近日,为贯彻落实党中央、国务院的决策部署,统筹推动全民健康信息化建设,国家卫生健康委、国家中医药局、国家疾控局联合制定了《“十四五”全民健康信息化规划》(以下简称《规划》),要求在严格落实商用密码应用等基础安全保障制度及网络安全等级保护制度的基础上,以关键信息基础设施安全为重点,夯实网络与数据安全保障体系。
图片来源于:规划发展与信息化司
在《规划》中,作为夯实网络与数据安全保障体系的核心保障,“商用密码应用”被多次强调,其中明确要求建设一批医疗卫生机构商用密码应用示范,全面推广商用密码应用,强化数据安全保护,完善卫生健康行业商用密码应用支撑体系:
随着疫情的爆发,医疗卫生行业不断面临着网络安全防护、医疗数据安全、患者隐私保护等众多敏感的安全问题,密码在卫生健康信息化发展过程中扮演着非常重要角色。基于密码技术可以为各级医疗机构的医疗健康数据提供全生命周期的安全保护,对数据传输、存储、使用过程中的真实性、机密性、完整性及操作不可否认性提供可靠保障,也能实现关键基础设施和等保三级以上系统数据安全要求,医院在数字化时代下高质量发展需求。
南京壹进制作为数据安全领域国家队,深耕医疗卫生行业十余载,以符合《中华人民共和国网络安全法》《中华人民共和国密码法》《信息安全技术信息系统密码应用基本要求》等国家密码管理政策、法规和标准的密码技术、产品和服务为基础,自主研发了商用密码产品——数据备份恢复加密系统SJT,医院业务现状和需求,将密码应用规划纳入顶层网络安全体系整体建设中,推出了相应的医疗行业典型应用场景解决方案。
南京壹进制数据备份恢复加密系统SJT现已通过国家密码局商用密码检测中心的鉴定,获得商用密码产品认证证书。SJT具备兼容医疗机构中各品牌、各版本数据库及操作系统的在线热备份、数据恢复演练、应急恢复等功能,全面应对医疗用户不断变化的IT环境;基于创新的可信灾备架构技术,SJT具提供全过程的身份认证、授权控制、加密控制等安全保障,真正实现了源头可信、传输可信、平台可信、恢复可信,保障医疗数据的不可篡改、不可误用,以及事前事中事后的可管可控可审计,医院内部医疗及非医疗场景的密码应用需求。
此次《规划》出台,标志着国家对于医疗机构密码应用建设给予了高度重视,医疗机构建设以密码为核心的数据安全体系势必将成为“十四五”期间的重点发展方向。未来,南京壹进制将持续技术产品创新,帮助医疗领域构建安全、高效、合规的密码应用体系建设,医院建设保驾护航。
转载请注明:http://www.0431gb208.com/sjsbszl/3035.html
