直击医疗行业安全痛点，CFCA电子认证解决方案赋能智慧医疗建设

　　在季节更迭之时，正值疾病频发期，不仅医疗工作者的肩头负担随之增加，患者看病也面临着挂号、就诊、拿药等一系列繁杂流程。值得庆幸的是，随着数字化转型加速推进，医院信息化建设从电子病历、电子处方等基础设施，已延伸至流程管理、隐私保护等更多信息系统建设层面。

　　同时，更有“健康中国2030”目标和“十四五”全民健康信息化规划等政策与条例相继出台，使得高质量发展医疗卫生事业上升到国家战略层面，信息化建设和智慧医疗建设也成为医疗领域当前的重要任务。

　　然而，当前医院信息化建设仍面临四大安全痛点：

　　医疗数据易被盗取：医院内部系统（如：HIS系统、影像系统、档案系统等）如仅采用用户名及口令的方式进行账号登录，容易引发由医生账号泄露导致系统数据被盗取的安全风险。

　　纸质医疗文件成本高、易篡改：对于医生需签署的病历、患者需签署的同意书等文件，采用纸质签署方式具有历史存档数据查询困难、纸张浪费、信息易篡改或丢失等问题。

　　医疗数据传输缺乏保护：医疗行业各类信息系统众多，数据流动性大、流动环境复杂，如数据传输过程未通过技术手段进行安全保护，则医疗机构的高价敏感信息在传输过程中易被窃取或被篡改。

　　时间信息精确度不高：电子病历应用过程中，时间因素是关键点之一，由于时间源不准确或未定期校准，可能导致电子病历中各个敏感环节时间失效，影响医生诊断。

　　因此，为解决上述难题，帮助医疗机构更加安全、合规、高效地推进信息化建设，中金金融认证中心有限公司（CFCA）与国内多家三甲医院合作，共建先进的医疗行业电子认证解决方案，助力打造高水平的智慧医疗服务体系。

　　CFCA提供数字证书产品及配套服务，在进行医疗系统登录时使用数字证书身份认证，提供Ukey证书、移动端证书等多种认证方式，结合生物识别技术，保证登录用户身份的唯一、可信，防止因账号信息泄露导致的数据被窃取。

　　CFCA提供无纸化可信电子签章系统，利用数字签名技术，保障所签署文档的安全性和法律效力。对于已签署的文档，CFCA提供签署文档的数字签名验签报告，可在司法纠纷中进行有力的司法举证。

　　CFCA提供标准国密算法的电子签名、加密服务产品，如SSL数据安全网关、签名验签服务器。SSL数据安全网关为医疗系统间的数据通讯建立安全加密通道，保证通讯系统之间的安全可信。签名验签服务器对通讯数据进行数据签名和数据加密，保障通讯数据的完整性及机密性。

　　CFCA提供可信时间戳服务，采用高精度可信的时间源和高安全性的签名算法，为医院提供精准、安全、可信的时间认证服务，保障电子病历时间信息的合法性和抗抵赖性。

　　未来，CFCA作为信息安全行业领头羊，将继续深耕医疗信息安全领域，不断完善医疗行业电子认证解决方案，为医疗行业营造安全可信的数据应用环境，赋能智慧医疗服务体系建设，助力推进医疗行业数字化转型发展。