医院电子病历(子)系统商用密码改造指南.pdfVIP

医院电子病历（子）系统商用密码改造指南

1范围

本标准规定了医疗机构中医院信息系统中关于电子病历（子）系统涉及商用密码改造相关的技术要

求。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T39725信息安全技术健康医疗数据安全指南

GB/T39786信息安全技术信息系统密码应用基本要求

GM/T0030服务器密码机技术规范

GM/T0018密码设备应用接口规范

GM/T0028密码模块安全技术要求

WS/T370卫生健康信息基本数据集编制标准

WS/T482卫生信息共享文档编制规范

WS/T445电子病历基本数据集

3术语和定义

WS/T370、GB/T39786中界定的以及下列术语和定义适用于本文件。

3.1

商用密码confidentiality

指用于保护不属于国家秘密信息的密码。

3.2

解密decryptment;decryption

对密文进行密码变换以还原原始明文数据的过程。

3.3

电子病历electronicmedicalrecord

1

医务人员在医疗活动过程中，使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像

等数字化信息，并能实现存储、管理、传输和重现的医疗记录，是病历的一种记录形式。

3.4

密评administrativemeasuresforthesecurityassessmentofcommercialcryptography

商用密码应用安全性评估，指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对

其密码应用的合规性、正确性和有效性进行评估。

3.5

电子签名electronicsignature

指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

3.6

SM2算法SM2algorithm

一种椭圆曲线公钥密码算法，其密钥长度为256比特。

3.7

SM3算法SM3algorithm

一种密码杂凑算法，其密度长为256比特。

3.8

SM4算法SM4algorithm

一种分组密码算法,分组长度为128比特,密钥长度为128比特。

3.9

GCM

GCM(Galois/CounterMode)是一种加密模式，它结了CTR模式和GMACGaloisMessageAuthentication

Code)进行消息加密和认证,不需要进行加密块填充。

3.10

SM4-GCM

SM4-GCM模式是一种加密算法和模式的组合。

4缩略语

下列缩略语适用于本标准。

TOTP算法：基于时间的一次性密码算法（Time-basedOne-timePasswordAlgorithm）

CA：认证机构（CertificationAuthority）

JSON：JS对象简谱(JavaScriptObjectNotation)

2

PDF：便携式文件格式(PortableDocumentFormat)

HIS：医院信息系统（HospitalInformationSystem）

VPN：虚拟专用网络（VirtualPrivateNetwork）

SSL：安全套接层协议层（SecureSocketsLayer）

MAC：消息鉴别码（MessageAuthenticationCode）

GCM：研磨周期监测仪（GrindingCycleMonitor）

5技术要求

5.1商用密码改造工作流程

图1：商用密码改造工作流程

1）信息化密码应用现状分析：根据商用密码要求，对现有医院电子病历（子）系统进行全面的密

码应用现状分析，包括密码技术的使用情况、密码设备配置、密码策略制定和执行情况等。

2）确定改造内容及范围：根据信息化密码应