河北
一、HIS系统存储加密:到底加密什么?
HIS系统里真正需要加密的是敏感患者数据,不是整个数据库全加密:
1.姓名、身份证号、手机号、住址
2.病历主诉、诊断、检查报告、处方
3.医保结算信息、费用明细
4.传染病、精神类、未成年人、孕产妇等特殊数据
普通日志、系统配置、公开价目表一般不加密,只做脱敏或访问控制。
嘉讯医院信息HIS系统开发
二、HIS系统存储加密的三种主流实现方式
1. 数据库透明加密 TDE(最常用)
- 对整个数据库文件加密
- 应用层(HIS系统)无感,不用改代码
- 防止:硬盘被盗、数据库文件被直接拷贝拖库
- 适用:Oracle、SQL Server、MySQL 企业版、达梦、人大金仓
优点:部署快、不影响业务
缺点:无法防止内部高权限账号直接查明文
2. 字段级加密 / 列加密(最安全)
- 只对敏感字段加密:姓名、身份证、诊断等
- 即使 DBA 登录数据库,看到的也是密文
- 密钥由应用或密钥管理系统(KMS)控制
适合:HIS系统、电子病历系统、LIS系统等核心业务表
合规要求:等保三级、密评、个人信息保护法必备
3. 应用层加密(HIS系统程序自己加密)
- HIS系统系统在写入数据库前先加密
- 读取时先解密再展示
- 完全由厂商控制,数据库管理员看不到明文
优点:最安全
缺点:需要HIS系统开发商支持,改动较大
嘉讯医院信息HIS系统开发
三、医院场景下必须有的加密能力
1. 国密算法支持
合规硬性要求:
- SM2(非对称)
- SM3(哈希)
- SM4(对称加密)
不能只使用 AES、RSA 应付检查。
2. 密钥管理KMS
- 密钥专人管理、专人审批
- 密钥与数据分离存储
- 定期轮换(建议季度/半年)
- 防止密钥泄露导致全盘解密
3. 密文仍能正常使用(不瘫痪业务)
好的存储加密必须满足:
- 加密后不影响挂号、收费、发药、医保结算
- 支持模糊查询、条件检索
- 不显著降低数据库性能
4. 备份加密
- 自动备份文件必须同样加密
- 异地灾备、离线备份也不能是明文
- 恢复时需密钥验证
嘉讯医院信息HIS系统开发
四、HIS系统存储加密常见误区(很重要)
1. 只做TDE就万事大吉
TDE 防文件被盗,但防不了内部人员拖库。
→ 必须搭配字段加密 + 权限控制 + 审计。
2. 加密后性能崩了
字段加密过多、索引失效会导致 HIS 卡顿。
→ 只加密敏感字段,不加密索引字段。
3. 密钥丢了,数据全废
必须做密钥备份、双人管理、应急恢复流程。
4. 测试库也带明文敏感数据
测试、开发环境必须脱敏+加密,否则极易泄露。
嘉讯医院信息HIS系统开发
五、最简落地建议(医院信息科直接可用)
1. 优先上TDE透明加密,快速满足等保
2. 对核心表做SM4字段级加密
3. 部署密钥管理系统KMS
4. 备份加密+日志审计
5. 测试环境强制脱敏,禁止明文导出
嘉讯医院信息HIS系统开发
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
