案例摘要:
SH某大型三级甲等医院创新实施“全栈信创+国密融合”核心业务系统升级改造工程,开创了医疗行业信息安全自主可控的先锋实践。该项目立足国产化替代战略前沿,率先构建基于全要素信创架构的国密安全防护体系,通过自主研发的"三阶融合"技术路径(算法层SM2、SM3、SM4全国产化适配、架构层信创密码资源池动态调度、应用层无感迁移引擎),通过国产密码资源池化技术支撑院内核心业务系统的无缝切换升级,构建医疗数据全生命周期国密防护体系,提升业务系统安全防护等级与自主可控能力,在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等多维度实现国密算法全覆盖,最终满足密评三级要求,且评估得分创行业新高。打造出“业务零中断、安全无死角、管控全贯通”的国产化商用密码改造升级标杆方案,具有行业示范价值与推广意义。
实施背景:
从《“十四五”国家信息化规划》、国资委79号文、医疗行业发布《推动公立医院高质量发展的意见》,到全国多地卫健委联合多部门出台的信创工作实施方案通知中明确要求:首批信创医院在2024年6月前完成50%以上的信创改造工作,直接推动了医院对信创产品的采购和应用,加速推进了我国医疗系统国产化,确保健康医疗信息安全可控。
国家《网络安全法》、《密码法》、《商用密码管理条例》、《医疗卫生机构网络安全管理办法》等多部法律法规的颁布实施,明确要求重要信息系统需要采用国产商用密码进行保护,并逐步实现安全可靠升级。在国家卫生健康委、国家中医药局、国家疾控局联合制定了《“十四五”全民健康信息化规划》,“商用密码应用”作为夯实网络与数据安全保障体系重要任务被多次强调,其中明确要求建设一批医疗卫生机构商用密码应用示范,全面推广商用密码应用,强化数据安全保护,完善卫生健康行业商用密码应用体系。
案例中业务系统功能包括:门诊挂号、划价收费、药库药房管理、出入院管理等医疗系统核心功能,其系统内部涉及多个核心敏感信息,原有系统普遍采用国际密码算法和弱口令机制,面临算法后门、数据破解、密钥泄露,且该系统在前期等保备案中被定为等保三级系统,尚未进行密码应用安全性评估,原有业务系统存在数据泄露威胁,且原有密码体系难以满足未来智慧医院建设需求,如何保障业务系统的安全可控,密码应用合规是其中的核心点和难点。
实施目标:
综合考虑业务系统的物理和环境、网络和通信、设备和计算、应用和数据、密钥管理等层面的密码应用需求,部署全国产化密码资源池。实现该医院核心业务系统在全信创环境下的国密算法全面、合规应用,覆盖数据存储、数据传输、身份认证、电子签名等关键场景的升级改造,建立可把控、可审计的密钥管理体系,消除对国际密码算法的依赖,做到安全的“自主可控”,防范潜在安全风险,大幅提升业务系统内数据的机密性、完整性、真实性和不可否认性;保证最小化升级,改造后对医护人员和患者操作体验无感知,保障7*24小时医疗服务连续稳定,实现国密体系在业务系统上的完美兼容和平滑迁移;建立完善的国密应用管理制度、运维流程和应急响应机制,达到《密码应用基本要求》中三级指标要求。
建设内容:
部署通过国密局认证的国产密码资源池,包括信创密码服务平台、信创云服务器密码机、信创签名验签服务器、信创综合安全网关等多款信创密码软硬件产品。我司建设的密码硬件设备中均含我司自主研发的高性能密码安全芯片,具有完全的自主知识产权,支持国产商用对称、非对称和杂凑算法,是密码硬件设备中的关键基础部件。
信创密码服务平台是一种集密码服务和管理的综合性平台,它通过管理和调用底层IaaS信创云服务器密码机、信创签名验签服务器等各种密码软硬件资源,提供多种类型的PaaS服务和SaaS服务,通过密码服务平台网关为上层业务系统提供统一的密码服务和密码接口,一站式覆盖密评场景下的安全需求,保障业务系统的密码应用合规。同时提供统计分析功能,通过可视化界面向用户展示平台的业务使用状态、密码资源和服务使用状态,对当前平台的工作状况进行集中监控。
业务系统集成国密签名验签服务,升级改造原有系统的登录方式,改造完成后的医护人员登录全面基于国密SM2算法的数字证书替代原有口令,实现强身份认证;部署的信创综合安全网关和国密浏览器,在B/S架构前后端通信全面启用基于国密TLCP的协议,密码套件设置为ECC_SM4_SM3(实现ECC的算法为SM2),构建国密安全传输通道;针对数据库中的数据,业务系统集成国密数据库加密服务,以透明加密网关模式对数据库中的核心敏感字段(如患者身份信息、检验索引信息、财务信息等)采用SM4算法进行字段集加密存储,数据库加密服务内置敏感信息识别规则库和识别引擎,支持自动识别数据库中的敏感数据,同时也支持用户自定义敏感信息识别规则,数据库加密服务基于透明化服务理念,无需用户业务系统进行二次开发即可实现数据库内敏感数据的机密性、完整性保护,降低用户应用密码过程中业务改造的风险和成本,我司数据库加密服务目前支持广泛国产化数据库,如:人大金仓、瀚高、达梦、南大等;针对关键业务操作(如:处方开具、医嘱下达、病历归档等),业务系统集成签名验签服务和电子签章服务,使用SM2算法进行电子签名和电子签章操作,将完成后数据存入数据库中,保障了关键操作的不可否认性,且签名签章集成到业务操作流程中,对用户体验无感知、用户体验流畅;建设国密密钥管理服务,集中对项目中使用的各类密钥进行全生命周期的管理,包括密钥的生成、预激活、激活、注销、销毁和删除等操作,密钥管理服务可透明完成密钥的定期轮换,解决静态数据存储密钥保护的难题。
整个信创密码资源池的建设与医院核心业务系统深度融合,完成核心医疗安全的自主可控。
实施效果:
构建出全国产化商密安全平台,保障核心业务系统的身份认证、数据传输、数据存储、电子签章等关键环节深度应用商密算法,满足GB/T 39786-2021《信息系统密码应用基本要求》第三级要求,在密评中以高分通过,彻底消除核心业务系统对国际密码算法的依赖。
提升安全防护能力,在密码技术的加持下,患者隐私数据(身份信息、病历、检查结果等)和核心业务数据(处方、医嘱、财务等)的机密性和完整性得到国密保障,统一的密钥管理和严格的访问控制降低原有密钥泄露风险。
在进行国密升级改造完成后,医护人员在日常诊疗操作中完全感受不到后台密码体系的切换和升级,业务流程顺畅,国密体系的改造升级后性能影响控制在5%以内,关键业务响应时间优于要求标准,国密体系与业务系统达到完美适配,在复杂、高实时性要求的医疗核心业务系统中,完成全栈信创国密算法深度融合,达成合规融合的最佳实践范式,保障业务系统7*24小时连续稳定运行。
经验总结:
该医院核心业务系统信创国密升级改造项目的成功实施,证明了在大型三甲医院复杂核心系统中,通过架构创新先行、用户体验为本、关键技术突破和业务无感设计,能够高效、平滑地实现全栈信创与国密算法的深度、合规融合。项目不仅提升了系统的本质安全水平和自主可控能力,满足了国家法规和密评要求,更以优异的用户体验和业务连续性保障,为医疗行业乃至其他关键基础设施领域的信创国密改造提供了极具参考价值的先进、独创的实践样板。
