• 項目背景及需求

按照《關于促進“互聯網+醫療健康”發展的意見》《關于推動公立醫院高質量發展的意見》國辦發【2021】18号和《公立醫院高質量發展促進行動（2021-2025年）》等文件精神，結合《“十四五”優質高效醫療衛生服務體系建設實施方案》中明确的建設路徑和任務要求，某省會城市三甲醫院根據自身在市域内醫療救治和公共衛生防控的醫院定位，啓動了基于醫院信息集成平台的智慧型綜合醫院建設項目。項目以患者爲中心、以電子病曆爲核心，借鑒國内醫院發展和信息化建設的先進經驗，在強化基礎應用能力建設的同時，圍繞“網絡安全、密碼應用”的安全防護要求，加固醫院網絡安全體系，通過針對性的補強安全防護措施和手段，整體提升網絡安全保障能力，爲推進醫院信息化建設、提高安全防護能力，促進業務發展夯實基礎。

• 項目成果

建設内容：湖北CA選用檢測認證合格的 U-Key、簽名驗簽服務器、SSL VPN安全網關、安全認證網關、浏覽器密碼模塊（二級）、移動端密碼模塊（二級）等商用密碼産品，建設起合規、高效、安全的密碼保障系統。

項目目标：圍繞“網絡安全、密碼應用”的安全防護要求，加固該醫院網絡安全體系，爲推進信息化建設、提高安全防護能力、促進業務發展提供基礎保障。将信息化作爲醫院基本建設的優先領域，建設電子病曆、智慧服務、智慧管理“三位一體”的智慧醫院信息系統，完善智慧醫院分級評估頂層設計。

操作“零跑腿”——實現從“一次授權”到“跨場景應用”便捷性。

商密“更合規”——使商用密碼應用基礎支撐符合規範要求。

安全“零死角”——利用CA數字證書對醫護、管理人員的身份識别認證，保證平台用戶的身份真實、操作可信。

數據“更安全”——優化數據傳輸環節，數據提交前實現全程保密，避免敏感信息外洩，築牢數據安全防火牆。

通過搭建湖北CA提供的各種密碼産品，使該醫院密碼應用滿足業務需求，并完成對HIS、LIS、PACS及互聯網醫院系統的改造，使其商用密碼應用合乎規範要求。

身份認證——采用數字證書和賬戶口令的組合認證方式，強化身份認證機制。

訪問控制——互聯網用戶通過安全應用網關建立的SSL安全傳輸通道遠程訪問内網系統，降低網絡攻擊風險。

可靠簽名——在診療過程中，對各類醫療數據進行有效的記錄和确認，确保内容不可篡改、行爲不可抵賴。

權威時間源——以時間戳服務器提供的權威可信時間，确保醫療時間的準确可靠。

數據安全——通過加解密設備，确保數據傳輸存儲過程的機密性、完整性，進一步提高數據的安全防護能力。