嘉讯HIS系统：医院HIS系统的存储加密功能

一、HIS系统存储加密：到底加密什么？

HIS系统里真正需要加密的是敏感患者数据，不是整个数据库全加密：

1.姓名、身份证号、手机号、住址

2.病历主诉、诊断、检查报告、处方

3.医保结算信息、费用明细

4.传染病、精神类、未成年人、孕产妇等特殊数据

普通日志、系统配置、公开价目表一般不加密，只做脱敏或访问控制。

打开网易新闻 查看精彩图片

二、HIS系统存储加密的三种主流实现方式

1. 数据库透明加密 TDE（最常用）

- 对整个数据库文件加密

- 应用层（HIS系统）无感，不用改代码

- 防止：硬盘被盗、数据库文件被直接拷贝拖库

- 适用：Oracle、SQL Server、MySQL 企业版、达梦、人大金仓

优点：部署快、不影响业务

缺点：无法防止内部高权限账号直接查明文

2. 字段级加密 / 列加密（最安全）

- 只对敏感字段加密：姓名、身份证、诊断等

- 即使 DBA 登录数据库，看到的也是密文

- 密钥由应用或密钥管理系统（KMS）控制

适合：HIS系统、电子病历系统、LIS系统等核心业务表

合规要求：等保三级、密评、个人信息保护法必备

3. 应用层加密（HIS系统程序自己加密）

- HIS系统系统在写入数据库前先加密

- 读取时先解密再展示

- 完全由厂商控制，数据库管理员看不到明文

优点：最安全

缺点：需要HIS系统开发商支持，改动较大

打开网易新闻 查看精彩图片

三、医院场景下必须有的加密能力

1. 国密算法支持

合规硬性要求：

- SM2（非对称）

- SM3（哈希）

- SM4（对称加密）

不能只使用 AES、RSA 应付检查。

2. 密钥管理KMS

- 密钥专人管理、专人审批

- 密钥与数据分离存储

- 定期轮换（建议季度/半年）

- 防止密钥泄露导致全盘解密

3. 密文仍能正常使用（不瘫痪业务）

好的存储加密必须满足：

- 加密后不影响挂号、收费、发药、医保结算

- 支持模糊查询、条件检索

- 不显著降低数据库性能

4. 备份加密

- 自动备份文件必须同样加密

- 异地灾备、离线备份也不能是明文

- 恢复时需密钥验证

打开网易新闻 查看精彩图片

四、HIS系统存储加密常见误区（很重要）

1. 只做TDE就万事大吉

TDE 防文件被盗，但防不了内部人员拖库。

→ 必须搭配字段加密 + 权限控制 + 审计。

2. 加密后性能崩了

字段加密过多、索引失效会导致 HIS 卡顿。

→ 只加密敏感字段，不加密索引字段。

3. 密钥丢了，数据全废

必须做密钥备份、双人管理、应急恢复流程。

4. 测试库也带明文敏感数据

测试、开发环境必须脱敏+加密，否则极易泄露。

打开网易新闻 查看精彩图片

五、最简落地建议（医院信息科直接可用）

1. 优先上TDE透明加密，快速满足等保

2. 对核心表做SM4字段级加密

3. 部署密钥管理系统KMS

4. 备份加密+日志审计

5. 测试环境强制脱敏，禁止明文导出

嘉讯医院信息HIS系统开发