当前，医疗业务信息化进程中面临着各种安全风险，从身份、传输、数据、时间是否可信到举证是否可信，再到医疗系统的安全性，处处是挑战。近年来，国家卫健委围绕临床、服务与管理三个维度，制定了一整套针对医疗信息化规范建设的评价标准体系。

时间：2020年11月

部门：国家卫生健康委等

文件：《关于加快推进卫生健康行业电子证照建设与应用的指导意见》

摘要：鼓励卫生健康行业建设、应用电子印章系统，并提出要为电子印章系统的建设强化资金保障。

时间：2020年12月

部门：国家卫生健康委

文件：《关于印发三级医院评审标准（2020年版）的通知》

摘要：明确指出要强化基于电子病历的医院信息平台建设，实施国家信息安全等级保护制度，实行信息系统按等级保护分级管理，保障网络信息安全，保护患者隐私。

时间：2021年3月

部门：国家卫生健康委

文件：《医院智慧管理分级评估标准体系（试行）》

摘要：明确指出全部信息系统完成等级保护定级、备案，定为三级及以上的信息系统每年进行等保测评。五级评价中提到需满足在线办理个人事务，如个人信息浏览、入职申请、证明打印等。

从这些评价标准及管理规范中，我们不难发现：伴随新技术的广泛应用，医院信息化逐渐从电子病历、电子处方等基本服务延伸至流程管理、隐私保护等更多安全服务形态。

中国金融认证中心（CFCA）作为我国重要的信息安全基础设施之一，一直致力于为新业态发展提速赋能。目前，针对医疗信息化进程中的痛点难点，CFCA所提供的安全解决方案已从对接HIS、LIS、EMR等临床医疗信息系统扩展到OA、EHR等医疗管理系统，及专业咨询、测评服务。

具体而言，CFCA在安全应用方面，可提供数字证书、电子签名/签章、时间戳及举证服务；在安全检测方面，可提供等保测评、渗透测试、APP检测、漏洞扫描、密评等第三方咨询与测评服务。

全方位医疗信息安全保障体系架构图

常见应用场景：

√医护智慧化诊疗

CFCA电子签约服务作为基础服务平台，对接医院的HIS、LIS、PACS等系统，助力医生工作站实现包括门诊和住院的接诊、检查、诊断、治疗、处方、医嘱、病程记录、会诊、转科、手术、出院，病案生成等全部医疗过程的无纸化。

√患者无纸化就医

患者从挂号、就诊、处方、缴费到取药全流程的无纸化，是一种更低碳、节约、高效的就医体验。CFCA推出人脸识别签章方案，让患者及家属能够便捷地在线签署各类“知情同意书”，信息安全也得有保障。

患者复诊可通过在线诊疗，享受随时随地查看检查、检验报告，线上获取治疗方案、电子处方，以及药品配送到家等一站式服务。

√职工信息化办公

OA、EHR、SCM等系统通过对接CFCA电子签约基础服务平台，既能满足职工在线办理入职申请、证明打印等需求，又可以推进医院办公、人力资源、药品耗材等管理的智能化，确保审核、授权和停止等行为均有电子记录，做到全流程可查询、可溯源、可追责。

历经20余年积淀，CFCA已发展成为以网络安全综合服务为核心的科技企业，客户遍布金融、政务、医疗等行业，医疗行业客户案例覆盖齐鲁医院、天津市第一医院等。CFCA愿与各医疗机构携手共建数字医疗，为建设健康中国贡献更多力量。

责任编辑：韩希宇