来源 :信安世纪2026-04-13
4月11日至12日,由安徽省医院协会信息管理专业委员会、安徽省商用密码行业协会、安徽省网络安全协会联合主办的“徽密卫健”安徽省医疗网络安全与密码应用第一届峰会在合肥举行。北京信安世纪科技股份有限公司(以下简称“信安世纪”,股票代码:688201)受邀参会,重点展示了公司在商用密码应用安全性评估、数据安全防护及个人信息保护等领域的专业能力,并分享了医疗行业密码资源池改造、零代码密码改造及双平台解决方案,其中双平台方案引发广泛关注。
政策驱动,五部门新规
开启医疗数据安全“强监管”时代
近期,国家卫生健康委、公安部、国家互联网信息办公室、国家中医药管理局、国家疾病预防控制局五部门联合发布《医疗卫生机构数据安全和个人信息保护管理办法(试行)》(以下简称《办法》),标志着医疗卫生行业数据安全管理正式迈入“强监管”新阶段。《办法》明确三大核心要点:
商用密码核心地位:核心数据须优先使用商用密码保护,密码技术需与鉴权、认证等手段结合,覆盖数据全生命周期,关键设施等级保护中需完成商用密码应用安全性评估。
数据分类分级保护:医疗数据分为核心、重要、一般三类,实行动态定级与定期评估,重要数据处理机构须明确负责人,每年开展风险评估并报送。
个人信息严格合规:个人信息属特别重要数据,达到一定规模精度纳入重点保护;落实“谁主管谁负责”原则,定期开展合规审计,数据共享需履行审批程序,鼓励“可用不可见”技术,平衡数据利用与隐私保护。
《办法》要求医疗机构成立由主要负责人牵头的网络安全和信息化工作领导小组,统筹全局,安全不再是单一部门职责。只有筑牢商用密码的安全屏障,落实分类分级的管理要求,才能真正实现医疗数据的“合法合规利用”,保障每一位患者的隐私安全。
信安世纪双平台方案:密码赋能,精准合规
针对上述政策要求与医疗行业实际痛点,信安世纪重点推出双平台解决方案,其核心优势体现在三个方面:
CaaS(密码即服务)模式:以密码服务平台为核心,构建综合密码资源池,避免各业务系统重复投资、重复建设,实现密码能力的集约化供给与弹性调度。
完整适配协同防护:密码服务平台与数据安全平台深度融合、完美适配,为数据安全体系提供持续、稳定的密码服务能力,确保加密、认证、鉴权等环节无缝衔接。
精准衔接依法合规:严格对标《GB/T 39786-2021 商用密码应用基本要求》《医疗卫生机构网络安全管理办法》《信息安全技术健康医疗数据安全指南》等标准规范,针对数据分类分级后核心数据的保护强度要求,提供精细化、场景化的密码策略支撑,真正实现“依法合规、精准防护”。
信安世纪双平台方案可有效助力用户在满足等保测评及密评要求的同时,降低改造成本与技术门槛,实现密码能力与数据安全防护的深度融合与一体化协同。
本次峰会为安徽省医疗行业搭建了高质量的网络安全与密码应用交流平台。信安世纪将持续深耕医疗数据安全与密码技术融合创新,助力医疗卫生机构筑牢密码防线、守护每一份健康数据,为推动我国医疗事业安全、高质量发展贡献技术力量。