（要闻）智慧医疗新安全当以密码为基石

本篇文章3475字，读完约9分钟

从看、听、问、问、问、排队、挂号、网上预约、治病、求医，网络化、数字化、智能化正在深刻推动智能医疗的发展，不断激活医疗的新模式、新业态。

在最近举行的中国医院协会信息网络会议上，国家密码管理局商用密码管理处霍伟表示，随着物质文化生活水平的提高，人们对便捷、智能医疗服务的需求越来越迫切。智能医疗是一把双刃剑。在提供便捷服务的同时，安全问题也是密不可分的。用得好，就是健康健康的身体；如果使用不好，就是健康的恶性肿瘤。让智能医疗更安全、更便捷、更智能化，离不开密码的安全性和基础支持，离不开密码系统与智能医疗的深度融合。

智能医疗的起源在于数据驱动和安全健康

智能医疗是一种以自动化、信息化和智能化为特征的新型医疗服务模式。通过融合物联网、大数据和云计算、人工智能等技术。，以“感(数据采集)、知(数据分析)、行(提供诊断等服务)”为核心，以电子病历和居民健康档案为基础，基于一个智能医疗服务平台和数据中心。智能医疗可以实现以患者为中心，患者、医务人员、医疗机构、医疗设备之间的四方联动。

智能医疗覆盖了诊断前、诊断中、诊断后的全过程，覆盖了医疗服务的方方面面，可以实时辅助医生进行医疗决策，提高临床规范和指南的依从性，提升疾病防控水平，解决患者看病难、医院管理、医生工作强度等问题。具体应用场景包括在线健康监测、远程医疗监测、智能护理与诊断、快速院前急救、ai远程手术、洞察与风险管理、医学研究、医学影像与诊断、生活方式管理与监督、虚拟助手、可穿戴设备等。从发展趋势来看，智能医疗将帮助医疗服务从被动的、反应灵敏的医疗逐渐转变为主动的、正常的预防性医疗，使整个医疗生态系统中的每一个群体都能从中受益。

霍伟说，要分析和理解智能医疗，不仅要关注其技术属性和创新特征，还要关注其功能属性和人文关怀。从“智慧”的来源来看，其本质是数据驱动的。从“医疗”的由来看，关键是安全健康。从网络和信息化的角度来看，智能医疗有四个特点:

第一，网络是基础。网络是医疗数据共享和平台互通的基础。构建一个集互联网和物联网于一体的网络综合智能医疗服务平台，涉及人、设备和医疗机构之间的有效联系和信任建设。

第二，数据是资源。智能医疗由复杂的系统支持，所有业务都可以转化为数据。可以说业务流就是数据流，数据是医疗服务的战略资源。

第三，计算是能力。医疗服务方的认证、实时数据处理、交互处理等。，都离不开计算支持。未来，随着大数据和人工智能技术的深入应用，“人”的参与将越来越少，智能决策和智能应用将蓬勃发展，大大提高医疗服务的自动化、科学化和智能化，计算能力和算法的重要性将进一步凸显。

第四，平台是支撑。要实现各种医疗服务的协同，协同平台是必不可少的，包括物理硬件平台、计算环境平台、数据存储平台、数据共享平台、数据分析平台和医疗服务平台等。

密码是智能医疗新安全的基石

霍伟表示，密码是网络安全的核心支撑，是解决智能医疗安全问题最经济、最直接、最有效的手段。利用密码在安全认证、加密保护和信任转移中的重要作用，可以有效满足5g时代智能医疗的发展需求，实现从离散被动防御到整体主动免疫的根本转变。

首先，密码保证安全。对于智能医疗来说，在网络、数据、计算、平台四个方面存在着不可忽视的安全风险，密码在四个方面发挥着安全作用。首先，密码支持智能医疗网络的安全互联。通过密码的合规性和正确使用，可以有效解决网络安全架构“认证、访问控制、保密性、完整性和不可否认性”的基本安全要求，形成包括网络基础资源、信息设施、网络通道、接入终端和设备控制在内的整个系统安全，从底层保障网络安全；其次，密码有助于保护医疗数据的安全。密码可以在医疗大数据的整个生命周期中发挥有效的作用。从数据生成到传输、存储、处理、分析、共享和重用，密码可以有效保证每个节点数据的真实性、完整性和机密性。可追溯性；再次，密码保证了智能医疗的计算能力可以控制。计算不安全性是智能医疗面临的严峻挑战，如何防止智能医疗被非法用作“智能杀手”是必须面对的问题。在这方面，密码可以发挥关键作用。一方面，密码可以有效保证算法计算的可信执行，有效防止恶意攻击；另一方面，密码保证了计算能力能够得到合法的控制、管理和使用，保证了计算结果的正确性和可靠性；最后，密码促进了智能医疗平台的安全运行。目前，在使用密码保障云平台安全方面取得突破，有效支持云身份认证、访问控制、责任认定、数据加密解密等安全功能，保障各类云服务安全，为智能医疗云平台安全提供可借鉴、可复制的模式。

