近日，2021年西南智慧医院建设高峰论坛在云南昆明顺利召开。会议由《中国数字医学》杂志社主办，数字认证（300579）公司受邀出席，并发表了题为《医疗机构密码应用实施要点》的主题演讲，结合《密码法》、商用密码应用安全性评估、国标GB/T39786等政策标准要求，阐述了如何正确应用密码技术，保障医疗服务中各类信息系统、数据的安全、合法合规。

　　让医疗服务更安全、更便捷、更智能，离不开密码的安全保障和基础支撑，离不开密码体系与智慧医院建设的深度融合。会上，数字认证介绍了商用密码的政策法规、国际标准规范、密码评测要点等，并分享了医疗机构网络信任体系建设思路及应用实践，对密码在智慧医院建设中发挥的作用，提出了两个重点关切：

　　充分发挥密码价值

　　筑牢智慧医院安全基石

　　在卫生健康信息化发展过程中，不断面临着网络安全防护、医疗数据质量安全、医疗行为责任追溯、患者隐私保护等众多敏感的安全问题，对此行业高度重视，在相继出台的政策规范以及电子病历系统分级评价、互联互通标准化成熟度测评等工作中，突出强调了安全体系建设的必要性。特别是2019年底《密码法》的出台，更是在卫生健康行业引起了巨大反响，医疗机构认识到密码技术的关键作用，将密码应用规划纳入网络安全体系整体建设中。

　　在数字认证看来，密码是网络安全的核心支撑，基于密码技术改变过往基于网络边界的管控，重构医疗机构整体的信任关系，才能保障数据真正实现全周期的安全可信。利用密码在安全认证、加密保护、信任传递等方面的重要作用，可以有效满足5G时代智慧医疗发展需求。第一，密码保障安全。对于智慧医疗来说，网络、数据、计算和平台四个方面，都存在不可忽视的安全风险，密码在四个层面发挥安全保障作用。第二，密码传递信任。利用基于密码的数据标识、数字签名等技术，可确保智慧医疗体系中实体身份真实可信、数据来源真实可信，进而构建医疗健康数据资源共享以及跨机构、跨区域协同应用数据可信共享机制，打通数据共享的“信任瓶颈”。第三，密码强化监管。利用基于密码的身份标识、认证鉴权、信任传递、责任认定等技术，构建安全高效、可控可管的智慧医疗网络身份管理服务体系，打造身份管理信任链。

　　围绕政策标准

　　实现密码有效合规应用

　　“密码不仅要用，更要用的安全有效、合法合规”。

　　数字认证认为，合规正确使用密码保护医疗安全是重中之重。构筑以密码为基石的智慧医疗安全，本质是围绕智慧医疗的安全需求，以符合国家密码管理政策、法规和标准的密码技术、产品和服务为基础，推动密码在智慧医疗中的全面和规范应用，促进智慧医疗健康发展。

　　在《中华人民共和国网络安全法》《中华人民共和国密码法》《信息安全技术信息系统密码应用基本要求》等政策标准中指出，只有利用密码技术才能真正实现“可靠的电子签名”，基于密码技术可以为各级医疗机构的医疗健康数据，提供全方位的安全保护，对数据传输、存储、使用过程中的真实性、机密性、完整性提供可靠保障。《GBT39786-2021信息安全技术信息系统密码应用基本要求》中提到要从技术要求、管理要求两类共八个层面，提出保护不同级别的密码技术应用要求和安全管理要求。

　　医疗机构按照新建网络系统的密码应用要求统筹规划密码保障体系，可以有效防止已建系统存在的密码使用不充分、不规范等现象。医疗系统设计者、建设者、运维者、管理者对密码应用承担主体责任，在规划建设运行智慧医疗密码保障系统的同时，可以通过定期开展密码应用安全性评估，保障密码应用的合规性、正确性、有效性，确保密码整体安全、体系安全和动态安全。