English | 中文

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北坞村路甲25号四季慧谷国家网络安全产业园
  • 邮编:100097

您现在的位置: 企业动态

喜报!炼石中标某大湾区三甲妇幼保健院数据加密项目


近日,炼石成功中标某大湾区三甲妇幼保健院数据加密项目。项目以免改造数据安全技术为核心路径,聚焦互联网医院场景下的数据安全建设需求,在不改变现有系统架构、不影响医疗业务正常运行的前提下,为相关业务系统提供密码应用与数据加密能力支撑,提升医院数据安全防护水平与合规建设能力。

创新内生安全建设范式,破解医疗数字化转型中的安全与效能难题。相较于传统侵入式改造方式,本项目以“零侵入、配置化”路径,解决了医疗系统耦合度高、业务连续性要求严、多厂商协同复杂等问题,在保障系统平稳运行的基础上,实现安全防护与业务应用协同推进,为复杂业务环境下的数据安全建设提供了兼顾可靠性、实施性和兼容性的实践路径。




全面对标国家战略部署,筑牢医疗健康领域数据安全与密码应用合规根基。“十五五”规划纲要提出健全数据要素基础制度,统筹推进数据开发利用与安全治理,并明确实施健康优先发展战略,为医疗行业加强数字化建设和安全保障提供了重要指引。与此同时,《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律法规持续完善,对重要数据保护、个人信息安全及密码应用提出了更加明确的要求。对医疗机构而言,诊疗信息、健康档案以及互联网诊疗过程中形成的相关数据具有较高敏感性,依法加强安全防护已成为信息化建设的重要任务。随着卫生健康领域网络安全、健康信息化和密码应用政策要求不断细化,医疗机构推进互联网医院场景下的数据加密与密码应用建设,既是落实合规要求的应有之义,也是提升数据安全保障能力的必要举措。

聚焦医疗信息系统改造难点,以免改造路径统筹安全建设与业务稳定。医疗机构在推进数据安全与密码应用建设过程中,通常面临系统类型多、建设周期长、供应商来源复杂、业务连续性要求高等现实情况。特别是互联网医院相关系统往往与挂号、问诊、支付、报告查询等多个业务环节存在接口关联,若采用代码级改造方式,容易带来改造范围大、联调测试复杂、上线风险较高等问题。针对上述特点,炼石采用免改造数据安全技术路径,以相对非侵入、配置化的方式对接现有环境,在尽量减少对原有业务系统影响的基础上,建设数据加密与访问控制能力,为医院提供兼顾安全性、实施效率与运行稳定性的建设方案。


某大湾区三甲妇幼保健院数据加密项目

  1. 需求难点

互联网医院已成为妇幼保健机构推进数字化服务的重要载体,在线问诊、预约挂号、报告查询、支付结算、随访管理等业务持续向线上延伸,带动医疗数据在多系统、多终端、多角色之间高频流转。围绕该场景的数据安全建设,医院通常面临以下几方面难点:

一是数据敏感程度高、保护要求严。妇幼保健院沉淀了大量涉及孕产保健、儿童诊疗、妇女健康管理等敏感信息,涵盖身份信息、诊疗记录、检验检查、影像资料、健康档案等多类数据,既关系患者隐私保护,也关系医疗服务安全稳定运行。

二是业务参与主体多、数据流转链条长。互联网医院场景下,数据往往在患者端、医生端、管理端以及第三方服务系统之间流转,涉及诊疗、支付、药事、报告、随访等多个环节,数据访问关系复杂,安全边界更难清晰界定。

三是系统异构明显、改造协调难度大。医院信息化系统通常建设周期长、供应商来源多,互联网医院平台又往往与HIS、EMR、LIS、PACS及相关外围系统存在接口关联,技术架构复杂,应用系统与数据库环境差异较大,给统一实施数据安全能力带来较高适配难度。

四是业务连续性要求高、传统改造风险较大。医疗服务具有连续运行要求,若采用改造方式,往往面临实施周期长、联调测试复杂、上线风险较高等问题,医院容易陷入“合规建设要推进、业务运行不能受影响”的现实约束。

五是密码应用与合规建设要求持续提升。随着医疗行业对数据安全、个人信息保护和密码应用要求不断细化,医院需要面向互联网医院等相关场景,建设兼顾安全防护能力、实施可行性和运行稳定性的密码应用方案,为后续合规工作提供支撑。

2.解决方案

炼石围绕医院互联网医院场景下的数据安全建设需求,以“医疗数据”为中心、以“相关业务系统”为抓手,打造可灵活承载多重安全能力的免改造数据安全平台,将密码能力以相对非侵入、配置化方式嵌入现有应用环境,在尽量不改变原有系统架构、不影响业务连续运行的前提下,推动医院数据安全与密码应用建设协同落地。项目方案主要体现以下特点:

应用免开发改造,部署敏捷。本方案无需对现有业务系统进行大规模代码调整,可通过配置化方式对接现有应用和数据库环境,为互联网医院相关场景提供数据加密能力支撑,降低实施复杂度和联调压力,减少对既有业务系统运行的影响。

面向结构化与非结构化数据提供分类保护。针对数据库中的敏感字段,可通过字段级加密能力实现密文存储;针对电子病历附件、检查报告、影像资料、健康档案等文件类数据,可结合透明加密机制增强非结构化数据保护能力,提升医疗数据在存储和流转过程中的安全性。

构建密码安全一体化防护机制。方案可将数据加密、访问控制、权限管理、审计留痕等能力结合起来,围绕“谁可以访问、访问哪些数据、在什么条件下访问、访问后如何追溯”等关键问题,构建更加细粒度的数据安全防护机制,增强医院对敏感数据访问行为的管控能力。

兼顾复杂架构适配与业务平稳运行。针对医疗系统多源异构、接口众多、运行环境复杂等特点,方案能够较好适配多类开发语言、数据库与部署环境,在尽量减少对原有业务系统影响的基础上,推动安全能力平稳嵌入,兼顾安全建设、实施效率与业务连续性。

支撑密码应用建设与后续合规工作。方案支持 SM2、SM3、SM4 等国密算法,可面向医院互联网医院相关业务场景提供密码应用技术支撑,推动密码应用规范建设有序开展,帮助医疗用户敏捷通过密评并推进相关合规建设。

3.建设成效

本项目面向妇幼保健院互联网医院场景下的数据安全需求,通过免改造数据安全架构,将密码能力、数据加密能力和访问控制能力嵌入相关业务环节,有助于医院在不影响现有业务运行的前提下,提升敏感医疗数据保护水平,完善互联网医院场景下的数据安全防护体系。

项目实施后,将进一步增强医院在相关业务场景中的数据加密保护、访问控制、审计追溯和风险防范能力,为推进医疗数据安全合规建设、保障互联网医疗服务平稳运行、支撑智慧妇幼建设和医疗服务数字化发展提供有力支撑。