智慧化臨床用血管理系統密碼應用實踐

摘要：密碼是信息安全的核心支撐，是解決智慧醫療安全問題最經濟、最有效的手段。本文對千佛山醫院智慧化臨床用血管理系統的現狀進行分析，結合輸血信息系統的特點，以符合國家密碼管理政策、法規和標準的密碼技術和產品為基礎，制定和部署了全面的密碼安全解決方案，旨在推動密碼在醫院信息化中的全面和規范應用，促進智慧醫療健康發展。

關鍵詞：智慧醫療；輸血信息系統；密碼應用

中圖分類號：R197 " " " " " " " " " " " " " " " " "文獻標識碼：B " " " " " " " " " " " " " " " " "DOI：10.3969/j.issn.1006-1959.2023.13.012

文章編號：1006-1959（2023）13-0067-04

Application Practice of Cryptography in Intelligent Clinical Blood Management System

LI Feng1，LIU Xiao-liang1，GAO Zhi-quan2

（1.Information Center of the First Affiliated Hospital of Shandong First Medical University，Jinan 250013，Shandong，China;

2.Sanwei Xin'an Technology Co.，Ltd.，Beijing 100102，China）

Abstract：Cryptography is the core support of information security and the most economical and effective means to solve the security problem of smart healthcare. This paper analyzes the current situation of the intelligent clinical blood management system in Qianfoshan Hospital， combines the characteristics of the blood transfusion information system， and develops and deploys a comprehensive cryptography security solution based on the cryptography technology and products that conform to the national cryptography management policies， regulations and standards. It aims to promote the comprehensive and standardized application of cryptography in hospital informatization and promote the healthy development of intelligent medical care.

Key words：Smart healthcare;Blood transfusion information system;Application of cryptography

隨著物聯網、人工智能、云計算、區塊鏈等新技術與醫療健康的深度融合，智慧醫療已經成為近年的研究和建設熱點[1]，智慧醫療是以自動化、信息化、智能化為表現的一種新型醫療服務模式，智慧醫院則是醫療“智慧化”的集中體現[2]。目前，臨床輸血信息管理系統（blood transfusion information systems，BIS）已經成為各大中型醫院的重要信息系統之一，為輸血安全提供快捷、可靠、高效的保證[3]，也是現代化智慧醫院信息系統中不可缺少的部分[4]。實現用血全流程閉環管理，是山東省內較早建設的輸血管理系統[5]。近年網絡安全形勢日趨嚴峻，我國相繼出臺了《網絡安全法》《密碼法》《數據安全法》《個人信息保護法》等法律法規，明確了對關鍵信息基礎設施的安全要求。2016年發布的《國家網絡空間安全戰略》中明確了醫療衛生領域屬于關鍵信息基礎設施[6]。我院的智慧化臨床用血管理系統依據網絡安全相關標準[7]于2020年10月完成網絡安全等級保護定級備案，等級為第3級。按照國家密碼管理局2017年發布的《商用密碼應用安全性評估管理辦法（試行）》第十條要求網絡安全等級保護第三級及以上信息系統應定期開展商用密碼應用安全性評估[8]。評估的標準遵循GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》[9]。本次對智慧化臨床用血管理系統的密碼按照安全3級要求建設進行改造，從密碼防護方面解決數據存儲、網絡傳輸、身份認證、數據完整性等安全問題，現總結如下。

1現狀分析

智慧化臨床用血管理系統是我院醫療系統中的重要信息系統，為本院用血部門提供血液供應等管理過程的信息化管理，能準確、快速、完整、可靠、規范地處理血液的各種信息，可提高輸血科工作效率，減少責任事故，實現各醫療部門之間橫向與縱向衛生業務流轉，以及與LIS、HIS等內部信息資源共享[10]（圖1）。我院智慧化臨床用血管理系統建設時間較早，建設初期沒有充分考慮信息安全方面的需求，更是缺少密碼安全支撐，具有較大的網絡安全隱患。

2建設方案

2.1密碼應用技術框架 "本方案主要遵循GB/T 39786標準規范，詳細分析了智慧化臨床用血管理系統的業務功能和網絡部署情況，梳理了密碼應用安全性評估實施要點內容[11]，對現有整改信息系統進行符合商用密碼應用安全性評估改造設計。通過對現有信息系統中增加、部署獨立的、可替換的商用密碼產品，采用少動網絡、應用升級的方式，從而完成信息系統密碼應用改造，滿足智慧化臨床用血管理系統對密碼的適應性建設需求。本項目是作為全院信息化密碼應用改造的試點項目，所建設的密碼基礎設施將來也會用于對其他信息系統的安全支撐，密碼應用保障框架設計如下，見圖2。

