宿迁资讯网移动版

　　第二，密码传递信任。数据的共享和交互是影响智慧医疗发展的重要环节，信任的缺乏严重制约了智慧医疗发展。传递信任，是密码的基本能力之一。利用基于密码的数据标识、数字签名等技术，可确保智慧医疗体系中实体身份真实可信、数据来源真实可信，进而构建医疗健康数据资源共享以及跨机构、跨区域协同应用数据可信共享机制，打通数据共享的“信任瓶颈”，实现数据资源按需共享、安全交互，真正做到数据的安全可信以及互联互通。

　　第三，密码强化监管。按照《中华人民共和国电子签名法》规定，当前只有利用密码技术，才能真正实现“可靠的电子签名”，并作为有效的法律证据。利用基于密码的身份标识、认证鉴权、信任传递、责任认定等技术，构建安全高效、可控可管的智慧医疗网络身份管理服务体系，打造身份管理信任链。利用密码技术和数据标识的结合，在医疗数据采集、存储与处理等过程中对数据进行标识，并保存数据处理环节的标记信息，采用递归查询来检索源数据，实现对关键数据的流向、访问者、访问方式和访问时间的追踪，形成数据流向追踪图，重现数据的历史状态和演变过程，实现追踪溯源和数据使用行为的司法取证，为医疗部门监管和打击涉医犯罪提供有力武器。

　　智慧医疗密码体系建设亟待加强

　　霍炜表示，智慧医疗安全关系国家安全，关系经济社会稳定运行，关系人民群众根本利益。智慧医疗是一件新生事物，从它诞生之日起，就应按照新建网络系统的密码应用要求，统筹规划密码保障体系，坚决防止已建系统存在的重建设发展、轻安全防护，密码使用不充分、不规范等现象。

　　霍炜认为，密码是构建网络安全免疫体系的内置基因，是网络空间传递价值和信任的重要手段，是保护国家安全的重要战略资源，发挥着关键的保底作用，已从传统的通信加密，拓展为网络空间安全可信的基石。构筑以密码为基石的智慧医疗新安全，本质是围绕智慧医疗的安全需求，以符合国家密码管理政策、法规和标准的密码技术、产品和服务为基础，以系统性、整体性和协同性为原则，推动密码在智慧医疗中的全面和规范应用，促进智慧医疗健康发展。

　　首先，要切实提高认识。当前，很多网络运营者不懂密码、不用密码，甚至部署了密码还绕着走，很多系统建设初期就不安全，数据基本在“裸奔”，我们面临的网络安全形势比以往任何时候都复杂、严峻。必须构建以密码技术为核心、多种技术相互融合的新网络安全体系，建设以密码基础设施为底层支撑的新网络安全环境，形成安全互信、开放共享的新网络安全文明。

　　其次，要加强统筹规划。在智慧医疗体系设计、规划立项及设备采购之初，就要同步规划建设密码保障体系，对于已建的系统要对密码系统改造升级。做到这一点的关键是要有两本账。一本账是卫生健康部门建的，要把本部门本领域的系统底数摸清，哪些机构、哪些系统要推进密码应用，总体达到什么目标，要列出任务单、时间表、路线图，盯住不放。另一本账是各医疗机构建的，要把本机构涉及几个系统、多少用户，每年完成多少，做到心中有数、记录在案。有了两本账，就要根据账簿抓统筹、抓落实，年年查翻销账，最终实现全面应用。

　　第三，要夯实主体责任。合规正确使用密码保护智慧医疗安全是法定责任，网络安全法、商用密码管理条例等法律法规，以及《政务信息系统政府采购管理暂行办法》等都做了明确规定。智慧医疗系统设计者、建设者、运维者、管理者对密码应用承担主体责任，在规划建设运行智慧医疗密码保障系统的同时，还要定期开展密码应用安全性评估，确保密码应用的合规性、正确性、有效性，确保密码整体安全、体系安全和动态安全。按照国家“放管服”统一部署和要求，国家密码管理部门正加大密码“双随机”抽查和事中事后监管力度，对未按要求合规使用密码、未按要求执行密码应用安全性评估等行为进行查处，确保国家密码应用政策要求落到实处。