保障医疗数据安全，提升医疗数据价值北京安华金和科技有限公司目录01数据流动，创造价值02医疗数据安全现状及形势03构建以患者为核心的数据安全防御体系04医疗数据安全治理实践数据流动，创造价值01数据只有流动才会产生价值，才能实现数据融合后更大的增值效益。

数据利用——医院信息化进入3.0时代•以实现业务系统的数字化为主要任务，解决业务系统本身的执行问题，然而系统之间的整合。

1.0时代（业务数字化）•通过数据集成，业务流程可以实现闭环管理，同时，用户也可以基于数据做度量分析和科学研究。

2.0时代（数据融合）•信息从产生到聚集，整合信息生命周期，实现数据挖掘和分析，数据在流动中产生价值。

3.0时代（数据价值）数据，正变得越来越重要。

因为无论哪种进化，都是以数据为基础。

以数据为核心的医疗信息化以患者为核心的临床数据中心建设。

临床大数据中心建立当下的智慧医疗体系推进智慧医疗体系建设人工智能的应用临床决策智能化、科研数据挖掘分析、智能化个体给药互联网数据接入区域医疗、医联体建设、社区胸痛中心建设、便民服务体系、数据互联互通医疗数据在流动中提升价值•保险风险控制欺诈防范•医疗服务质量评估•药品个性研发•药品临床应用•人口统计学分析•就诊行为分析•个人健康管理•慢病管理•治疗方案比较•临床决策支持•远程病人监控•医生培养•临床科研•疾病、疫情监管•新农合、社保基金分析•基本药物临床应用分析•医疗资源投放公共卫生医疗机构商业应用患者行为只有数据的开放与流动，让更多机构和企业进行利用，这样才能发挥数据的价值02医疗数据安全现状及形势老问题数据库自身安全性，新挑战大数据时代下新的系统架构对于数据安全的冲击。

医疗行业信息泄露事件频发2017年的医疗界有些不平静，近期因黑客攻击而引发的医疗信息安全事件就有：5月，黑客倒卖医院数据落网引发广州医药圈震荡；9月，某部委医疗服务信息系统遭“黑客”入侵，超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖；10月，Petya网络攻击事件使香港宫颈癌疫苗断货；10月，伦敦一知名整形医院遭网络攻击，黑客称名单中有皇室成员；国家层面开始关注医疗数据安全2009年•2009年2月《刑法》修正案中，增加侵犯公民个人信息犯罪行为。

•《电子病历基本规范（试行）》2014年•2014年6月《网络侵权司法解释》规定了披露个人信息的侵权责任•《人口健康信息管理办法（试行）》2016年•2016年《网络安全法》确立了个人信息保护、内容识别、方法和责任原则•《“健康中国”2030规划纲要》•《医疗机构病历管理规定》•《网络安全法》2017年•2017年12月，国家标准管理委员会发布《信息安全技术——个人信息安全规范》•《关于推进医疗联合体建设和发展的指导意见》•《关键信息基础设施安全保护条例（征求意见稿）》2018年•关于印发进一步改善医疗服务行动计划（2018-2020年）的通知•国务院办公厅关于促进“互联网+医疗健康”发展的意见•互联网医院管理办法（试行）》、《互联网诊疗管理办法（试行）》、《远程医疗服务管理规范（试行）》2019年•等级保护2.0正式启动•《数据安全管理办法》征求意见•《健康信息安全指南》征求意见健康医疗数据不仅涉及到个人层面，也涉及到公共利益，甚至是国家安全，不能完全用个人隐私保护的理念来限制健康医疗数据的使用。

医疗数据价值变迁——数据安全问题凸显数据价值•患者个人数据•患者社会关系•患者病案病史•医嘱和处方•药品和器械价格•医护人员信息网络环境变迁•开放网络环境•半开放网络化境•互联网接入人员安全•特权账户•手动操作•外部入侵•勒索病毒数据流动•临床数据中心•科研平台•后结构化平台•测序平台•互联互通需求•众多的业务交换云驱动•非受控环境•开放程度更高03构建以患者为核心数据安全防御体系信息系统的安全，可能是外来的网络攻击。

