数字认证詹榜华：体系化建设智慧医院密码保障能力-b体育官网

2021年国务院办公厅印发《关于推动公立医院高质量发展的意见》，国家卫生健康委、国家中医药管理局印发《公立医院高质量发展促进行动(2021-2025年)》，均明确提出推进建设智慧医院，推动医院高质量发展。

一是“十二五”时期，医院的基础信息系统建设基本完成，信息化建设围绕临床医疗开展，构建院内his系统、以患者中心的信息系统，如电子病历（emr）、影像系统（pacs）、化验系统（lis）和手麻系统等，在此阶段密码建设具有“分散式、碎片化”的特征。

二是“十三五”时期，医院的各医疗子系统逐渐整合，信息化建设围绕区域医疗开展，逐步走向以电子病历为核心的互联互通，建设互联网医院、数据集成平台、医联体、医保信息系统等。此阶段密码建设多为密码设备、资源的集中化，但应用并未跟上。

三是“十四五”时期，业界已形成智慧医疗共识，医院信息化建设围绕智慧医疗开展。智慧医院土壤日趋成熟，医院逐渐形成由智慧医院、区域医疗和家庭健康构成的全方位、全覆盖的医疗系统。这个阶段，建设涵盖算力、应用、运行的体系化密码保障能力成为刚需。同时，信创技术将成为现阶段不可忽视的网络安全主流技术。因此，密码建设集约化、密码保障体系化、密码技术信创化，将成为智慧医院密码保障能力建设的重要考量。

选配符合标准的密码算法、技术、产品和服务，构成规范完整、科学专业的密码服务功能体系，特别是密码算力中心。相较于以往多集中在数据传输、存储安全层面，如今医院面临海量数据的应用安全，算力需求加剧。算力中心能有效应对这一问题，提供集约、弹性的密码计算能力，实现密码资源动态调度、备份。

密码基础设施需与业务系统整合应用，并非密码产品的堆砌，应用支撑体系针对全域的密码应用进行统一管理和服务，按照设定的对接流程、安全策略等，实现丰富的密码应用工具包、集成流程标准化、密码服务专业化、应用场景化，帮助医院“少走弯路”，达到密码与业务的高融合。

全程跟踪展示密码应用情况，保障密码服务平台高质量安全稳定运行，能够帮助医院进行风险控制管理，全面掌握密码应用状态、发现异常，完成应急处置，提升密码运行管理效率、降低系统运行风险。

智慧医疗是智慧医院建设的核心。服务主体是医护技人员，涉及多种场景，如：院内临床业务、互联网诊疗业务、区域医联体/医共体等，其中密码保障体系的主要任务就是确保以电子病历为核心的医疗数据安全性和完整性，将涵盖身份认证服务、电子签名服务、时间戳服务、患者签名服务的密码技术，深入应用到电子病历全生命周期，从入院的入院记录、病程记录、检验检查报告、患者知情同意书到出院后的归档病案等，全面保障数据安全。