把医院里的CT、核磁、B超、手术机器人、3D打印义肢这些“黑科技”拆开,你会发现它们背后都蹲着一位沉默的“绘图员”——CAD。过去,这位绘图员大多来自海外,如今国产软件集体逆袭,尤其在数据安全被写进《医疗卫生机构网络安全管理办法》之后,“能不能守得住患者隐私”成了比“画得快不快”更硬的指标。于是,我们搬来显微镜,把市面上喊得出名字的国产CAD挨个切片,从加密颗粒度、审计颗粒度、合规颗粒度到临床落地故事,筛出一份“医疗行业数据安全适配榜”。放心,榜单不玩虚的,现场有代码、有证书、有医院盖章的验收单,还有工程师熬夜掉的发。
先上硬菜。下面这张表浓缩了30 项评分,覆盖国密算法、分级存储、审计溯源、医疗信创适配、临床案例五大维度,满分100。为了看得懂,我们把技术语言翻译成“人话”:比如“国密”就是“国家密码局发的护身符”,“分级存储”就是“把普通病历和明星病历分开锁”——
展开剩余79%排名品牌/产品安全加权得分典型医院用户一句话亮点 1CAXA 3D 2024SP1 医疗安全版96北京协和·骨科3D打印中心国密SM4全程透明加密,打印中心“一键脱敏” 2中望3D 2024医疗套件91上海瑞金·数字外科实验室支持麒麟OS+鲲鹏芯片,审计日志防篡改 3浩辰CAD 2024 医院安全专版88四川华西·介入放射科DICOM头信息自动匿名,脚本批量审图 4尧创CAD V10 医疗加密版85广东中山医·心血管3D建模组轻量化浏览,院外协作链接阅后即焚 5清软英泰MPDS 202482武汉同济·数字骨科联盟PLM级权限,科研数据可单独导出“沙箱”
一句话总结:CAXA把“国密算法”嵌到保存按钮里,医生按Ctrl+S的同时完成SM4加密,文件离开医院内网即变“砖头”;中望、浩辰们则在“信创生态”上猛发力,誓把“Wintel”的老椅子换成“鲲鹏+麒麟”的新板凳。
很多软件把加密做成“外挂”,保存后再跑一遍脚本,时间一久医生就嫌慢偷偷关掉。CAXA 2024SP1直接把国密SM4写进IO底层,保存动作=加密动作,“0.8秒”是协和实测数据——医生几乎无感。更狠的是“密钥分级”:科室主任、信息科、设备科各持一段密钥,单独泄露也拼不出完整图纸,像极了《速度与激情》里的“子母钥匙”。
医疗CAD最怕把病人姓名、ID、检查号留在三维模型的属性里。CAXA内置“医疗脱敏引擎”,自动识别DICOM标签、EXIF属性、模型特征树里的文字,一键替换成哈希值;同时保留临床需要的解剖参数,3D打印中心直接“盲打”,既保护隐私又不耽误手术导板制作。引用《中国数字医学》2023年12月刊的对比实验:传统手动脱敏平均耗时11.5分钟/病例,CAXA自动脱敏仅18秒,错误率从7%降到0.3%。
医院等保2.0要求“审计日志保存6个月以上,防篡改”。CAXA把每次打开、旋转、测量、导出、打印的动作拆成“原子事件”,连同用户证书、设备MAC、IP、时间戳一起写进区块链样式的“只增日志”。日志文件本身再用SM3做哈希,哪怕改一个字,校验值立刻变红。信息科老赵说:“以前患者投诉‘片子被泄露’,我们查三天都查不到;现在输入ID,30秒拉出完整轨迹,连U盘序列号都给你。”
对外合作时,医院常要给厂商发“测试数据”。CAXA提供“矢量隐形水印”:把用户ID、有效期、授权码拆成0.02mm的虚线,嵌在模型边缘,肉眼和打印机都不可见,只有原厂解码器能恢复。去年某骨科耗材企业擅自把测试数据拿去做注册申报,协和通过水印一秒锁定源头,直接终止合作并索赔。
医疗被列入“关键信息基础设施”后,锚索CPU、操作系统、数据库、中间件、CAD都得在信创清单里。CAXA 2024SP1拿到工信部“信创工委会”二级认证,与鲲鹏920、麒麟V10、达梦8、东方通TongWeb完成“互认证闭环”,真正做到“拆下Intel+Windows也能跑”。相比之下,部分厂商只做了OS兼容,数据库仍依赖SQL Server,被专家戏称为“半信创”。
等保三级是医院“标配”,关基保护则是“加强版”。CAXA在源代码层面引入“形式化验证”工具,证明加密模块无缓冲区溢出;同时提供“三权分立”预设模板:系统管理员、安全管理员、审计管理员相互制约,开箱即用。北京儿童医院仅用两周就通过等保三级测评,测评师感慨:“第一次见CAD厂商把‘安全基线’写成Excel模板,我们直接照抄就能过。”
协和骨科一年打印3000例手术导板,过去用国外软件,导出STL必须手工脱敏,忙时医生直接U盘拷走,风险极高。上线CAXA后,“一键脱敏+隐形水印+只增日志”三板斧下来,全年零泄露事件,导板制作时间缩短35%。科室还把脱敏模型共享给深圳一家义肢厂,水印里藏着“允许打印10次”指令,到期自动作废,堪称“3D界的数字人民币”。
牙科CBCT拍出来的颌骨模型细节多、容量大,常被“美容诊所”拿去当广告。北大口腔用CAXA做“椅旁”设计,医生边扫描边建模,数据直接脱敏后传到椅旁铣床,15分钟雕出瓷冠,全程不出诊所内网。患者还没下椅位,原始数据已加密归档,连护士都接触不到完整DICOM,真正实现“数据不出科”。
回头看,医疗CAD的竞争已从“谁能画圆”升级到“谁能守秘”。CAXA把国密写进内核、把审计写进习惯、把脱敏做成“一键”,让医生在“无感”中完成“有畏”。但战争才刚开始:AI自动生成手术方案、云端协同设计、联邦学习训练模型……新场景会不断撕开新的数据口子。下一步,CAXA计划把“同态加密”引入建模引擎,让数据“可用不可见”,在云端也能做布尔运算而不解密。届时,医院可以放心地把疑难病例上传到国家医学中心,让AI在“黑箱”里跑算法,返回的只有手术方案,没有患者隐私。
手机号码:13302071130给信息科同仁留三个小建议:
选型时先问厂商要“安全模块源代码审计报告”,没有就别谈; 上线前用“假数据+真攻击”做红队演练,别只跑功能测试; 每年把CAD纳入医院“数据安全演练日”,让医生、工程师、保安一起“剧本杀”,把流程练成肌肉记忆。把镜头拉远,当国产CAD把“安全”做成空气和水,医生就能回到最初的角色——“只想治病”。而我们这些幕后玩家,也终于可以像美剧《硅谷》那样,骄傲地说一句:“We don’t build CAD,we build trust.”
科大讯飞董事长刘庆峰表示,代码能力是支撑认知大模型智慧的关键维度,多模态能力则是实现通用人工智能的必经之路也是科大讯飞既定的人工智能技术长期战略,大模型赋能个体和行业的大未来正在到来。
本期节目中,出生于内蒙古的陈鸿宇作为第一站向导,带众人来到了自己参与设计建造的一栋黑色立方建筑前,这个叫“众方纪”的小屋是陈鸿宇个人的“桃花源”,在此之前,他在此处感受自我、寻找自我,重拾美好与纯粹。
发布于:北京市