醫(yī)療衛(wèi)生信息平臺(tái)安全方案

醫(yī)療衛(wèi)生信息平臺(tái)安全方案

醫(yī)療衛(wèi)生信息平臺(tái)安全方案第1頁(yè)安全方案目標(biāo)1安全等級(jí)需求2系統(tǒng)風(fēng)險(xiǎn)分析3安全方案框架和安全風(fēng)險(xiǎn)管理4目錄安全技術(shù)建設(shè)方案5醫(yī)療衛(wèi)生信息平臺(tái)安全方案第2頁(yè)安全方案目標(biāo)信息系統(tǒng)安全穩(wěn)定運(yùn)行BGCFA預(yù)防應(yīng)用系統(tǒng)破壞預(yù)防信息網(wǎng)絡(luò)癱瘓預(yù)防業(yè)務(wù)數(shù)據(jù)丟失預(yù)防終端病毒感染預(yù)防衛(wèi)生信息泄密ED預(yù)防惡意滲透攻擊預(yù)防有害信息傳輸醫(yī)療衛(wèi)生信息平臺(tái)安全方案第3頁(yè)安全方案目標(biāo)1安全等級(jí)需求2系統(tǒng)風(fēng)險(xiǎn)分析3安全方案框架和安全風(fēng)險(xiǎn)管理4目錄安全技術(shù)建設(shè)方案5醫(yī)療衛(wèi)生信息平臺(tái)安全方案第4頁(yè)基礎(chǔ)類《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T25058-應(yīng)用類定級(jí)：《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》GB/T22240-建設(shè)：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T22239-《信息系統(tǒng)通用安全技術(shù)要求》GB/T20271-《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T25070-測(cè)評(píng)：《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T28448-

《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》管理：《信息系統(tǒng)安全管理要求》GB/T20269-《信息系統(tǒng)安全工程管理要求》GB/T20282-醫(yī)療信息系統(tǒng)等級(jí)保護(hù)關(guān)鍵標(biāo)準(zhǔn)醫(yī)療衛(wèi)生信息平臺(tái)安全方案第5頁(yè)業(yè)務(wù)信息安全被破壞時(shí)所侵害客體對(duì)對(duì)應(yīng)客體侵害程度普通損害嚴(yán)重?fù)p害尤其嚴(yán)重?fù)p害公民、法人和其它組織正當(dāng)權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)依據(jù)GB/T22240-《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，吉林省醫(yī)藥衛(wèi)生信息化平臺(tái)所包括信息包含：病人基本健康信息，病人診療數(shù)據(jù)，衛(wèi)生資源數(shù)據(jù)等等。這些業(yè)務(wù)信息遭到破壞后，所侵害客體是公民、法人和其它組織正當(dāng)權(quán)益。所以本系統(tǒng)信息安全保護(hù)等級(jí)界定為二級(jí)。安全等級(jí)需求一、業(yè)務(wù)信息安全等級(jí)醫(yī)療衛(wèi)生信息平臺(tái)安全方案第6頁(yè)業(yè)務(wù)信息安全被破壞時(shí)所侵害客體對(duì)對(duì)應(yīng)客體侵害程度普通損害嚴(yán)重?fù)p害尤其嚴(yán)重?fù)p害公民、法人和其它組織正當(dāng)權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)依據(jù)GB/T22240-《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，吉林省醫(yī)藥衛(wèi)生信息化平臺(tái)屬于為國(guó)計(jì)民生、經(jīng)濟(jì)建設(shè)等提供服務(wù)信息系統(tǒng)，其服務(wù)范圍為區(qū)域范圍內(nèi)普通公民、醫(yī)療機(jī)構(gòu)等。該系統(tǒng)服務(wù)遭到破壞后，所侵害客體是公民、法人和其它組織正當(dāng)權(quán)益，同時(shí)也可能嚴(yán)重侵害社會(huì)秩序和公共利益。所以本系統(tǒng)系統(tǒng)服務(wù)安全保護(hù)等級(jí)界定為三級(jí)。安全等級(jí)需求二、系統(tǒng)服務(wù)安全等級(jí)醫(yī)療衛(wèi)生信息平臺(tái)安全方案第7頁(yè)信息系統(tǒng)名稱安全保護(hù)等級(jí)

