当前位置:文档之家 › 医疗大数据的安全管理

医疗大数据的安全管理

  • 格式:pdf
  • 大小:1.29 MB
  • 文档页数:25

下载文档原格式

  / 25

合集下载

医院大数据中心管理制度

医院大数据中心管理制度

第一章总则第一条为规范医院大数据中心的管理,保障数据安全、可靠、高效地服务于医院临床、科研和管理工作,依据国家相关法律法规和医院实际情况,特制定本制度。

第二条本制度适用于医院大数据中心的建设、运行、维护及数据应用等各个环节。

第三条医院大数据中心应遵循以下原则:(一)依法合规:严格遵守国家法律法规,确保数据安全、合法合规;(二)统一规划:统筹规划医院大数据中心建设,实现资源共享和协同发展;(三)安全可靠:加强数据安全防护,确保数据完整、准确、可用;(四)高效便捷:优化数据管理流程,提高数据使用效率;(五)持续改进:不断完善管理制度和技术手段,提升数据服务质量。

第二章数据采集与存储第四条医院大数据中心应全面采集各类医疗数据,包括但不限于:(一)病人信息:姓名、性别、年龄、住址、联系方式等;(二)医疗记录:门诊记录、住院记录、手术记录、检查记录等;(三)药品信息:药品名称、规格、剂型、生产厂家等;(四)医疗设备信息:设备名称、型号、厂家、使用情况等;(五)医护人员信息:姓名、性别、年龄、职称、工作经历等。

第五条数据存储应采用分级存储策略,确保数据安全:(一)敏感数据:采用加密存储,确保数据安全;(二)非敏感数据:根据实际需求,选择合适的存储方式。

第三章数据管理与应用第六条医院大数据中心应建立健全数据管理制度,包括数据采集、存储、处理、分析、应用等环节。

第七条数据分析应遵循以下原则:(一)客观公正:分析结果应客观公正,避免主观臆断;(二)科学严谨:采用科学方法,确保分析结果的准确性;(三)注重实效:分析结果应具有实际应用价值。

第八条医院大数据中心应支持以下应用场景:(一)临床决策支持:为临床医生提供诊疗依据,提高诊疗水平;(二)科研支持:为科研人员提供数据资源,推动科研创新;(三)医院管理:为医院管理层提供决策支持,提高管理效率;(四)健康管理:为患者提供个性化健康管理方案。

第四章数据安全与保密第九条医院大数据中心应加强数据安全防护,确保数据不被非法访问、篡改、泄露。

健康医疗大数据安全管控分类分级实施指南

健康医疗大数据安全管控分类分级实施指南

未来发展趋势与展望
健康医疗大数 据安全管控技 术的发展趋势
实践案例与经 验分享的重要 性
未来健康医疗 大数据安全管 控的发展方向
健康医疗大数 据安全管控的 未来展望
0
0
0
0
1
2
3
4
THANK YOU
汇报人:
实施原则
合法合规:遵循国家 法律法规,确保数据
安全
责任明确:明确数据 安全责任,确保数据
安全责任落实到人
安全第一:优先考虑 数据安全,确保数据 不被泄露、篡改或破

持续改进:持续改进 数据安全措施,确保 数据安全水平不断提

实施流程
数据分类分级:根据 数据的重要性和敏感
性进行分类分级
实施效果评估:对实 施效果进行评估,确 保安全管控措施的有
效性
安全管控措施:制定 相应的安全管控措施, 包括技术措施和管理
措施
持续改进:根据评估 结果进行持续改进,
提高安全管控水平
实施要点与注意事项
数据分类分级:根据数据的敏感性和重要性进行分类分级,确保数据安全
安全管控措施:制定严格的安全管控措施,包括访问控制、数据加密、数 据备份等
合规性要求:确保实施指南符合相关法律法规和行业标准,如 HIPAA、 GDPR等
记录、医疗影像等。
重要性:健康医疗大数据 对于提高医疗服务质量、 降低医疗成本、促进医学
研究具有重要意义。
数据来源:健康医疗大数 据的来源包括医院、诊所、 体检中心、保险公司、药
品生产企业等。
数据类型:健康医疗大数 据包括结构化数据(如电 子病历、医疗影像)和非 结构化数据(如文本、音
频、视频)。
安全管控的目标与原则

