当前位置: 首页 > 监测评价
监测评价

吉林省卫生健康信息中心开展“互联网+医疗健康”信息安全解决方案技术交流

时间:2021-04-08

       国家卫生健康委“五个一”服务行动要求各地持续推进“互联网+医疗健康”便民惠民服务向纵深发展,聚焦人民群众看病就医的“急难愁盼”问题。全行业逐步实现“一体化”共享服务、“一码通”融合服务等“五个一”服务。但在提供服务中要强化安全保障、数据安全管理,切实保护个人隐私。为落实国家相关工作要求,省卫生健康信息中心于4月6日邀请吉大正元公司开展了主题为“互联网+医疗健康信息安全解决方案”技术交流活动。

       在交流活动中,省卫生健康信息中心副主任赵颖春强调,随着“互联网+医疗健康”不断深化,我省区域医疗数据互联互通、互联网医院线上服务、在线检查检验结果查询、电子健康档案向个人开放等惠民应用产生大量敏感信息和数据,安全保障问题至关重要。中心信息技术人员要结合自身实际,深入学习总结先进技术和经验,把好的经验做法应用到实际工作中,持续推动“互联网+医疗健康”服务向纵深发展。


       吉大正元与安信电子信息安全专家从不同角度介绍了互联网+医疗健康信息安全新模式。吉大正元东北分公司研究院研究员李建文介绍了零信任体系,过去网络安全是以“局部整改”为主的安全建设模式,这种模式会导致网络安全体系化缺失、碎片化严重、协同能力较差。零信任体系要求建立统一的身份管理、认证与访问控制管理平台,以身份为中心,对过程行为持续认证,确保可信的主体(人、应用、服务等)使用可信的设备、在恰当的时间和地点、通过可信的访问链路、使用可信的认证方式通过动态授权访问客体资源。这是一种符合我国国情,满足现阶段各行业信息化建设中服务性及开放性需求的网络安全框架,可最终实现网络安全建设模式从“局部整改外挂式”走向“深度融合体系化”。

       吉林安信电子认证服务有限公司行业应用支撑总监赵海冰认为,随着互联网的发展,医疗领域的网络边界也越来越模糊,在此环境下,构建以密码为基础的网络信任和数据保护体系是互联网医疗信息安全的重要措施,信息的保密性、数据的完整性、行为的不可否认性、使用者身份的真实有效性成为信息联通、数据共享时首先要考虑的问题。电子认证技术是一种非常成熟、安全、应用广泛的密码技术,它属于信息安全建设的基础设施,通过身份认证、电子签名、通信加密等手段,为医疗业务、服务、管理提供核心安全技术支撑,满足跨平台数据共享的机密性、真实性、完整性、不可否认性校验的需求,是信息化发展中信息安全保障的必要手段。(李兵 报道  闫帅 摄影)

审核:张文生
编辑:石丽丽

主办单位:吉林省卫生健康信息中心

运维:吉林省卫鉴文化传媒有限公司 吉林省星广传媒有限公司 网站访问数:2389401

地址:吉林省长春市建政路971号 联系电话:0431-85006627

吉ICP备18006490号-1   吉公网安备 22010402000731号