業(yè)務(wù)信息安全等級(jí)

系統(tǒng)服務(wù)安全等級(jí)吉林省醫(yī)藥衛(wèi)生信息化平臺(tái)第三級(jí)第三級(jí)第三級(jí)依據(jù)GB/T22240-《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全務(wù)安等級(jí)較高者決定。所以本系統(tǒng)系統(tǒng)服務(wù)安全保護(hù)等級(jí)界定為第三級(jí)。安全等級(jí)需求三、安全保護(hù)等級(jí)醫(yī)療衛(wèi)生信息平臺(tái)安全方案第8頁(yè)應(yīng)含有能夠反抗來(lái)自大型、有組織團(tuán)體（如一個(gè)商業(yè)情報(bào)組織或犯罪組織等），擁有較為豐富資源（包含人員能力、計(jì)算能力等）威脅源發(fā)起惡意攻擊、較為嚴(yán)重自然災(zāi)難（災(zāi)難發(fā)生強(qiáng)度較大、連續(xù)時(shí)間較長(zhǎng)、覆蓋范圍較廣（地域性）等）以及其它相當(dāng)危害程度（內(nèi)部人員惡意威脅、設(shè)備較嚴(yán)重故障等）威脅能力，并在威脅發(fā)生后，能夠較快恢復(fù)絕大部分功效。安全等級(jí)需求四、第三級(jí)安全保護(hù)能力醫(yī)療衛(wèi)生信息平臺(tái)安全方案第9頁(yè)技術(shù)要求特點(diǎn)管理要求特點(diǎn)覆蓋范圍特點(diǎn)策略防護(hù)檢測(cè)恢復(fù)統(tǒng)一策略（管理制度體系化）通信邊界內(nèi)部（主要設(shè)備）安全等級(jí)需求五、第三級(jí)安全保護(hù)特點(diǎn)醫(yī)療衛(wèi)生信息平臺(tái)安全方案第10頁(yè)安全方案目標(biāo)1安全等級(jí)需求2系統(tǒng)風(fēng)險(xiǎn)分析3安全方案框架和安全風(fēng)險(xiǎn)管理4目錄安全技術(shù)建設(shè)方案5醫(yī)療衛(wèi)生信息平臺(tái)安全方案第11頁(yè)價(jià)值資產(chǎn)低高