国家健康医疗大数据标准、安全和服务管理办法

国家健康医疗大数据标准、安全和服务管理办法

国家健康医疗大数据标准、安全和服务管理办法
(试行)》(以下简称《办法》)于2019年12月1日正式实施,标志着我国健康医疗
大数据标准、安全和服务管理工作正式启动。

《办法》旨在建立健全健康医疗大数据标准、安全和服务管理体系,保障健康医疗大数据
安全可靠有效地使用,提高健康医疗服务质量。

《办法》指出,健康医疗大数据标准包括:数据质量标准、数据安全标准、数据服务标准、数据交换标准等。

《办法》规定,健康医疗大数据安全应符合法律法规、行业标准和安全技术要求,建立健
全数据安全管理体系,建立健全信息安全防护机制,实施安全审计和安全测评,落实安全
培训和安全检查,实施信息安全风险管理,强化安全运行管理,建立健全信息安全事故应
急处置机制。

《办法》还规定,健康医疗大数据服务应符合法律法规、行业标准和服务质量要求,建立
健全数据服务管理体系,实施服务质量管理,落实服务培训和服务检查,实施服务质量风
险管理,强化服务运行管理,建立健全服务质量事故应急处置机制。

《办法》的实施,将有助于加强健康医疗大数据标准、安全和服务管理,保障健康医疗大
数据安全可靠有效地使用,提高健康医疗服务质量,为健康医疗大数据发展提供支撑。

健康医疗大数据安全管控分类分级实施指南

健康医疗大数据安全管控分类分级实施指南

私和信息安全。
02
完善数据分类分级标准
根据数据的重要性、敏感性和业务影响等因素,对数据进行科学分类和
合理分级,为不同级别的数据提供相应的保护措施。
03
建立数据安全管理责任制
明确各级管理部门和人员的职责和权限,形成齐抓共管、层层落实的工
作格局。
加强组织领导和协调配合
成立专门的数据安全管理 机构
负责健康医疗大数据安全管理的组织、协调 、监督和检查工作,确保各项安全措施得到 有效落实。
建立应急指挥体系
成立应急指挥部,负责统一指挥和协调数据安全事件的应急处置工 作。
加强应急演练
定期组织应急演练,检验应急预案的可行性和有效性,提高应急处置 能力。
谢谢聆听
访问审计
记录用户访问行为和操作日志,便于事后追踪和责任追究。
防火墙技术
包过滤防火墙
01
根据预先设定的安全策略,检查进出网络的数据包,并决定是
否允许通过。
代理服务器防火墙
02
在应用层代理网络用户的服务请求,实现隐藏内网结构和保护
内网安全。
状态检测防火墙
03
动态检测网络连接状态,根据连接状态决定是否允许数据包通
02
设计数据安全管控的技术架构,包括数据加密、访问控 制、安全审计等技术措施。
03
制定数据安全管控的工作流程,明确各个环节的职责和 权限。
组织资源并执行
组建专门的数据安全管控团队 ,负责实施和管理数据安全管 控措施。
对相关人员进行培训和指导, 提高其数据安全意识和操作技 能。
采购和部署必要的数据安全设 备和系统,如防火墙、入侵检 测系统、数据备份系统等。
安全管控重要性
02

国家卫生健康委员会关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知

国家卫生健康委员会关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知

国家卫生健康委员会关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知文章属性•【制定机关】国家卫生健康委员会•【公布日期】2018.07.12•【文号】国卫规划发〔2018〕23号•【施行日期】2018.07.12•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】卫生医药、计划生育综合规定正文关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知国卫规划发〔2018〕23号各省、自治区、直辖市及新疆生产建设兵团卫生计生委,委机关各司局,委直属和联系单位,国家中医药局:为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据相关法律法规,我委研究制定了《国家健康医疗大数据标准、安全和服务管理办法(试行)》(可从国家卫生健康委员会官网下载)。

