发布时间:2023-02-13
近日,浙江省首批三甲医院、国内医院信息化建设“标杆”——温州医科大学附属第一医院(以下简称“温附一”)在医疗信息化系统中率先引入量子加密技术,通过对医院的医疗自助一体机中的挂号、收费、化验报告单打印等业务应用场景下的重要数据进行加密,确保敏感信息免遭泄露和信息系统避免遭受攻击,保障智慧医疗信息系统信息安全。这是量子加密技术首次成功应用于“智慧医疗”领域,意味着九州量子又一场景创新应用成功落地,再树行业新标杆。
医疗信息成数据泄露“重灾区”
随着移动互联网、物联网以及云计算等技术的发展,医院信息化进入全新阶段,互联网诊疗、智慧医院、电子病历等新兴业务系统纷纷上线,医院信息化系统不再是运行于封闭的网络空间,由此带来了一系列新的数据安全方面的威胁和风险。
2020年4月,青岛胶州中心医院6685份就诊信息遭遇外泄,内容涉及患者姓名、电话、身份证号码、个人详细居住地址及就诊类型等信息,造成了极其严重的不良社会影响。
2021年3月,西安市某医院的网络系统突然出现故障,导医台、诊室系统等网络设备无法正常联网,诊疗系统陷入瘫痪。
2022年12月,美国路易斯安那州医院遭勒索攻击,27万名患者信息泄露。
……
医疗行业关系国计民生,医疗数据一旦遭到篡改、破坏和泄露,势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁,甚至影响社会的和谐稳定。同时,随着国家密集颁行《网络安全法》、《数据安全法》、《个人信息保护法》等系列法律、法规,日趋严格的监管政策驱动下,数据安全逐步成为医院信息安全建设的重中之重。
量子加密技术让“智慧医疗”更安全
量子保密通信是面向未来的全新通信方式,由于其具有传统通信方式所不具备的绝对信息安全传输特性,在政务、金融、医疗等信息安全领域有着重大的应用价值和前景。量子保密通信中的量子密钥分发技术是基于量子力学基本原理,密钥真随机,从量子的特性上保证了存在窃听就会被感知,密码的安全性不因使用次数增加而减弱,是现阶段最安全的数据加密解决方案。
该项目中,九州量子团队根据医疗系统的实际需求,结合自身在量子加密领域及数据安全方面的技术积累,依托于公司自主研发的量子云盾、密钥云终端等核心产品的强大功能,提供适用于医疗行业且符合商密标准的量子加密解决方案,从而对智慧医疗系统的重要数据进行全生命周期的量子安全防护。
在温附一医院各大医疗自助一体机终端,九州量子团队在不改变现有安全防护架构和网络连接基础上,通过在医疗自助一体机终端前接入密钥云终端设备,成功实现了医疗自助一体机终端到医院数据中心平台间身份信息交互时的身份鉴权,同时还对温附一门诊大厅医疗自助一体机终端到医院数据中心的信息传输网络进行了基于量子密钥的信道加密。整体设计通过使用量子真随机数密钥加密数据,具有当前最高级别的加密优势,可防网络恶意数据监听和窃取攻击。
在温附一数据中心机房,九州量子团队通过部署量子云盾设备为医院数据中心提供量子加密服务,实现医院整体网络的安全通信,保障医院内部各类重要医疗信息、敏感信息的安全传输。同时,后续温附一数据中心可通过对接SDK的方式接入量子云盾自有的量子安全大脑,对温附一数据中心机房原有的信息系统进行管控和安全态势感知,对整个量子安全网络的运行状态、数据和日志等信息进行汇总、分析,并进行可视化的动态展示,帮助用户实时了解网络拓扑、密钥资源使用情况、量子安全设备接入情况、设备资源使用、分布情况等一系列信息的最新状态,为温附一信息中心营造可视化的安全管理体验。
在温附一数据中心机房,九州量子团队通过部署量子云盾设备为医院数据中心提供量子加密服务,实现医院整体网络的安全通信,保障医院内部各类重要医疗信息、敏感信息的安全传输。同时,后续温附一数据中心可通过对接SDK的方式接入量子云盾自有的量子安全大脑,对温附一数据中心机房原有的信息系统进行管控和安全态势感知,对整个量子安全网络的运行状态、数据和日志等信息进行汇总、分析,并进行可视化的动态展示,帮助用户实时了解网络拓扑、密钥资源使用情况、量子安全设备接入情况、设备资源使用、分布情况等一系列信息的最新状态,为温附一信息中心营造可视化的安全管理体验。