防范辦法能不能保護(hù)威脅嚴(yán)重性低高

漏洞高低危險(xiǎn)程度風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)分析一、安全風(fēng)險(xiǎn)要素分析醫(yī)療衛(wèi)生信息平臺(tái)安全方案第12頁(yè)層級(jí)架構(gòu)主要威脅系統(tǒng)風(fēng)險(xiǎn)分析1、雷擊、地震和臺(tái)風(fēng)等自然災(zāi)難物理層2、水患和火災(zāi)等災(zāi)害3、高溫、低溫、多雨等原因造成溫度、濕度異常7、通信線路因線纜老化等原因造成損壞或傳輸質(zhì)量下降8、存放主要業(yè)務(wù)信息介質(zhì)老化或質(zhì)量問題等造成不可用9、網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備及其它設(shè)備使用時(shí)間過長(zhǎng)或質(zhì)量4、電壓波動(dòng)5、供電系統(tǒng)故障6、靜電和外界電磁干擾10、問題等造成硬件故障11、攻擊者利用非法伎倆進(jìn)入機(jī)房?jī)?nèi)部偷竊、破壞等12、攻擊者非法物理訪問系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備或存放介質(zhì)等13、攻擊者采取在通信線纜上搭接或切斷等造成線路不可用二、信息和信息系統(tǒng)面臨主要威脅-物理層醫(yī)療衛(wèi)生信息平臺(tái)安全方案第13頁(yè)層級(jí)架構(gòu)主要威脅系統(tǒng)風(fēng)險(xiǎn)分析1、黑客經(jīng)過Internet連接對(duì)EHR等信息進(jìn)行破壞和非授權(quán)訪問網(wǎng)絡(luò)層2、黑客或內(nèi)部人員從POS點(diǎn)經(jīng)過網(wǎng)絡(luò)連接對(duì)平臺(tái)進(jìn)行攻擊或非授權(quán)訪問3、黑客或內(nèi)部人員從和平臺(tái)連接第三方網(wǎng)絡(luò)通7、攻擊者利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)漏洞，越權(quán)訪問文件、數(shù)據(jù)或其它資源8、攻擊者和內(nèi)部人員利用網(wǎng)絡(luò)擴(kuò)散病毒9、攻擊者截獲、讀取、破解通信線路中信息4、過網(wǎng)絡(luò)連接對(duì)平臺(tái)進(jìn)行攻擊或非授權(quán)訪問5、數(shù)據(jù)中心中服務(wù)器感染蠕蟲、或者被種植木馬而造成向外發(fā)起非法網(wǎng)絡(luò)連接6、攻擊者利用分布式拒絕服務(wù)攻擊等工具，惡意地消耗系統(tǒng)資源，造成拒絕服務(wù)10、攻擊者利用網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)缺點(diǎn)旁路安全策略，未授權(quán)訪問網(wǎng)絡(luò)11、蠕蟲經(jīng)過POS連接或第三方外部網(wǎng)絡(luò)連接擴(kuò)散到信息平臺(tái)12、蠕蟲經(jīng)過內(nèi)部網(wǎng)絡(luò)連接擴(kuò)散到信息平臺(tái)13、利用網(wǎng)絡(luò)設(shè)備、防火墻漏洞蠕蟲和入侵攻擊造成網(wǎng)絡(luò)基礎(chǔ)設(shè)施癱瘓三、信息和信息系統(tǒng)面臨主要威脅-網(wǎng)絡(luò)層醫(yī)療衛(wèi)生信息平臺(tái)安全方案第14頁(yè)層級(jí)架構(gòu)主要威脅系統(tǒng)風(fēng)險(xiǎn)分析1、內(nèi)部人員下載、拷貝軟件或文件，打開可疑郵件時(shí)引入病毒系統(tǒng)層2、內(nèi)部人員利用技術(shù)或管理漏洞，未授權(quán)修改EHR等系統(tǒng)數(shù)據(jù)或修改系統(tǒng)程序3、服務(wù)器或客戶端計(jì)算機(jī)因?yàn)槲茨芗皶r(shí)應(yīng)用最新補(bǔ)丁程序而造成被入侵或感染蠕蟲4、因?yàn)橄到y(tǒng)配置安全問題比如系統(tǒng)用戶、數(shù)據(jù)庫(kù)用戶口令質(zhì)量和更改策略，

對(duì)文件和資源共享沒有進(jìn)行適當(dāng)安全保護(hù)，而可能造成安全攻擊5、對(duì)系統(tǒng)管理員和用戶進(jìn)行身份猜測(cè)和假冒攻擊6、攻擊者或內(nèi)部人員對(duì)其進(jìn)行過非法系統(tǒng)訪問行為抵賴四、信息和信息系統(tǒng)面臨主要威脅-系統(tǒng)層醫(yī)療衛(wèi)生信息平臺(tái)安全方案第15頁(yè)層級(jí)架構(gòu)主要威脅系統(tǒng)風(fēng)險(xiǎn)分析1、內(nèi)部人員，如區(qū)域衛(wèi)生信息平臺(tái)工作人員對(duì)電子病歷等信息進(jìn)行越權(quán)訪問應(yīng)用層2、POS機(jī)構(gòu)、外部機(jī)構(gòu)人員、外部攻擊者對(duì)電子病歷等信息進(jìn)行越權(quán)訪問3、內(nèi)部人員，如區(qū)域衛(wèi)生信息平臺(tái)工作人員對(duì)電子病歷等信息進(jìn)行破壞4、POS機(jī)構(gòu)、外部機(jī)構(gòu)人員、外部攻擊者對(duì)電子病歷等信息進(jìn)行破壞5、攻擊者經(jīng)過中間人攻擊、假冒等伎倆對(duì)上傳到區(qū)域衛(wèi)生信息平臺(tái)EHR等信息