现印发你们,请遵照执行。

国家卫生健康委员会2018年7月12日国家健康医疗大数据标准、安全和服务管理办法(试行)第一章总则第一条为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据《中华人民共和国网络安全法》等法律法规和《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网+医疗健康”发展的意见》等文件精神,就健康医疗大数据标准、安全和服务管理,制定本办法。

第二条我国公民在中华人民共和国境内所产生的健康和医疗数据,国家在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,加以规范管理和开发利用。

第三条坚持以人为本、创新驱动,规范有序、安全可控,开放融合、共建共享的原则,加强健康医疗大数据的标准管理、安全管理和服务管理,推动健康医疗大数据惠民应用,促进健康医疗大数据产业发展。

第四条本办法所称健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。

医疗健康大数据安全要求 团体标准

医疗健康大数据安全要求 团体标准

医疗健康大数据安全要求团体标准医疗健康大数据的安全要求是非常重要的,因为这些数据包含了个人的健康信息,如患病历史、疾病诊断和治疗记录等。

如果这些数据泄露或被恶意使用,将对个人隐私和社会稳定造成严重影响。

因此,制定与医疗健康大数据安全相关的团体标准是非常必要的。

首先,医疗健康大数据的安全要求应包括数据收集、存储、传输和使用等各个环节。

在数据收集阶段,需要确保数据的真实性和完整性,采用安全可靠的采集设备和方法,以防止数据被篡改或者伪造。

在数据存储阶段,需要采用合适的技术手段,如加密和访问控制,确保数据在存储时不受到非法访问或窃取。

在数据传输阶段,需要采用安全的传输协议和通道,以防止数据在传输过程中被截获或篡改。

在数据使用阶段,需要实行严格的权限管理制度,确保只有授权的人员才能访问和使用相关数据。

其次,医疗健康大数据的安全要求还包括身份认证和访问控制。

对于访问医疗健康大数据的人员,需要进行身份认证,确保其身份的真实性和合法性。

同时,需要设置不同的安全级别,根据人员的权限和需要来限制其对数据的访问和使用。

对于非必要的数据,需要进行匿名化处理,以保护个人隐私。

第三,医疗健康大数据的安全要求还需要考虑数据备份和灾难恢复。

数据备份是保证数据安全的重要手段之一,可以防止因硬件故障、系统故障或人为错误导致的数据丢失。

同时,需要建立完善的灾难恢复机制,以应对可能发生的灾难事件,如火灾、洪水、地震等,确保数据能够及时恢复和使用。

第四,医疗健康大数据的安全要求还需要遵守相关的法律法规和行业规范。

各个国家和地区都有相关的法律法规来保护个人隐私和数据安全,医疗健康大数据的处理必须严格遵守这些规定。

此外,也需要遵守行业的自律规范,如相关标准、规范和指南等,确保数据的处理符合行业最佳实践。

最后,医疗健康大数据的安全要求还需要建立健全的监管机制和责任制。

监管机构需要加强对医疗健康大数据安全的监督和管理,对违规行为进行严肃处理。

同时,需要明确相关人员的责任和义务,对数据安全进行有效管理和保护,如建立数据安全管理团队和制定数据安全管理制度等。

国家卫健委:规范健康医疗大数据管理

简讯国家卫健委:规范健康医疗大数据管理近日,国家卫健委印发《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》,对健康医疗大数据从标准管理、安全管理、服务管理、监督管理等方面加以规范。

文件提出,责任单位应建立严格的电子实名认证和数据访问控制,规范数据接入、使用和销毁过程的痕迹管理,确保健康医疗大数据访问行为可管、可控及服务管理全程留痕,可查询、可追溯,对任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。

在数据共享方面,国家卫健委负责建立健康医疗大数据开放共享机制,统筹建设资源目录体系和数据共享交换体系,强化对健康医疗大数据全生命周期的服务与管理。

国家卫健委:规范互联网医疗发展近日,国家卫健委发布了《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》和《远程医疗服务管理规范(试行)》三个文件,对互联网诊疗进行规范。

