卫生信息网络直报系统应用安全解决方案
1. 背景
随着医疗卫生信息化建设的推进,建立卫生信息网络直报系统,为国家公共卫生体系建设和政府决策提供基础信息服务的需求日益迫切。卫生信息网络直报系统主要包括疾病预防控制信息系统、卫生监督汇总数据信息报告系统和突发公共卫生事件报告管理信息系统等,在系统应用过程中如不采取必要的安全措施,将会带来一系列的安全隐患和问题。
2. 安全需求分析
卫生信息网络直报系统一般在开放的互联网环境下开展服务,由于其业务的网络化、电子化特点,系统的信息安全需求主要包括:
(1) 身份的真实性需求
网络直报系统将在互联网上直接面向县、市级疾病预防控制中心等提供服务,数据报送在网络环境下开展,上报方和接收方通过网络进行信息交换,所以需要在开展业务时进行网络环境下的身份认证,确保业务双方身份的真实性、可靠性。
(2) 网络直报信息的机密性、完整性需求
无论是疾病疫情信息、卫生监督汇总数据还是突发公共卫生事件信息,在通过互联网传输时,一旦被他人窃取或篡改,将产生敏感信息泄露、医疗决策失误等严重后果。为防止以上敏感信息不被非法窃取或篡改,需要保障数据传输过程中的机密性和完整性。
(3) 关键操作的责任认定需求
无论是对疫情直报信息或卫生统计数据的录入、审批、修改、删除,还是对上报过程的审批、确认等操作,都需要提供事后追踪、审核手段,使得对任何越权操作企图以及安全事件具有良好的可追溯性,并为司法举证提供依据,实现对关键操作的责任认定。
3. 应用安全解决方案
a) 设计思路
本方案的设计思路是采用第三方电子认证机构为卫生信息网络直报系统用户提供数字证书的发放、更新、注销等证书生命周期管理服务;通过部署SSL 服务器实现信息的传输加密;通过电子签章系统确保直报信息的真实性,建立直报行为的责任认定机制。
b) 应用安全设计
C A 系统
作人员
SSL安全通道SSL服务器
W eb服务器
如上图所示,利用商用密码构建安全可靠的卫生信息网络直报系统:
(1) 按照《电子签名法》,通过国家认可的第三方电子认证服务机构,为
网络直报系统用户和服务器提供具有法律效力的数字证书,实现对用户和服务器的双向认证。
(2) 网络直报系统用户和服务器间,通过部署的SSL 服务器,建立安全传
输通道,确保传输信息的机密性。
(3) 用户身份的合法性和真实性经确认后,登录直报系统,部署于系统服
务端的电子签章系统为用户提供电子签章的生成、更新、废止等管理服务。利用电子签章功能,基于电子签名技术,可实现直报信息签署者身份的真实性、直报行为的不可抵赖性以及直报信息的完整性验证,形成符合法律要求的直报证据。
4. 商用密码产品清单
(1) 第三方电子认证服务
(2) 智能密码钥匙或IC 卡
(3) SSL 服务器
(4) 电子签章系统
(北京数字证书认证中心供稿)
卫生信息网络直报系统应用安全解决方案
1. 背景
随着医疗卫生信息化建设的推进,建立卫生信息网络直报系统,为国家公共卫生体系建设和政府决策提供基础信息服务的需求日益迫切。卫生信息网络直报系统主要包括疾病预防控制信息系统、卫生监督汇总数据信息报告系统和突发公共卫生事件报告管理信息系统等,在系统应用过程中如不采取必要的安全措施,将会带来一系列的安全隐患和问题。
2. 安全需求分析
卫生信息网络直报系统一般在开放的互联网环境下开展服务,由于其业务的网络化、电子化特点,系统的信息安全需求主要包括:
(1) 身份的真实性需求
网络直报系统将在互联网上直接面向县、市级疾病预防控制中心等提供服务,数据报送在网络环境下开展,上报方和接收方通过网络进行信息交换,所以需要在开展业务时进行网络环境下的身份认证,确保业务双方身份的真实性、可靠性。
(2) 网络直报信息的机密性、完整性需求
无论是疾病疫情信息、卫生监督汇总数据还是突发公共卫生事件信息,在通过互联网传输时,一旦被他人窃取或篡改,将产生敏感信息泄露、医疗决策失误等严重后果。为防止以上敏感信息不被非法窃取或篡改,需要保障数据传输过程中的机密性和完整性。
(3) 关键操作的责任认定需求
无论是对疫情直报信息或卫生统计数据的录入、审批、修改、删除,还是对上报过程的审批、确认等操作,都需要提供事后追踪、审核手段,使得对任何越权操作企图以及安全事件具有良好的可追溯性,并为司法举证提供依据,实现对关键操作的责任认定。
3. 应用安全解决方案
a) 设计思路
本方案的设计思路是采用第三方电子认证机构为卫生信息网络直报系统用户提供数字证书的发放、更新、注销等证书生命周期管理服务;通过部署SSL 服务器实现信息的传输加密;通过电子签章系统确保直报信息的真实性,建立直报行为的责任认定机制。
b) 应用安全设计
C A 系统
作人员
SSL安全通道SSL服务器
W eb服务器
如上图所示,利用商用密码构建安全可靠的卫生信息网络直报系统:
(1) 按照《电子签名法》,通过国家认可的第三方电子认证服务机构,为
网络直报系统用户和服务器提供具有法律效力的数字证书,实现对用户和服务器的双向认证。
(2) 网络直报系统用户和服务器间,通过部署的SSL 服务器,建立安全传
输通道,确保传输信息的机密性。
(3) 用户身份的合法性和真实性经确认后,登录直报系统,部署于系统服
务端的电子签章系统为用户提供电子签章的生成、更新、废止等管理服务。利用电子签章功能,基于电子签名技术,可实现直报信息签署者身份的真实性、直报行为的不可抵赖性以及直报信息的完整性验证,形成符合法律要求的直报证据。
4. 商用密码产品清单
(1) 第三方电子认证服务
(2) 智能密码钥匙或IC 卡
(3) SSL 服务器
(4) 电子签章系统
(北京数字证书认证中心供稿)