驱动互联网＋医疗健康发展

当前，社会整体信息化程度不断加深，信息技术对医疗健康事业的影响日趋明显，以大数据、云计算、移动互联等新兴信息技术为核心的新一轮科技革命，推动了人口健康信息化和医疗健康大数据应用发展，加速了医疗健康领域新模式、新业态、新技术的涌现，为人口健康信息化创造了广阔的空间，也为卫生计生行业推进职能转变、创新服务模式、提升治理能力提供了难得的机遇。

2017年1月，国家卫生计生委印发《“十三五”全国人口健康信息化发展规划》（国卫规划发〔2017〕6号），提出“打造信息化助力分级诊疗就医新秩序，构建互联网+健康医疗服务新模式，强化人口健康信息化和健康医疗大数据安全防护体系建设，健全统一的人口健康信息化和健康医疗大数据标准体系”。互联网+健康医疗服务新模式的重点是以搭建互联网+远程医疗体系、互联网+转诊智能平台、互联网+分级诊疗政策为依托，强基层、惠民生，实现首诊在基层，会诊在网络，一般治疗在当地。推进这项改革，一是要着力夯实互联网+远程医疗体系“基石”。然而医疗云平台的共享性与经济性，就像一把双刃剑，在开放平台的过程中，数据的传输、存储、使用都面临着泄露或篡改的可能性。因此安全问题的解决已成为云服务能否得到用户认可的关键因素，也是当前云计算应用落地的重要因素。

需求分析

互联网医疗环境是一个开放的网络环境，它对信息安全的技术、强度、适应性、便捷性等提出了很高的要求。主要需求集中在如下几个方面。

1.可靠身份认证需求

患者和医师通过互联网就医和行医，在网上或到医院挂号、就医，医疗机构必须能够通过对患者和医师身份进行可靠认证，防止伪造、假冒事件发生，而且必须能够支持网上和跨地区认证，实现居民网上就医和跨地区就医。

2.跨区域身份认证需求

不同医疗机构采用了不同CA签发的数字证书，而由于我国众多CA机构都自成体系，难以跨越多个CA机构实现互通互认的需求。因此需要通过采用新的认证机制实现跨区域身份认证，保障互联网医疗环境下用户身份安全可靠。

3.跨区数据安全交互与共享要求

互联网医疗需要实体医疗机构分享医疗数据，这就对医疗数据安全提出新的要求。哪些数据可以共享？哪些数据属于隐私需要授权分享？哪些数据只能由专业机构使用？如何在不同医疗机构之间进行安全的数据交换？这些问题需要在互联网医疗中得到解决。使用数据加密进行隐私数据的机密性保护和安全可信交换，使用访问控制实现对隐私数据的授权访问。

4.用户去介质使用密码服务的安全需求

医师和患者必须携带和使用介质进行操作，非常不便；医师和患者数量很多，用户采购介质费用巨大；用户应用平台环境复杂，硬件介质经常出现故障或者兼容性问题，维护工作繁重。因此用户需要去介质安全使用客户端密码服务。

5.移动互联安全需求

用户移动终端通过互联网访问各医疗机构、卫计委平台数据是运行在公开的环境里，必然涉及到数据传输的保密性，如何做到数据在互联网环境下保密传输是保障数据安全的关键环节。