文件将互联网诊疗规范为“医疗机构利用在本机构注册的医师,通过互联网等信息技术开展部分常见病、慢性病复诊和互联网+家庭医生签约服务。

”医疗机构开展互联网诊疗活动应当由取得《医疗机构执业许可证》的医疗机构提出申请,卫生健康行政部门依据《医疗机构管理条例》《医疗机构管理条例实施细则》的有关规定进行审核,在规定时间内作出同意或者不同意的书面答复。

国家卫健委:三级医院要实现电子病历全覆盖近日,国家卫健委发布《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》,要求医疗机构在住院病历、医嘱等信息系统基础上,优先将电子病历信息化向门诊、药学、护理、麻醉手术、影像、检验、病理等各诊疗环节拓展,全面提升临床诊疗工作的信息化程度。

《通知》提出,到2019年底,所有三级医院要达到电子病历应用水平分级评价3级以上,即实现医院内不同部门间数据交换;到2020年,要达到分级评价4级以上,即医院内实现全院信息共享,并具备医疗决策支持功能。

国家药监局:集中整治中药饮片质量近日,国家药监局印发了《中药饮片质量集中整治工作方案》,决定在全国范围内开展为期一年的中药饮片质量集中整治。

医疗健康大数据的隐私保护与信息安全

医疗健康大数据的隐私保护与信息安全随着科技的不断进步,医疗健康领域也开始广泛应用大数据技术。

医疗健康大数据指的是医疗机构和个人使用电子健康记录、病例数据等信息,进行统计分析和数据挖掘,以提升医疗服务和促进疾病预防。

然而,与大数据应用相关的隐私保护和信息安全问题也随之而来。

医疗健康大数据中包含了大量的个人敏感信息,如病历、诊断结果、药物使用等隐私数据。

这些数据一旦泄露、滥用或被第三方非法访问,将会给个人带来严重的损害,甚至引发社会纠纷。

因此,隐私保护是医疗健康大数据应用中的重中之重。

那么,如何保护医疗健康大数据的隐私呢?首先,加强数据合规性。

医疗机构和个人在采集、处理和存储医疗健康大数据时,应遵守相关法律法规,确保数据的合法性和合规性。

同时,研究机构和企业应加强内部管理,建立健全的数据隐私保护制度和个人信息安全管理办法。

其次,加强数据匿名化处理。

对于医疗健康大数据中的敏感个人信息,应采取匿名化处理措施,即将身份信息分离和去除,使得数据无法直接与特定个体相关联。

匿名化处理可以降低敏感个人信息的泄露风险,保护个人隐私。

此外,采用数据加密技术也是保护医疗健康大数据隐私的重要手段。

通过对数据进行加密处理,可以保证数据在传输和存储的过程中不被非法访问和篡改。

同时,医疗机构和企业还应加强对员工的数据安全意识培训,提高他们对数据加密和安全存储的重视程度。

另外,建立健全的访问控制机制也是保护医疗健康大数据隐私的重要手段。

医疗机构和研究机构应根据各类用户的权限需求,设置不同级别的数据访问权限。

只有经过严格授权的人员才能访问敏感个人信息,确保医疗健康大数据的安全性。

此外,还可以利用技术手段对医疗健康大数据进行实时监测和风险防控。

通过建立数据监测系统,及时发现异常数据访问和数据泄露行为,采取相应的处置措施。

同时,加强网络安全防护,确保数据传输和存储过程中的安全性。

综上所述,医疗健康大数据的隐私保护与信息安全是一个重要而复杂的问题。

医院信息化建设与数据安全管理制度

医院信息化建设与数据安全管理制度随着信息技术的飞速发展和大数据时代的到来,医院信息化建设与数据安全管理工作的重要性日益凸显。

为了确保医院信息系统的安全稳定运行,保障患者隐私和数据安全,提升医院服务质量和管理效率,我们需要对进行深入的分析和探讨。

一、医院信息化建设现状当前,我国医院信息化建设已经取得了显著成果,多数医院已经建立了较为完善的信息系统,包括电子病历系统、医院管理系统、医学影像系统、实验室信息系统等。

