典型案例
医疗行业案例
数据安全 | 国密标准 | 密码应用安全性评估
项目背景
2022年8月8日,国家卫生健康委、国家中医药局、国家疾控局联合发布《医疗卫生机构网络安全管理办法》,办法中第十五条要求:各医疗卫生机构应按照《密码法》等有关法律法规和密码应用相关标准规范,在网络建设过程中同步规划、同步建设、同步运行密码保护措施,使用符合相关要求的密码产品和服务。近年来在《网络安全法》、《密码法》、等保2.0等政策的推动下,全国各地陆续积极开展商用密码体系建设,推动了医疗大数据的汇聚。医疗大数据是关乎人民自身利益的核心数据,大数据的收集、使用对预防保健、疾病诊疗、政策决策等诸多方面起到重要作用,汇聚的信息价值越大,其安全性越重要。另外,医疗大数据包括用户的个人信息、患病情况以及医保社保等敏感信息,这些数据的泄露不仅仅会侵害用户隐私,使其遭受经济损失,也会对社会造成不良影响,因此保障健康医疗大数据的安全刻不容缓。
项目概述
某省人民医院根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等层面,对医院涉及的信息系统进行风险分析。根据十余个新建系统的规划设计方案,并结合医院两个已建院区的网络架构,形成密码应用建设思路,规划符合系统情况的密码应用方案。
项目价值
满足密码应用的国密合规性需求
密码服务新模式,提供按需服务、快速集成的能力,解决跨区域场景下密码轻量化应用
规范化应用,帮助用户建设标准化的医疗领域密码体系
不影响用户正常使用,不改变其使用习惯
项目背景
2022年8月8日,国家卫生健康委、国家中医药局、国家疾控局联合发布《医疗卫生机构网络安全管理办法》,办法中第十五条要求:各医疗卫生机构应按照《密码法》等有关法律法规和密码应用相关标准规范,在网络建设过程中同步规划、同步建设、同步运行密码保护措施,使用符合相关要求的密码产品和服务。近年来在《网络安全法》、《密码法》、等保2.0等政策的推动下,全国各地陆续积极开展商用密码体系建设,推动了医疗大数据的汇聚。医疗大数据是关乎人民自身利益的核心数据,大数据的收集、使用对预防保健、疾病诊疗、政策决策等诸多方面起到重要作用,汇聚的信息价值越大,其安全性越重要。另外,医疗大数据包括用户的个人信息、患病情况以及医保社保等敏感信息,这些数据的泄露不仅仅会侵害用户隐私,使其遭受经济损失,也会对社会造成不良影响,因此保障健康医疗大数据的安全刻不容缓。
项目概述
某省人民医院根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等层面,对医院涉及的信息系统进行风险分析。根据十余个新建系统的规划设计方案,并结合医院两个已建院区的网络架构,形成密码应用建设思路,规划符合系统情况的密码应用方案。
产品优势
满足密码应用的国密合规性需求
密码服务新模式,提供按需服务、快速集成的能力,解决跨区域场景下密码轻量化应用
规范化应用,帮助用户建设标准化的医疗领域密码体系
不影响用户正常使用,不改变其使用习惯
在线客服
公司电话