随着医院信息化建设稳步展开，医院信息系统慢慢的变成了转变医院职能、提高行政效率、推进医院信息化的有效手段。目前云计算、大数据、互联网、物联网等主流技术已大范围的应用电子医疗领域，给医院信息系统带来开放、便利、高效服务的同时，医院信息系统也随时面临着身份假冒、重要内容信息篡改、敏感信息泄露等安全风险。

　　2022年8月8日，国家卫生健康委、国家中医药局、国家疾控局联合制定的《医疗卫生机构网络安全管理办法》中指出：各医疗卫生机构应按照《中华人民共和国密码法》等有关法律和法规和密码应用有关标准规范，在网络建设过程中同步规划、同步建设、同步运行密码保护的方法，使用符合有关要求的密码产品和服务。

　　海泰医院信息系统密码应用解决方案遵循《中华人民共和国密码法》、《商用密码应用安全性评估》、GB/T39786-2021《信息安全技术 信息系统密码应用基础要求》等政策规定要求，面对不同的环境、不同的场景、不同的需求，应用密码技术，保障医疗信息中各类信息系统和数据的安全、密码使用的合法合规。无论是面对B/S架构场景，还是C/S架构场景、移动端场景、云部署环境、数据保护场景，海泰医院信息系统密码应用解决方案都可以灵活的依据需求提供安全支撑。

　　物理和环境安全层面可采用国密门禁系统、国密监控视频系统对门禁进出记录存储和视频监控数据存储完整性进行保护。

　　网络和通信安全层面主要是采用IPSec/SSL VPN综合安全网关、移动智能终端安全密码模块、国密浏览器、智能密码钥匙、身份认证系统等密码产品构建安全传输通道，实现通信实体身份的真实性，网络通信信道中数据的机密性和完整性。

　　设备和计算安全层面采用IPSec/SSL VPN综合安全网关、（云）服务器密码机等设备结合密码技术保障登录用户身份的真实性。

　　应用和数据安全层面利用密码服务平台、（云）服务器密码机、签名验签服务器、数据加解密系统、电子文件安全验证系统、电子签章系统等产品对人员身份真实性，数据的机密性、完整性和不可否认性进行保护。

　　管理制度安全层面制定密码安全管理制度及相关安全操作规范，密码安全管理制度应包括密码建设、运维、人员、设备、密钥等密码管理相关联的内容。应定期对密码安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订，并留存审定记录。

　　03 避免重复建设、重复监管和重复运维等资源浪费，减少建设成本和人力成本。

　　医院信息系统的安全运行是保证医院有序运转的重要条件，海泰医院信息系统密码应用解决方案将充分的发挥密码技术能力，强化医院信息化系统安全建设，构建安全防线。