随着“健康中国2030”目标和“十四五”规划等国家政策的出台与深入，发展医疗卫生事业已经上升到国家战略层面，医疗领域数字化建设和智慧医疗建设也成为“十四五”时期的重要任务。

然而，医疗领域数字化建设充满挑战。随着数字化转型加速，医疗行业产生的数据体量呈爆发式增长。医疗数据中包含大量敏感信息，关乎个人隐私、公共利益甚至国家安全。因此医疗行业开展数字化建设，保障数字安全当为重中之重。

2022年8月20日-21日，第九届中国医院安全大会在山东泰安召开。大会核心议题为“完善和健全医院安全秩序管理体系”。中国金融认证中心（CFCA）受邀参会，CFCA电子认证行业专家李智到场作《构建医疗行业数字安全服务新生态》主题演讲，探讨医疗数字化建设与数字安全现状，并分享医疗行业数字安全建设思路与可行方案。

CFCA电子认证行业专家李智

李智首先谈到，医疗数据复杂性尤为突出，在数据安全管控中还存在部门、人员权责交互不清，数据差异化管控措施落地实施难度大等实际困难。同时，医疗行业由于其自身的敏感性、重要性，对数据安全保护提出了更高要求：如何围绕医疗核心数据进行有效保护？如何对医疗数据各应用场景进行差异化管控？这些都是数据安全技术手段落地前需要思考的问题。

鉴于医疗数据安全的重要性，我国近年来先后出台了多部法规条例规范医疗数据的安全使用和管理。除了严格依照规章办事，严肃机构管理制度外，医疗机构还应从信息体系建设入手，构建成熟、可信的数字化安全建设思路。李智认为，医疗数字化安全建设的基础是构建六大可信服务：

可信身份：保障医疗数据编辑者身份可信、权限可控；

可信行为：保障医患间各自行为可信，不可抵赖；

可信传输：保障医疗数据使用及流转安全；

可信数据：保障医疗数据内容完整，不可篡改、不可抵赖，加密存储，安全共享；

可信时间：保障医疗数据生成时间可信，非事后生成；

可信举证：保障医疗数据的合法可信和证据链完整。

中国金融认证中心（CFCA）作为国内权威的电子认证机构与领先的网络安全科技企业，在医疗信息安全领域深耕多年，可提供医疗行业电子认证安全解决方案与覆盖全流程的信息安全服务。以《网络安全法》、《数据安全法》、《个人信息保护法》、《电子签名法》和《健康医疗数据安全指南》为依据，采用密码技术、电子签名、电子签章、隐私计算、多方安全计算、DID分布式身份、区块链等技术，结合信息安全风险评估和数据安全治理等手段，形成完善的技术保障体系，为医疗行业营造安全可信的数据应用环境。

CFCA可提供的服务涵盖数字医疗在线司法服务、系统全生命周期安全服务、数据安全与个人信息保护咨询等。目前已为多个三甲医院提供数字安全解决方案与咨询服务，帮助医疗行业打造高水平的信息化医院。

展望未来，CFCA将继续用前沿技术赋能智慧医院建设，持续助力医疗机构提升数字安全保障能力，平稳推进医疗行业数字化转型，为建设健康中国贡献力量。

责任编辑：韩希宇