佰倬助力全国知名三甲医院通过核心系统密评

　　国家对卫生健康行业网络安全高度重视，作为民生重要领域，医疗机构信息系统承载着大量医疗健康、患者隐私等敏感数据，一旦泄漏或者被窃取、篡改，可能涉及患者生命安全及社会稳定。

　　“十四五”全民健康信息化规划要求“构建卫生健康行业网络可信体系。建设一批医疗卫生机构商用密码应用示范，全面推广商用密码应用，完善卫生健康行业商用密码应用体系”。

　　国家卫生健康委、国家中医药局、国家疾控局印发《关于印发医疗卫生机构网络安全管理办法的通知》，要求各医疗卫生机构应按照《密码法》等有关法律法规和密码应用相关标准规范，在网络建设过程中同步规划、同步建设、同步运行密码保护措施，使用符合相关要求的密码产品和服务。

　　佰倬信息科技结合医疗行业需求和应用场景，推出“用户免应用改造”密码应用方案，协助全国某知名三甲医院的核心业务信息系统，快速高分通过密评。

　　医院因其业务系统的特性，在开展密码应用时具有特殊痛点。

　　1.敏感数据多

　　《信息安全技术--健康医疗数据安全指南》（GB/T 39725-2020）规定：个人健康医疗数据被定义为4级数据，且广泛分布在医院各种核心业务系统中，占比很高。此外，各地卫健委在国家标准的基础上还可能提出补充性要求，例如上海卫健委规定，当涉及个人健康信息的数据达到一定规模（10万条）后应整体视为重要数据。

　　因此，医院在进行重要业务数据存储加密保护时，最好做全库加密；挑选部分数据采用字段级加密的方式，存在不合规风险。

　　2.应用改造难

　　医院涉及密评应用系统多、数据采集来源多，且HIS等核心系统属于商业软件，非定制化开发应用，如密码产品需要做接口改造，改造任务复杂度高，工作量巨大。

　　因此医院在进行重要业务数据存储加密保护时，最好选择用户免应用改造产品，避免业务系统接口改造。

　　3.功能要求高

　　按照国家卫健委2022年9月发布的《十四五全民健康信息化规划》要求，所有二级以上公立医院在2025年底之前应实现电子病历等业务数据的互联互通，意味着医院在进行重要业务数据存储加密保护时，不能使用非透明加解密产品，否则难以满足互联互通需求。

　　其次，医院因业务系统繁忙，普遍利用数据库存储过程功能来进行夜间数据处理，意味着医院在进行重要业务数据存储加密保护时，不能使用不支持数据库存储过程的应用层加解密产品，否则会导致医院业务系统功能破坏。

　　4.性能压力大

　　首先，医院存在大量非结构化医疗影像数据，导致医院在进行重要业务数据存储加密保护时，不能选择各类不支持非结构化数据的数据库加密类产品。

　　其次，医院存在大量数值型短数据，这类数据采用字段级加密方式时会存在4倍的密文膨胀（由4字节膨胀为16字节），大比例的密文膨胀会给业务系统本身的数据吞吐造成严重的性能压力，即使加解密产品本身的性能无穷大，加解密耗时为零也无法缓解密文膨胀造成的系统性能损失。

　　因此，医院进行重要业务数据存储加密保护时，特别是在核心业务系统中，不宜采用字段级加密产品。

　　针对该院核心业务信息系统的重要数据存储安全的密码应用，佰倬公司提供保证重要数据存储完整性、重要数据存储机密性及“用户免应用改造”的解决方案：

　　1.重要数据存储机密性

　　在需要对数据进行存储机密性保护的应用服务器或数据库服务器部署佰倬密码模块客户端，通过佰倬密码模块服务端统一设置需要进行保护的数据的存储位置。应用系统读写本地磁盘或网络存储设备上的文件数据，或通过数据库访问数据。

　　佰倬密码模块客户端部署在操作系统内核层，实现存储机密性保护的具体流程如下：

　　密码模块在操作系统内核层截获数据并自动进行加解密转换。

　　从上往下（应用经内核去往存储）的数据，自动转换为密文。

　　从下往上（存储经内核去往应用）的数据，自动转换为明文。‍

　　上述流程实现了被保护数据的内置透明加解密，不论非结构化数据还是结构化数据，磁盘上的数据保持密文状态，应用层使用的数据保持明文状态。

　　加解密过程对上层应用、数据库或大数据节点等中间件完全透明，用户免应用改造，不破坏应用原有功能。

　　2.重要数据存储完整性

　　在需要对数据进行存储完整性保护的应用服务器或数据库服务器部署佰倬密码模块客户端，通过佰倬密码模块服务端统一设置需要进行保护的数据的存储位置。

　　佰倬密码模块客户端实现存储完整性保护的具体流程如下：

　　对于历史档案类数据，进行全文Hmac监控，任何破坏均将告警至服务端

　　对于日志类数据，进行全文Hmac监控，允许追加新记录，追加操作将导致Hmac自动更新，对任何原有记录的修改或删除将告警至服务端

　　对于数据库内数据，可从服务端配置自定义SQL查询结果集，并针对结果集进行Hmac监控，由指定应用发起的结果集内的数据更新将导致Hmac自动更新，由应用外发起的任何结果集内的数据更新将告警至服务端。‍

　　上述流程实现了被保护数据的内置完整性保护，不论数据类型，无需用户进行应用改造即可实现差异化的完整性保护。

　　佰倬产品因分布式软模块、内置式软模块、独特密钥机制三大特点，具备了多种差异化能力，最终形成适用性极强、性能优势明显、可靠性更高三大优势。佰倬公司在多年的技术研发积累和安全防护实践中积累了安全有效的密码应用改造经验，未来公司还将继续通过专业的密改方案护航医疗等行业顺利过密评，通过丰富的密码安全产品及解决方案推动国家密码基础建设。