这些系统的应用极大地提高了医院的管理效率和服务质量,为患者提供了更加便捷的医疗服务。

然而,随着信息技术的不断发展和医疗行业的特殊性,医院信息化建设面临着诸多挑战,如信息安全风险、数据质量、系统整合等问题。

因此,我们需要进一步加强对医院信息化建设的管理,提升数据安全水平。

二、医院数据安全管理现状数据安全是医院信息化建设的重要组成部分,也是医院管理工作的重要环节。

当前,我国医院数据安全管理工作存在以下问题:1. 数据安全意识薄弱:部分医院对数据安全的重要性认识不足,缺乏必要的数据安全管理制度和措施。

2. 数据安全防护措施不到位:部分医院的信息系统安全防护措施不完善,容易受到黑客攻击和数据泄露等安全威胁。

3. 数据质量有待提高:部分医院的数据质量不高,存在数据不准确、不完整、不一致等问题,影响医院管理决策和服务质量。

4. 数据安全人才匮乏:部分医院缺乏专业的数据安全人才,难以有效应对数据安全风险。

三、医院信息化建设与数据安全管理制度优化策略为了提升医院信息化建设与数据安全管理水平,我们需要采取以下措施:1. 加强数据安全意识教育:加强对医院管理人员和医务人员的数据安全意识教育,提高他们对数据安全重要性的认识。

2. 建立健全数据安全管理制度:制定完善的数据安全管理制度,明确数据安全责任,规范数据安全操作流程。

3. 加强数据安全防护措施:采用先进的技术手段,加强信息系统安全防护,防范黑客攻击和数据泄露等安全威胁。

医疗健康大数据安全要求 团体标准

医疗健康大数据安全要求团体标准随着医疗技术的不断发展,医疗健康大数据的应用越来越广泛,对数据的安全要求也越来越高。

为了保护患者的隐私和确保数据的机密性、完整性和可用性,制定医疗健康大数据的安全要求成为必要的举措。

医疗健康大数据的安全要求需要综合考虑数据的采集、传输、存储和应用等方面的需求。

下面将从数据采集、传输和存储的角度介绍医疗健康大数据的安全要求。

首先,对于数据采集,需要确保数据的真实性和准确性。

医疗健康大数据的采集可以通过传感器、医疗设备、医院信息系统等多种途径进行。

在数据采集过程中,需要验证数据源的合法性,采用安全可靠的采集设备和技术,确保数据的真实性和准确性。

同时,还需要尊重患者的知情权和隐私权,获取数据时要经过患者的同意,并保证数据的匿名性和隐私保护。

其次,对于数据传输,需要确保数据的机密性和完整性。

医疗健康大数据在传输过程中需要防止数据被非法获取、篡改或丢失。

为了保障数据的机密性,可以采用数据加密技术,在数据传输过程中对敏感数据进行加密保护。

同时,还需要确保数据的完整性,可以通过数据签名、哈希验证等手段预防数据被篡改。

此外,还需要建立安全的网络通信环境,采用安全协议和网络防火墙等技术手段,防止数据在传输过程中遭到攻击或泄露。

最后,对于数据存储,需要确保数据的安全性和可用性。

医疗健康大数据的存储可以采用云计算、大数据存储平台等方式进行。

在数据存储过程中,需要采用安全可靠的存储设备和技术,确保数据的机密性和完整性。

同时,还需要建立数据备份和容灾机制,以防止数据丢失或损坏。

此外,还需要建立严格的访问控制机制,限制数据的访问权限,确保只有授权人员能够访问和使用数据,进一步保护数据的安全性。

除了以上的要求,还需要制定统一的数据标准和规范,建立数据安全管理制度和监督机制。

通过加强数据安全培训和监督,提高医务人员和数据管理人员的安全意识和能力,进一步保护医疗健康大数据的安全。

综上所述,医疗健康大数据的安全要求涉及数据采集、传输和存储等方面,需要保证数据的真实性、机密性、完整性和可用性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