2.2密碼安全方案 "信息系統的密碼技術應用分為4個層面：物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全，前3個層面是對信息系統支撐平臺的密碼應用要求，第4個層面是對信息系統業務應用的密碼應用要求。本項目對智慧化臨床用血管理系統業務特點、網絡運行環境、機房環境等進行了分析，設計了密碼應用技術方案，并確立了安全管理方案。

2.2.1物理與環境安全 "在一家醫院中其信息系統的心臟是醫院的中心機房[12]，物理和環境安全是信息系統安全的基礎。利用密碼技術確保信息系統的物理和環境安全，可以有效阻斷外界對信息系統各類重要場所、監控設備的直接入侵，并確保監控記錄信息不被惡意篡改。在本系統所處機房中，門禁系統出入記錄、視頻音頻監控記錄的完整性保護，部署機房統一運營設施機房設施來解決身份鑒別，電子門禁記錄數據完整性以及視頻記錄數據完整性。

2.2.2網絡和通信安全 "醫院的網絡的安全涉及到內部網的安全以及內外部網絡之間連接的安全保證[13]。網絡和通信安全層面的安全技術有很多，數據加密技術便是最重要的一項手段措施[14]，主要指利用密碼技術保護網絡通信鏈路的安全，并需要對網絡邊界內的安全設備等進行集中管理時也要保證其安全性。本系統采用了合規的SSL VPN、數字證書等實現網絡和通信層的身份鑒別、訪問控制信息完整性、通信數據完整性、通信數據機密性、管理通道安全。

2.2.3設備和計算安全 "在使用醫院信息系統的過程中，不僅要考慮計算機網絡設備的安全問題，還要考慮計算機網絡系統和數據庫數據的安全問題[15]。設備和計算安全主要是針對信息系統中設備的用戶身份鑒別信息、日志記錄、訪問控制信息、重要程序文件或文件、重要信息資源敏感標記等提出的安全要求。本系統采用了合規的SSL VPN設備、服務器密碼機、數字證書實現設備和計算層的身份鑒別、遠程管理身份鑒別信息機密性、訪問控制信息完整性、重要程序或文件完整性、日志記錄完整性。

2.2.4應用和數據安全 "智慧醫療的核心是數據驅動，目標是安全健康，關鍵是密碼保護[16]。應用和數據安全主要是對信息系統中關鍵業務應用的用戶身份信息、重要數據、操作行為、日志記錄等提出的安全要求。本系統采用醫護終端密碼模塊、數據庫密碼機、密鑰管理系統、服務器密碼機、數字證書配合平臺系統自身改造實現應用和數據層的身份鑒別、訪問控制信息完整性和敏感標記的完整性、數據傳輸機密性、數據存儲機密性、數據傳輸完整性、數據存儲完整性、日志記錄完整性、重要應用程序的加載卸載。

2.2.5管理安全 "健全醫院信息化安全防護體系和管理機制是醫院信息化建設健康發展的必由之路和關鍵舉措[17]，其中密碼相關管理安全包含管理制度、人員管理、建設運行、應急處理等4個密碼應用管理維度。管理制度包含密碼建設、運維、人員、設備、密鑰等6個方面，以及對流程制度的制定、發布、修訂等方面的要求。人員管理主要包括崗位設置、安全培訓等內容。建設運行是指要落實方案落地執行的一致性，以及定期開展密碼應用安全性評估。應急處理要求制定密碼相關應急處置預案，明確安全事件處理流程。

2.3密碼應用部署 "本系統部署和使用了SSL VPN、安全瀏覽器、簽名驗簽服務器、服務器密碼機、證書認證系統、安全門禁系統等密碼產品，均優先選自商用密碼產品認證目錄[18]中的產品，經過商用密碼認證機構認證。系統密碼應用部署拓撲見圖3。

2.4合規性分析 "密碼應用的合規性、正確性和有效性，涉及密碼算法、協議、產品、技術體系、密鑰管理、密碼應用以及安全管理多個方面，根據GM/T 0115-2021《信息系統密碼應用測評要求》[19]《信息系統密碼應用高風險判定指引》[20]《商用密碼應用安全性評估量化評估規則》[21]等指導文件對改造后的輸血管理系統在技術層面進行自評估。依據GB/T 39786第三級安全要求進行自評估，在物理和環境、網絡和通信、應用和數據方面完全達到標準要求，在設備和計算方面基本達到標準要求，并且無高風險安全問題。