而另外一个安全威胁，可能大家不大在意、很容易忽略，就是数据的安全。

数据安全不仅是信息泄露，要从国家安全战略高度，认识到医院产生的医疗大数据是国家安全的重要组成，一定要绷紧医疗数据安全这根弦。

——焦雅辉以患者数据为核心，构建医疗数据安全防护体系数据发现数据分类数据存储加密数据存储方式数据传输加密数据归档数据备份数据销毁数据收集数据存储数据应用数据传输数据备份数据销毁数据维护安全业务数据使用业务系统承载使用权限设置数据分级数据传输途径数据定义阶段医疗数据溯源问题如何解决医生跨权开立医嘱和主任账号非本人使用情况下造成医疗安全性问题。

客户端使用者认证问题如何解决非本人使用客户端的安全性问题。

可信问题如何解决电子病历文书的唯一性签名后归档，非法篡改病历造成的安全性问题数据收集权限控制数据存储阶段存储数据的物理安全性突发极端情况下的数据恢复“互联网+医疗架构下，核心敏感数据的保护措施数据存储阶段——敏感数据加密数据应用阶段——数据流动安全•如何追踪数据查询历史和数据操作行为事中预警数据安全审计•保证数据的合理应用，防止泄露，对内部人员和外包厂商人员等特殊权限的角色进行有效管控特权用户管控•如何对医务部、绩效办、院办、门诊办、药房、统计中心等科室使用数据或查询数据进行管理院内数据安全流转•如何对数据库的性能及访问效率进行优化处理数据应用调优数据应用阶段——数据内部调阅权控体系查询需求科室OA提交请求科主任审核信心中心审核信息中心工单分派查询审计（SQL监控）结果返回敏感数据院领导审核内部人员权限分配SQL语句监控大批量查询监控返回查询结果财务主任审核病案主任审核数据应用阶段——信息中心与驻场人员安全增强特权用户控制数据资源关联分析数据库应用访问来源操作会话多因素关联分析运维审批核心操作审批用户临时授权权限控制谁？什么对象？什么操作？登录控制谁？什么时间？什么地点（IP+MAC）？语句和结果可信控制访问SQL语句操作对象可信授信用户访问授信对象应用来源可信防止绕过合法应用程序访问用户登录可信控制用户在指定时间指定地点用指定设备访问数据应用阶段——数据查询审计应用程序脚本查询数据库查询审计系统访问审计规则制定敏感数据查询（如药品）大批量查询（如返回1万行数据）非法IP 查询（不在访问允许列表）允许禁止后台预警事前高危查询规则防范事中数据查询审计（用户、IP 、查询语句、查询结果）事后问题跟踪数据应用阶段——数据操作有效管控数据传输阶段01数据外部云服务互联措施如何解决外部云服务的隐私数据脱敏问题02微信便民服务的数据分享风险如何避免便民服务造成的数据泄露风险03内部网络安全防护策略医院内外部网络安全架构实现04服务器加固策略防御外部病毒和攻击的服务器加固如何实现科研数据中心建设去隐私化院内业务科研中心云端服务CDR脱敏后到云端服务云端服务反推到院内科研数据中心院内科研从临床数据中心到科研数据中心提供数据时进行去隐私化处理科研数据中心建设去隐私化兼顾“用、护”需求保密信息敏感信息公开信息第三方运维人员数据共享交换监管数据传输应用程序展现阻断日志允计报警替换数据库动态脱敏生产数据库数据库数据静态脱敏阻断日志允计报警替换系统仿真测试医院综合决策临床科研分析大数据诊疗数据外送用护数据分享场景下，既要保证各数据使用者可正常地使用数据，也要达到根据各自权限保护敏感数据的目的互联网下的医疗数据使用患者微信端集成医学影像云临床检查掌上医院便民服务检验、超声、内镜、心电、病理报告一键分享报告和影像信息云调阅规范改造敏感信息去隐私化（患者姓名、诊断医生等）影像链接分享3日自动失效数据备份&销毁阶段每日数据全量备份每日0:00核心数据全量备份策略每15分钟差异备份每15分钟进行数据差异备份，确保数据可恢复时间(RTO)小于15分钟异地数据备份保存备份数据每日移动设备保存，确保服务器数据安全硬件支持连续数据保护（CDP）双机双柜或联动复制技术不能解决误删除操作,硬件级支持恢复点的连续体，能够存取所有时间点上的数据规范设备报废流程淘汰硬盘统一消磁消磁设备统一处理让医疗数据安全可靠使用，提升医疗数据价值Keyword Lorem ipsum dolor sit er elit lamet, consectetaurcillium adipisicing pecu, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad 数据全生命周期防护敏感数据梳理敏感数据智能识别识别敏感数据分布、分析访问压力情况、记录操作日志信息等。

