医院密码建设方案
佰倬“用户免应用改造”商用密码解决方案,因分布式软模块、内置式软模块、独特密钥机制三大特点,具备了多种差异化能力,最终形成适用性极强、性能优势明显、可靠性更高三大优势。方案可高效满足密评需求,可排除所有高风险项,帮助用户业务系统通过密评。
一、需求分析
医院因其业务系统的特性,在开展密码应用时具有特殊痛点。
1.1 敏感数据多
《信息安全技术--健康医疗数据安全指南》(GB/T 39725-2020)规定:个人健康医疗数据被定义为4级数据,且广泛分布在医院各种核心业务系统中,占比很高。
而且,各地卫健委在国家标准的基础上还可能提出补充性要求,例如上海认为,当涉及个人健康信息的数据达到一定规模(10万条)后应整体视为重要数据。
因此,医院在进行重要业务数据存储加密保护时,最好做全库加密,挑选部分数据采用字段级加密的方式存在不合规风险。
1.2 应用改造难
医院业务系统数据采集来源众多,各系统之间数据交互较多,对于密码机一类的需要做接口改造的密码产品,改造任务复杂度太高,工作量巨大。
因此医院在进行重要业务数据存储加密保护时,最好选择用户免应用改造产品,避免业务系统接口改造。
1.3 功能要求高
首先,按照国家卫健委2022年9月发布的《十四五全民健康信息化规划》要求,所有二级以上公立医院在2025年底之前应实现电子病历等业务数据的互联互通,意味着医院在进行重要业务数据存储加密保护时,不能使用密码机等非透明加解密产品,否则难以满足互联互通需求。
其次,医院因业务系统繁忙,普遍利用数据库存储过程功能来进行夜间数据处理,意味着医院在进行重要业务数据存储加密保护时,不能使用密码机、数据库加密网关等不支持数据库存储过程的应用层加解密产品,否则会导致医院业务系统功能破坏。
1.4 性能压力大
首先,医院存在大量非结构化医疗影像数据,导致医院在进行重要业务数据存储加密保护时,不能选择各类不支持非结构化数据的数据库加密类产品。
其次,医院存在大量数值型短数据,这类数据采用字段级加密方式时会存在4倍的密文膨胀(由4字节膨胀为16字节),大比例的密文膨胀会给业务系统本身的数据吞吐造成严重的性能压力,即使加解密产品本身的性能无穷大,加解密耗时为零也无法缓解密文膨胀造成的系统性能损失。因此,医院进行重要业务数据存储加密保护时,特别是在核心业务系统中,不宜采用字段级加密产品。
二、建设内容
2.1 网络拓扑
如上图所示,绿色部分为新增密码产品:
1)在运维管理区旁路部署SSLVPN,解决通信加密问题、缓解重要数据传输加密问题,并解决运维通道身份鉴别问题。
2)在医院数据中心及互联网专区需要过密评的应用系统的应用服务器部署AIC插件,配合运维管理区独立部署的密码模块服务端、签名验签服务器、业务终端上部署的统一认证密码模块客户端,免改造解决业务系统的身份鉴别问题。
3)在文件服务器及数据库服务器按需部署文件系统密码模块客户端,用于对业务数据的贴身防护,配合运维管理区独立部署的密码模块服务端,免改造实现业务数据存储机密性和完整性需求。
4)在运维管理区旁路部署佰倬密码模块服务端,用于各密码模块客户端集中管理和审计。
2.2 产品清单
产品 | 产品描述 | 数量 |
SSLVPN | 2U机架设备、冗余电源 支持RJ-45 10/100/1000Mb 支持国际国密算法套件 最大并发数30000 每秒新建连接数500 | 2 |
签名验签服务器 | 支持国密SM系列算法、国际算法 支持基于SM2、RSA等算法的数字签名、数字信封加密、解密功能,数据格式符合相关标准定义 支持证书/证书链的导入 支持多CA验证 | 1 |
AIC插件 | 支持应用登录分布式自动拦截及身份鉴别 支持扫码登录,支持UKey登录 支持物理机/虚拟机部署 支持windows/linux/国产信创操作系统 免应用改造 | 按需 |
佰倬统一认证密码模块-客户端 | 支持基于SM2算法的个人证书签名 支持Windows/Android/IOS终端 支持扫码登录,支持UKey登录 支持基于15843.2实体鉴别协议与服务端通信 | 按需 |
佰倬文件系统密码模块-客户端 | 支持基于国密SM3算法的数据完整性校验和告警功能 典型服务器配置环境下(8核CPU+16GB内存,系统负载率50%)加解密吞吐率>=1.2Gbps 免应用改造 | 按需 |
佰倬密码模块-服务端 | 支持可视化客户端集中管理功能 支持用户账户和应用系统的绑定及管理 | 1 |
三、客户案例
1.某全国知名三甲医院核心业务系统及互联网医院密评报告
2. 河南儿童医院POC验收报告
四、获奖
佰倬“聚焦医院数据安全,实现用户免应用改造”方案,荣获第七届智慧医疗创新大赛安徽赛区二等奖