患者ID号 姓名 出生日期 身份证号 居住地 联系电话
病人主索引
ID号:XXX ………
ID号转换对照表
原始ID号 123 456 ……… 转换后ID号 XXX YYY ………
就诊记录
ID号:XXX ………
疾病史
ID号:XXX ………
独立保存 用于回溯
之二:去隐私—降低数据敏感度(续)

文本数据


我们的讨论聚焦在医院数据的整合与再利用
医疗大数据的应用形式
病例检索系统 通过应用系统使用 患者随访系统 专病数据库系统 医疗大数据 使用方式 数据整合 数据预处理 “裸”数据访问服务 数据分析建模 可视化
安全防护 相对容易
安全防护 相对困难
主要安全风险
隐私暴露
安全风险 数据遗失
数据盗取
非法利用

对运维操作的监管是数据安全的重要方面 堡垒机技术

实现对运维操作的记录与回放 实现对运维权限的统一管理
运维人员
①登录堡垒机
堡垒机
②通过堡垒机运维
责④ 整 改 与 追
数据资源服务器
管理员
之七:网络隔离划分安全区域

从网络层面管理访问权限

按照不同的安全等级划分网络 通过防火墙限制访问权限
三、医疗大数据的制度保护
建立和落实安全管理制度

管理与技术相辅相承

人防与技防同等重要,离开管理,防护技术失效 规定能做什么、不能做什么 规定工作职责和安全责任 规定如何做的流程 规定违规后的处罚 检查是否按制度落实,形成管理闭环 定期检查审计日志 《数据资源管理办法》《数据安全管理制度》 《数据服务管理制度》《员工守则》
主要包含姓名、居住地等识别信息 需要采用自然语言处理技术进行识别与替换
之二:去隐私—降低数据敏感度(续)

医学影像数据

DICOM影像:读取数据文件进行结构化替换 模拟影像:使用模版遮蔽
之三:按资源授权分解安全风险

数据资源“化整为零”

原始医疗数据内容全、范围大,但每个研究主题明确,所需数据范围有限 为不同的专科、病种建立数据资源库 为每个临时研究抽取建立临时数据资源 按照独立的数据资源授权

建立持续改进机制


平衡风险与防护成本

小结
数据安全是医院开展医疗大数据应用的基础性问题。医疗大数据 具有用户类型复杂、访问权限随机、使用方式多样、技术多元化等特 点,安全防护难度大。 医疗大数据的安全管理需要针对其风险特点,多种技术并用,技 术与管理并重,监、控、管结合,实现方便应用与风险防控的统一, 为医疗大数据利用保驾护航。
技术环境的多样化
• • • 传统数据库 Hadoop/NoSQL数据库 文件数据
安全防护的重点

医疗大数据安全需要建立防护体系,重点是数据安全
二、医疗大数据的技术防护
之一:建立集中化的平台与服务机制

统一平台,改变数据管理使用各自为政的局面

数据资源集中管理,避免分散流失 处理能力统一提供,减少脱机下载 数据安全统一防护,降低安全风险 数据服务有序开展,规范数据利用
医疗大数据的安全管理
解放军总医院
一、医疗大数据的安全风险
安全是医疗大数据的首要问题
医疗数据泄漏事件不断发生 • 2016年,两百多名艾滋患者因信息泄漏而遭遇诈骗 • 2016年,深圳多家医院万条产妇数据泄漏而遭遇推销 • 过去几年,“统方”等医疗数据滥用案例屡见不鲜 大数据环境下数据安全风险及影响增大 • 数据集中、量大,目标明显,泄漏后果更为严重 • 应用环境多元化,泄漏风险增加 • 泄漏后果既涉及个人隐私,也涉及医院秘密,还可能涉及国家机密 坚持规范有序、安全可控是国家发展医疗大数据的基本原则 • 国办发[2016]47号文:强化标准和安全体系建设,强化安全管理责任,妥善处理应用发 展与保障安全的关系,增强安全技术支撑能力,有效保护个人隐私和信息安全 安全是医疗大数据的核心基础和首要问题 • “万无一失,一失万无” • 安全保护是一个复杂的技术和管理问题
专题 数据
专题 数据
专题 数据
使用监控
配置管理 结构化 数据 文本 数据 影像 数据 基因 数据
之二:去隐私—降低数据敏感度

