在《医院高质量发展的意见》等*策引导及新冠疫情给医疗业务模式带来冲击的双重背景下,通过信息化的手段提高医疗服务效率,建设智慧医疗、智慧服务和智慧管医院,医院的主要任务。医疗资源与线上线下服务持续打通、多学科跨院区的诊疗深度合作、远程与互联网诊疗规模不断增长、以大数据框架建设数据指标体系等新的发展要求和建设思路,需要医疗机构以更全面和系统的视角审视安全需求和密码应用。
医院构建符合新发展格局的安全底座,提升医疗机构密码应用的系统性、规范性,满足医疗机构密码建设、集成、性能、运营、合规等方面的新要求,数字认证率先提出“密码+云计算”融合理念,将多年医疗机构数字信任体系建设、数据安全建设的经验服务化,推出了全融合、全场景、可信任的“医院密码云服务平台”,医院云上业务安全发展的需求,实现密码、云服务、云上应用的全面融合。
医院能解决什么问题?
医院密码云服务平台:是一个医院全融合、全场景、可信任的综合性密码服务平台,涵盖“数字证书服务体系、基础密码应用支撑体系、电子文书可靠签署体系、电子认证技术移动应用体系”4大体系,集中“医护技签名、患者手写签名、医疗数据加密服务、密钥统一管理、密码资源管理、跨网安全接入”6大核心功能于一体,医院多业务、高并发、大量数据流转及云端计算需求等问题。平台横向实现功能、性能弹性水平扩展,纵向涵盖SaaS\PaaS\IaaS三层架构,环环相扣,屏蔽复杂密码底层处理过程,为应用系统提供标准化的密码封装接口,确保密码应用符合等保、密评相关*策要求,为医院业务提供全新的密码云服务支撑。医院密码云服务平台
医院场景的“云上”密码应用
在云服务与医疗场景的结合上,医院密医院密码应用建设的特点,在服务合规性、兼容现有密码资产等方面重点研发设计,依托*策法规与标准规范,遵循“同步规划、同步建设、同步运行”的建设原则,有效整合各类密码资源和密码业务,覆盖密码算法、密码技术、密码服务、密码协议、密码应用流程的各环节,为医院各类核心业务提供“安全合规、敏捷高效、广泛兼容、功能完备”的密码服务。
01
医院全业务场景:
服务集约整合,带来卓越用户体验
平台依托云服务资源开展集约化建设、以密码技术为支撑、以密码资源服务为基础、密码管理为手段,为院内业务应用提供涵盖医护技签署、患者手写签署、医疗数据加密、密钥统一管理、密码资源管理、医疗数据跨网安全接入等综合密码服务,医院全业务、全场景、全流程的密码应用,全面覆盖门急诊、病房、转诊、病案管理、医院、内控管理等各类业务场景。
02
强化密码资源利用:
统一调度、统一管理
平台采用云原生技术,实现密码运算资源、密码设备资源统一调度和管理,医院业务应用提供统一、合规的密码计算及密钥管理服务。例如,医院分散式的密码应用、设备等进行统一规划、管理,提升了密码资源利用率。
03
资源动态扩展:
按需分配
在面对海量的资源、服务规模,极高的业务并发、吞吐量时,平台具备全自动按需分配、动态扩展/缩减密码服务的能力,医院可以根据自身需要去扩展密码功能,让系统快速演进,医院业务规模不断扩展的环境下,对密码服务量激增、服务范围不断扩展等需求,实现功能、性能弹性水平扩展。
04
统一接口标准:
快速部署、统一访问接入
平台创新引入了云架构的同时简化接入流程,医院业务系统提供统一API接口,整合院内不同密码设备之间的接口差异,实现对不同类型密码设备的统一接入和访问。
05
智能运维,实时监测:
统一管控、应用可视
平台提供先进的实时智能化监管能力,实现服务、业务、日志全链路监控、中间件监控、服务器监控等的智能化运维及监管。如院内全局密码应用情况统一管控、实时监测,提供7*24小时风险感知,出现异常及时告警,保障密码服务连续性、安全性、高可靠性。
06
安全合规驱动:
满足“密评”要求
严格遵循《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《卫生系统电子认证服务管理办法(试行)》等法律法规的密码应用合规要求;平台建设严格遵循国家及行业相关标准,底层采用的密码硬件产品均已通过商用密码产品认证,具备《商用密码产品认证证书》,满足商用密码应用安全性评估要求。