敏感数据分级分类梳理各部门业务系统数据，将数据按照特征或者所属部门进行归类。

标记数据敏感级别。

敏感数据标记•增强数据存储保密性，防止业务数据泄露数据存储加密数据备份加密数据安全存储与管控数据脱敏(静态/动态)•静态脱敏：对第三方测试开发，实时性使用不高的数据进行脱敏处理。

•动态脱敏：对应用环境或者业务系统使用的实时性数据，进行动态脱敏处理。

数据安全存储与管控细粒度访问控制数据库运维管控•对数据访问者进行审批管控，识别访问者身份。

•对业务环节中的数据使用，基于业务角色授予用户相应的访问权限。

•对运维环节中用户操作进行访问控制，拦截风险操作，阻断攻击行为。

监控、审计、追溯数据安全存储数据流转监控异常行为告警•监控数据流向，记录数据传输的范围。

•对敏感数据的流向异常、操作异常等事件进行及时的告警。

监控、审计、追溯数据库审计•记录数据操作者身份。

•记录数据除操作行为。

•告警数据操作异常行为。

•还原数据销毁全过程。

使用归集交互存储接口销毁04医疗数据安全实践国家卫生健康委规划信息司本着审慎包容的态度，促进大数据技术以及医学A I的应用，同时要求全行业守好安全的底线。

医疗数据价值利用，守住数据安全底线是前提等级数据内容数据扩散范围管控数据管理责任5级未脱敏医疗数据1、医院内部医疗相关范围与院内医疗系统应用2、有患者授权时限授权的协同医疗机构3、医疗或研究随访应用时，汇总的含有患者信息数据需在医院内医疗环境中使用，对外只能点对点发送给患者本人或患者授权人医院医疗数据管理部门，数据使用的医院员工或授权人4级个例记录，去除患者直接信息、员工直接信息，但包含患者关联信息、员工关联信息1、医院内部可控范围使用2、有签署合作协议的协议中合作方成员在医院可控环境下使用项目负责人和数据使用者3级个例记录，去除全部患者与医务人员个人信息1、项目负责人设定使用范围内使用2、有签署合作协议的合作方成员在设定可控环境下使用，合作方成员可由项目负责人确定项目负责人和数据使用者2级个例记录，去除全部患者与医务人员个人信息，同特征个例数据量在2万条以上1、项目负责人设定使用范围，可交由使用者独立控制2、经行政审批可国际交流使用接收数据者1级不包含个例记录的汇总数据1、使用范围依协议，可交由使用者独立控制2、经行政审批可国际交流使用接收数据者0级可公开的汇总数据经过行政审批未公开数据，由医院授权人员或部门发布，发布后无管控无部分案例列表感谢观看。