数字身份认证体系能给智慧医疗打下安全的底子。为了让健康中国建设搞得更顺,我们国家现在特别看重医疗数字化。之前搞了个《健康中国2030》规划,还有十四五期间的信息化规划,这些大方向一直在推动医疗服务模式变花样。现在电子病历到处都是,远程看病也不用出门就能弄,智慧医院的建设正红火着呢。 到了现在这个阶段,“数字中国”跟“健康中国”这两个战略得结合起来。数字化成了驱动医疗体系升级的关键引擎。不过这效率提上去了,体验也好了,麻烦也来了。医疗数据太敏感了,它的安全性、合法性还有那些操作能不能赖账,这些都成了大问题。 现在医疗系统连得很深,数据跑个不停,以前那种老的防护办法不太顶用了。分析一下就知道,现在大家主要在四块地方碰钉子:一是身份认证这块有漏洞。有些医院还在用那种简单的用户名加密码登录方式,万一医护人员的账号被偷了,患者的隐私数据很容易就被坏人拿去用了。 二是病历管理效率低下又不靠谱。很多纸质的病历和知情同意书堆得老高,管起来费钱又费事儿。更糟糕的是它们容易被改也很难查清楚,在管质量和处理纠纷的时候就容易出事。 三是数据在不同系统之间流转时不安全。医院内部不同的系统之间,或者区域医疗平台之间交换数据时,如果不加密也不检查完整性,敏感信息就很容易被人偷或者改。 四是医疗操作的时间能不能信得过。电子病历里的时间戳准不准、有没有法律效力直接影响到医疗质量的评价还有责任怎么分。 为了把这些问题解决掉,行业现在正琢磨怎么搞一套以可信数字身份为核心的防护体系。像中金金融认证中心(CFCA)这样经过国家批准的权威电子认证机构就挺有发言权的。他们跟国内好几个顶尖的医院合作搞了个“医疗行业数字化综合解决方案”,目标就是让身份可信、数据可靠、行为能查清楚、结果能用得上。 这个方案的关键就是依托国家密码管理体系和他们的电子认证服务资质。他们会给医护人员发数字证书,载体有UKey或者手机之类的,还配上生物特征识别来加强登录认证。这样一来就能从源头上保证操作的人是谁都能搞清楚。 签署文书的时候,他们会用那种无纸化的电子签章系统代替手写签字。医生签名、患者签同意书这些事都能在网上安全合规地搞定,最后还能生成一张有法律效力的电子凭证。 为了让数据在医院的网络里跑得安全顺畅,他们采用了符合国家标准的加密和签名技术。装上SSL安全网关和签名验签服务器之后就能给医疗信息系统间架起加密通道,传输的数据还要签个数字签名才能确保机密性和完整性。 最关键的是时间这一块。他们搞了个基于高精度时间源的可信时间戳服务给电子病历盖章。每个关键操作节点都能拿到一个权威又准确的时间戳证明这事儿是什么时候干的。这就解决了记录时间靠不靠谱的大问题。 智慧医疗想要健康发展离不开一个安全可信的数字环境。把权威的数字身份认证作为基础贯穿到数据生成、传输、存储、使用这整个链条上不仅是现在必须要做的事情也是长远的发展大计。 等这些技术方案慢慢完善落实下去以后,一个更高效、更方便、更安全的智慧医疗新画面就会慢慢展开了。这肯定会给“健康中国”战略的实施提供巨大的支持力量。