• 项目背景及需求

按照《关于促进“互联网+医疗健康”发展的意见》《关于推动公立医院高质量发展的意见》国办发【2021】18号和《公立医院高质量发展促进行动（2021-2025年）》等文件精神，结合《“十四五”优质高效医疗卫生服务体系建设实施方案》中明确的建设路径和任务要求，某省会城市三甲医院根据自身在市域内医疗救治和公共卫生防控的医院定位，启动了基于医院信息集成平台的智慧型综合医院建设项目。项目以患者为中心、以电子病历为核心，借鉴国内医院发展和信息化建设的先进经验，在强化基础应用能力建设的同时，围绕“网络安全、密码应用”的安全防护要求，加固医院网络安全体系，通过针对性的补强安全防护措施和手段，整体提升网络安全保障能力，为推进医院信息化建设、提高安全防护能力，促进业务发展夯实基础。

• 项目成果

建设内容：湖北CA选用检测认证合格的 U-Key、签名验签服务器、SSL VPN安全网关、安全认证网关、浏览器密码模块（二级）、移动端密码模块（二级）等商用密码产品，建设起合规、高效、安全的密码保障系统。

项目目标：围绕“网络安全、密码应用”的安全防护要求，加固该医院网络安全体系，为推进信息化建设、提高安全防护能力、促进业务发展提供基础保障。将信息化作为医院基本建设的优先领域，建设电子病历、智慧服务、智慧管理“三位一体”的智慧医院信息系统，完善智慧医院分级评估顶层设计。

操作“零跑腿”——实现从“一次授权”到“跨场景应用”便捷性。

商密“更合规”——使商用密码应用基础支撑符合规范要求。

安全“零死角”——利用CA数字证书对医护、管理人员的身份识别认证，保证平台用户的身份真实、操作可信。

数据“更安全”——优化数据传输环节，数据提交前实现全程保密，避免敏感信息外泄，筑牢数据安全防火墙。

通过搭建湖北CA提供的各种密码产品，使该医院密码应用满足业务需求，并完成对HIS、LIS、PACS及互联网医院系统的改造，使其商用密码应用合乎规范要求。

身份认证——采用数字证书和账户口令的组合认证方式，强化身份认证机制。

访问控制——互联网用户通过安全应用网关建立的SSL安全传输通道远程访问内网系统，降低网络攻击风险。

可靠签名——在诊疗过程中，对各类医疗数据进行有效的记录和确认，确保内容不可篡改、行为不可抵赖。

权威时间源——以时间戳服务器提供的权威可信时间，确保医疗时间的准确可靠。

数据安全——通过加解密设备，确保数据传输存储过程的机密性、完整性，进一步提高数据的安全防护能力。