11月14日，国家互联网信息办公室公布的《网络数据安全管理条例（征求意见稿）》提出，数据处理者应当按照网络安全等级保护的要求，加强数据处理系统、数据传输网络、数据存储环境等安全防护，这就对网络数据安全提出了更高、更全面的要求。在“互联网+医疗”时代下，医疗数据成为医疗机构的核心资产，保障数据安全也成为行业至关重要的大事。

医疗数据关系到个人隐私安全及公众利益的安全，做好数据的安全防护尤为重要。尚医智信作为医疗健康行业综合解决方案提供商，基于对医疗行业的了解，推出了线上线下一体化、前后台一体化的医疗信息系统，将“安全”渗透到数据处理、数据传输、数据存储的每一个环节，为行业提供了值得信赖的医疗信息系统。

系统架构是对已确定需求的技术实现构架、做好规划，运用成套完整的工具，在规划的步骤下去完成任务，也是数据传输的载体。尚医智信研发团队从系统架构之始便将“安全性”构建在“基础设施”中，为系统的稳定运行、传输网络的安全提供了技术支持。

1. 系统所有前端访问均采用安全网络协议https

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，这就保证了浏览器和服务之间能使用一种非对称加密的方式通信，有效保护数据隐私以及信息安全。

2.所有接口访问必须带有加密凭证

安全性问题是一个接口必须要保证的规范。为了更高的安全性，所有接口都必须携带加密凭证才能访问后端。接口访问凭证会根据不同的业务需求调整有效期，以防止凭证被盗用后的安全性问题。

3.后端采用微服务网关控制，审计所有接口访问权限

微服务网关可以采用分布式部署的方式满足性能及安全认证的需求，从后端控制所有接口的访问，根据用户身份统一鉴权，防止客户端盗用链接后，直接通过爬虫等工具获取后端敏感数据。

4.数据范围及数据字段访问权限可根据应用场景灵活配置

可以赋予不同的人不同的权限，以便查看不同的内容，基础模块数量众多，可灵活配置。

数据处理的主要功能是将输入的数据信息进行加工、处理，计算各种分析指标，从大量的、杂乱无章的、难以理解的数据中抽取出某些有价值、有意义的数据，为帮助医疗机构处理大量行业数据，尚医智信医疗信息系统通过“人工权限”设置+数据“智能抓取”，让数据处理更精准、更安全。

1.权限管控

根据不同岗位，可以设置不同权限，研发人员没有访问客户环境的权限，这就杜绝了通过公司内部访问客户环境和数据的可能性。

2.数据脱敏

系统支持多种敏感数据识别规则，保证医疗机构所有患者的数据更安全。

3.操作追踪

研发人员操作的每一步都有系统记录，可反向追踪问题。

4.环境隔离

客户生产环境和公司内部测试研发环境网络隔离，保障客户环境的安全稳定。

5.安全审计

收集、分析、评估安全信息，掌握安全状态，确保整个安全体系的完备性、合理性和适用性，才能将系统调整到“最安全”和“最低风险”的状态，为系统数据额外加一把锁。

当数据经由传输网络、通过处理系统，抵达“数据存储”环节后，便完成了数据的运行路径，营造一个安全的数据存储环境，将进一步加固数据安全。

深信服超融合为私有云环境，能为医疗机构提供金融级别的安全保障，而且超融合系统也已经获得了国家信息安全三级等保认证，在多重安全防护下，用户不必担心数据安全的问题，大可以放心使用。

超融合中云防火墙采用高可用的部署方式，天然避免了单点故障风险，在面对突增流量时，可以做到秒级扩容，充分保障医院业务可用。云防火墙还内置了智能威胁检测引擎，可实时检测和阻断全网威胁情报。此外，深信服还获得了信息安全管理体系标准ISO27001认证，这是现代互联网科技企业信息安全的重要评判标准，

保护患者的诊疗数据安全以及医疗机构数字资产安全，已成为医疗信息化时代的重中之重。尚医智信也将持续创新，为医疗健康行业的数字化转型提供坚实的技术支持。