保障医疗数据安全，合规、高效利用医疗数据

随着医疗信息化的快速发展，医疗行业的数据安全问题变得越来越重要，医疗数据一旦遭到篡改、破坏和泄露，将对医疗机构声誉、医患双方隐私构成严重威胁，影响社会的和谐稳定，甚至威胁国家安全。在第六届中国数据安全治理高峰论坛上，《中国数字医学》杂志社邀请安华金和高级副总裁杨海峰先生共同探讨医疗数据安全治理问题。

以往的医院信息化主要是围绕核心业务开展，而随着互联网的发展、互联互通的建设，系统的边界更加复杂，数据外联更加多样，遭受攻击和数据暴露的风险也不断增加。医院信息化建设是一个复杂的系统性工程，同时具有稳定性要求高、协同与共享需求大、敏感信息多、数据价值高等特点，由各种因素导致的信息系统被攻击、中断、瘫痪都可能给医院带来不可估量的损失。如何在保护患者隐私和临床数据的基础上，安全、合规、高效的利用医疗数据，成为当前迫切需要解决的问题。

医院数据安全治理首先要解决的是数据资产的梳理、纳管，以及医院数据的分类分级，在此基础上，逐步建立针对医院不同数据场景需求的数据安全管控、监测规范和数据合规使用的流程，并通过将技术与管理流程相结合，实现规范制度的有效落地。

对于不同规模，处在不同需求阶段的医疗机构，可选择相应的技术与产品服务保障其医疗数据安全。具体来讲，可基于医院不同的用数场景选择对应的技术服务，如在运维层面的数据运维安全保护方案、在数据共享开放层面的风险监测评估方案、数据开发测试层面的数据脱敏保护方案、数据合规监测方案等。

医疗数据安全治理解决方案更适用于信息化体系复杂的大型医院，通过构建统一的医院数据安全管理和运营平台，实现统一的数据安全日常管理、集中监测、安全策略落地和持续化的安全策略优化，最终实现数据安全保障和数据开发利用的有机结合。例如某三甲医院的数据资产主要分布在五个区域，针对这些不同区域和场景的数据安全，需要不同的解决方案：

（1）业务中心：HIS、PACS、LIS、EMR等诊疗系统，以及后台存储数据库所在的业务生产区域，患者诊疗期间的诊疗数据和电子病历数据存储在该区域。使用数据的角色主要是医护人员、使用自助终端的患者、运维人员。业务中心是医院的核心系统，与患者服务息息相关，必须满足业务的稳定性、连续性和性能要求。所以数据安全主要是以“旁路”技术为主的合规和风险监测，一是数据库访问行为的详细审计，对风险行为进行监测；二是应用监测与审计，实现对HIS、PACS、LIS等业务系统的访问审计，对业务系统访问的数据泄露风险进行监测。在数据保护方面，一是针对业务数据的运维行为进行保护，二是针对数据的开放接口的个人敏感数据进行去标识化处理。在数据资产管理方面，可以通过分类分级系统，实现对生产系统下的数据资产进行持续监测、梳理和分类分级打标处理。

（2）数据仓库：通过ETL工具，将分散但实时存储在HIS、PACS、LIS、EMR后台数据库中的数据抽取到中间库，再分别整理加工成ODR（运营数据仓库）、CDR（临床数据仓库）、RDR（科研数据仓库），主要是管理人员、医生使用该数据。对此，首先，部署数据脱敏系统，对RDR（科研数据仓库）、ODR（运营数据仓库）中的数据实现个人标识数据脱敏和匿名化处理；第二，部署大数据审计产品，实现对所有大数据访问行为的详细审计，对大数据访问的风险行为进行监测；第三，部署应用监测与审计产品，实现对诊疗决策分析、医疗服务质量等管理分析系统的访问行为进行审计，对管理系统访问的数据泄露风险进行监测；第四，部署数据资产与分类分级系统，实现对数据仓库中的数据资产进行持续监测和分类分级打标处理，与其他数据安全产品进行联动，实现基于分类分级的安全管理、安全合规。

（3）测试中心：对医疗业务系统搭建的开发测试环境，模拟出医疗生产数据和生产系统，在此环境下进行医疗业务系统的问题排查、改善和验证。部署数据脱敏系统可将业务中心的生产数据，经过脱敏后导入到测试系统中供测试系统进行测试；部署数据库审计系统，实现对所有数据库访问行为的详细审计，并能够持续的监测发现是否存在未脱敏的数据。

（4）医院数据前置区：用于对外的数据同步和接收，主要包括与卫生健康委的数据上报，医疗集团数据中心的数据同步，对外的联合科学研究，与第三方药品耗材SPD运营平台等。部署数据库审计系统，实现对所有前置数据库访问行为的详细审计，对数据库访问的风险行为进行监测；由于存在数据库资产暴露的情况，部署数据库防火墙系统，实现对前置数据库访问的外部数据攻击保护，防止批量数据泄露；部署数据库加密系统，实现对前置数据库的加密，防止通过数据库存储文件拷贝等方式的拖库行为。

（5）医院接口区：主要用于和第三方互联网平台，如社保、商业保险公司等机构的数据开放接口。部署接口监测与审计系统，实现对接口的梳理和发现，实现对接口脆弱性的发现，对接口访问的日志审计，以及对接口访问的数据泄露风险进行监测。

数据安全治理的核心目标是平衡好数据安全和数据开发利用的关系，支撑数据要素开发利用的同时守住安全底线。数据安全治理的发展方向正在从传统的堵和防逐渐向治理和管理演进，通过将安全规范要求、制度流程与安全技术和设备有效结合，形成流程化、体系化、闭环管理的运营管理能力。依托这种运营管理能力，在数据应用的过程中，才能将不同部门及其对数据的需求形成日常化的管理和治理。

可以预见，医疗数据安全治理的方向将从具体场景下单点的数据安全能力建设，转向以数据资产管理和数据分类分级为基础、覆盖医院数据应用场景的综合数据安全能力建设，并通过构建流程化、自动化、平台化的运营管理系统，有效降低数据安全管理的复杂性，提升数据安全治理能力。

5月18日，由《中国数字医学》杂志社主办、安华金和承办的“第六届中国数据安全治理高峰论坛（2023）——医疗行业数据安全治理分论坛”在北京召开。来自国内多家知名医疗机构的信息化专家、企业代表围绕探索医疗数据安全治理新思路、新模式等内容展开研讨，取得了丰硕成果。此外，《数据安全治理白皮书5.0》医疗实践分册也于医疗行业数据安全治理分论坛上正式发布。

本分册汇聚医疗行业数据安全治理研究最新成果，针对医院这一与百姓日常关系最为密切、个人数据相对敏感、数据泄露风险相对严峻的领域，探索性提出医院数据分类分级方法、医院典型数据场景安全建设指南、数据安全检查评估指标体系等内容，可为医院数据安全建设提供参考性意见。