随着《网络安全法》《密码法》的全面实施以及《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）等标准落地，医疗卫生领域因其海量敏感数据（如电子病历、基因信息）和高风险业务场景（在线诊疗、医联体互通），已成为密码应用的核心阵地。法规明确要求等保三级及以上系统强制开展密评，重点覆盖HIS、EMR、互联网医疗等系统，通过国密算法（SM2/SM3/SM4）实现数据加密传输存储、电子签名验签、设备身份认证三重防护，构建患者隐私与医疗数据安全的密码基座。

医疗机构需按照国家相关政策部署，全面推进管理信息系统的密码体系建设，重点应对以下关键问题：

• 未采用国家密码算法，不符合《密码法》及《个人信息安全规范》（GB/T 35273-2020）要求，存在关键信息系统被监管部门问责的风险。

• 未配置国密算法支持，可能违反业务合作中关于“合规加密”的约定，带来合同违约及经济赔偿等法律后果。

• 门禁系统缺乏密码技术防护，电子与物理门禁均存在被非法侵入的隐患，关键区域和核心系统安全面临威胁。

• 通信过程中未实施加密措施，数据传输面临被窃取或篡改的风险，影响业务数据的完整性与保密性。

• 数据存储环节未加密处理，一旦发生存储介质遗失或内部人员泄露，将导致敏感信息外泄，违反《个人信息保护法》相关规定。

• 未建立密钥全生命周期管理机制，密钥存在泄露或失控风险，致使加密体系失去应有的防护作用。

• 缺少针对密钥安全事件的应急响应预案，在密钥或密码设备突发故障时无法及时应对，可能导致安全风险扩散。

• 上述安全隐患若叠加发生，将严重动摇患者与公众对医院的信任，损害机构声誉与医患关系。

主要依据包括《网络安全法》《密码法》《数据安全法》《个人信息保护法》等国家法律法规，以及医疗卫生行业相关密码应用要求等。

商用密码应用安全性评估，简称“密评”，是指依据国家密码管理法律法规、政策和标准规范，对网络与信息系统中使用的商用密码技术、产品和服务，以及密码管理的合规性、正确性、有效性进行专业、系统的评估活动。

基于国密算法，威努特从物理、网络、设备、应用层构建安全体系，包含多个核心组件，分层保障系统以满足合规要求和密钥管理需求，通过密码应用合规建设实现数据安全。

  基于国密算法构建覆盖物理环境、网络通信、设备计算、应用数据四层的安全体系，确保系统符合信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）标准。

国密门禁系统：一卡一密技术+HMAC-SM3保护进出记录完整性。  

视频监控系统：HMAC-SM3保障视频流完整性。 

三条核心加密通道（专线/互联网浏览器访问、运维通道）：  

• 身份认证：国密数字证书验证服务端真实性。  

• 数据完整性：基于TLCP协议采用HMAC-SM3。  

• 数据机密性：SM4算法（CBC模式）加密传输数据。  

身份鉴别：密码设备强制UKEY认证，普通设备通过堡垒机集中管理。  

远程运维：SSH/HTTPS协议加密管理通道。

系统防护：SM2签名验签/HMAC-SM3保护日志、可执行程序等完整性。  

用户登录：UKEY+挑战响应机制实现强身份认证。 

数据存储：  

• 机密性：SM4加密个人隐私、鉴别及业务数据。 

• 完整性：HMAC-SM3定期校验关键数据。  

操作防抵赖：签名验签+时间戳服务留痕关键操作。  

在机房核心服务区部署1套密码服务平台，为全院业务系统提供统一的密钥管理、密码设备纳管及密码服务资源调度支撑。平台集成国密算法引擎，通过标准化接口为HIS电子处方签名、EMR病历加密等场景提供按需调度的密码能力，实现医疗密码资源的集约化管控。

在核心业务区部署2台云服务器密码机（双机热备），采用虚拟化分布式部署模式，为PACS影像存储加密、LIS检验数据完整性校验等场景提供高速SM4数据加解密运算及SM3哈希校验服务，保障诊疗核心数据的存储安全。

在核心服务区部署1套密钥管理系统，对全院密码设备使用的对称密钥（如SM4影像加密密钥）与非对称密钥（如SM2电子签名密钥） 实施全生命周期管理，涵盖密钥生成、存储、分发、轮换、归档及销毁等环节，满足等保三级对密钥保护的强制审计要求。

在核心交换区部署2台签名验签与时间戳服务器（双机热备），为EMR病历签名、互联网电子处方等场景提供SM2数字签名/验签服务，并同步签发可信时间戳，确保医疗行为不可抵赖且时间权威可信。

在网络出口区部署国密VPN网关，为医联体远程会诊、家庭医生移动终端等场景建立基于SM4/IPSec的安全接入通道，保障跨机构诊疗数据的传输机密性与完整性。

在安全管理区部署数字证书认证系统，为医护人员、物联网医疗设备、业务系统签发国密SM2数字证书，实现从证书申请、自动签发、状态验证到吊销的全周期管理，构建全院可信身份体系。

在移动业务接入区部署协同签名服务器，支持医生通过平板、PDA等移动终端进行离线医嘱签署与患者知情同意书电子签名，结合扫码/生物识别实现便捷强身份鉴别。

为互联网医院Web服务、患者APP后台接口等系统部署国密SSL证书（支持SM2算法），在患者查询报告、在线缴费等环节建立国密HTTPS加密通道，替代传统RSA证书。

在医生工作站及自助服务终端预装国密安全浏览器，内置国密算法模块，确保浏览器可正常识别医院国密HTTPS服务及电子签章控件，避免兼容性风险。

为处方开具医师、系统管理员等高风险岗位配发支持SM2/SM4算法的智能密码钥匙（USB Key） ，实现个人证书安全存储、医嘱签名私钥保护及登录双因素认证，杜绝账号冒用。

构建含十大核心组件的密码基础设施，全面支持SM2/SM3/SM4等国密算法，为医疗业务提供标准化、高效率密码服务。

在物理环境安全、网络通信安全、设备计算安全及应用数据安全四个层面部署加密与认证机制，显著提升系统抗攻击与防篡改能力。

通过专业密钥管理系统实现对各类密钥的统一管控，建立分权操作与应急响应机制，确保密钥安全可靠。