去除或变换医疗数据中的患者识别信息 不同应用目的对患者识别信息有不同需求 结构化数据:直接替换
数据项 常用处理方式
变换 匿名、重新生成 年龄、去除日期 去除 泛化 去除

建立安全制度很重要


落实安全制度更重要


安全制度例子

建立安全风险评估与持续改进机制

安全风险评估

参照国家标准“信息安全技术 信息安全风险评估规范” 结合医疗大数据应用方式特点 对数据资源分布、平台构成、数据利用过程等进行分析 对可能的威胁进行识别 提出针对性的防护措施 定期开展评估分析 发现漏洞及环境变化 提出改进措施 在安全与便利之间取得平衡 在风险与投入之间取得平衡
单独授权
肺癌数据 胃癌数据 绩效数据 专病影像 年度数据
严格管控
患者 索引
就诊 记录
用药 记录
检查 记录
检验 记录
医学 影像
病历 记录
原始数据
之四:虚拟桌面建立安全围墙
数据 资源
WEB服பைடு நூலகம்器
虚拟机 虚拟机 虚拟机
安全保护区
首选:虚拟桌面
数据处理部署于服务器 杜绝数据从本地复制
其次:B/S应用
固定应用易于数据授权 数据难以批量下载
• 攻击手段专业化、低门槛化、低风险高收益 • 攻击对象随机化,不分贫富、国界、机构或个人 • 攻击目标多样化
• 数据资源 • 业务处理
需求:安全的网络生态环境
• 网络安全法
业务系统网 数据整合区 (含隐私) 去隐私数据区
对外服务区
管理及研发区
之八:物理安全防止底层漏洞

物理安全是最基础的安全防护

技术实现最简单 安全事件后果最严重 最容易被忽视 机房安全:门禁、监控 机柜安全:加锁 服务器:安全强度高的密码 网络连接:防止非法接入

物理安全防护内容


思考:面对未来我们的手段够吗?
边界管理为主的模式越来越困难
• 传统信息安全管理最有效手段是边界管理 • 作为一个整体,医院业务正在飞速的解耦
• 内部:医疗本质上是全景式、个性化的过程 • 外部:“互联网+”全方位渗透,模糊内外边界
• 应用的底层环境改变:局域网internet网
信息安全风险呈现新特征
既要防外:合作单位、外部厂商 更要防内:科室用户、技术人员
医疗大数据环境下的安全管理难点
数据使用者的多元化
• • • 各类业务研究人员 内部服务技术人员 外部合作人员
数据使用方式的多样化
• • 多样化的软件工具 本地处理需求多
数据需求的多样化
• • • 数据需求随机性大 缺乏明确的用户角色 隐私/去隐私数据共存
医疗大数据的界定

不同语境下的医疗大数据安全问题特点
场景 典型应用 健康医疗数据共享 居民服务 管理决策 第三方数据共享 各类业务系统 科研应用 管理决策 安全重点 防网络攻击 隐私保护 隐私保护 数据资产保护 防滥用 防篡改 隐私保护 数据资产保护
区域卫生业务应用系统
区域卫生数据管理与再利用 医院数据中心业务数据管理 医院数据整合与再利用
再次:受控计算机
封锁USB端口、邮件等 控制数据复制
之五:数据库审计追踪使用行为

数据利用“监”重于“控”

数据范围随意性大,“控”更难 前置规定+事后审计,灵活简便

审计日志的安全分析是关键
普通用户 中间层服务器 ORACLE
运维用户 镜像数据流 安全管理员
SQLServer
NoSQL
之六:堡垒机实现运维监控
利用服务 安全管理
数据整合 服务 临床利用 服务 管理利用 服务 图像处理 服务 基因数据 处理服务 帐户管理 病例检索 平台 文本分析 专科数据库 平台 SPSS/SAS/R 影像处理 平台 建模工具 基因数据 处理平台 SQL 数据挖掘分 析平台 模式识别
处理工具
权限管理
日志管理
数据资源
加工 数据 原始 数据