数安商用密码
ZHEN
申请试点
Healthcare · 医疗卫生行业

患者隐私保护
医疗数据安全

HIS 系统承载数百万患者数据,科研共享需要数据可用,监管要求数据不可见。数安商用密码帮助医疗机构在合规和可用性之间找到平衡,满足《个保法》《医疗数据安全指引》双重要求。

个保法合规 患者隐私保护 科研数据脱敏 HIS身份认证 多院区密钥管理
申请试点合作 了解方案详情
典型医疗数据安全场景
CHALLENGE 01
患者姓名、手机号、诊断记录加密存储后,HIS 查询和科研分析都不能正常使用
CHALLENGE 02
医护人员账号密码被盗或弱密码普遍,医疗数据非法访问风险高
CHALLENGE 03
多院区密钥各自管理,统一加密体系建设难度大,密评要求无法满足
✓ 方案已就绪 · 首批试点招募中
FPE
格式保留加密(科研可用)
0
生物特征存储(无密码认证)
3
密钥架构 KMS
4
预计交付周期
行业痛点

医疗机构面临的四个核心难题

🔒
加密后数据不可用
传统加密导致患者姓名、手机号、身份证号存储为密文后,HIS 查询、科研统计、推荐诊断都无法正常运行,要么不加密要么业务停摆。
⚠ 常见折中:不加密存储 → 数据裸奔
👤
账号安全与个保法双重压力
医护人员账号密码弱、共享普遍,患者就诊信息面临非法访问风险。同时《个保法》要求生物特征数据最小化采集,传统人脸认证方案合规风险高。
⚠ 个保法第26条 · 生物特征处理须有单独同意
🏥
多院区密钥管理混乱
医疗集团多个院区各自部署加密系统,密钥分散管理、轮换不同步、审计缺失,集团统一密评无法推进,安全风险难以量化。
⚠ 密评要求 · 密钥分层管理+定期轮换+全程审计
🔬
科研共享与隐私保护的矛盾
患者数据是医学研究的核心资产,但直接共享违反《个保法》,传统脱敏又导致数据无法支撑算法分析,科研项目推进两难。
⚠ 数据可用性 vs 患者隐私保护
解决方案

每个痛点都有对应的产品能力

加密后科研数据不可用患者字段加密后统计模型无法运行
数据安全平台 FPE 格式保留加密
手机号加密后仍是11位数字格式,算法无需改造
✓ 数据可用不可见(FPE 需配合硬件密码机)
账号被盗 + 个保法合规人脸认证存储生物特征风险高
无密码认证 MPC 联合签名
人脸特征本地处理,零生物特征数据上传存储
✓ 符合个保法第26条,无密码账号更安全
多院区密钥混乱各院区各自管密钥,密评无法推进
密钥管理 KMS 3层密钥架构
根密钥统一 HSM 保护,按院区隔离主密钥,统一轮换审计
✓ 集团统一密评合规材料一次生成
科研数据共享合规难数据脱敏后无法支撑科研
数据安全平台 规则引擎 + 动态脱敏
按字段级别动态脱敏,敏感字段脱敏后数据保持统计可用性
✓ 满足个保法科研数据共享规定
推荐产品组合

医疗行业标准配置

Core · 核心
数据安全一体化平台
患者数据分类分级,字段级加密存储,动态脱敏支持科研共享,个保法台账自动维护,FPE 格式保留加密可选。
了解产品
Auth · 认证
无密码可信认证系统
医护人员 HIS 登录无需密码,人脸识别 MPC 签名,零生物特征存储,符合个保法第26条,响应时间小于 500ms。
了解产品
KMS · 密钥
密钥管理系统 KMS
多院区密钥统一管理,根密钥 HSM 硬件保护,按院区隔离主密钥,自动轮换,集团统一密评合规材料一次生成。
了解产品
当前阶段

方案已就绪 · 寻找首批医疗试点

我们尚未有公开的医疗行业部署案例,正在寻找有意向的医院或医疗集团作为首批试点,提供全程免费部署与专属工程师陪跑支持。

🔬
技术能力已就绪
数据安全平台、无密码认证、KMS 均已在政务行业验证,技术方案可直接适配医疗场景
🤝
首批试点免费部署
首批医疗试点客户享受全程免费部署、专属工程师支持、优先定制配置权益
📊
政务场景背书
广州市政法委、清远法院等已部署案例证明技术能力,安全能力经过高等级政务场景验证
申请成为医疗首批试点

患者数据可用不可见
从一次技术对话开始

告诉我们你们的 HIS 系统规模和面临的合规压力,我们3个工作日内给出书面方案,完全免费。

申请试点合作 查看其他行业方案
DATA ENCRYPTION FOR HEALTHCARE

患者数据全链路加密 · 数安法 + 个保法双合规

HIS / EMR / LIS 系统零代码接入 DSE,患者隐私字段自动加密,科研数据动态脱敏,符合卫健委互联互通及数安法要求。

🏥
HIS / EMR 零改造接入
DSE 代理层透明插入,无需修改 HIS 代码,3 天完成中小医院全量敏感字段加密部署。
🔒
患者隐私字段 SM4 加密
姓名、身份证、手机号、诊断记录等 22 类敏感字段独立加密存储,泄露后无法明文还原。
🔬
科研数据动态脱敏
科研人员看到高度脱敏数据用于统计分析,临床医生看到完整信息,权限集中策略管控。
🔗
互联互通安全传输
院间、院所间数据共享时自动加密传输,配合国密 TLS 通道,符合卫健委电子病历共享规范。
合规覆盖范围
医疗数据安全合规
数据安全法
数据分类分级 · 重要数据保护
个人信息保护法
敏感个人信息加密处理 · DSAR 支持
等保 2.0 三级
通信传输 · 数据存储保密性
卫健委互联互通
电子病历共享安全规范
商密密评
SM4 国密加密引擎通过商密局评估