3總結

以智慧化臨床用血管理系統作為本院密碼應用的試點項目，將為本院智慧醫院信息系統安全建設提供重要示范指導作用，密碼基礎設施也將為智慧醫院提供全面的密碼安全支撐。讓智慧醫療更安全、更便捷、更智能，離不開密碼的安全保障和基礎支撐，離不開密碼體系與智慧醫療的深度融合。

參考文獻：

[1]張建忠，李永奎，曹玲燕，等.國內外智慧醫院建設研究[J].中國醫院管理，2018，38（12）：64-66.

[2]徐安琪，范春.智慧醫院建設及應用場景的研究與實踐[J].中國數字醫學，2018，13（7）：90-92，117.

[3]鄒彬彬，謝毓濱，曠開其，等.醫療機構輸血相關信息系統使用情況調查與分析[J].中國衛生信息管理雜志，2021，18（3）：382-386.

[4]曹曉均，夏慧敏，韋曉燕.智慧醫院建設探索與實踐[J].中國衛生信息管理雜志，2021，18（2）：159-163.

[5]劉小信，馬現君，渾守永.山東省臨床輸血現狀及發展報告[M]//劉嘉馨，孫俊，呂杭軍.中國輸血行業發展報告（2017）.北京：社會科學文獻出版社出版，2017：372-382.

[6]國家互聯網信息辦公室. 國家網絡空間安全戰略[EB/OL].（2016-12-27）[2022-05-01]. http：//www.cac.gov.cn/2016-12/27/c_1120195926.htm.

[7]國家市場監督管理總局，國家標準化管理委員會.信息安全技術網絡安全等級保護定級指南：GB/T 22240-2020[S].北京：中國標準出版社，2020.

[8]國家密碼管理局.商用密碼應用安全性評估管理辦法（試行）[EB/OL].（2017-04-22）[2022-05-01].https：//www.gdaz.com.cn/news/168188906729085.html.

[9]國家市場監督管理總局，國家標準化管理委員會.信息安全技術信息系統密碼應用基本要求：GB/T 39786-2021[S].北京：中國標準出版社，2021.

[10]李賢.智能化臨床輸血信息系統在醫院輸血科管理中的應用[J].通訊世界，2019，26（9）：165-166.

[11]霍煒，郭啟全，馬原.商用密碼應用于安全性評估[M].北京：電子工業出版社，2020：241-258.

[12]謝玉仙.淺析醫院中心機房安全穩定運行的必備要素[J].廣東科技，2012，21（21）：192-193.

[13]任忠敏，馬國勝，姚鳴紅，等.醫院信息系統安全體系的建立[J].醫學信息，2004，17（7）：32-34.

[14]常青.計算機網絡通信安全中數據加密技術的應用[J]. 數字技術與應用，2021，39（12）：237-239.

[15]霍煒.智慧醫療新安全當以密碼為基石[EB/OL]. （2019-07-18）[2022-05-01].http：//www.cac.gov.cn/2019-07/18/c_1124768153.htm.

[16]許昊，王磊.基于網絡安全技術的醫院信息系統設計研究[J].信息技術與信息化，2015（10）：115-116.

[17]趙霞，李小華.“十四五”期間醫院信息化建設發展的若干思考[J].中國醫院，2021，25（1）：64-66.

[18]國家市場監督管理總局，國家密碼管理局.關于發布《商用密碼產品認證目錄（第一批）》《商用密碼產品認證規則》的公告[EB/OL].（2020-05-11）[2022-05-01].https：//www.oscca.gov.cn/sca/xwdt/2020-05/11/content_1060749.shtml.

[19]中國密碼學會密評聯委會.信息系統密碼應用測評要求：GM/T 0115-2021[S].北京：中國標準出版社，2022.

[20]中國密碼學會密評聯委會.信息系統密碼應用高風險判定指引[EB/OL].（2021-12-17）[2022-05-01].https：//www.cacrnet.org.cn/site/content/1117.html.

[21]中國密碼學會密評聯委會.商用密碼應用安全性評估量化評估規則[EB/OL].（2021-12-17）[2022-05-01].https：//www.cacrnet.org.cn/site/content/1117.html.

收稿日期：2022-05-16；修回日期：2022-09-21

編輯/成森