可信數字身份筑牢安全底座，護航“十五五”智慧醫療新生態

2026年是“十五五”規劃開局之年，也是“數字中國”與“健康中國”兩大國家戰略協同推進的關鍵節點。隨著《關于進一步加強醫療機構電子病歷信息使用管理的通知》等一系列新規落地，醫療行業數字化轉型從“探索建設”邁入“深度應用”與“合規治理”并重的新階段，如何筑牢數據安全與身份可信的基石，成為醫療行業的必答題。

中金金融認證中心（CFCA）依托二十余年電子認證領域的深厚積淀，攜手國內多家三甲醫院，共同打造“醫療行業數字化綜合解決方案”。以身份可信、數據可靠、行為可溯、結果可用的全方位能力，為“十五五”時期醫療衛生領域數字化轉型提供堅實的安全底座。

轉型深水區安全痛點亟待破解

醫療數字化極大地提升了服務效率并優化了資源配置，但安全隱患也隨之而來。數據作為核心資產，其安全與合規問題不容忽視。 當前醫療機構在信息化建設中普遍面臨四類痛點：

醫療數據易被盜取：部分醫院內部系統（如HIS系統、影像系統等）仍依賴“用戶名+密碼”認證方式。一旦醫護人員賬號泄露，患者的敏感診療數據便面臨被竊取的風險。

紙質文件管理低效：醫生簽署的病歷、患者簽署的知情同意書等，若采用紙質方式，不僅存在紙張浪費、存檔查詢困難等問題，更面臨信息易被篡改或文件丟失的風險，為醫療糾紛處理埋下隱患。

數據傳輸缺乏保護：數據在多個系統（HIS、電子病歷、影像系統）間頻繁流轉，若未建立安全加密通道，這些敏感信息在傳輸過程中極易被截獲或篡改。

關鍵時間信息不足：醫囑下達、手術開始、用藥記錄等時間節點具有重要的法律與醫學意義。若系統時間源不準確或未定期校準，可能導致關鍵醫療環節時間記錄失效，影響診療的嚴肅性與法律效力。

CFCA方案構建全周期安全防護閉環

針對上述痛點，CFCA推出“醫療行業數字化綜合解決方案”，嚴格遵循《網絡安全法》、《數據安全法》、《個人信息保護法》及醫療行業相關監管要求，構建了覆蓋醫療數字化全生命周期的安全防護體系。

1. 可信身份認證，筑牢第一道防線

方案提供全面的數字證書產品及配套服務。醫護人員登錄醫療系統時，可采用UKey證書、移動端證書等多種認證方式，結合生物識別技術，確保登錄用戶身份的可信性，從源頭上防止因賬號泄露導致的數據被盜。

2. 無紙化電子簽章，賦予文書法律效力

針對醫療文書簽署難題，CFCA提供無紙化電子簽章系統。利用數字簽名技術，保障醫生電子簽名、患者電子知情同意書等文檔的安全性和法律效力。對于已簽署的文檔，還可提供符合司法要求的數字簽名驗簽報告，在司法糾紛中進行有力舉證。

3. 加密傳輸與時間戳，保障數據可靠流轉

為確保數據在系統間安全流轉，方案采用標準國密算法的電子簽名與加密服務產品。SSL數據安全網關為醫療系統間的數據通信建立安全加密通道；簽名驗簽服務器對通信數據進行簽名和加密，保障數據的完整性與機密性。同時，基于國家授時中心時間源和簽名算法的可信時間戳服務，確保了電子病歷中每一個關鍵時間節點的準確性和抗抵賴性。

筑牢底座讓深厚積淀護航智慧醫療

CFCA是由中國人民銀行于1998年牽頭組建，經國家信息安全管理機構批準成立的權威電子認證機構。逾二十年的行業積淀，使CFCA不僅具備權威的資質，更擁有服務大型機構的豐富經驗。

2020年，CFCA與某百年院史的知名三甲醫院合作，該院引入CFCA醫療行業數字化綜合解決方案。方案覆蓋從醫護及患者的生物識別認證，到移動端電子認證、可信電子病歷、數據存證與證據保全等全流程功能，在保障安全合規的同時，極大優化了診療服務體驗，提升了三甲醫院會診與就診效率。

展望新征程讓信任成為智慧醫療的底色

當醫生輕點鼠標通過數字證書登錄系統，當患者完成電子知情同意書簽署，當一份加密的電子病歷安全地在不同醫療機構間流轉——智慧醫療的未來，正由一個可信賴的數字身份體系保駕護航。

在“十五五”規劃的新征程上，CFCA將繼續秉承“可信數字身份服務的領導者”定位，致力于打造基于可信數字身份體系的數字信任生態，營造安全可信的醫療系統數據應用環境，賦能智慧醫療服務體系建設，推動醫療行業數字化轉型行穩致遠，讓安全、合規、高效的數字化成果惠及每個人。