進(jìn)行篡改和假冒攻擊6、攻擊者或其它越權(quán)訪問或操作人員對(duì)自己行為抵賴7、EHR等等信息在POS到區(qū)域衛(wèi)生信息平臺(tái)傳輸過程中，或者在區(qū)域衛(wèi)生信息

平臺(tái)內(nèi)部網(wǎng)絡(luò)傳輸過程中被竊聽五、信息和信息系統(tǒng)面臨主要威脅-應(yīng)用層醫(yī)療衛(wèi)生信息平臺(tái)安全方案第16頁(yè)層級(jí)架構(gòu)主要威脅系統(tǒng)風(fēng)險(xiǎn)分析1、攻擊者截獲、讀取、破解介質(zhì)信息或剩下信息，進(jìn)行電子病歷等敏感信息竊取。數(shù)據(jù)層2、內(nèi)部人員經(jīng)過移動(dòng)介質(zhì)或移動(dòng)計(jì)算設(shè)備存放電子病例等敏感信息，因?yàn)榻橘|(zhì)或

設(shè)備丟失而造成信息泄漏。六、信息和信息系統(tǒng)面臨主要威脅-數(shù)據(jù)層3、內(nèi)部人員或攻擊者利用郵件、Web、打印、拷屏、拷貝等方式和伎倆將電子病

歷等敏感信息傳輸?shù)絉HIN平臺(tái)外部。4、因?yàn)槲锢?、惡意代碼、攻擊、誤操作等各種原因造成數(shù)據(jù)破壞和丟失。醫(yī)療衛(wèi)生信息平臺(tái)安全方案第17頁(yè)安全方案目標(biāo)1安全等級(jí)需求2系統(tǒng)風(fēng)險(xiǎn)分析3安全方案框架和安全風(fēng)險(xiǎn)管理4目錄安全技術(shù)建設(shè)方案5醫(yī)療衛(wèi)生信息平臺(tái)安全方案第18頁(yè)信息安全管理體系框架是從企業(yè)管理層面出發(fā)，為實(shí)現(xiàn)信息安全戰(zhàn)略而設(shè)置組織架構(gòu)、管理體系、宣傳教育、審計(jì)制度等一系列相關(guān)管理辦法；采取成熟先進(jìn)技術(shù)和控制伎倆，實(shí)現(xiàn)各技術(shù)層面風(fēng)險(xiǎn)防范和控制。是基于風(fēng)險(xiǎn)管理理念信息安全日常運(yùn)作模式及其概念性流程在各個(gè)對(duì)象層次上實(shí)現(xiàn)。信息安全規(guī)范與標(biāo)準(zhǔn)體系是是風(fēng)險(xiǎn)管理理念逐層細(xì)化和落實(shí)，包含信息安全管理、運(yùn)作、技術(shù)體系標(biāo)準(zhǔn)化、制度化后形成一整套對(duì)信息安全管理要求；

