English | 中文

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 企业动态

炼石中标华东某三甲医院数据加密项目,免改造敏捷过密评

喜报


近日,炼石成功中标华东某三甲医院数据加密项目,凭借免改造安全技术优势及应用成效赢得客户的认可与肯定。针对该三甲医院核心业务系统数据量大、业务应用异构、开发改造困难、流转链路繁琐等特点,炼石在项目建设中打造了可灵活挂载多重安全能力的免改造平台,有效保障医疗数据机密性与完整性,支撑医院核心业务系统的国密合规升级。




免改造技术

筑牢医院数据安全屏障

医疗数据是重要的生产要素。随着健康中国、“互联网+医疗健康”等国家战略深入推进,医院作为关键实施载体,在信息化进程中产生了海量医疗健康数据。这些数据不仅包含医患个人信息、就诊记录、处方等结构化数据,还包含病理样本图片、实录视频、生物遗传信息等非结构化数据,构成了高价值商业秘密,更是重要的生产要素。

实战合规驱动医院安全建设。近年来,针对高价值医疗数据的泄露及窃取事件频繁发生,如2022年新加坡第三方承包商Secur Solutions Group因保管不善导致80余万名献血者个人信息泄露,2024年戛纳Simone Veil医院遭受网络攻击致使医疗程序中断、工作人员被迫回归纸质记录等。医疗数据一旦泄露或破坏,将对民生保障与社会稳定造成难以估量的损失。面对这一复杂严峻的安全形势,国家卫生健康委等部门于2022年发布了《医疗卫生机构网络安全管理办法》,要求各医疗卫生机构采取备份、加密等措施加强数据存储安全,同年发布的《“十四五”全民健康信息化规划》明确要求,全面推广商用密码应用,完善行业密码应用体系;夯实网络与数据安全保障体系医院积极响应法规要求,推进商用密码技术应用,其核心业务系统作为关键信息基础设施,属于等保三级信息系统,还必须满足商用密码应用安全性评估第三级要求,以便提升数据安全防护水平,防范化解重大风险,满足实战与合规的双重要求。

免改造数据安全成破题关键。在实践中,医院数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。医院的海量高价值数据集中存储于HIS、CIS、WiNex等核心业务系统中,使其成为网络攻击的焦点。采用传统外挂方式为应用层叠加安全能力通常需要对代码进行开发改造,不仅成本高、风险大,还可能影响业务连续性。同时,医院核心业务系统存在如MUMPS语言、Caché数据库等复杂开发语言和异构应用,进一步加深应用改造的难度。应用免改造数据安全技术,有效解决以上难题、保障医疗数据安全,如何将免改造安全技术与医院业务流程深度融合,成为医院构建实战化安全屏障、满足密评合规要求的关键。

实证成果

华东某三甲医院数据加密项目

1

需求难点


HIS、CIS、WiNex等核心业务系统作为医院信息化建设的核心组成,支撑着内部信息共享与协同工作,呈现鲜明的特点:一是数据体量大、数据价值高,医院核心业务系统存储着大量敏感个人信息,这些高价值数据对于科研协作、临床试验、药械研发、重症攻坚、生命科学等具有巨大价值。二是涉及主体多、流转链路长,医院不同系统间牵涉的主体众多,包括医护、病患、第三方供应商、PC端及移动端用户等,导致数据共享流转的链条长,一定程度增大了风险敞口。三是应用复杂异构、改造难,由于医院业务系统开发历史周期长、第三方供应商众多,相关业务系统中不仅存在主流的C、JAVA等语言以及ORACLE、DB2、MySql等数据库,还存在小众的MUMPS语言及基于Caché数据库架构,导致为其叠加安全能力需兼容复杂、多样的开发语言、数据库及应用架构,存在巨大的适配难度,面临改造周期长、难度高、风险大难题,一旦出现失误直接影响整个业务链正常运行,医院陷入“不改有风险、强改会要命”的两难困境。四是高性能加密难保障,传统密码产品和方案在高性能、不停服上线等场景中适配度较低,存在运算能力受限、密码应用可靠性和可用性间的平衡难以把握等问题。五是满足密评三级合规要求,医院核心业务系统的密码应用方案,应满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》第三级要求。

2

解决方案


炼石响应国家法律法规及医疗领域监管要求,以“医院数据”为中心,以“核心业务应用”为抓手,打造可灵活挂载多重安全能力的免改造平台,将安全能力系统化地融入医院技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,支撑医院构建领先的数据安全保护体系,横向覆盖HIS、CIS、WiNex等核心业务应用,纵向叠加发现识别、数据脱敏、数据加密、访问控制、审计追溯等安全能力,有力保护结构化和非结构化医疗数据安全。同时,进一步优化国密算法性能,可在不影响医院业务的前提下敏捷上线、降低投入成本,构建集中式管控、分布式保护、高可用部署,实现医疗健康数据有效保护,该项目方案具有如下特点:

应用免开发改造,敏捷部署。本方案既无需开发改造代码,也无需适配数据库,通过在应用层以配置方式部署,便可实现敏感医疗数据以密文形式存储于数据库,让用户在无感知的情况下保护其重要数据安全。同时,解耦复杂异构应用,支持多种开发语言和框架,如MUMPS、Java、C、.Net等;支持各类数据库及不同版本,包括但不限于Caché数据库、Oracle、MySQL、DB2、SQL Server及国产达梦、南大通用等数据库,支持Linux/Win/信创OS等操作系统。

密码安全一体化防绕过机制。本方案提供“主体到应用内用户,客体到字段级”的安全防护能力,可将应用内的用户身份、字段或文档级数据结合起来,提供细粒度安全控制;通过设置加解密策略,对不同的数据行、列等采用不同加密算法和密钥,实现对医院敏感数据访问授权最小化。同时,将数据锚点解密与访问控制、审计等技术结合,构建“防绕过”的数据安全防护体系,并支持可追溯、防篡改的第三方数据操作审计,每条日志支持追溯至操作主体,保证可事后追责。

卓越的密码工程化能力。支持SM系列算法,以及对姓名、证件号、病历等字段的保留格式加密(基于SM4)。在单颗CPU上SM4加解密速度突破140Gbps,单CPU加密10亿条手机号仅耗时20秒(即5000万条/秒),对用户使用体验无影响。

分布式加密、集中式管控。支持医院核心业务系统的分布式或微服务部署模式,可在多个应用节点或服务实例上安装加密模块,实现敏感数据的分布式加解密和脱敏,同时通过免改造平台统一进行策略配置,实时掌握多个应用运行状况,降低维护和运维成本。同时,支持高可用部署,既支持最小单元的双机主备模式,也支持“两地三中心”的高可用部署模式,确保数据安全防护服务持续不间断运行。

满足医疗领域合规要求。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对医院国密合规场景,推出“密改四件套”产品,实现应用系统免改造接入即可实现合规升级。相关产品支持国密系列算法(SM2、SM3、SM4等),通过国家密码监管部门商用密码产品认证,满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中第三级要求,可支撑保障医院核心业务系统“三同步、一评估”建设。

3

建设成效


本方案适用于医院复杂场景的安全防护需求。实施后,已实现对数十个应用系统、数百个应用节点所承载的数亿条医疗数据的安全保护,为医院构建实战化的数据安全防护体系,满足密评三级要求,有效保障医院个人信息与数据安全,护航“互联网+医疗健康”持续发展。

本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)