第二，信任密码传输。数据的共享和交互是影响智能医疗发展的重要环节，信任的缺失严重制约了智能医疗的发展。传递信任是密码的基本能力之一。利用基于密码的数据识别、数字签名等技术，可以保证智能医疗系统中实体身份和数据源的真实性，进而构建医疗卫生数据资源共享和数据可信共享的跨机构、跨区域协同应用机制，突破数据共享的“信任瓶颈”，实现数据资源共享和按需安全交互，真正实现数据的安全、可信和互联互通。

第三，密码加强监管。根据《中华人民共和国电子签名法》，只有使用密码技术，才能真正实现“可靠的电子签名”，并将其作为有效的法律证据。利用基于密码的身份识别、认证、信任转移、责任识别等技术，构建安全、高效、可控、可管理的智能医疗网络身份管理服务系统，构建身份管理信任链。利用密码学和数据识别的结合，在医学数据采集、存储和处理过程中对数据进行识别，保存数据处理环节的标签信息。递归查询用于检索源数据，从而跟踪关键数据的流向、访客、访问方式和访问时间，形成数据流跟踪图，重现数据的历史状态和演变过程，实现对数据使用行为的追踪和司法取证，为医疗部门监督打击医疗相关犯罪提供有力武器。

智能医疗密码系统建设亟待加强

霍伟表示，智慧医疗保障关系到国家安全、经济社会稳定运行和人民群众的根本利益。智能医疗是一个新事物。从诞生之日起，就要按照新建网络系统的密码应用要求来规划密码保护系统，坚决防止现有系统偏重建设和发展，忽视安全保护，密码使用不够、不规范。

霍伟认为，密码是构建网络安全免疫系统的内置基因，是空网络之间传递价值和信任的重要手段，是保障国家安全的重要战略资源，在保障底层发挥着关键作用。它已从传统的通信加密扩展到网络间安全和可信度的基石空基于密码构建智能医疗新安全的本质是关注智能医疗的安全需求，在符合国家密码管理政策、法规和标准的基础上，本着系统性、完整性和协同性的原则，推动密码在智能医疗中的全面、规范应用，促进智能医疗的健康发展。

首先要认真提高认识。目前很多网络运营商不知道密码，不使用密码，甚至部署密码四处走动。很多系统在建设初期是不安全的，数据基本都是裸奔。我们面临的网络安全形势比以往任何时候都更加复杂和严峻。要构建以密码技术为核心、多种技术相互融合的新型网络安全体系，构建以密码基础设施为支撑的新型网络安全环境，形成安全、互信、开放、共享的新型网络安全文明。

其次要加强统筹规划。在智能医疗系统设计、项目规划和设备采购之初，需要同时规划和构建密码保护系统，并为已建立的系统升级密码系统。关键是要有两个账号。卫生部建立了一个账户。要搞清楚部门在这方面的制度基础，哪些机构和系统应该推广密码应用，一般应该达到什么目标。需要列出任务清单、时间表、路线图，并时刻关注。另一个账号是每个医疗机构建的，需要知道机构涉及多少系统，有多少用户，每年完成多少，并做好记录。有了两个账，就要统筹规划，按照账本执行，每年进行账务的核对和核销，最终实现全应用。

第三，要巩固主体责任。遵守和正确使用密码保护智能医疗安全是法律责任，在《网络安全法》、《商用密码管理条例》、《政府信息系统政府采购管理暂行办法》等法律法规中有明确规定。智能医疗系统的设计者、建造者、操作者和管理者承担着密码应用的主要责任。在规划建设和运行智能医疗密码保护系统的同时，还应定期进行密码应用安全评估，确保密码应用的合规性、正确性和有效性，确保密码的整体安全性、系统安全性和动态安全性。根据国家“分发服务”的统一部署和要求，国家密码管理部门正在加大对密码的“双随机”抽查和事后监管力度，对未按要求使用密码、未按要求进行密码应用安全评估等行为进行查处，确保国家密码应用政策要求得到落实。

霍伟说，智能医疗的核心是数据驱动，目标是安全和健康，关键是密码保护。数据驱动智能，密码安全。智慧密码更安全，医疗密码更健康。通过密码和智能医疗的集成和发展，有必要帮助创造安全的医疗保健、创新的医疗保健和健康的医疗保健。