安全方案框架和安全風(fēng)險(xiǎn)管理信息安全策略以風(fēng)險(xiǎn)管理為關(guān)鍵理念，是信息安全保障體系關(guān)鍵，是信息安全工作標(biāo)準(zhǔn)、宗旨、指導(dǎo)，為信息安全工作指明了方向；一、安全方案框架醫(yī)療衛(wèi)生信息平臺(tái)安全方案第19頁(yè)安全方案框架和安全風(fēng)險(xiǎn)管理發(fā)覺評(píng)定實(shí)施+保護(hù)修補(bǔ)+遵從集中管理人員技術(shù)流程策略資產(chǎn)確定優(yōu)先級(jí)評(píng)定威脅風(fēng)險(xiǎn)保護(hù)環(huán)境衡量遵從12345678910人員能夠經(jīng)過這個(gè)管理體系實(shí)現(xiàn)簡(jiǎn)化安全管理，提升人員管理效率；管理流程方面，集成業(yè)務(wù)系統(tǒng)安全流程和工作流程，更加好服務(wù)于業(yè)務(wù)系統(tǒng)。技術(shù)方面，經(jīng)過采取集成和開放平臺(tái)架構(gòu)，能夠經(jīng)過安全產(chǎn)品間集成發(fā)揮更大安全防護(hù)能力和保護(hù)已經(jīng)有投資。二、整體安全風(fēng)險(xiǎn)管理體系風(fēng)險(xiǎn)管理步驟：1、當(dāng)有風(fēng)險(xiǎn)時(shí)候，經(jīng)過安全策略、風(fēng)險(xiǎn)可能影響資產(chǎn)價(jià)值，確定優(yōu)先級(jí)。2、評(píng)定威脅確定可承受風(fēng)險(xiǎn)。3、實(shí)施保護(hù)辦法。4、衡量安全法規(guī)遵從情況。醫(yī)療衛(wèi)生信息平臺(tái)安全方案第20頁(yè)安全方案目標(biāo)1安全等級(jí)需求2系統(tǒng)風(fēng)險(xiǎn)分析3安全方案框架和安全風(fēng)險(xiǎn)管理4目錄安全技術(shù)建設(shè)方案5醫(yī)療衛(wèi)生信息平臺(tái)安全方案第21頁(yè)安全技術(shù)建設(shè)方案物理位置選擇物理訪問控制防偷竊和防破壞防靜電防雷擊防火防水和防潮溫濕度控制電力供給電磁防護(hù)結(jié)構(gòu)安全網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)安全審計(jì)邊界完整性檢驗(yàn)網(wǎng)絡(luò)入侵檢測(cè)惡意代碼防護(hù)網(wǎng)絡(luò)設(shè)備防護(hù)身份判別訪問控制安全審計(jì)入侵防范惡意代碼防范資源控制剩下信息保護(hù)身份判別訪問控制通信完整性通信保密性安全審計(jì)剩下信息保護(hù)抗抵賴軟件容錯(cuò)資源控制數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)物理安全網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全數(shù)據(jù)安全

