基于新一代信息技术的“城市大脑”建设，既是技术层面的革新，也是推进智慧城市建设、实现城市治理体系和治理能力现代化的迫切需要。从数据中台到城市物联网平台，从智慧政务到智慧医疗，城市大脑建设几乎涵盖了人们生活的方方面面。

4月16日，由中国通信工业协会主办的“2021信息化科技创新大会”在京召开。大会汇聚了行业主管单位领导，信息化领域两院院士与专家学者、IT精英等，共话城市大脑建设的道与术。中国金融认证中心（CFCA）行业解决方案专家张倬旗结合医护人员诊疗、患者就医、医院内部职工办公等场景，聚焦信息安全方向，就如何赋能智慧医疗建设向与会嘉宾进行了分享。

当前，智慧医疗业务开展面临着各种安全信任风险与挑战：诊疗中电子病历编辑者身份是否可信，权限是否可控？电子病历在医患使用及流转中是否安全？电子病历/处方/化验单/手术同意书等电子单据内容生成后，是否不可篡改、不可抵赖？电子病历生成时间是否可信，而非事后生成？电子病历是否合法可信，如遇医患纠纷，能否用于司法举证？医疗信息系统是否满足相应的安全等级要求？

近年来，国家卫健委围绕临床、服务与管理三个维度，制定了一整套针对智慧医院科学规范建设的评价标准体系，包括2018年发布的《电子病历系统应用水平分级评价标准》，2019年发布的《医院智慧服务分级评估标准体系》，2021年发布的《医院智慧管理分级评估标准体系（试行）》。

“这些标准对医护患身份认证、医疗档案可靠电子签名、医疗服务管理系统的安全合规性等均提出了明确要求。”大会上，张倬旗详细解读了上述评价标准及其他相关规范办法，并就如何破解智慧医疗业务的信息安全风险给出了建议。

CFCA作为我国重要的信息安全基础设施之一，可向医疗行业高能输出全方位安全解决方案，满足智慧医疗建设中的效率效用与安全合规需求：

1.安全应用方面，基于快速生物识别、电子签名/签章、时间戳、电子数据固化与存证等技术，保障医护人员诊疗、患者就医、内部职工办公场景下的可信身份认证，电子病历/手术同意书/办公审批的可信签名确认，保障时间可信、举证可信。

2.安全检测方面，可提供等保测评、渗透测试、漏洞扫描、APP检测与安全加固、商密评估等一系列第三方咨询与测评服务，确保医疗信息系统安全合规，以满足抗攻击能力、传输安全、数据安全、软件安全、密码安全等要求。

目前，CFCA全方位安全解决方案可覆盖PC端、移动端等全渠道应用，且能兼顾医护患全角色，不仅在山东大学齐鲁医院等医疗行业落地，也广泛应用于金融、政务、电商、招投标等行业。

责任编辑：韩希宇