并结合实际需求积极创新，充分发挥了国产密码在保障网络安全中的核心支撑作用。3.1.4涉及居民的个人隐私在公共卫生领域，传染病、严重精神障碍、食源性疾病、死亡登记、出生医学证明、免疫规划等信息数据量大，涉及居民的个人隐私，一旦公共卫生信息系统发生安全事件，造成信息泄露，将会对社会秩序和个人隐私造成严重损害，甚至危害国家安全。国家及各级疾控中心等医疗卫生机构也在积极开展国产密码应用，保障用户身份真实可信，保障敏感数据在产生、传输、存储、再利用过程中的完整性和机密性。3.1.5实时下联动，实时共享全民健康信息平台涉及众多卫生健康单位、各类用户群体，汇聚大量医疗健康数据，承载着推进医疗机构上下联动，实现医疗健康数据实时动态更新、整合共享，保证跨区域、跨业务领域业务协同、医疗健康大数据应用的重要任务。目前，国家级平台以及部分省、市级平台都开展了密码应用，解决了业务协同、互联互通与信息共享过程中的用户身份冒用、越权访问、信息泄露、信息完整性、机密性破坏以及责任追溯难等安全问题。3.2数据安全问题互联网医疗、健康大数据应用持续升温，医疗健康数据被广泛采集、共享、利用。很多医疗机构传统的院内面对面服务也在逐步拓展到“区域协同服务”“互联网医疗”，数据也从本地移向了互联网，移向了跨机构、跨区域。卫生健康数据的价值很大一部分在于共享和交互，海量数据如果没有共享交互和挖掘分析，就无法产生价值。在卫生健康行业，也同样面临互联互通信息基础设施薄弱，“不敢共享、不易共享、不愿共享”的问题。“不敢共享”。一方面，由于区域健康平台、各医疗卫生机构信息系统在技术体制、数据共享方式、格式标准等方面不统一，更重要的是各地区、各机构、各系统的安全防护水平参差不齐，数据安全保护的力度各不相同，各类系统互联后，数据安全和系统安全问题存在叠加和放大的可能性，局部被入侵后，风险扩散可能导致整体的安全问题，进而引起医疗健康数据被窃取、篡改，业务应用被非授权访问、数据资源滥用等问题。“不易共享”。卫生健康数据汇聚后，数据规模增大，相应的敏感程度提高，数据泄露导致的危害加大，各类原先敏感程度不高的数据，共享与汇集后其资源价值提升，敏感程度也可能提高，数据安全保护的策略也需要动态变化，对数据保护策略与实现措施提出新的挑战；由于卫生健康行业的信息化专业人员严重不足，大量采用信息技术外包服务，数据的真正管理权并不完全在医疗卫生机构手中，加之与服务商之间严重的技术能力不对称，数据的监管与使用均存在很大的安全隐患。“不愿共享”。数据共享过程中安全责任主体增多，数据安全管理的复杂度增大，数据泄露后的追责难度增加，责任难以界定。当前卫生健康行业还缺乏数据确权、数据使用监管，以及数据共享激励的技术和管理措施。数据提供方对其提供共享的数据资源及其权益缺乏监管能力，共享后的数据也存在被非授权再次共享和使用的可能性，带来数据使用和权益管理的风险。由于没有纳入国家早期的行业信息化基础设施建设，使得卫生健康行业缺乏覆盖全行业统一的基础网络设施、地址规划、机构人员设置、网络安全管理规范等相关基础保障，造成了目前卫生健康行业实施信息系统互联互通、数据交换共享等工作目标时，在网络互联层面“先天不足”，使得基于互联网的应用成为卫生健康行业信息系统互联互通与数据汇聚的重要选择，但源于互联网的网络安全威胁又是不得不面临的重大考验。在当前的国际形势与网络环境下，一旦基于明文传输、存储的重要信息被盗取、被非法利用，特别是涉及“新冠肺炎疫情防治”这样重大公共卫生事件的相关信息，将会对国家安全与社会稳定带来极大的风险，对整个卫生健康行业产生灾难性的后果。此外，随着移动互联网、云计算、物联网等新技术在卫生健康行业的广泛应用，密码应用也面临新的挑战4健康和医疗保健行业密码应用的发展趋势4.1建设安全可控密码防线医疗健康事业关系到亿万群众的切身利益，要在卫生健康服务中规范密码应用，做好密码应用与医疗健康行业的同步规划和统筹，推进深度融合，构建卫生健康行业安全可控的密码防线。推进各级各类应用单位合规、正确、有效使用密码，在新建业务系统落实“三同一评”要求，同步规划、同步建设、同步运行密码保障体系，定期开展密码应用安全性评估；已建卫生健康业务系统要结合实际有计划、有步骤地做好密码应用升级改造，特别是要尽快完成改造那些仍在使用已警示有风险密码算法的系统4.2密码应用模式在互联网医院等各类新业态中开展密码应用建设工作，积极探索建立适应云计算、移动互联网、医疗物联网等技术的密码应用模式，实现安全、易用、有效的用户数字身份管理，实现医患双方身份真实可信认证。在缺乏专线网络条件下，发挥国产密码应用的基础支撑作用，实现数据的采集、传输、存储非明文化，保障电子处方、电子病历、电子健康档案等在线交互数据完整可信、不被泄露，保证在线咨询、远程医疗、远程健康管理等服务管理行为可控可溯。4.3提升公众对密码作用的认识增强卫生健康业务参与人员及管理人员对密码的全面认知，避免由于密码知识普及不到位导致的安全业务隐患。抓住信息化发展的历史机遇，加强卫生健康行业网上的正面宣传，通过卫生健康行业密码应用实践，让群众充分感受到信息数据共享交互带来的方便快捷，以及在此背后密码所发挥的重要支撑保障作用，提高大家对于密码作用的认识和应用密码保障网络安全的意识。加大密码知识与政策宣传普及，通过开展有针对性的宣传教育，增强重点人群的网络安全和密码意识，筑牢思想上的密码安全防线。5卫生健康行业网络安全的基我国卫生健康行业信息化发展到今天，信息系统互联互通与数据共享利用的需求变得更加迫切。一方面，以大数据、5G、云计算、移动互联网等为代表的新技术为卫生健康行业信息化的发展提供了新的动力与机遇；另一方面，信息化基础设施滞后、数据治理不规范、人员技术能力薄弱、网络安全风险管控能力不足等诸多负面因素依然存在。卫生健康行业的网络安全已成为行业信息化发展的重中之重。国家相关部门在不断提升网络安全合规性要求的同时，更强调了网络安全中信息技术对抗的本质。在“技术国界化”的今天，密码应用既是合规性要求的重要组成部分，也是保障网络与信息安全的核心技术和基础支撑。以密码技术为基石，构建安全的行业网络空间，合规、正确、有效地开展密码应用，是当前最经济、最有效的技术手段，将对提升卫生健康行业网络安全的能力起到不可替代的重要作用。密码作为网络空间安全的基础，是保障数据的真实性、完整性、机密性和行为不可否认性，构建各类安全协议、安全机制与安全系统的核心技术。比较典型的应用场景有身份鉴别、数字签名、通信加密、存储加密、IPse