一、第三級(jí)安全保護(hù)技術(shù)層要求醫(yī)療衛(wèi)生信息平臺(tái)安全方案第22頁(yè)安全技術(shù)建設(shè)方案二、第三級(jí)安全保護(hù)技術(shù)層要求之系統(tǒng)安全目標(biāo)保護(hù)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)安全身份判別身份標(biāo)識(shí)和判別主機(jī)密碼機(jī)制登錄失敗處理遠(yuǎn)程登錄安全用戶唯一性訪問控制用戶權(quán)限控制用戶密碼控制特權(quán)用戶權(quán)限分離限制默認(rèn)賬戶冗余賬戶管理資源敏感標(biāo)識(shí)安全審計(jì)審計(jì)對(duì)象審計(jì)范圍審計(jì)內(nèi)容生成審計(jì)報(bào)表保護(hù)審計(jì)統(tǒng)計(jì)、進(jìn)程入侵防范監(jiān)測(cè)入侵行為基線保護(hù)系統(tǒng)漏洞保護(hù)惡意代碼防范惡意代碼軟件防護(hù)主機(jī)惡意代碼軟件統(tǒng)一管理惡意代碼資源控制限制終端登錄終端操作超時(shí)鎖定主要服務(wù)器監(jiān)視限制使用資源上限系統(tǒng)低效報(bào)警剩下信息保護(hù)去除剩下判別信息去除剩下資源信息醫(yī)療衛(wèi)生信息平臺(tái)安全方案第23頁(yè)安全技術(shù)建設(shè)方案二、第三級(jí)安全保護(hù)技術(shù)層要求之系統(tǒng)安全（續(xù)）基于上述分析，同時(shí)考慮到主機(jī)性能問題，可采取人工和安全軟件結(jié)合方式進(jìn)行建設(shè)。安全策略審計(jì)軟件漏洞管理系統(tǒng)主機(jī)安全軟件系統(tǒng)信息審計(jì)軟件主機(jī)系統(tǒng)功效人工干預(yù)方式訪問控制用戶權(quán)限控制用戶密碼控制特權(quán)用戶權(quán)限分離限制默認(rèn)賬戶冗余賬戶管理資源敏感標(biāo)識(shí)安全審計(jì)審計(jì)對(duì)象審計(jì)范圍審計(jì)內(nèi)容生成審計(jì)報(bào)表保護(hù)審計(jì)統(tǒng)計(jì)、進(jìn)程身份判別身份標(biāo)識(shí)和判別主機(jī)密碼機(jī)制登錄失敗處理遠(yuǎn)程登錄安全用戶唯一性入侵防范監(jiān)測(cè)入侵行為基線保護(hù)系統(tǒng)漏洞保護(hù)惡意代碼防范惡意代碼軟件防護(hù)主機(jī)惡意代碼軟件統(tǒng)一管理惡意代碼資源控制限制終端登錄終端操作超時(shí)鎖定主要服務(wù)器監(jiān)視限制使用資源上限系統(tǒng)低效報(bào)警剩下信息保護(hù)去除剩下判別信息去除剩下資源信息醫(yī)療衛(wèi)生信息平臺(tái)安全方案第24頁(yè)安全技術(shù)建設(shè)方案三、第三級(jí)安全保護(hù)技術(shù)層要求之應(yīng)用安全策略身份判別訪問控制通信完整性通信保密性安全審計(jì)抗抵賴軟件容錯(cuò)資源控制剩下信息保護(hù)目標(biāo)保護(hù)應(yīng)用系統(tǒng)業(yè)務(wù)和數(shù)據(jù)安全醫(yī)療衛(wèi)生信息平臺(tái)安全方案第25頁(yè)安全技術(shù)建設(shè)方案四、應(yīng)用安全建設(shè)主要內(nèi)容審計(jì)報(bào)表空間釋放及信息去除敏感標(biāo)識(shí)設(shè)置審計(jì)過程保護(hù)PKI/CA技術(shù)認(rèn)證加密自動(dòng)保護(hù)功效資源分配限制、資源分配優(yōu)先級(jí)最小服務(wù)水平檢測(cè)及報(bào)警采取PKI/CA技術(shù)對(duì)整個(gè)報(bào)文及會(huì)話過程加密身份判別訪問控制抗抵賴安全審計(jì)剩下信息保護(hù)通信完整性通信保密性軟件容錯(cuò)資源控制策略關(guān)鍵點(diǎn)技術(shù)基本身份判別安全策略和最小授權(quán)標(biāo)準(zhǔn)運(yùn)行情況審計(jì)（用戶級(jí)）和審計(jì)統(tǒng)計(jì)保護(hù)校驗(yàn)碼數(shù)據(jù)有效性檢驗(yàn)、部分運(yùn)行保護(hù)對(duì)用戶會(huì)話數(shù)及系統(tǒng)最大并發(fā)會(huì)話數(shù)限制初始化驗(yàn)證敏感信息加密不可抵賴標(biāo)準(zhǔn)登錄失敗處理PKI/CA技術(shù)空間釋放及信息去除PKI/CA技術(shù)電子署名統(tǒng)一門戶權(quán)限控制醫(yī)療衛(wèi)生信息平臺(tái)安全方案第26頁(yè)認(rèn)證性不可抵賴性完整性保密性確認(rèn)信息發(fā)送者身份。發(fā)送者不能否定已發(fā)送信息。信息在傳遞過程中不會(huì)被篡改。只有收件人才能閱讀信息。CA認(rèn)證能為我們處理哪些問題？安全技術(shù)建設(shè)方案五、CA認(rèn)證介紹