县域医共体下的数据安全风险与治理

9月17日-18日，由浙江省卫生信息学会举办的“2020浙江省卫生信息学会数字医共体专委会年会暨首届浙中智慧医疗大会”在义乌市隆重召开。美创科技作为浙江省卫生信息学会会员单位受邀出席本次会议，解决方案专家张建林现场分享《县域医共体下的数据安全风险与治理》。

近几年，医共体建设作为基层医改的重要举措,正在全国各地加速推进。医共体通过整合县乡两级医疗卫生资源，大大提高了基层医疗机构的服务能力和水平，但相伴而生的是，随着各医疗机构互联互通，数据跨安全域流动带来大量的数据接触和交互，数据全生命周期各阶段面临的安全问题更加复杂。

张建林表示：随着各级医院参与医共体建设，数据和业务互通共享，数据流动更加频繁，特别是医共体这种跨安全域的流动，数据很容易失控，安全风险成倍增长。对此，基于县域医共体复杂的数据安全问题，美创建议需多场景分析、基于数据流动和人的风险，有框架地进行数据安全能力建设。

多场景看县域医共体数据安全风险

场景一:低质异构的数据安全保护难度加大

医共体的数据资源中心整合了医共体所有成员单位的医疗数据，但因历史原因，各成员单位的业务系统由不同厂商开发、数据标准不统一，操作系统和数据库都是异构的，在数据集中的过程中会存在一些数据质量问题。大量低质异构数据的存在，如果不了解这些数据、不掌握数据特点，安全建设也就成了无源之水、无本之木，无法实施精准的、正确的安全策略。

低质异构的数据安全保护难度加大

场景二:数据资源中心内外部威胁持续存在

县域医共体数据资源中心通常包括四大库，其中：临床数据库中包括患者所有的医疗数据；基础数据库汇聚医共体各成员单位机构、科室、人员和术语字典等各类基础数据；运营数据库中包括各成员单位的所有健康运营数据；医疗资源库包括了医共体内专家、床位、药品、检验等各类医疗资源数据。

这些数据敏感且具有高价值性，内部具有大权限账户的运维开发人员接触到这些数据，或外部黑客利用应用或数据库漏洞进行窃取，都会造成数据泄露风险。

数据资源中心内外部威胁持续存在

场景三:双向转诊及医疗服务下沉的数据流动风险

医共体模式下，伴随着双向转诊和服务下沉，医疗数据也在双向流动。相较于传统的静态数据安全保护，数据流动场景下，我们不仅要关注数据在存储、访问时的安全，还要考虑数据在传输、交换过程中的安全。

双向转诊及医疗服务下沉的数据流动风险

场景四:医疗数据共享交换带来数据失控风险

医共体模式下，数据共享交换的场景非常普遍。如：医共体信息平台通过局域网与牵头医院进行数据交换，通过医疗业务专网与成员单位进行数据交换，通过医保专网与医保局进行数据交换、数据分析，通过医疗业务专网与卫健的全民健康信息平台进行数据交换，还通过互联网与一些省级应用进行数据的交换和分享，这随之带来数据失控风险：

（1）在医疗数据外流的情况下，传统网络边界弱化，无法对外流的数据进行有效的保护。

（2）数据外发以后，就处于失控状态，在传输过程可能被窃取，到达交换机构之后，数据被如何使用，是否会被交易给第三方机构，我们无法控制。

医疗数据共享交换带来数据失控风险

场景五:医共体信息化安全合规要求

对于数据安全，国家陆续出tai一系列法律法规，基于医共体单位的数据安全，各省卫健委也纷纷发布专门文件，对数据安全提出详细的要求。如：2019年浙江省卫生健康委员会发布的《浙江省县域医共体信息化建设指南（试行）》中提出，医共体信息化建设要强化风险意识，强化新的管理模式下数据和系统的可靠性和安全性，加强网络和数据安全，保护公民隐私，促进信息化有序发展。

县域医共体数据安全治理方案

针对当前县域医共体面临的风险挑战，美创科技建议数据安全建设工作需以数据安全治理为中心框架，制定覆盖数据全生命周期全场景的安全策略，推动数据安全体系有效落地。

县域医共体数据安全治理方案

数据安全梳理

对数据资产和访问主体进行梳理，包括：

通过数据特性、统计模型、机器学习、语义分析、内容指纹匹配等技术手段，把“暗数据”变成“明数据”，再变成分类有序的数据。

对访问主体进行梳理，了解单位内部有哪些人员，通常用哪些数据库账户、通过哪些工具、在哪台主机、哪个IP、在哪个时间进行数据的访问。从而结合安全能力，对访问者的身份进行多维度的、持续的验证。

风险分析

通过专门的风险分析工具和技术手段，展开全面风险评估工作，为建立行之有效的数据安全措施提供判断依据。

精细化的安全能力建设

如上文所述县域医共体面临的安全风险，进行安全能力建设。包括：

数据库安全管控能力：通过数据库防火墙、数据库防水坝、数据库审计等产品加强数据库安全管控，防止外部黑客入侵和内部人员越权访问、违规操作，并实现全面精确的审计监控，构建全方位数据库安全管控体系。

数据脱敏能力：利用静态脱敏技术进行数据漂白、变形、遮蔽，避免敏感数据流入开发测试环境等非生产环境或共享到第三方机构过程中，存在的泄露风险。

数据水印能力：特殊共享场景中，对数据进行水印标记，在数据溯源过程中识别数据脱敏的操作人及流向信息，为在数据泄漏时提供追溯依据。

数据安全监管能力：对数据安全态势进行分析和呈现，为数据安全运行管理提供支撑，推动数据安全策略、机制持续改进，提升数据安全能力趋向成熟。

数据安全评估

进行标准化、常态化、动态化的数据安全评估，对安全防护能力进行持续管理和优化。

美创科技专家分享《县域医共体下的数据安全风险与治理》，与参会者共探在医共体探索过程中取得的经验与成效，助推县域医共体互联互通。